MySQL的安全管理

最新推荐文章于 2023-12-24 21:06:04 发布
最新推荐文章于 2023-12-24 21:06:04 发布
阅读量832 收藏
点赞数
分类专栏: Mysql 文章标签: 安全 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janekeyzheng/article/details/41725265
版权

当服务器安装完MySQL之后就需要对其进行帐号分配了。我们需要确保哪些帐号能本地访问,哪些帐号能其他机器访问,这些帐号又都有哪些的权限。

比如线上数据库开发者们具有读表的权限,而DB们读写都有权限,根据用户登录的地点限制访问权限等。

下面介绍下具体如何进行MySQL安全的管理。

注意:在对MySQL的所有操作中尽量不要使用root帐号(仅在不能用其他管理帐号时使用)

可以在mysql数据库中user表查看所有用户的信息

USE mysql;
SELECT user FROM user;

创建一个密码为pwd1的user1帐号: 

CREATE USER user1 IDENTIFIED BY 'pwd1';
也可以直接插入行到user表中,不过不建议这么做。 

RENAME USER user1 TO newuser;--用户重命名
DROP USER user1;--删除帐号

创建帐号之后就要对帐号的访问权限进行设置了,首先使用下面的语句查看下访问权限:

SHOW GRANTS FOR user1;
使用GRANT语句给用户赋予权限。 

GRANT SELECT ON db1.* TO 'user1'@'%';
上面的语句是给user1用户赋予数据库db1中所有表的读权限。%是用户在任何地方登录(任何IP)下都能访问。
GRANT的反操作是REVOKE: 

REVOKE SELECT ON 'db1'.* FROM 'user1'@'%';
所有的权限在下图列出:

  

不过这样有个问题出现,当某个数据库或表删除时(用DROP语句),相关的访问权限仍然存在,而且如果将来重新建立该数据库或表时,这些权限仍然起作用。


更改用户密码如下(不指定用户名i时即修改当前用户密码):

SET PASSWORD FOR user1 = Password('new');
SET PASSWORD = Password('new');
分配好权限后刷新下: 

FLUSH RIVILEGES;

