MySQL8安全指南之账号控制与账户管理:添加帐户、分配权限、删除帐户

最新推荐文章于 2024-10-16 09:39:35 发布
最新推荐文章于 2024-10-16 09:39:35 发布
阅读量574 收藏
点赞数
分类专栏: mysql 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Suubyy/article/details/119238825
版权

文章目录

添加帐户、分配权限、删除帐户

要管理 MySQL 帐户,请使用用于该目的的 SQL 语句:

  • CREATE USERDROP USER 创建和删除帐户。

  • GRANTREVOKE 为帐户分配权限和撤销权限。

  • SHOW GRANTS 显示帐户权限分配。

创建帐户的另一个选择是使用GUI工具MySQL Workbench。此外,还有一些第三方程序提供MySQL帐户管理功能。phpMyAdmin就是这样一个程序。

创建帐户和授予权限

以下示例显示如何使用 mysql 客户端程序设置新帐户。这些示例假设MySQLroot帐户拥有CREATE USER权限以及它授予其他帐户的所有权限。

在命令行中,以 MySQL root 用户身份连接到服务器,在密码提示下输入正确密码:

shell> mysql -u root -p
Enter password: (enter root password here)

连接成功以后可以新增一个账户。

以下示例使用 CREATE USER 和 GRANT 语句来设置四个帐户(在您看到“password”的地方,替换一个适当的密码):

CREATE USER 'finley'@'localhost'
  IDENTIFIED BY 'password';
GRANT ALL
  ON *.*
  TO 'finley'@'localhost'
  WITH GRANT OPTION;

CREATE USER 'finley'@'%.example.com'
  IDENTIFIED BY 'password';
GRANT ALL
  ON *.*
  TO 'finley'@'%.example.com'
  WITH GRANT OPTION;

CREATE USER 'admin'@'localhost'
  IDENTIFIED BY 'password';
GRANT RELOAD,PROCESS
  ON *.*
  TO 'admin'@'localhost';

