mysql 安全

最新推荐文章于 2024-08-03 19:35:55 发布
最新推荐文章于 2024-08-03 19:35:55 发布
阅读量285 收藏
点赞数
分类专栏: MYSQL 文章标签: mysql安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JSWANGCHANG/article/details/79472764
版权




#给用户cacti赋予所有库的所有权限  
GRANT ALL PRIVILEGES ON *.* TO 'cacti'@'%' IDENTIFIED BY 'cacti' WITH GRANT OPTION;  
#重新载入赋权表  
FLUSH PRIVILEGES;  
  
#收回权限(不包含赋权权限)  
REVOKE ALL PRIVILEGES ON *.* FROM cacti;  
REVOKE ALL PRIVILEGES ON cacti.* FROM cacti;  
#收回赋权权限  
REVOKE GRANT OPTION ON *.* FROM cacti;  
#重新载入赋权表  
FLUSH PRIVILEGES; 




 
安全规则:
1, 不要赋予任何账户(除了root)进入user表的权限
2, 使用GRANT和REVOKE控制mysql进入,不要赋予超出必要的权限,不要赋予all hosts权限;
3, 不要设置自动登录msyql -u root
4, 使用SHOW GRANTS查看权限,然后REVOKE删除不必要权限
5, 数据库中不要存储明文密码
6, 不要从字典中选择密码
7, 使用防火墙,扫描机器端口,mysql默认3306,不应该被未授权机器访问;
8, 不要在internet上传输未加密数据,可以使用SSL或SSH;tcpdump工具验证msyql数据流是否加密
9, 设置my.cnf访问chmod权限400或600
10, -pyour_pass方式也不是安全的,因为密码可见,有的版本ps可以看得到密码;建议使用-p | --password交互窗口输入密码的方式;
11, 限制日志文件目录的访问权限




安全要点:
1, PASSWORD()用于生成密码hash值;PASSWORD(text)
2, 所有账户信息存储在mysql.user表中,表中的密码被PASSWORD()加密过;
3, mysql账户名由用户名和host共同组合而成,这意味着同一个账户在不同的登陆机器上具有不同权限;SHOW GRANTS FOR 'joe'@'office.example.com';/SHOW GRANTS FOR 'joe'@'home.example.com';
4,  账户登陆的时候,server首先根据user@host和密码,决定是否允许连接;当成功连接后,执行语句的时候,会判断是否拥有响应语句执行权限;
5,  权限被存储在mysql库的:user, db, tables_priv, columns_priv, and procs_priv表中;
6,  ALL PRIVILEGES代表所有的操作权限,除了GRANT OPTION;
7,  mysql.user表, 用户账户权限; XXX_priv,一列代表一个权限,Y的即授权,N未授权;
8,  db表: db层面的权限;tables_priv表层面权限; columns_priv列层面授权;proces_priv;存储过程层面授权; proxies_priv代理账户授权;
9,  如果账户带通配符(.|_|-等),则必须用引号括起来('|"|`),host不缺分大小写,user部分区分大小写;
10, ' '@'localhost'是匿名账户,建议删除;
11, 如果超过1条的匹配,则按照排序后取第一条;‘ ’@'h1.eg.net' 和 'tony'@'%',来自h1.eg.net的tony账户使用前一个匹配;来自其他所有设备的tony账户使用后一个匹配;
12, 
user表控制全局权限,即所有库的所有表; db表控制库权限,即指定库的所有表; tables_priv控制表权限,即指定表的所有列;columns_priv|procs_priv控制列和存储
13, 
mysql将这些表加载到缓存,当用户发出命令的时候,会使用这些表确认权限,如: SHUTDOWN命令的时候,会检查user表, Shutdown_priv列是否是Y;如果Y则获准进入,再检查其他相关权限表是否有响应权限,如果没有权限则直接denied,不用后续检查db等表权限
14,授权表会加载到内存,所以GRANT, REVOKE,SET PASSWORD, or RENAME USER等会立即生效;而直接修改授权表不会立即生效,必须重启服务或者FLUSH PRIVILEGES ,mysqladmin flush-privileges or mysqladmin reload才会立即生效
15,--skip-grant-tables 会让mysql不读授权表;任何用户可以进行任何操作
16, 创建账户时:WITH MAX_QUERIES_PER_HOUR 20
-> MAX_UPDATES_PER_HOUR 10
-> MAX_CONNECTIONS_PER_HOUR 5
-> MAX_USER_CONNECTIONS 2; 可以对账户做一些限制;
17, 设置密码永不过期ALTER USER 'script'@'localhost' PASSWORD EXPIRE NEVER 或default_password_lifetime=0
18,ER_MUST_CHANGE_PASSWORD 密码过期提示消息;
19,插件认证功能:对本地密码使用hash计算进行认证;
20, V5.7.6支持ACCOUNT LOCK|UNLOCK功能;记录在mysql.user表的account_locked列
21,user()和current_user(),有通配符的时候,user指当前账户和host的; current_user()含有通配符,是user中匹配的账户;

