MySQL——授权,角色和审计

最新推荐文章于 2024-06-21 21:18:23 发布
最新推荐文章于 2024-06-21 21:18:23 发布
阅读量1k 收藏 13
点赞数 20
分类专栏: 程序员 文章标签: mysql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afsdfrsg/article/details/138477889
版权
本文介绍了MySQL中的授权操作,包括如何给用户授予不同级别的权限,如例子所示;角色的概念及其创建、授权和回收;还探讨了审计功能,包括审计事件、审计规则和AUDIT、NOAUDIT语句的使用。适合对数据库安全管理感兴趣的读者。
摘要由CSDN通过智能技术生成

to U1;

例二:

把student表和course表的全部操作权限授予用户U2和U3。

grant all privileges

on table student, course

to U2,U3;

例三:

把表student的insert权限授予U5用户,并允许将此权限再授予其他用户。

grant insert

on table student

to U5

with grant option;

2.REMOVE

remove语句的一般格式为:

remove<权限>

on <对象类型><对象名>

from <用户> [CASCADE]|[RESTRICT];

如果有连带关系则需要用CASCADE(级联)删除,否者系统拒执行该命令。

角色

==

概念:

数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合

1.角色的创建

创建角色的格式是:

create role<角色名>

刚刚创建的角色是空的,没有任何内容。可以用grant为角色授权。

2.给角色授权

grant<权限>

on <对象类型><对象名>

to <角色>

3.将一个角色授予其他的角色或用户

grant<角色1><角色2>

to

最低0.47元/天 解锁文章
afsdfrsg
关注
专栏目录
本文将以一个实际案例——Spring Cloud + Spring Boot进行演示,阐述如何将单体应用架构迁移到微服务架构上时,如何实现安全防护
AI天才研究院
10-09 782
近年来,微服务架构越来越流行,人们期待着微服务可以带来更好的灵活性、弹性和可扩展性,能够应对复杂的业务场景。但是,如何从传统的单体应用架构逐步过渡到微服务架构,并确保安全性是一个重要的课题。随着微服务架构越来越流行,一些企业也开始考虑将现有的单体应用架构迁移到微服务架构上。然而,在将单体应用架构迁移到微服务架构之前,需要做好相关的安全措施,防止数据泄露、信息泄漏、攻击等安全风险发生。
Docker学习(16)——企业级Docker镜像仓库harbor的部署和使用
ymeng9527的博客
08-06 951
部署企业私有仓库往往是很有必要的, 他可以帮助你管理企业的一些敏感镜像 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库 而Harbor就是部署企业私有仓库的一个不二之选 1.什么是harbor? Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registr...
mysql审计了解用户mysql的操作
10-28
mysql审计了解用户mysql的操作
mysql审计权限_mysql数据库环境之二: 用户权限审计管理
weixin_28452161的博客
01-20 2020
2.1)mysql权限用户+IP如:itpux@127.0.0.1itpux@localhostitpux@192.168.31.51itpux@192.168.31.%2.2) mysql的各种权限-- sql语句类​create Create_priv 数据库、索引​drop Drop_priv ...
mysql审计权限_MySQL对普通用户(没有super)开启审计功能
weixin_28928727的博客
01-20 311
最近有发现有坏蛋delete 了数据,找不到是哪个user 哪个host,发现mysql 是可以对没有super 权限用户开启审计功能,oracle早就最近有发现有坏蛋delete 了数据,找不到是哪个user 哪个host,发现mysql 是可以对没有super 权限用户开启审计功能,Oracle早就实现了,只需要打开参数即可。1.在my.cnf [mysqld]组下加入init-conne...
MYSQL8安全之审计管理
Innocence_0的博客
06-03 2139
审计概念一、MYSQL8开源审计mysql-audit0、下载解压插件1、查看mysql的插件位置2、上传库文件到插件目录3. 修改my.cnf4、安装插件5、查看mysql-audit日志安装插件报错二、MYSQL自带的init-connect+binlog实现mysql审计
基于java+swing+mysql员工工资管理系统源码.zip
10-02
本系统——基于Java+Swing+MySQL的员工工资管理系统,就是针对这一需求而设计开发的。这个系统的出现,旨在提高企业对员工工资管理的效率和准确性,降低人力成本,实现数据的自动化处理。 首先,我们来了解一下这个...
mysql 审核_mysql权限审核
weixin_28850145的博客
