信息系统安全-实验六
实验六:基于mysql8实现数据库安全审计、容灾备份、数据恢复实验
一.环境准备:
Linux操作系统:ubuntu20.04.1
数据库版本: mysql 8.0.27
二.mysql的安装和简单介绍
- mysql的安装:
sudo apt install mysql-server
(由ubuntu系统版本决定mysql版本,Ubuntu16默认为mysql5,ubuntu20默认情况下为mysql8,也可以使用 sudo apt search mysql-servers搜索决定,实在不行就要自己编译,太麻烦还不如换个系统,毕竟是虚拟机不是真实系统) - mysql登录
2.1登录名介绍
首先,说明一点,在mysql中形如‘用户名’@’ip地址’为一个登录名。
’wang‘@’localhost’为一个登录名,代表wang可以在本地登录
‘wang’@’192.168.1.1’为一个登录名,代表wang可以在ip为192.168.1.1的主机上登录
‘wang’@’%’为一个登录名,代表wang可以在远程(%代表任意一个ip都可以)登录
同一用户的本地登录密码和远程登录密码可以设置不一样。
2.2登录方法
远程登陆:
sudo mysql -h ip -uname -pmima
举例:
‘wang’@’192.168.1.1’密码为123,可以使用:sudo mysql -h 192.168.1.1 -uwang -p123
注意:
-uwang中间可以加空格,如 sudo mysql -h 192.168.1.1 -u wang -p123
-p123中间不能加空格,如sudo mysql -h 192.168.1.1 -uwang -p 123表示登录123数据库,如果没有123数据库就会报错
假设以‘wang’@’192.168.1.1’密码为123登录keai这一数据库,命令为:
sudo mysql -h 192.168.1.1 -uwang -p123 keai
本地登录:
完整:Sudo mysql -h localhost -uroot -p123
省略:sudo mysql -uroot -p123
- 用户创建
create user 用户名 identified by password;
- 必须拥有mysql数据库的全局create user权限,或拥有insert权限。
- 只能创建用户,不能赋予权限。
- 用户名,注意引号:如 ‘user_name’@‘192.168.1.1’
- 密码也需引号,纯数字密码也要加引号
- 设置用户访问数据库权限和设置用户操作权限
mysql8.0以前的版本可以使用grant在授权的时候隐式的创建用户。mysql8.0后已经不支持用grant创建用户,必须先创建用户,然后再授权。
grant 权限列表 on 表名 to 用户名;
1.设置访问单个数据库权限。
mysql>grant all privileges on test.* to