Mysql之访问控制与权限管理

最新推荐文章于 2024-03-22 11:48:34 发布
最新推荐文章于 2024-03-22 11:48:34 发布
阅读量6.9k 收藏 4
点赞数 2
分类专栏: Mysql 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paranoidyang/article/details/61951265
版权

一、访问控制

数据库服务器通常包含有重要的数据,这些数据的安全和完整可通过访问控制来维护。访问控制实际上就是为用户提供且仅提供他们所需的访问权。
mysql的用户账号及相关信息存储在名为mysql的数据库(系统)中,其中的user表包含了所有用户的账号,user表中的user列存储用户的登录 名。可以使用下面的sql语句查看数据库的使用者账号:

select user from mysql.user;

这里写图片描述

创建用户账号

成功安装了mysql服务器后,系统会创建一个名为root的用户,root用户拥有对整个mysql服务器完全控制的权限。为了避免恶意用户冒名使用root账号操控数据库,通常需要创建一系列具备适当权限的账号,而尽可能地不用或少用root账号登录系统,以此来确保数据的安全访问。
创建用户名为zhangsan的新用户,口令为明文123:

create user'zhangsan'@'localhost'identified by'123';

这里写图片描述
如果想对明文123进行加密可以使用password()函数,它加密后返回的是散列值:

select password(123);

这里写图片描述

则此时的创建新用户的语句就为:

create user 'zhangsan'@'localhost'identified by password'上面通过password()函数加密的散列值';

删除用户

注意必须明确给出该账号的主机名

drop user zhangsan@localhost;

修改用户账号

rename user'zhangsan'@'localhost'to'lisi'@'localhost';

修改用户口令(密码)

新口令必须传递到password()中进行加密,或者是已经加密过的口令值(此时要加上引号)。
将用户zhangsan的口令修改成明文“hello”对应的散列值:

set password for 'zhangsan'@'localhost'=password('hello');

二、账户权限管理

新创建的用户账号没有访问权限,只有登录到mysql服务器,不能执行任何数据库操作,我们可以用下面的sql语句查看新创建的用户zhangsan的权限:

show grants for 'zhangsan'@'localhost';

这里写图片描述
根据输出结果,可以看到用户zhangsan仅有一个权限usage on 星号.星号,表示该用户对任何数据库和任何表都没有权限。
所以需要为该用户分配适当的访问权限。

权限的授予

权限的授予通过grant语句实现。下面是一些实例:

grant select(cust_id,cust_name)
    on mysql_test.customers
    to'zhangsan'@'localhost';--授予在数据库mysql_test的表customers上拥有对列cust_id和列cust_name的select权限
grant select ,update
    on mysql_test.customers
    to 'liming'@'localhost'identified by'123';--新建一个用户为liming,并授予其在数据库mysql_test的表customers上拥有select和update的权限
grant all
    on mysql_test.*
    to'zhangsan'@'localhost';--授予可以在数据库mysql_test中执行所有操作的权限
grant create user
    on *.*
    to'zhangsan'@'localhost';--授予系统中已存在用户zhangsan拥有创建用户的权限

权限的转移与限制

授予当前系统中一个不存在的用户zhou在数据库mysql_test的表customers上拥有select 和update 的权限,并允许其将自身的这个权限授予其他用户(通过with grant option):

grant select,update
    on mysql_test.customers
    to'zhou'@'localhost'identified by'123'
    with grant option;

如果上面with子句后面跟的是max_queries_per_hour count、
max_updates_per_hour count、
max_connections_per_hour count、
max_user_connections count
中的某一项,则该grant语句可用于限制权限

grant delete
    on mysql_test.customers
    to 'zhangsan'@'localhost'
    with max_queries_per_hour 1;--每小时只能处理一条delete语句的权限

权限的撤销

使用revoke可以实现权限的撤销,而不会删除用户

revoke select 
    on mysql_test.customers
    from'zhangsan'@'localhost';--回收用户zhangsan在数据库mysql_test的表customers上的select权限

