为Mysql数据库创建只读账户的操作步骤

最新推荐文章于 2023-11-13 18:39:47 发布
最新推荐文章于 2023-11-13 18:39:47 发布
阅读量2k 收藏 2
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/basicworld/article/details/100037658
版权
本文详细介绍了如何为MySQL数据库创建只读账户,包括确认需求、执行步骤,如设定账号名称、密码、访问数据库权限及限制IP访问范围,确保生产环境的安全。
摘要由CSDN通过智能技术生成

确认需求

确定目的Mysql服务器 示例:172.16.0.64
确定只读账号名称 示例:创建审计账号auditor
确定只读账号密码 示例:生产环境至少8为以上,同时包含大小写字母和数字,示例DsaF3250
确认数据库或数据表名 示例:允许访问整个数据库bookstore_db
确定访问Mysql服务器的IP 尽量不要用username@%,允许所有IP访问会给生产环境带来风险,示例172.16.0.%表示允许172.16.0.0/24网段的所有IP访问Mysql

执行步骤

  1. 登录Mysql服务器
  2. 使用Mysql管理员账号登录Mysql命令行
/apps/mysql/bin/mysql -u root -h 172.16.0.64  -p --port=7006
# 按提示输入管理员密码
  1. 新增只读账号并刷新mysql权限
use mysql;
grant select on bookstore_db.* to auditor@'172.16.0.%' identified by "DsaF3250";
flu
最低0.47元/天 解锁文章
西城月老
关注
专栏目录
Mysql 数据库安全之审计 - BinLog+ init_connect
种瓜得瓜,种豆得豆
05-07 1354
前言 数据库审计主要用于监视并记录对数据库的各类操作,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,虽然Mysql企业版自带审计功能,但是需要付费,而Mysql社区版没有审计功能,本文主要介绍简单易用审计方法 Binlog + init_connect Binlog 是指打开mysql的binlog功能,通过分析binlog可以帮助我们在需要时查询数据库做了哪些操作,但是只通过binlog没有办法发现是哪
MySQL数据库 主从数据库配置
两拆
01-23 696
到这里,主从数据库基本配置完成。
mysql数据库创建只读用户
weixin_33929309的博客
08-13 271
数据库当前只有一个root用户,需要创建一个只读帐户给其他使用,因使用者是使用数据库管理工具在其他主机访问,所以还要开户远程访问权限,操作步骤如下。 1. 使用现有的root用户登录到Mysqlmysql -uroot -p 2. 创建用户,并授权SELECT查询权限,授权远程访问权限,注意,命令中username/password指用户名密码,最好改为其他。若要限制仅指定IP可...
mysql创建只读数据库账号
精哥哥
03-13 349
GRANT SELECT ON *.* TO 'bigdata'@'%' IDENTIFIED BY "123456"; 创建 只读用户
MySql 创建只读账号
热门推荐
norsd的专栏
06-13 4万+
GRANT Select ON *.* TO reader@192.168.1.123  IDENTIFIED BY "123456" 创建了一个账户名为“reader" , 密码”123456“ 只可以从192.168.1.123发起访问   读取数据库账号 参考: http://linux.chinaitlab.com/MYSQL/919856.html
MySQL创建只读用户
zibo_CXY的博客
11-13 2590
【代码】MySQL创建只读用户。
mysql数据库只读改为读写
06-07
要将MySQL数据库只读改为读写,你需要进行以下步骤: 1. 登录MySQL数据库。 2. 使用root账户或有足够权限的账户登录。 3. 运行以下命令: ``` SET GLOBAL read_only = OFF; ``` 这将把MySQL数据库设置为读写...
MySQL数据库安全设置与注意事项小结
09-10
6. **创建具有最小权限的用户**:为每个需要访问数据库的应用或用户创建特定的账户,只赋予必要的权限,如只读、插入、更新、删除和创建/删除表的权限。例如: ```sql create database db1; grant select,insert,...
mysql数据库可以设置只读账号密码吗
最新发布
09-21
MySQL数据库确实支持创建只读账号,这种账户通常用于提供数据查询服务而禁止对数据库进行修改操作。在MySQL中,你可以为只读用户分配特定的权限,比如`SELECT`权限,不允许他们执行`INSERT`, `UPDATE`, `DELETE`等...
Azure SqlServer 创建只读账号 - 给一个数据库
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
