MySQL8安全指南之账号控制与账户管理:访问控制第一阶段_连接验证

最新推荐文章于 2023-08-02 10:25:39 发布
最新推荐文章于 2023-08-02 10:25:39 发布
阅读量205 收藏
点赞数
分类专栏: mysql 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Suubyy/article/details/119238762
版权

文章目录

访问控制第一阶段_连接验证

当你尝试访问MySQL服务器的时候,服务器根据这些条件来控制接收或者拒绝连接。

  • 您的身份以及您是否可以通过提供适当的凭据来验证它。

  • 您的帐户是否被锁定或解锁。

服务器首先检查凭据,然后是帐户锁定状态。任一步骤的失败都会导致服务器完全拒绝您的访问。否则,服务器接受连接,然后进入第 2 阶段并等待请求。

服务器使用用户表中的列进行执行身份和凭据检查,仅在满足以下条件时才接受连接:

  • 客户端主机名和用户名与某些用户表行中的HostUser列匹配。
  • 客户端提供与指定行中authentication_string列值相匹配的身份验证信息。身份验证信息使用plugin列中命名的认证插件来进行解释。
  • 该行表名该账户未被锁定。锁定状态被记录在account_locked列中,并且该列的值必须是N。账户状态可以通过CREATE USER或者ALTER USER语句来设置或者修改。

你的身份信息是基于两个信息:

  • 你的MySQL用户名
  • 连接客户端主机

如果User列非空,传入进来的用户名必须与之完全匹配。如果User为空,可以匹配任何用户名。如果user表行匹配了传入进来的空用户名,该用户被认为是一个没有名字的匿名用户,而不是客户端实际指定的用户。这意味着在连接期间,将使用空白用户名进行后续所有的访问检查。

authentication_string列可以为空。这不是通配符,也不意味着任何密码匹配。这意味着用户必须在不指定密码的情况下进行连接。对客户端进行身份验证的插件可能使用也可能不使用 authentication_string 列中的密码。在这种情况下,外部密码也可能用于对 MySQL 服务器进行身份验证。

存储在user表的 authentication_string 列中的非空白密码值是加密的。MySQL 不会将密码存储为任何人都可以看到的明文。相反,尝试连接的用户提供的密码是加密的(使用帐户身份验证插件实现的密码散列方法)。然后在连接过程中使用加密的密码检查密码是否正确。这是在没有通过连接传输加密密码的情况下完成的。

下表显示了user表中UserHost值的各种组合如何应用于传入连接。

User ValueHost ValuePermissible Connections
'fred''h1.example.net'fred, connecting from h1.example.net
'''h1.example.net'Any user, connecting from h1.example.net
'fred''%'fred, connecting from any host
'''%'Any user, connecting from any host
'fred''%.example.net'fred, connecting from any host in the example.net domain
'fred''x.example.%'fred, connecting from x.example.net, x.example.com, x.example.edu, and so on; this is probably not useful
'fred''198.51.100.177'fred, connecting from the host with IP address 198.51.100.177
'fred''198.51.100.%'fred, connecting from any host in the 198.51.100 class C subnet
'fred''198.51.100.0/255.255.255.0'Same as previous example

传入连接的客户端主机名和用户名可能与用户表中的多行匹配

当可能有多个匹配项时,服务器必须确定使用其中的哪个匹配项。它利用以下方式解决此问题:

  • 每当服务器将user表读入内存时,它就会对行进行排序。

  • 当客户端尝试连接时,服务器按排序顺序查看行。

  • 服务器使用与客户端UserHost匹配到的第一行。

服务器使用的排序规则,首先对最具体放入 的Host 值行进行排序:

  • 文字IP地址和主机名是最具体的。

  • 在MySQL8.0.23之前,文本IP地址的特殊性不受其是否具有网络掩码的影响,因此198.51.100.13198.51.100.0/255.255.255.0被认为是同等特殊的。从MySQL 8.0.23开始,在主机部分具有IP地址的帐户具有以下特定顺序:

    • 将主机部分指定为 IP 地址的帐户:

      CREATE USER 'user_name'@'127.0.0.1';
CREATE USER 'user_name'@'198.51.100.44';

    • 使用 CIDR 表示法将主机部分指定为 IP 地址的帐户:

      CREATE USER 'user_name'@'192.0.2.21/8';
CREATE USER 'user_name'@'198.51.100.44/16';

    • 将主机部分指定为带有子网掩码的 IP 地址的帐户:

