【MySQL数据库管理问答题】第6章 管理 MySQL 用户

已于 2024-09-01 15:09:48 修改
阅读量822 收藏 13
点赞数 29
分类专栏: MySQL MySQL数据库管理问答题 文章标签: 数据库 mysql
于 2024-08-26 10:41:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Songyaxuan075118/article/details/141556876
版权

目录

 

1. 对于验证和授权,它们有什么区别,各自发生在用户访问过程的哪个阶段?

2. MySQL 用户账户的定义信息保存在数据库的什么地方?

3. 在定义用户时,要避免在主机名中使用通配符,除非绝对必要。请给出如何检查用户定义中包含有通配符的办法。

4. 角色是一个不允许连接的帐户,因为它是作为锁定帐户创建的。可以使用 ALTER USER 语句解锁角色,将其转换为允许连接的帐户。请问这个说法对不对,给出验证结果。

5. 请说明 FILE、PROCESS、RELOAD 这三个系统权限的作用?

6. 在授予权限时,WITH GRANT OPTION 或 WITH ADMIN OPTION 子句会对被授予的权限有什么影响?

7. 在权限管理中,不能将口令和对象直接关联,不能对表行进行授权,不能明确拒绝对特定对象比如表的访问。谈一下你对这三个判断的理解。

8. 请说明授权表的内容和它的作用?

9. 你是如何理解“最小权限原则”的?

1. 对于验证和授权,它们有什么区别,各自发生在用户访问过程的哪个阶段?

验证和授权的区别及其在用户访问过程中的阶段
 
验证 (Authentication):是确认用户身份的过程,验证阶段会发生在用户尝试连接数据库时。MySQL 通过验证用户的用户名和密码,确保用户是其声称的身份。
 
授权 (Authorization):是在用户通过验证后确定其可以访问的资源和操作的过程。授权阶段发生在用户登录成功后,MySQL 会检查用户的权限,决定用户可以执行哪些 SQL 操作(如 SELECT、INSERT 等)或访问哪些数据库对象(如表、视图等)。

2. MySQL 用户账户的定义信息保存在数据库的什么地方?

MySQL 用户账户的定义信息保存在 mysql 数据库的 user 表中。

3. 在定义用户时,要避免在主机名中使用通配符,除非绝对必要。请给出如何检查用户定义中包含有通配符的办法。

检查用户定义中包含有通配符的办法
 
使用以下 SQL 查询检查 MySQL 用户定义中是否包含通配符:
SELECT user, host FROM mysql.user WHERE host LIKE '%';
 
该查询会返回主机名中包含通配符的所有用户。

4. 角色是一个不允许连接的帐户,因为它是作为锁定帐户创建的。可以使用 ALTER USER 语句解锁角色,将其转换为允许连接的帐户。请问这个说法对不对,给出验证结果。

关于角色是否可以通过解锁来转换为允许连接的账户的验证:
 
说法错误;
 
角色在 MySQL 中是一个不能直接连接的实体。即使使用 ALTER USER 语句解锁角色,角色依然不能作为普通用户连接。
 
角色设计的目的是为了权限管理,而不是作为一个连接账户。验证可以通过如下命令查看:
ALTER USER 'role_name'@'host' ACCOUNT UNLOCK;
这不会将角色转换为允许连接的帐户。

5. 请说明 FILE、PROCESS、RELOAD 这三个系统权限的作用?

FILE、PROCESS、RELOAD 三个系统权限的作用
 
FILE :允许用户执行文件相关的操作,如导入数据到表中(LOAD DATA INFILE)或从表导出数据到文件(SELECT INTO OUTFILE)。
 
PROCESS :允许用户查看所有线程的状态信息,而不仅仅是自己的(通过 SHOW PROCESSLIST 命令)。
 
RELOAD :允许用户执行刷新操作,如刷新日志、重新加载权限表、刷新表缓存等(通过 FLUSH 命令)。

6. 在授予权限时,WITH GRANT OPTION 或 WITH ADMIN OPTION 子句会对被授予的权限有什么影响?