老王笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《网络安全自学教程》- MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 1万+
MySQL基线检查,基线配置,安全加固
mysql5.7.32最新稳定版本
10-31
mysql低版本安检经常出现一堆的安全漏洞,提供mysql5.7.32的linux-32位通用安装版本
MySQL忘记密码破解密码的方法
weixin_33928137的博客
03-19 152
1、打开mysql配置文件/etc/my.cnf在【mysqld】下面添加一行代码:skip-grant-tables。这行代码意思就是跳过跳过授权表,即是可以跳过密码验证直接进入数据库。 2、service mysqld restart //重启mysql数据库。假如不重启的话,不会生效。 3、mysql -uroot -p //此时直接回车,既可以进入数据库。 出现mysq...
MySQL版本选择与安装
最新发布
qq_42230454的博客
08-03 1139
优点:稳定性:5.5版本是长期支持(LTS)版本,因此它非常稳定,被广泛部署在生产环境中。兼容性:与旧版本的MySQL和各种应用程序有很好的兼容性。缺点:过时:5.5版本已经停止支持,不再接收安全更新和修复。性能限制:与更新的版本相比,性能和扩展性上可能有所不足。
mysql数据库安全吗_mysql数据库的安全
weixin_30709043的博客
01-28 1900
什么是mysql数据库安全 简单又通俗的mysql安全简介首先我们要了解一下什么是mysql数据库,mysql是目前网站以及APP应用上用的较多的一个开源的关系型数据库系统,可以对数据进行保存,分段化的数据保存,也可以对其数据进行检索,查询等功能的数据库。默认的mysql数据库中存有一个库这个就是mysql的系统数据库,可以对其保存系统的数据包括mys...文章网站安全2018-10-09112...
记一次mysql安全问题
CJD的博客
06-02 983
犯过错才能记住,数据安全很重要。
mysql 5.7安全_MySQL 5.7.6 发布,提升性能和安全
weixin_36373787的博客
01-27 146
MySQL 5.7.6 发布,提升性能和安全性今天 Oracle 发布了 MySQL 5.7.6 milestone 16,至此,MySQL 5.7 已经开发两年了。相比 MySQL 5.6,有特别多的改进。团队主要关注速度,性能据报告是比之前版本提升了 2 至 3 倍!新特性列表,主要改进:提升 MySQL 安全性改进了安装程序MySQL 5.6 中,mysql_install_db 在数据库创...
MySQL安全
rongxiaojun的专栏
09-23 990
安全准则 任何想要在连接到公网的计算机上使用MySQL的人都应该阅读本节,以避免最常见的安全错误。 在讨论安全性时,有必要考虑完全保护整个服务器主机,而不仅仅是MySQL服务器,以防止所有类型的攻击:窃听,更改,重放和拒绝服务。我们并不涵盖可用性和容错的所有方面。 MySQL使用基于访问控制列表(ACL)的安全策略管理所有的连接、查询以及用户尝试执行的其它操作。MySQL还支持客户端
MySql安全
tiansan的博客
08-08 1046
MySQL安全 Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 1、操作系统级别安全配置 1.1不要将数据库放在系统分区 Windows系统: 直接检查是否将数据库放置在C盘。 Linux系统: 在终端连接上mysql数据库,执行如下命令: show variables where vari...
MySQL安全配置详解
08-29