CREATE
最低0.47元/天 解锁文章
MySQL8安全指南账号控制账户管理权限
李玉志的博客
07-30 1459
文章目录账号控制账户管理权限表授予表概述用户和数据库授权表table_priv 和 columns_priv 授权表procs_priv 授权表proxies_priv 授权表global_grants 授权表default_roles 授权表password_history 授权表授权表范围列属性授权表权限列属性授予表并发指定账户名称 账号控制账户管理 权限mysql数据库中包含了一些权限表,这些表包含了有关用户账户以及其拥有的权限信息。本节将描述这些表。关于系统数据库中其他表的信息,请参见The
MySQL8安全指南账号控制账户管理:使用部分撤销的权限限制
李玉志的博客
07-30 389
文章目录使用部分撤销的权限限制使用部分撤销 使用部分撤销的权限限制 使用部分撤销 partial_revokes 系统变量控制是否可以对帐户设置权限限制。默认情况下,partial_revokes 被禁用,尝试部分撤销全局权限会产生错误: mysql> CREATE USER u1; mysql> GRANT SELECT, INSERT ON *.* TO u1; mysql> REVOKE INSERT ON world.* FROM u1; ERROR 1141 (42000): T
mysql8 删除用户
dkyeze2972的博客
09-18 3007
mysql 删除用户 drop user 'liizzz'@'%'    转载于:https://www.cnblogs.com/liizzz/p/11541567.html
MySQL添加用户、为用户分配权限
weixin_44356055的博客
10-15 278
登录MySQL 登录本地用户命令: mysql -u root -p 输入用户密码 这种情况就是登陆进来了 先来瞅一下我们有哪些用户: 查看用户命令: select user,host,password from mysq.user; 用户分配权限 授予用户在本地服务器对该数据库的全部权限 grant all privileges on dbname.* to '用户名'@localhost identified by '密码'; 授予用户通过外网IP对于该数据库的全部权限 grant all
mysql用户分配_MySQL创建用户分配权限
weixin_39911916的博客
01-21 214
回顾今天的数据库实验⊂(ο・㉨・ο)⊃先新建一个测试数据库 再创建个表填些数据 一、查看用户查看用户并没有直接的SQL语句,而是进入 mysql 数据库的 user 表(这个mysql库和user表都是一开始就有的),直接用 select * from user;来查看有什么用户use mysql;select * from user;二、创建用户create user 'user_name'@'...
MySQL用户分配权限分配
桂安俊@KylinOS
10-21 349
一、创建普通用户 CREATE USER 'username'@'host' IDENTIFIED BY 'password'; username:你将创建的用户名 host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符% password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服...
MySQL8创建、删除用户和授权、消权
qq_43278247的博客
09-30 2893
MySQL8创建、删除用户和授权、消权 1. 创建用户 create user '用户名'@'允许访问的IP地址,多个IP地址使用逗号区分或者配置%允许所有IP地址' identified by '设置的密码'; 其中%指任意ip都能连接,可以将其localhost指本地才可连接,也可以指定ip连接 2. 刷新权限 flush privileges; 3. 修改密码 Alter user '用户名'@'允许访问的IP地址,多个IP地址使用逗号区分或者配置%允许所有IP地址' identified
MySQL8安全指南账号控制账户管理:使用角色
李玉志的博客
07-30 1175
文章目录使用角色创建角色并为其授予权限定义强制性角色检查角色权限激活角色撤销角色或角色权限删除角色 使用角色 MySQL 角色是一个命名的权限集合。用户帐户一样,角色也可以被授予或撤消权限用户帐户可以被授予角色,角色将授予帐户每个角色关联的权限。这允许将一组权限分配帐户,并提供了授予单独权限的方便替代方案。 以下列表总结了 MySQL 提供的角色管理功能: CREATE ROLE 和 DROP ROLE 创建和删除角色。 GRANT 和 REVOKE 为账户和角色分配权限和撤销权限 S
MySQL8安全指南账号控制账户管理
李玉志的博客
07-23 1684
账号控制账户管理 账户用户名和密码 MySQL账户存储在mysql系统数据库中的user表中。 账户还可能具有身份验证凭据,例如密码。凭据由帐户身份验证插件处理,MySQL支持多种认证插件。其中一些使用内部认证方法,而另一些使用外部认证方法来启用认证。更多信息请查看 Pluggable Authentication. MySQL用户和密码的使用操作系统用户和密码的使用有几个区别: 用于MySQL身份认证的账户登录Windows或者Unix系统的用户名无关。在 Unix 上,默认情况下,大多数 M
搞定mysql,创建用户分配权限
09-14 5430
最近在搞otter的数据库数据同步(整理好发布),其中涉及到mysql用户权限问题,故整理如下: mysql的安装方式详情见: https://blog.csdn.net/ruben95001/article/details/80795533 一、控制台登陆mysql报错 “Access denied for user ‘root’@’localhost’” 解决方案:重置root密码...
新三路由解锁文件
02-05
新路由三的解锁文件,下载解压使用
MySQL数据库账号划分及权限
上帝之手&传奇 - MartinLee
03-25 4208
一,针对数据库管理和使用人员做了系统权限权限控制访问策略。 所有的数据系统登陆,由堡垒机,必须通过4A账号登陆。目前登陆方式有三种,1.主机登陆,2.数据评审端登录(archery等),3.程序直连登陆。 1.1,主机登录,主要针对数据系统管理维护人员,通过切换至对应的数据账号下执行操作,此类操作界面只能有数据库维护人员可以登陆,非数据库维护人员禁止使用(没有权限)此界面。 1.2, 业务开发测试人员,对生产数据系统有对应需求时,通过实名制登录archery数据评审平台后,在根据对应的服务类只读用户进行数
openEuler-22.03-LTS-SP3服务器初始化基线合规加固脚本配置
最新发布
weixin_48864281的博客
10-16 788
此脚本暂未作操作系统判断,请根据系统实际情况进行修改、
MySQL数据库安全配置规范操作
weixin_30483013的博客
12-18 630
1.账号 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行,攻击者可能通过mysql获得系统root超级用户权限,完全控制系统。 配置/etc/my.cnf [mysql.server] user=mysql 补充操作说明 直接通过本地网络之外的计算机改变生产环境中的数据库是异常危险的。有时,管理员会打开主机对数据库的访问: > GRANT ALL ON *.* TO ...
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 4万+
Linux等级保护
Linux系统安全配置基线
zdy0_2004的专栏
07-05 3521
http://www.cnblogs.com/sun-sunshine123/p/7119472.html 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
06.差距评估.安全计算环境之数据库
老毛的博客
11-10 987
文章目录数据库基线加固内容总体要求MySQLOracleSQL Server测评项要求8.1.4.7 数据完整性8.1.4.8 数据保密性8.1.4.9 数据备份恢复 本次从头梳理一下等保2.0涉及到的主要步骤: 等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。 定级备案后就开始正式测评工作,我们忽略掉签合同、开项目启动会等非技术性环节,本节开始就要按等保测评的安全通用要求十个方面逐个按测评指导书结合等保要求来进行详细的分析。 本节继续分析安全计算环境中的数据库(服务器),这块内容在等保1.
MySql安全加固:配置不同用户不同账号&禁止使用旧密码&禁止MySql进程管理权限
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
03-01 1万+
MySql安全加固:配置不同用户不同账号&禁止使用旧密码&禁止MySql进程管理权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值