WITH GRANT OPTION 或 WITH ADMIN OPTION 子句对被授予权限的影响
 
① WITH GRANT OPTION:允许被授予的用户将其拥有的权限进一步授予其他用户。这增加了权限管理的复杂性,因为授予权限的链条会延长。
 
② WITH ADMIN OPTION:在 MySQL 8.0 中用于角色管理,允许被授予的用户将角色授予其他用户。这也增加了权限链的复杂性。

7. 在权限管理中,不能将口令和对象直接关联,不能对表行进行授权,不能明确拒绝对特定对象比如表的访问。谈一下你对这三个判断的理解。

对以下权限管理判断的理解:
 
不能将口令和对象直接关联:MySQL 的权限系统基于用户和主机,而非口令和对象。
 
不能对表行进行授权:MySQL 的权限系统只能在表、列、视图等级别进行授权,而不能对单行数据进行授权。
 
不能明确拒绝对特定对象的访问:MySQL 权限系统采用“白名单”模式,只能通过授予权限来控制访问,而没有明确的“拒绝”规则来阻止对特定对象的访问。

8. 请说明授权表的内容和它的作用?

授权表的内容及其作用
 
授权表:授权表位于 mysql 数据库中,主要包括 user、db、tables_priv、columns_priv 等表。这些表 存储着关于用户权限的详细信息
 
作用:授权表控制着 MySQL 数据库中的用户权限,决定用户可以访问哪些资源、执行哪些操作。权限系统通过这些表来检查用户的操作权限。

9. 你是如何理解“最小权限原则”的?

对“最小权限原则”的理解
 
最小权限原则(Principle of Least Privilege, POLP)是安全管理中的一个重要概念,指的是 用户或进程应仅被授予完成任务所需的最小权限
 
对于数据库管理, 最小权限原则意味着为用户分配的权限应尽可能少,以减少安全风险。避免赋予过多权限可以降低因恶意操作或错误配置引发的安全问题。

 