      CREATE USER 'user_name'@'192.0.2.0/255.255.255.0';
CREATE USER 'user_name'@'198.51.0.0/255.255.0.0';

  • 模式'%' 的意思是“任何主机”并且是最不具体的。

  • 空字符串 '' 也表示“任何主机”,但在 '%' 之后排序。

具有相同 Host 值的行首先使用最具体的 User 值进行排序。空白的 User 值意味着“任何用户”并且是最不具体的,因此对于具有相同 Host 值的行,非匿名用户在匿名用户之前排序。

对于具有同样特定 HostUser 值的行,顺序是不确定的。

要查看它是如何工作的,假设用户表如下所示:

+-----------+----------+-
| Host      | User     | ...
+-----------+----------+-
| %         | root     | ...
| %         | jeffrey  | ...
| localhost | root     | ...
| localhost |          | ...
+-----------+----------+-

当服务器将表读入内存时,它使用刚刚描述的规则对行进行排序。排序后的结果是这样的:

+-----------+----------+-
| Host      | User     | ...
+-----------+----------+-
| localhost | root     | ...
| localhost |          | ...
| %         | jeffrey  | ...
| %         | root     | ...
+-----------+----------+-

如果您能够连接到服务器,但是您的特权不是您所期望的,那么您可能正在被验证为其他帐户。要找出服务器用来对您进行身份验证的帐户,请使用CURRENT_USER()函数。它返回一个user_name@host_name格式的值,该值指示来自匹配的用户表行中的UserHost值。假设jeffrey连接并发出以下查询:

mysql> SELECT CURRENT_USER();
+----------------+
| CURRENT_USER() |
+----------------+
| @localhost     |
+----------------+

