MySQL权限安全

最新推荐文章于 2024-05-19 17:03:37 发布
最新推荐文章于 2024-05-19 17:03:37 发布
阅读量49 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/No5stranger/blog/164746
版权

     很早就开始看了些MySQL知识,但是只是单纯的了解。最近再详细看了一遍MySQL,回想起之前的项目上线,发现服务器权限设置问题还是有问题。

      服务器里的网站都公用同一个账号,而且这个账号拥有数据库操作的所有权限。如果某个自站点防注入等安全措施没有做足,万一被人入侵获得数据库账号名和密码,整个数据库暴露无疑,突然意识到这是一个很严重的安全隐患,立马做了以下优化:

1、整个MySQL拥有操作数据库最好的权限的只有root账号,不允许再建立最高权限的用户;

2、针对网站每个子站点对应的数据库建立对应的账号,只能对对应的数据库进行增删改查操作,MySQL语句如下:

GRANT INSERT,DELETE,UPDATE,SELECT
ON database.table
TO 'user'@'localhost' IDENTIFIED BY 'password'
在项目开始部署时通过向管理员申请建立数据及相应用户,“项目-数据库-用户”一一对应。

      猜想这应该也是大型公司普遍的数据库管理方式吧,没有经历过非常正式的项目管理,小的团队开发项目很多方面做得还不是很足,从一个小小的问题总结出数据库用户权限管理重要性。


转载于:https://my.oschina.net/No5stranger/blog/164746

chenhui5166
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql服务安全加固1
08-08
2.口令检查帐户默认密码和弱密码, 口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类 3.授权在数据库权限配置能力内,根据用户的业务需要
MySQL安全权限管理
weixin_38441454的博客
07-30 2044
可以发现登录后执行到第3个查询的时候提示已经查过最大查询的资源限制,为什么设置了3应该是执行到第6个查询的时候查询出错才对,为什么第三个查询就出错了呢,其实是MySQL里面很多非"select"语句都会归类到"查询",比如"show"、"desc"语句等,还有一些隐式的查询也包含在内,可以发现,user表中的select_priv列是"Y",而db表中却没有,也就是说,对所有数据库都具有相同权限的用户记录并不需要记入db表,而仅仅需要将user表中的select_priv改为"Y"即可。..........
MySQL安全配置规范
人若有志,就不会在半坡停止。
08-28 3122
MySQL安全配置
MySQL8.0 权限安全管理
S_zhangmin的博客
02-12 2954
MySQL是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限MySQL用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限。用户管理包括管理用户账号、权限等。介绍MySQL用户管理中的相关知识点,包括权限表、账户管理和权限管理。
MySQL权限安全管理之权限表与账户管理
Chlin.Rei的博客
08-20 1929
MySQL用户可以分为root用户和普通用户。root用户是超级管理员,拥有所有权限,包括创建用户,删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的MySQL权限表与账户管理:user表连接到服务器的账号信息,里面的权限是全局级的db表存储用户对数据库的操作权限,登录和退出MySQL服务器命令及常用参数,使用CREATE USER语句创建新用户直接操作MySQL用户表删除普通用户使用DROP USER语句删除用户root用户修改自己的密码执行`FLUSH PRIVILEGES`语句重新加载用户权限
mysql数据库安全加固
qq_43590351的博客
10-11 3963
mysql安全加固
MySQL权限管理
12-14
这里将告诉您mysql学习之权限管理,教程操作步骤:  数据库权限的意义:  为了保证数据库中的业务数据不被非授权的用户非法窃取,需要对数据库的访问者进行各种限制,而数据库安全性控制措施主要有这三种,第一种...
MySQL数据库安全
12-17
了解MySQL权限的主要应用;熟悉MySQL提供的权限权限的工作原理;掌握MySQL初始权限的管理;掌握授权表的使用;熟悉Grant和REVOKE语句用法;掌握添加和删除用户;掌握授权和撤销用户权限
MySQL安全设置图文教程
09-11
MySQL安全设置,跟mssql差不多都是以普通用户权限运行mysql。其它的也需要注意下。
MySQL数据库安全设置与注意事项小结
09-10
现在很多朋友使用mysql数据库,为了安全考虑我们就需要考虑到mysql安全问题,例如需要将mysql以普通用户权限运行,就算出问题了有了root也不能控制系统
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 524
mysql事务原理
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 444
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 250
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 305
【代码】MySQL日常练习。
linux中查找某个文件或文件夹
DN金猿的博客
05-18 245
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
MongoDB聚合运算符:$zip
superatom01的博客
05-15 358
摘要:`$zip`用于将输入数组的元素重新组合转换为新的数组,重组转换的的规则是使用输入数组的第一个元素重组为第一个数组,使用第二个元素重组为第二个数组,以此类推。
【Golang】 MySQL 在 Go 语言驱动程序中常用参数
tr6666的博客
05-15 322
在 Go 语言中,我们使用数据库驱动程序来连接和操作数据库。对于 MySQL,我们通常使用 go-sql-driver/mysql 驱动程序。在使用这个驱动程序时,我们需要提供一个数据源名称(DSN),它是一个包含数据库连接信息的字符串。在这个字符串中,我们可以设置很多参数来控制驱动程序的行为。本文将介绍一些常用的参数。在 MySQL 的 Go 语言驱动程序中,我们可以通过设置 DSN 中的参数来控制驱动程序的行为。这些参数可以影响到连接的建立,数据的读写,以及数据的解析等各个方面。
MySQL-InnoDB数据存储结构
我姓谭却弹不死你的博客
05-13 878
MySQL-InnoDB数据存储结构
CentOS8+MySQL8.0.26+Skywalking9.7.0数据清理机制
xiaozhanfeng的博客
05-15 795
#### 代码中定义的额外模型列,这些模型列在聚合或查询时不需要,会加重负载。但激活后,用户可以看到名称,更容易自行查询数据。##### 1级聚合到2级聚合的刷新时间,默认500毫秒。##### TOPN记录报告周期,默认10分钟。##### 执行数据持久化周期,默认25秒。##### 数据清理定时器,默认5分钟。##### 明细记录有效期,默认3天。##### 监测数据有效期,默认7天。##### 会话时间阈值,默认70秒。##### 数据清理开关,默认开启。
Python flask mysql 权限管理
02-29
Python Flask是一个轻量级的Web框架,MySQL是一种关系型数据库权限管理是指对系统中的用户进行身份验证和授权的过程。在Python Flask中使用MySQL进行权限管理可以通过以下步骤实现: 1. 安装依赖:使用pip安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值