为Mysql数据库创建只读账户的操作步骤

最新推荐文章于 2024-05-28 09:31:23 发布
最新推荐文章于 2024-05-28 09:31:23 发布
阅读量2k 收藏 2
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/basicworld/article/details/100037658
版权

确认需求

确定目的Mysql服务器 示例:172.16.0.64
确定只读账号名称 示例:创建审计账号auditor
确定只读账号密码 示例:生产环境至少8为以上,同时包含大小写字母和数字,示例DsaF3250
确认数据库或数据表名 示例:允许访问整个数据库bookstore_db
确定访问Mysql服务器的IP 尽量不要用username@%,允许所有IP访问会给生产环境带来风险,示例172.16.0.%表示允许172.16.0.0/24网段的所有IP访问Mysql

执行步骤

  1. 登录Mysql服务器
  2. 使用Mysql管理员账号登录Mysql命令行
/apps/mysql/bin/mysql -u root -h 172.16.0.64  -p --port=7006
# 按提示输入管理员密码
  1. 新增只读账号并刷新mysql权限
use mysql;
grant select on bookstore_db.* to auditor@'172.16.0.%' identified by "DsaF3250";
flu
最低0.47元/天 解锁文章
西城月老
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 用户审计_Mysql对用户操作加审计功能——高级版
weixin_27964579的博客
01-27 1023
MYSQL中,每个连接都会先执行init-connect,进行连接的初始化。我们可以在这里获取用户的登录名称和thread的ID值。然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等。实现审计。实验过程:1:创建登录日志库,登录日志表CREATE DATABASE `accesslog`;USE `accesslog`;CREATE TABLE `accesslog`(`id` ...
mysql数据库创建只读用户
weixin_33929309的博客
08-13 247
数据库当前只有一个root用户,需要创建一个只读帐户给其他使用,因使用者是使用数据库管理工具在其他主机访问,所以还要开户远程访问权限,操作步骤如下。 1. 使用现有的root用户登录到Mysqlmysql -uroot -p 2. 创建用户,并授权SELECT查询权限,授权远程访问权限,注意,命令中username/password指用户名密码,最好改为其他。若要限制仅指定IP可...
mysql只读用户
最新发布
weixin_36873225的博客
05-28 136
这里创建了一个名为readonlyuser的用户,并给予它在所有数据库的所有表上进行SELECT查询的权限。密码设置为password,连接的主机设置为%,表示允许从任何主机连接。请根据实际需求调整用户名、密码和权限设置。如果需要限制只能访问特定数据库,可以在GRANT语句中指定数据库名。
mysql创建只读数据库账号
精哥哥
03-13 329
GRANT SELECT ON *.* TO 'bigdata'@'%' IDENTIFIED BY "123456"; 创建 只读用户
MySql 创建只读账号
热门推荐
norsd的专栏
06-13 4万+
GRANT Select ON *.* TO reader@192.168.1.123  IDENTIFIED BY "123456" 创建了一个账户名为“reader" , 密码”123456“ 只可以从192.168.1.123发起访问   读取数据库账号 参考: http://linux.chinaitlab.com/MYSQL/919856.html
MySQL创建只读用户
zibo_CXY的博客
11-13 2158
【代码】MySQL创建只读用户。
MySQL数据库安全设置与注意事项小结
09-10
6. **创建具有最小权限的用户**:为每个需要访问数据库的应用或用户创建特定的账户,只赋予必要的权限,如只读、插入、更新、删除和创建/删除表的权限。例如: ```sql create database db1; grant select,insert,...
mysql grants小记
12-15
MySQL中,`GRANT`不仅可以用来创建用户账户,还可以分配特定的权限,包括但不限于查询、插入、更新、删除数据,以及创建、修改和删除数据库及其中的对象。 在描述中提到的问题,"String ‘mycheckpoint_user’ is...
数据库宾馆管理系统Mysql
06-18
数据库宾馆管理系统Mysql】是一个基于MySQL数据库技术的系统,旨在高效管理宾馆的各项运营事务。在这样的系统中,数据库扮演着核心角色,负责存储、管理和处理宾馆的各种数据。以下是该系统涉及的关键知识点: 1....