此处显示的结果表明匹配的用户表行有一个空白的用户列值。换句话说,服务器将 jeffrey 视为匿名用户。

666呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 8 root 密码,mysql 8 重置 root 用户密码
weixin_39989973的博客
03-17 100
首先查看 root 用户相关信息,在 mysql 数据库的 user 表中:select host, user, authentication_string, plugin from user;host:允许用户登录的ip‘位置’%表示可以远程;user:当前数据库的用户名;authentication_string:用户密码;在mysql 5.7.9以后废弃了password字段和passwor...
mysql8 重置root密码_mysql8重置root用户密码的完整步骤
weixin_29661797的博客
02-02 1164
前言最近很多新入职的同事问这个问题,特别是通过 homebrew 自动安装的 mysql ,其版本默认已经是 8.0 了,由于增加了一些安全策略等限制,所以修改用户密码前言最近很多新入职的同事问这个问题,特别是通过 homebrew 自动安装的 mysql ,其版本默认已经是 8.0 了,由于增加了一些安全策略等限制,所以修改用户密码会稍微麻烦些,索性就把这个总结贴一下吧。下面话不多说了,来一起看...
MySQL8.0/8.x忘记密码更改root密码亲测有效
自知.的博客
01-01 5496
网上找到的mysql忘记密码解决方案中大多会使用authentication_string直接修改密码,这是错误的用法,authentication_string中存储的是密文,如果直接改为"12345"这样的明文会导致密码错误登录不上。
MySQL8.0/8.x更新用户密码命令
刘贤松的博客
08-02 931
MySQL8.0/8.x更新用户密码命令
mysql数据库64位和32位加安装说明
09-20
MySQL是世界上最受欢迎的关系型数据库管理系统之一,尤其在Web应用程序中广泛应用。本文将详细介绍64位和32位MySQL数据库在Windows环境下的安装过程,并提供相关的知识点。 首先,我们需要理解64位与32位的区别。64...
MySQL安装教程图解详细
01-03
MySQL是世界上最受欢迎的关系型数据库管理系统(RDBMS)之一,被广泛应用于网站开发、数据分析、企业信息系统等多个领域。本教程将为您提供一个详细的MySQL安装过程,包括必要的背景知识、步骤详解以及可能遇到的...
[论坛社区]Sabre IPB v1.215.0331 中文增强版_sabreipb.zip
最新发布
03-19
《Sabre IPB v1.215.0331 中文增强版解析与应用指南》 Sabre IPB,全称为Invision Power Board,是一款功能强大的论坛软件,由Invision Power Services公司开发。这款论坛系统以其稳定、高效、易用及高度可定制性而...
心满意组_系统设计说明书1
08-04
系统的核心功能包括商户登录登出、商品信息管理、库存管理、供应商管理等,管理员可以管理商户账户。登录功能会根据用户类型(商户或管理员)引导至相应界面,并记录登录次数。 1.4 预期读者 - 项目经理:根据需求...
PHP+MYSQL
04-15
随着互联网技术的发展,社区论坛作为用户交流的重要平台之一,其重要性不言而喻。传统的 ASP+ACCESS 搭建方式虽然简单易用,但面对大规模数据处理时显得力不从心。近年来,PHP+MYSQL 的组合因其高效稳定、开放免费的...
关于数据库mysql5.7版本 登录密码password 改变为 authentication_string后修改密码/忘记密码 的实操解决经验
oh_Ricardo的博客
04-28 1万+
最近在研究如何使用python来对于mysql数据库进行操作,但是中途遇到了一个问题,由于电脑新装的mysql版本是5.7.2,且初始的mysql, user后台内的 password项 变成了 authentication_string. 1. 首先以管理员模式打开cmd 2. 使用新打开的管理员身份下运行的cmd窗口输入以下代码: mysqld --skip-grant-table...
Mysql用户与权限操作
海盗船长y的博客
09-23 6381
用户与权限概述 用户是数据库的使用者和管理者。 MySQL通过用户的设置来控制数据库操作人员的访问与操作范围。 服务器中名为mysqI的数据库,用于维护数据库的用户以及权限的控制管理MySQL中的所有用户信息都保存在mysql.user数据表中。 根据mysql.user表字段的功能可将其分为6类 客户端访问服务器的账号字段 Host和User字段共同组成的复合主键用于区分MySQL中的账户。 User字段用于代表用户的名称。 Host字段表示允许访问的客户端IP地址或主机地址。 当Host的值
Mysql用户管理
weixin_53150440的博客
10-03 1567
Mysql用户管理,登录和退出,创建用户,删除用户,修改用户密码,密码复杂度限制策略,远程登陆
authenticationstring mysql_MySQL5.7密码list中password变了为authentication_string
weixin_30218749的博客
01-19 334
新安装的MySQL5.7,登录时提示密码错误,安装的时候并没有更改密码,后来通过免密码登录的方式更改密码,输入update mysql.user set password=password('root') where user='root'时提示ERROR 1054 (42S22): Unknown column 'password' in 'field list',原来是mysql数据库下已...
mysql 8.x改密码的姿势
peefau的博客
11-03 2768
mysql 8.x 版本如何改密码?
MySQL入门第七天(用户与权限)
weixin_55597816的博客
02-15 1554
7.1用户与权限概述 用户是数据库的使用者和管理者。 MySQL通过用户的设置来控制数据库操作人员的访问与操作范围。 服务器中名为mysql的数据库,用于维护数据库的用户以及权限的控制管理MySQL中的所有用户信息都保存在mysql.user数据表中。 mysql.user表中常见的字段 字段名 数据类型 默认值 Host char(60) User..
mysql authentication_string,关于MySQL连接抛出Authentication Failed错误分析
weixin_34571341的博客
03-17 913
【问题描述】在应用端,偶尔看到有如下报错:Authentication to host 'xxxx' for user 'yyyy' using method 'mysql_native_password' failed with message: Reading from the stream has failed.表现特征:1.只有用Connector/NET 出现这个问题, 用JDBC驱动没...
MySQL登录时的三个关键名:user、host、password(即新版本authentication_string)的一些说明
热门推荐
hu1258123819的博客
07-12 1万+
MySQL登录时的三个关键名:user、host、password(即新版本authentication_string)的一些说明 当我们在终端中使用:mysql -u用户名 -p密码 格式进行登录时,其实有三个关键名控制我们进行登录,即标题中的user、host、password(即新版本authentication_string),相信单独来看这三个大家都比较清楚,但是本机终端登录的时候,默认...
mysql 重置密码字段password为authentication_string
crazyJson的博客
03-25 1718
在navicat中新建连接时出现1045权限拒绝问题时,需要在mysql.ini中添加跳过权限skip_grant_tables以及重置密码。 找到重置语句为:UPDATE user SET password=PASSWORD(‘newpswd’)WHERE user=’root’ (修改密码)。结果发现user 表中无password字段,被修改成authentication_string。...
MySQL 8实战指南:高效查询与管理
"MySQL 8 Cookbook 是一本针对高级数据库查询和管理指南,旨在帮助读者成为组织中的MySQL专家。本书详细介绍了MySQL 8的安装、配置、查询和管理方面,包括新特性、数据恢复、性能优化和故障排查等内容。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值