summer.335
关注
专栏目录
MySQL数据库管理问答题】第3 理解 MySQL 体系
Songyaxuan075118的博客
08-25 765
MySQL服务器进程mysqld 支持的通讯协议 SQL层主要组件 常用的存储引擎 事务支持 外键约束 表锁与行锁 全文索引 InnoDB存储引擎 MyISAM存储引擎 数据目录下存放的数据库组件 数据字典记录的元数据类型 管理元数据 JSON序列化元数据存储 表空间类型 系统表空间保存的数据 单表文件表空间和通用表空间 通用表空间可以包含多个数据文件 innodb_data_file_path innodb_file_per_table Redo和Undo 全局内存和会话内存
MySQL数据库管理问答题】第10 选择备份策略
Songyaxuan075118的博客
08-28 1340
热备、温备和冷备的特点与不同 MySQL支持的备份类型 逻辑备份 物理备份 基于复制的备份 基于快照的备份 执行逻辑备份 条件 优缺点 物理备份所满足的数据库需求 基于快照的备份可以用于数据库损坏时的恢复 快照 快照捕获了数据库在特定时间点的完整状态 基于复制的备份的特点 制定备份策略时的决策路径和方法
MySQL数据库管理问答题】第5 监控 MySQL
Songyaxuan075118的博客
08-26 1628
MySQL服务器的日志文件类型及用途 默认启用的两种日志 错误日志 二进制日志 常规查询日志和慢速查询日志 Performance Schema的作用 Performance Schema顶级检测组件 sys模式的作用 audit_log_filter_linux_install.sql脚本 配置基于规则的MySQL审计功能 MySQL Enterprise Monitor提供的管理功能 SHOW PROCESSLIST命令输出的列名及作用 中继日志 审计日志 查询日志 慢查询日志
MySQL数据库管理问答题】第12 配置复制拓扑
Songyaxuan075118的博客
08-29 1609
MySQL 的复制技术,在生产上的典型应用案例 配置复制时的流程和注意事项 相对于坐标位置,使用 GTID 配置复制的优势 对复制应用过滤规则的方法和适用场合 基于数据库的过滤 基于表的过滤 基于前缀的过滤 二进制日志的记录格式 STATEMENT(语句级) ROW(行级) MIXED(混合模式) 中继日志集和从属服务器状态日志的作用
MySQL数据库管理问答题】第4 配置 MySQL
Songyaxuan075118的博客
08-25 833
显示已配置的MySQL服务器选项 使用选项文件的好处 Linux系统上MySQL的标准选项文件 选项文件中的[client]和[server]组 配置文件中指定了相同的选项值MySQL按优先级处理 --no-defaults命令行长选项 GLOBAL和SESSION变量的作用域及动态和持久性 查看MySQL系统变量的方法 在同一台服务器上启动多个mysqld实例时必须要隔离的对象 数据目录 端口号 套接字文件 日志文件 SHOW GLOBAL VARIABLES SHOW SESSION VARIABLES
MySQL数据库管理问答题】第1 MySQL 简介
Songyaxuan075118的博客
08-24 549
数据库的性能监控、备份和恢复策略、安全管理、以及故障排除方法 使用 MySQL 作为核心业务支撑平台 MySQL 8.0 版本 了解 MySQL 社区动态和技术演进的资源和渠道
MySQL数据库管理问答题】第11 执行备份
Songyaxuan075118的博客
08-29 1117
mysqlbackup 在备份 InnoDB 存储引擎时会备份以下文件 使用 mysqlbackup 进行恢复时,copy-back 命令执行的操作 mysqldump 和 mysqlpump 实用程序在功能上的异同点 原始二进制备份的跨平台移植有以下限制 使用可移动表空间(即 .ibd 文件)的优势 备份数据库时,要同时备份日志和状态文件的原因 时间点恢复 在 MySQL 中,使用时间点恢复的步骤
MySQL数据库管理问答题】第2 安装和升级 MySQL
Songyaxuan075118的博客
08-24 1196
RPM安装包 Server、Common、Client、Test、Source DEB 包、二进制发行版、源码编译 默认数据目录/var/lib/mysql mysysqld、mysql客户机、my.ini 、mysql 系统数据库、二进制日志文件 实用程序和客户机程序 mysql.server、mysqld_safe、mysqld_multi 加密凭证 mysqladmin、mysqldump、mysqlshow、mysqlcheck 更改 root 口令 ALTER USER 启动和停止MySQL
MySQL数据库管理问答题】第9 优化查询性能
Songyaxuan075118的博客
08-28 451
EXPLAIN语句 索引 全表扫描 使用索引会比全表扫描可以提供更好的查询性能 MySQL数据库自动维护索引统计信息 通过后台任务 mysqlcheck客户机程序 检查、修复、分析、优化MyISAM和InnoDB表 性能分析 Invisible Indexes 直方图 统计工具,用于描述列值的分布情况 直方图在使用上和索引的不同
mysql数据库设计 习题.docx
12-16
- 数据库设计的六个阶段:需求分析(明确用户需求)、概念设计(构建E-R模型)、逻辑设计(将E-R模型转化为关系模型)、物理设计(优化存储和访问效率)、数据库实施(创建数据库、加载数据)、维护(监控和调整...
MySQL 精选问答 500 题
qq_38991247的博客
10-03 1017
1 、我创建了⼀个没有select权限的⽤户, 执⾏select * from T where k=1 , 报错“select command denied”,并没有报错“unknown column”,是不是可以说明是在打开表之后才判断读取的列不存在? 答:这个是⼀个安全⽅⾯的考虑。你想想⼀个⽤户如果没有查看这个表的权限,你是会告诉他字段不对还是没权限?如果告诉他字段不对,其实给的信息太多了,因为没权限的意思还包含了: 没权限知道字段是否存在。 2、wait_timeout 是客户端 ⾮交互式的
大一mysql数据库期末考试题_MySQL数据库开发期末复习题.doc
weixin_32617915的博客
02-03 5759
..《MySQL数据库开发》期末复习题考试题型一、单选题(每小题 2 分,共 40分)二、判断题(每小题1分,打”√”或”×”,共10分)问答题(共15分,每小题5分)四、综合题 (共35分,每小题5分)一、填空1、用来表示数据库中行之间的关系的机制称为______外键_约束。2、_____字符集___是一套符号与编码,它包括编码规则以定义字符如何被编码为数字。3、MySQL程序选项有两种通用形式...
大厂面试问答题汇总分析---数据库(索引-聚集/非聚集,事务,mySql, 锁)
尕白白的专栏
05-11 1209
概述摘要: 1、【数据库】相关题目在历届大厂面试中占比20%到30%之间 【根据600多道大厂面试题】,有的公司该类题目占比比例会更高。本文梳理就是针对高频题目和相关知识点的梳理学习,包含高频问题和相关所有答案。 2、其中包含 MySql, SqlServer, SQL,以及Redis(本质是内存数据库,但redis知识点太多,专门一篇文梳理)等。 面试题目考察频次列表(仅以本次大厂面经提供题目,进行归纳分析,作为样本) 【超高频】 考察次数 > 5 【高频】 5 >=
实用SQL小总结
UntifA的博客
09-29 1205
SQL记录
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 492
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 142
Wintergrasp 冬拥湖 120 VS 120
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 644
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 981
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
MySQL第三数据库设计与管理详解
MySQL第三深入探讨了数据库应用与开发的核心概念和技术。...MySQL第三不仅涵盖了基础的数据库操作技巧,还深入剖析了数据库设计和优化的核心原则,为数据库管理员和开发者提供了实用的技能和理论支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值