mysql设置root密码和创建用户操作.docx
11-20
理解并熟练掌握这些基本操作是每个MySQL管理员的必备技能,它们涵盖了数据库管理的核心方面,包括用户安全、权限控制和账户管理。在实际工作中,确保数据库的安全性和稳定性至关重要,因此,正确地设置和管理用户...
连接MYSQL数据库工具
08-20
在这个标题为“连接MYSQL数据库工具”的讨论中,我们将深入探讨SQLyog在连接和管理MySQL数据库时的关键功能。 首先,SQLyog的SSH连接功能是其一大亮点。SSH(Secure Shell)是一种网络协议,用于在不安全的网络上...
mysql增加审计
weixin_44222252的博客
09-24 540
注意: 安装插件的方式优缺点: 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录。 搭建过程: 链接:https://pan.baidu.com/s/18041QX71r6OvlAU_J8mJ2Q 提取码:h5ec 1、把文件上传到/opt目录下 [root@edu-mysql-02 ~]# cd /opt/ [root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip 2、
MySQL数据库的安全审计
TivonaLH的博客
02-19 2000
问题: 解决:参考链接https://www.jianshu.com/p/9ae11743e269 主要内容: 数据库审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。 MySQL企业版自带审计功能,但是需要付费。MySQL社区版没有审...
mysql5.7审计功能开启_mysql利用init-connect增加访问审计功能的实现
weixin_30608641的博客
12-30 417
mysql的连接首先都是要通过init-connect初始化,然后连接到实例。我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。实现步骤1、创建审计用的库表。为了不与业务的库冲突,单独创建自己的库:#建库表代码create database db_monitor ;use db_monitor ;CREATE TABLE a...
mysql开启用户(登录)审计功能
huanggang982的专栏
07-23 6955
背景: 假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢? 本文就将讨论一种简单易
Mysql 数据库安全之审计 - BinLog+ init_connect
种瓜得瓜,种豆得豆
05-07 1226
前言 数据库审计主要用于监视并记录对数据库的各类操作,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,虽然Mysql企业版自带审计功能,但是需要付费,而Mysql社区版没有审计功能,本文主要介绍简单易用审计方法 Binlog + init_connect Binlog 是指打开mysql的binlog功能,通过分析binlog可以帮助我们在需要时查询数据库做了哪些操作,但是只通过binlog没有办法发现是哪
python3(pycharm)连接mysql数据库(navicat),实现数据库的“增删改查“操作
weixin_43996007的博客
01-26 1万+
python3(pycharm)连接mysql数据库(navicat),实现数据库的"增删改查"操作 pycharm配置 在pycharm中,首先要添加pymysql包。 navicat配置 连接本地的mysql数据库创建users数据库创建webscans_users数据表,并添加相应数据。 初始的数据库表: 增加 import pymysql conn = pymysql.con...
mysql5.7审计功能开启_开启mysql审计功能
weixin_39860166的博客
12-20 1326
下面方式是在线开启,重启后会失效:1.mysql社区版没有审计插件,先获取server_audit.so文件,我是先在一台测试服务器上安装了一个mariadb数据库,然后搜索find / -name server_audit.so文件,scp复制出来的,也可以直接去mariadb官网下载一个二进制包找;2.获取到server_audit.so包后,把文件cp到mysql插件的路径下:cp /tmp...
MySQL 对普通用户(没有super)开启审计功能
weixin_33790053的博客
09-24 160
最近有发现有坏蛋delete 了数据,找不到是哪个user 哪个host,发现mysql 是可以对没有super 权限的用户开启审计功能,oracle早就实现了,只需要打开参数即可。1.在my.cnf [mysqld]组下加入init-connect='insert intoaduit.accesslog(id,time,localname,matchname)values(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值