完结

Paranoidyang
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计中常见的漏洞(一)
武天旭的博客
12-09 4725
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题: 编号 漏洞 1 数据库访问控制 2 HTTP响应截断 3 SQL注入 4 命令注入 5 LDAP注入 6 XML注入 7 XPath注入
MySQL权限管理
12-14
这里将告诉您mysql学习之权限管理,教程操作步骤:  数据库权限的意义:  为了保证数据库中的业务数据不被非授权的用户非法窃取,需要对数据库的访问者进行各种限制,而数据库安全性控制措施主要有这三种,第一种...
MySQL DCL - 权限控制.md
07-31
此Markdown文档提供了MySQL数据库中DCL权限控制操作的示例代码和说明。通过文档,您可以学习如何在MySQL数据库中授予和撤销用户的权限,以实现对数据库资源的安全访问控制。 示例代码演示了常用的权限控制操作: - 使用`CREATE USER`语句创建新用户,指定用户名、主机名和密码; - 使用`GRANT ALL PRIVILEGES`语句授予用户所有权限,即允许用户对所有数据库和表进行操作; - 使用`GRANT`语句授予用户特定权限,例如SELECT和INSERT操作,指定数据库、表、用户名和主机名; - 使用`REVOKE`语句撤销用户权限,指定权限级别、数据库、表、用户名和主机名。 通过阅读和实践这个文档,您将能够更好地理解MySQL数据库中DCL权限控制的使用方法。无论是初学者还是有经验的用户,都可以通过本文档来学习如何在MySQL进行权限管理,确保数据库资源的安全性和完整性。
基于RBAC权限控制模型的后台管理系统
01-20
系统概述:   该项目主要展示 RBAC 的权限控制效果,并提供员工管理模块以供测试。用户登录系统后,根据用户所关联的角色,查询角色拥有的权限,如:菜单权限、按钮权限。不同角色的用户,所显示的菜单可能也不尽相同。 系统亮点: ① 系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其中 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还对于取值唯一的数据段进行业务校验,完善业务流程。 ③ 系统应用 Hutool 工具类,配合完成数据的批量导出与导入工作。 ④ 系统使用 Lombok 框架,以简化实体对象中常用方法的构建。 ⑤ 系统设置自定义业务异常类 ,配合业务消息枚举类和业务结果包装类 ,利用全局异常处理器处理, 使业务异常的不友好界面不展示到客户端,以此提高用户的交互体验。 技术选型: Layui、SSM、MySQL、Druid、Maven
数据库系统访问控制面面观
最新发布
KaiwuDB 数据库
03-22 758
信息系统安全是保护信息系统中各类型数据资源免受经授权的访问(包括查看、新增、修改、删除),确保数据完整性、保密性和可用性。在当下万物互联的发展背景下,信息安全尤其重要。访问控制作为信息安全的重要组成部分,既可对用户访问信息系统进行身份鉴别,又可细粒度控制用户对信息的访问权限。数据库作为信息系统的基础软件,承担着数据存储的责任,需要保证信息的完整性、保密性和可用性,就需要进行严格的访问控制。以下为部分内容节选,点击视频查看完整版内容。
java权限访问控制系统.zip
05-10
权限访问控制管理后台 用途 :rbac的权限访问控制管理后台 搭建方式 : springBoot+myBatis+Maven+jsp+mysql 运行步骤 1.创建数据库 2.还原数据库(sql文件位于resource中) 3.启动应用 访问链接:localhost:8077/console/toLogin (用户名、密码:leo\123456 、admin\123456)
MySQL如何利用DCL管理用户控制权限
01-21
DCL(Data Control Language):数据控制语言,用来定义数据库的访问权限和安全级别,及创建用户。 一、管理用户 1、创建用户 -- 创建用户 CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码'; CREATE USER 'Summerday'@'localhost' IDENTIFIED BY '123456'; ps:如果出现了[The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement]的错误,
oracle sql以及性能调优
woaini886353的博客
04-26 5659
目 录 1.选用适合的ORACLE优化器 2 2.访问Table的方式 3 3.共享SQL语句 3 4.选择最有效率的表名顺序(只在基于规则的优化器中有效) 5 5.WHERE子句中的连接顺序. 6 6.SELECT子句中避免使用 ‘ * ‘ 7 7.减少访问数据库的次数 7 8.使用DECODE函数来减少处理时间 8 9.整合简单,无关联的数据库访问 9 10.删除重复记录 10 11.用TRUNCATE替代DELETE 10 12.尽量多使用COMMIT 11 13.计算记录条数 11 14.
Access Control: Database(数据库访问控制)2020最新相关解析及完整解决方案
qq891714047的博客
08-28 1万+
知识库:Access Control: Database(数据库访问控制) 规则描述 数据库访问控制是指程序进行恰当访问控制执行一个包含用户控制主键SQL语句,由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能。如果在一个应用中,用户能够访问他本身无权访问的功能或者资源,就说明该应用存在访问控制缺陷,也就存在越权漏洞。详见CWE ID566: Authorization Bypass Through User-C
360奇安信和SonarQube漏洞及bug修改
qq_60547244的博客
07-12 6695
360奇安信和SonarQube漏洞及bug修改
Java代码漏洞检测-常见漏洞与修复建议
xnxqwzy的博客
02-21 1364
背景:在工作中,项目交付团队在交付项目时,客户方可能有项目安全要求,使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们在项目上线前进行代码安全检测,通过了对方才发布上线。银保等金融类企业信息安全处的安全扫描一般分为五项,主机漏洞,主机基线漏洞,代码检测漏洞,渗透测试漏洞,WEB扫描漏洞,以下漏洞为代码检漏洞.