07-19 557
1.管理员账号登录2.服务器下方 -> 安全性-> 右键 "新建登录名" use master go CREATE LOGIN myreader WITH PASSWORD = 'mr147))*' GO 3.找到要添加只读账号数据库;例如:TestDb;展开找到 安全性 ->用户-> 右键 "新建用户"; 在 TestDb 中执行以下脚本 CREATE USER myreader FOR LOGIN myreader WITH DEFAULT_SC...
一百九十五、MySQL——MySQL数据库创建只读权限的账号(附流程截图)
tiantang2renjian的博客
10-23 1625
MySQL数据库创建只读权限的账号(附流程截图)
mysql增加审计
weixin_44222252的博客
09-24 583
注意: 安装插件的方式优缺点: 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录。 搭建过程: 链接:https://pan.baidu.com/s/18041QX71r6OvlAU_J8mJ2Q 提取码:h5ec 1、把文件上传到/opt目录下 [root@edu-mysql-02 ~]# cd /opt/ [root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip 2、
mysql 用户审计_Mysql对用户操作加审计功能——高级版
weixin_27964579的博客
01-27 1070
MYSQL中,每个连接都会先执行init-connect,进行连接的初始化。我们可以在这里获取用户的登录名称和thread的ID值。然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等。实现审计。实验过程:1:创建登录日志库,登录日志表CREATE DATABASE `accesslog`;USE `accesslog`;CREATE TABLE `accesslog`(`id` ...
MySQL数据库的安全审计
TivonaLH的博客
02-19 2103
问题: 解决:参考链接https://www.jianshu.com/p/9ae11743e269 主要内容: 数据库审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。 MySQL企业版自带审计功能,但是需要付费。MySQL社区版没有审...
mysql5.7审计功能开启_mysql利用init-connect增加访问审计功能的实现
weixin_30608641的博客
12-30 461
mysql的连接首先都是要通过init-connect初始化,然后连接到实例。我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。实现步骤1、创建审计用的库表。为了不与业务的库冲突,单独创建自己的库:#建库表代码create database db_monitor ;use db_monitor ;CREATE TABLE a...
mysql开启用户(登录)审计功能
huanggang982的专栏
07-23 7001
背景: 假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢? 本文就将讨论一种简单易
python3(pycharm)连接mysql数据库(navicat),实现数据库的“增删改查“操作
weixin_43996007的博客
01-26 1万+
python3(pycharm)连接mysql数据库(navicat),实现数据库的"增删改查"操作 pycharm配置 在pycharm中,首先要添加pymysql包。 navicat配置 连接本地的mysql数据库创建users数据库创建webscans_users数据表,并添加相应数据。 初始的数据库表: 增加 import pymysql conn = pymysql.con...
MySQL 对普通用户(没有super)开启审计功能
weixin_33790053的博客
09-24 172
最近有发现有坏蛋delete 了数据,找不到是哪个user 哪个host,发现mysql 是可以对没有super 权限的用户开启审计功能,oracle早就实现了,只需要打开参数即可。1.在my.cnf [mysqld]组下加入init-connect='insert intoaduit.accesslog(id,time,localname,matchname)values(...
数据库权限分配和Mysql审计功能
keq_keq的博客
05-10 3825
实验2:数据库安全性定义与检查 实验2.1 自主存取控制实验 (1)实验目的 掌握自主存取控制权限的定义和维护方法。 (2)实验内容和要求 定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主存取控制机制设计权限分配。可以采用两种方案。方案一:采用SYSTEM超级用户登录数据库,完成所有权限分配工作,然后用相应用户名登...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值