mysql学习笔记之十四(安全性机制)

最新推荐文章于 2023-12-01 06:00:29 发布
最新推荐文章于 2023-12-01 06:00:29 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: mysql 文章标签: mysql 安全机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/havedream_one/article/details/45418533
版权 
root和普通用户

权限机制
    mysql系统数据库
        show databases;
        use mysql;
        show tables;
            +---------------------------+
            | Tables_in_mysql           |
            +---------------------------+
            | columns_priv              |
            | db                        |
            | func                      |
            | help_category             |
            | help_keyword              |
            | help_relation             |
            | help_topic                |
            | host                      |
            | proc                      |
            | procs_priv                |
            | tables_priv               |
            | time_zone                 |
            | time_zone_leap_second     |
            | time_zone_name            |
            | time_zone_transition      |
            | time_zone_transition_type |
            | user                      |
            +---------------------------+
        mysql.user
            +-----------------------+-----------------------------------+------+-----+---------+-------+
            | Field                 | Type                              | Null | Key | Default | Extra |
            +-----------------------+-----------------------------------+------+-----+---------+-------+
            | Host                  | char(60)                          | NO   | PRI |         |       |
            | User                  | char(16)                          | NO   | PRI |         |       |
            | Password              | char(41)                          | NO   |     |         |       |
            | Select_priv           | enum('N','Y')                     | NO   |     | N       |       |
            | Insert_priv           | enum('N','Y')                     | NO   |     | N       |       |
            | Update_priv           | enum('N','Y')                     | NO   |     | N       |       |
            | Delete_priv           | enum('N','Y')                     | NO   |     | N       |       |
            | Create_priv           | enum('N','Y')                     | NO   |     | N       |       |
            | Drop_priv             | enum('N','Y')                     | NO   |     | N       |       |
            | Reload_priv           | enum('N','Y')             | NO   |     | N       |       |重新加载权限表
            | Shutdown_priv         | enum('N','Y')                     | NO   |     | N       |       |
            | Process_priv          | enum('N','Y')             | NO   |     | N       |       |服务器管理
            | File_priv             | enum('N','Y')                     | NO   |     | N       |       |
            | Grant_priv            | enum('N','Y')             | NO   |     | N       |       |Grand Option 数据库,表,存储过程函数
            | References_priv       | enum('N','Y')                     | NO   |     | N       |       |
            | Index_priv            | enum('N','Y')                     | NO   |     | N       |       |
            | Alter_priv            | enum('N','Y')                     | NO   |     | N       |       |
            | Show_db_priv          | enum('N','Y')                     | NO   |     | N       |       |
            | Super_priv            | enum('N','Y')                     | NO   |     | N       |       |
            | Create_tmp_table_priv | enum('N','Y')                     | NO   |     | N       |       |
            | Lock_tables_priv      | enum('N','Y')                     | NO   |     | N       |       |
            | Execute_priv          | enum('N','Y')                     | NO   |     | N       |       |
            | Repl_slave_priv       | enum('N','Y')                     | NO   |     | N       |       |
            | Repl_client_priv      | enum('N','Y')                     | NO   |     | N       |       |
            | Create_view_priv      | enum('N','Y')                     | NO   |     | N       |       |
            | Show_view_priv        | enum('N','Y')                     | NO   |     | N       |       |
            | Create_routine_priv   | enum('N','Y')                     | NO   |     | N       |       |
            | Alter_routine_priv    | enum('N','Y')                     | NO   |     | N       |       |
            | Create_user_priv      | enum('N','Y')                     | NO   |     | N       |       |
            | ssl_type              | enum('','ANY','X509','SPECIFIED') | NO   |     |         |       |
            | ssl_cipher            | blob                              | NO   |     | NULL    |       |
            | x509_issuer           | blob                              | NO   |     | NULL    |       |
            | x509_subject          | blob                              | NO   |     | NULL    |       |
            | max_questions         | int(11) unsigned                  | NO   |     | 0       |       |
            | max_updates           | int(11) unsigned                  | NO   |     | 0       |       |
            | max_connections       | int(11) unsigned                  | NO   |     | 0       |       |
            | max_user_connections  | int(11) unsigned                  | NO   |     | 0       |       |
            +-----------------------+-----------------------------------+------+-----+---------+-------+    