MySQL 安全配置详解 MySQL 是一个真正的多用户、多线程 SQL 数据库服务器,它是一个客户机/服务器结构的实现。MySQL 安全配置详解将指导用户如何正确地配置 MySQL,以确保数据库的安全性。 一、MySQL 安装 MySQL ...
MySQL安全策略(MySQL安全注意事项)
01-19
MySQL被运用于越来越多的业务中,在关键业务中对数据安全性的要求也更高,如何保证MySQL的数据安全? 数据安全如果只靠MySQL应用层面显然是不够的,是需要在多个层面来保护的,包括网络、系统、逻辑应用层、数据库层...
MySQL安全配置向导mysql_secure_installation详解
09-10
MySQL安全配置向导`mysql_secure_installation`是一个用于增强MySQL服务器安全性的实用工具。它旨在帮助用户快速配置一些关键的安全设置,以确保数据库服务在生产环境中更加安全可靠。以下是该向导涉及的主要步骤...
MySQL安全性指南 (1)(转)
09-11
MySQL安全性指南 (1) MySQL安全性指南是指在MySQL数据库系统中确保数据安全性和完整性的重要手段。作为一个MySQL系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要介绍如何建立一个安全...
迄今最安全MySQL?细数5.7那些惊艳与鸡肋的新特性(中)
weixin_33690367的博客
05-02 213
作者介绍 杨奇龙 前阿里数据库团队资深DBA,主要负责淘宝业务线,经历多次双十一,有海量业务访问DB架构设计经验。 目前就职于有赞科技,负责数据库运维工作,熟悉MySQL性能优化,故障诊断,性能压测。 一、innodb新特性 前面写了一篇文章介绍innodb的特性,囿于相关知识点比较多 ,本文继续介绍5.7版本的innodb新特性。...
mysql数据库安全_MYSQL数据库的安全保护措施
weixin_32865081的博客
01-18 2791
MySQL是最流行的开源数据库引擎,本身是非常安全的。但仍需要添加额外的安全层来保护你的MySQL数据库不受攻击。下面将介绍一些实用的办法,来保护MySQL数据库,加强网站的安全性。一、保护操作系统确保操作系统的安全是保护数据库安全的前提,维护操作系统和MySQL服务器,你可以使用以下方法:1.主机数据库服务器和web服务器分别在不同的物理机器上,如果可能,在一个单独的服务器上运行数据库服务器,以...
Mysql5.1、5.5、5.6的区别,如何安装MySQL5.6版本呢?
下一个艺术家
10-30 2948
Mysql5.1、5.5、5.6的区别,如何安装MySQL5.6版本呢?
MySQL资讯|2024年MySQL第一个长期支持版本8.4发布
Lycos
07-04 2045
MySQL作为一款常用的数据存储的数据库,在我们学习和工作中起到了不可替代的作用,无论是平时的学习和测试,甚至工作,多多少少都会用到MySQL数据库。我们得益于它的免费和开源,简单易用,一度成为我学习的好帮手。[引用参考]MySQL安装包:https://dev.mysql.com/downloads/mysql/MySQL支持平台:https://www.mysql.com/support/supportedplatforms/database.html欢迎关注博主「六月暴雪飞梨花」或加入。
Windows 2003服务器MySQL安全配置指南
"这篇教程详细介绍了如何在Windows Server 2003环境下安装和设置MySQL服务器,并强调了安全设置的重要性,特别是将MySQL运行在非管理员权限的普通用户下,以防止潜在的安全风险。" 在安装和配置Win2003服务器上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值