注:当配好账户之后,发现用其他机器使用客户端还不能连上数据库,看下防火墙端口是否打开,因为有的时候就是这里给忘了。


janekeyzheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】我们是怎么做MySQL数据库安全管理的?
本本本添哥
01-11 395
MySQL作为数据库管理系统,里面保存企业的重要业务数据,因此保证数据库安全性非常重要,如何保证数据库安全性呢?用户和用户权限管理是一个很重要的方面。 MySQL数据库具有非常高的安全性,为我们提供了GRANT语句进行授权管理,并且它可以去自定义设置用户权限。而MySQL数据库中的权限又会分为不同的几个功能,每个用户的权限可能都是不一样的。
MySQL 数据库安全管理
m0_64514826的博客
12-10 733
MySQL 数据库安全管理
【SQL】MySQL安全管理
欢迎光临~
05-28 859
MySQL是一个开放源代码的关系型数据库管理系统,广泛应用于 Web 应用程序中。在多个用户访问同一个数据库的情况下,数据库管理员需要学习如何管理 MySQL安全性。本文将重点讨论 MySQL安全管理,包括用户管理、权限管理安全设置等。
Mysql安全管理
最新发布
读书人的博客
12-24 369
数据库安全可以从多个方面去进行防护。
六、MySQL 权限与安全管理
jiaofan_yun的博客
01-06 1252
mysql应用
MySQL安全管理-推荐.ppt
05-30
1、用户管理 2、用户管理 3、表维护语句
第9章MySQL安全管理.pdf
03-01
mysql安全管理: 1、用户管理; 2、权限管理; 3、表维护语句; 用户管理: 1、添加删除用户;
MySQL的配置与管理
02-25
显然这种状态是不安全的,因此应尽快修改MySQL管理员的密码。要修改root用户的密码,可先退出MySQL命令状态(在命令提示符“mysql>”后输入命令quit即可),然后使用下面格式的mysqladmin命令。mysqladmin-
MySQL安全管理-推荐.rar
09-06
MySQL安全管理-推荐
MySQL 安全管理
m0_67261762的博客
05-19 285
MySQL 服务器通过权限表来控制用户对数据库的访问,由 mysql_install_db 脚本初始化,MySQL 会根据这些权限表的内容为每个用户赋予相应的权限 1. user 表 user 表示 MySQL 最重要的是一个权限表,有 49 个字段,这些字段可以分成四类: 范围列:包括 Host、User,分别表示主机名、用户名,Host 指明允许访问的 IP 或主机范围,User 指明允许访问的用户名 权限列:权限列字段描述用户在全局范围内允许进行的操作,权限列的字段值类型为 ENUM,只能取
MySQL安全管理
卡兹戴尔
05-18 597
介绍了MySQL管理用户和访问控制权限。
MySQL --- 安全管理
陳Huid的博客
01-18 481
服务器安全管理 1.两种身份验证方式 ①用windows身份验证是根据用户的windows身份权限来进行身份验证,这种方式要直接一些,只要windows登录密码正确就可以访问数据库,sql不判断sa密码。但是在远程连接的时候会因NTML验证的缘故,无法登陆。 ②用混合身份验证模式,也就是基于Windows身份验证和SQL Server身份混合验证。这个连接不仅包括远程用户还包括本地用户,当远...
MySQL安全性及权限管理方法
vipfanxu的博客
09-05 264
此外,也需要关注MySQL社区和厂商的安全公告,了解最新的安全威胁和解决方案,及时采取相应的措施,确保数据库系统的持续安全运行。然而,在使用MySQL时,我们也需要考虑到其安全性问题,以保护数据库中的重要数据不受到未授权的访问和不当的操作。如果没有正确设置用户权限和密码策略,可能导致未授权的用户能够访问、修改或删除数据库中的数据。为了减少潜在的风险,我们应该遵循最小权限原则,即给予用户所需的最低限度的权限。为了提高MySQL安全性,我们可以采取一些权限管理方法,限制用户的访问和操作权限。
Mysql安全之权限用户管理参考手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-18 1192
into outfile…1)mysql启用尽量使用mysql用户,且mysql用户无本地登录权限,当使用mysql用户启动数据库时,可以防止任何具有file权限的用户能够用root创建文件。而如果使用root用户启动数据库,则任何具有file权限的用户都可以读写root用户的文件。2)注意防止DNS欺骗:创建mysql用户时,user权限表的host可以指定域名或者ip地址, 但是当使用域名时,就可能带来如下安全隐患: 如域名对应的ip址址被恶意修改,则数据库就会被恶意的ip地址进行访问,导致安全隐患。
MySQL - 用户安全管理
sugar516的博客
08-17 649
MySQL - 用户安全管理一、MySQL用户的分类二、用户安全管理权限表账户管理1、登录和退出MySQL服务器2、创建用户 -- MySQL的用户即为登录3、删除用户密码管理1. root用户自己修改自己的密码2. root用户自己修改普通用户的密码3. root用户密码丢失的解决办法权限管理1. 全局层级(服务器级别)2. 数据库层级(mysql.db)3. 表层级授权(mysql.table_priv )4. 列层级权限(mysql.columns_priv)5. 子程序层级权限:指的是对存贮过程或存
mysql安全管理_MySQL安全管理
weixin_39874379的博客
02-04 69
创建用户帐号create user ben identified by '123456';创建后,MySQL数据库中的user表就新增了一条记录,如下所示:重新命名用户帐号如果想要改变帐号的名字,可以通过下面的命令来达到效果:(使用root权限来修改)rename user ben to bforta;删除用户账户drop user bforta;设置访问权限在创建用户账户后,必须接着分配访问权限...
mysql安全机制管理
05-12
MySQL安全机制主要包括以下几个方面: 1. 用户管理MySQL支持多用户管理,可以通过创建、修改、删除用户的方式来限制用户的权限,从而达到保护数据的目的。可以通过GRANT和REVOKE命令来授权和撤销用户的权限。 2. 密码管理MySQL中的用户密码需要进行加密存储,以避免密码泄露对系统造成的威胁。可以通过修改密码策略、强制密码复杂度等方式加强密码管理。 3. 数据库访问控制:MySQL支持通过控制用户对数据库的访问来保护数据安全。可以通过设置数据库的访问权限,限制用户对于数据库的操作和查询。 4. 网络安全MySQL支持通过配置网络访问控制列表(ACL)和SSL/TLS协议来保证网络安全。可以通过限制访问MySQL的IP地址、端口号等方式来保障网络安全。 5. 日志管理MySQL支持将操作日志和错误日志记录下来,以便管理员对系统进行监控和审计。可以通过设置日志级别、定期清理日志等方式来加强日志管理。 总之,MySQL安全机制管理需要综合考虑多个方面,从用户管理、密码管理数据库访问控制、网络安全和日志管理等方面入手,使得MySQL系统能够得到全面的保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值