Access Control
Challenge Next Challenge
07-31 635
类级别的访问控制只有两种:public 或者 package,也就是说class前面只能是public或者什么都没有。要想控制类不被访问,把构造函数私有化即可
漏洞扫描解决方案汇总
liudachu的博客
03-06 4859
【代码】漏洞扫描解决方案汇总。
数据库系统原理填空题
热门推荐
qq_40907977的博客
08-11 3万+
1、 2、 3、 4、 5、 6、 7、 8、 9、 10、 11、 12、 13、 14、 15、 16、 17、 18、 19、 20、 21、 22、 23、 24、 25、 26、 27、 28、 29、 30、 31、 32、 33、 34、 35、 36、 37、 38、 39、 40、 41、 42、 43、 44、 45、 46、 47、 48、 49、 50、 51、 52、 53、 54、 55、 56、 57、 58、 59、 60、 61、 62、 63、 64、 65、 66、 6
Java源码安全审查
weixin_30897233的博客
07-09 896
最近业务需要出一份Java Web应用源码安全审查报告, 对比了市面上数种工具及其分析结果, 基于结果总结了一份规则库.本文目录结构如下: 检测工具 FindSecurityBugs 基于class文件分析, 他是大名鼎鼎的findbugs的插件, 安装比较简单.在findbugs官网下载安装包, 插件jar,把jar放到findbugs-3.0.1\plugin目录. 打...
fortify 如果没有适当的 Database access control,java类 中的 apply() 方法就在第 310 行上执行一个 SQL 指令,该指令包含一个攻击控制主键解决
行走夕阳夜色凉
03-10 2943
如果没有适当的 access control,java类 中的 apply() 方法就在第 310 行上执行一个 SQL 指令,该指令包含一个攻击控制主键,从而允许攻击者访问经授权的记录。解决方案
Fortify Access Control: Database
workhd的专栏
08-31 7012
项目经过扫描扫出来36个数据越权的高危漏洞,看了看这些问题和报告中给的修改建议 Access Control: Database (36 issues) Abstract 如果没有适当的 access control,就执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问经授 权的记录。 Explanation Database access control 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 2. 这个数据 用来指定 SQL 查询中主键的值。 示例 1: 以下
关于Mysql给外部访问权限的解决办法
Tanjingzhao859的博客
04-22 3501
在我们给服务器搭建开发环境时难免遇到服务器自带的数据库(非云数据库),外部访问不了的问题,今天来说一下解决办法。 1、首先服务器Mysql服务搭建好后,输入下面命令进到mysqlmysql -u root -p 2、查看user表中的数据: select host, user from user; 3、然后我们走授权方法,记得设置一个自己的密码 grant all privileges on *.* to root@'%...
mysql用户分配权限
m0_70556273的博客
10-06 6873
给来自10.163.225.87的用户joe分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限,并设定口令为123。在mysql用户权限是一个很重析 参数,因为台mysql服务器中有大量的用户,每个用户的权限需要不一样的,下面我来介绍如何给mysql用户分配权限吧,有需要了解的朋友可参考。给来自10.163.225.87的用户joe分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。
mysql 用户权限、访问控制、网络安全和备份策略
05-12
MySQL 用户权限: MySQL 用户权限是通过授权来管理的。MySQL的授权机制基于用户名、主机和操作权限。可以使用GRANT命令授权用户执行特定操作,可以使用REVOKE命令撤销授权。MySQL也提供了精细的权限控制,可以精确到表、列级别的授权。 MySQL 访问控制MySQL 访问控制可以通过以下方式实现: 1. 使用MySQL用户和主机访问控制机制,限制哪些主机可以连接到MySQL服务器,哪些用户可以访问MySQL服务器。 2. 使用防火墙限制MySQL服务器的访问,只允许特定IP地址的客户端连接到MySQL服务器。 3. 使用SSL/TLS和SSH等协议,保证MySQL服务器与客户端之间的通信安全。 MySQL 网络安全: MySQL网络安全主要包括以下几个方面: 1. 防火墙:限制MySQL服务器的访问,只允许特定IP地址的客户端连接到MySQL服务器。 2. 数据传输加密:使用SSL/TLS等协议保证MySQL服务器与客户端之间的通信安全。 3. 定期更新软件和补丁:及时更新MySQL软件和补丁,修复已知的安全漏洞。 4. 强密码策略:使用复杂的密码,包括大小写字母、数字和特殊字符,避免使用常用密码。 5. 限制用户权限:只授权用户必要的操作权限,避免用户误操作或恶意操作导致数据泄露或损坏。 MySQL 备份策略: MySQL备份有以下几种方式: 1. 数据库级别备份:使用mysqldump命令备份整个数据库或部分数据库。 2. 表级别备份:使用mysqldump命令备份单个表或多个表。 3. 增量备份:备份最近一次完整备份之后的数据变更。 4. 实时备份:使用MySQL的复制机制实现实时备份。 5. 存储引擎级别备份:使用不同的存储引擎提供的备份功能,如InnoDB、MyISAM等。 备份策略应该根据业务需求和数据量大小来制定,例如频繁更新的数据可以采用增量备份,而静态数据可以采用整个数据库备份。同时,备份文件应该存储在安全可靠的位置,避免数据丢失或泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值