02-01 322
1,在mysql服务器db中建立单独的记录访问信息的库set names utf8;create database access_log;CREATE TABLE`access_log`(`id`int(11) NOT NULL AUTO_INCREMENT,`thread_id` int(11) DEFAULT NULL, -- 线程ID,这个值很重要`log_time`timestamp NO...
5.X版本mysql数据库审计模块(mariadb5.5x)
04-27
加到Mysql的plugin插件包下,然后安装使用计科
mysql增加审计
weixin_44222252的博客
09-24 583
注意: 安装插件的方式优缺点: 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录。 搭建过程: 链接:https://pan.baidu.com/s/18041QX71r6OvlAU_J8mJ2Q 提取码:h5ec 1、把文件上传到/opt目录下 [root@edu-mysql-02 ~]# cd /opt/ [root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip 2、
mysql审计权限_MySQL 对普通用户(没有super)开启审计功能
weixin_39831001的博客
01-20 455
最近有发现有坏蛋delete 了数据,找不到是哪个user 哪个host,发现mysql 是可以对没有super 权限用户开启审计功能,oracle早就实现了,只需要打开参数即可。1.在my.cnf [mysqld]组下加入init-connect='insert intoaduit.accesslog(id,time,localname,matchname)values(connection_...
MySQL:添加审计功能
OceanStar的博客
04-11 1304
sql> select version(); +-----------+ | version() | +-----------+ | 8.0.15 | +-----------+ MySQL审计 审计功能是MySQL数据库的一个弱项 Oracle公司在5.5的企业版增加了mysql-audit plugin,问题是该插件类似于general-log,而且仅仅存在于企业版! 因此使用...
mysql 运维审计_【MySQL运维】MySQL审计管理
weixin_29526767的博客
01-19 420
一、MySQL审计的作用审计功能可以对用户的操作进行记录,方便追溯一些问题,最常见的就是追查删库行为了。开启审计功能会降低一定的性能,这个需要自行取舍是要安全还是要性能。MySQL审计功能通常可以使用mysql-audit插件实现,该插件支持MySQL、Percona、Mariadb。除此之外还可以使用ELK或者MySQL自带的init-connect结合binlog进行审计。二、mysql-au...
mysql 创建用户授予权限
01-05 1808
mysql创建用户授予权限,身份验证插件,设置修改密码,允许远程登录
MySQL 对普通用户(没有super)开启审计功能
weixin_33790053的博客
09-24 172
最近有发现有坏蛋delete 了数据,找不到是哪个user 哪个host,发现mysql 是可以对没有super 权限用户开启审计功能,oracle早就实现了,只需要打开参数即可。1.在my.cnf [mysqld]组下加入init-connect='insert intoaduit.accesslog(id,time,localname,matchname)values(...
Mysql数据库(系统安全/权限管理/访问限制/日志审计
最新发布
ki2637192651的博客
06-21 302
Mysql数据库(系统安全/权限管理/访问限制/日志审计)以下包括以下Mysql数据库系统安全与加固的一些知识,熟悉Mysql数据库框架与各主要文件配置,权限、日志等内容,有助于管理员更好的进行维护,及时发现问题并有效解决。# 1.禁止Mysql以管理员权限运行 # 2.设置root用户口令修改登录名,且不存在空密码账户 # 3.配置合适的密码强度,最长使用期限小于90天 # 4.降低用户数据库特权,只有管理员才有完整的数据库访问权限 # 5.进制或者限制远程访问,确保特定主机才有访问特权 # 6.配置M
Mysql用户操作加审计功能——初级版
weixin_30787531的博客
09-24 138
在某些应用里,需要知道谁对进行了操作,进行了什么操作,所为责任的追朔。在MYSQL里,可以使用触发器实现。 1:创建测试 mysql>createtableA(aint);Query OK,0 rows affected(0.01 sec) 2:创建追踪,里面包含名称,操作类型,操作时间,操作员,操作机器IP地址 m...
MySQL 8.0安装Mcafee审计插件步骤解析
MySQL 8.0中,官方并未提供内置的审计插件,用户可以选择第三方插件来实现审计功能,如MariaDB的审计插件和Mcafee提供的解决方案。然而,由于MySQL 8.0不兼容MariaDB的审计插件,因此在这样的环境下,Mcafee成为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值