            Host    主机名
            User    用户名
            Password

            上述三个字段都验证成功,才允许用户登录

            权限字段,以_priv结尾的字段,决定了用户权限
                高级权限
                    对用数据库进行管理
                普通权限    
                    对数据库操作
            安全字段
                ssl*~x509_su*,主要用来实现加密
                mysql通常不支持ssl标准
                show variables like 'have_openssl'
                上句可以用来查询是否支持ssl
                +---------------+----------+
                | Variable_name | Value    |
                +---------------+----------+
                | have_openssl  | DISABLED |
                +---------------+----------+

        mysql.db
            +-----------------------+---------------+------+-----+---------+-------+
            | Field                 | Type          | Null | Key | Default | Extra |
            +-----------------------+---------------+------+-----+---------+-------+
            | Host                  | char(60)      | NO   | PRI |         |       |
            | Db                    | char(64)      | NO   | PRI |         |       |
            | User                  | char(16)      | NO   | PRI |         |       |
            | Select_priv           | enum('N','Y') | NO   |     | N       |       |
            | Insert_priv           | enum('N','Y') | NO   |     | N       |       |
            | Update_priv           | enum('N','Y') | NO   |     | N       |       |
            | Delete_priv           | enum('N','Y') | NO   |     | N       |       |
            | Create_priv           | enum('N','Y') | NO   |     | N       |       |
            | Drop_priv             | enum('N','Y') | NO   |     | N       |       |
            | Grant_priv            | enum('N','Y') | NO   |     | N       |       |
            | References_priv       | enum('N','Y') | NO   |     | N       |       |
            | Index_priv            | enum('N','Y') | NO   |     | N       |       |
            | Alter_priv            | enum('N','Y') | NO   |     | N       |       |
            | Create_tmp_table_priv | enum('N','Y') | NO   |     | N       |       |
            | Lock_tables_priv      | enum('N','Y') | NO   |     | N       |       |
            | Create_view_priv      | enum('N','Y') | NO   |     | N       |       |
            | Show_view_priv        | enum('N','Y') | NO   |     | N       |       |
            | Create_routine_priv   | enum('N','Y') | NO   |     | N       |       |
            | Alter_routine_priv    | enum('N','Y') | NO   |     | N       |       |
            | Execute_priv          | enum('N','Y') | NO   |     | N       |       |
            +-----------------------+---------------+------+-----+---------+-------+

            用户字段
                Host,User,Db
            权限字段
                形如*_priv
        mysql.host
            +-----------------------+---------------+------+-----+---------+-------+
            | Field                 | Type          | Null | Key | Default | Extra |
            +-----------------------+---------------+------+-----+---------+-------+
            | Host                  | char(60)      | NO   | PRI |         |       |
            | Db                    | char(64)      | NO   | PRI |         |       |
            | Select_priv           | enum('N','Y') | NO   |     | N       |       |
            | Insert_priv           | enum('N','Y') | NO   |     | N       |       |
            | Update_priv           | enum('N','Y') | NO   |     | N       |       |
            | Delete_priv           | enum('N','Y') | NO   |     | N       |       |
            | Create_priv           | enum('N','Y') | NO   |     | N       |       |
            | Drop_priv             | enum('N','Y') | NO   |     | N       |       |
            | Grant_priv            | enum('N','Y') | NO   |     | N       |       |
            | References_priv       | enum('N','Y') | NO   |     | N       |       |
            | Index_priv            | enum('N','Y') | NO   |     | N       |       |
            | Alter_priv            | enum('N','Y') | NO   |     | N       |       |
            | Create_tmp_table_priv | enum('N','Y') | NO   |     | N       |       |
            | Lock_tables_priv      | enum('N','Y') | NO   |     | N       |       |
            | Create_view_priv      | enum('N','Y') | NO   |     | N       |       |
            | Show_view_priv        | enum('N','Y') | NO   |     | N       |       |
            | Create_routine_priv   | enum('N','Y') | NO   |     | N       |       |
            | Alter_routine_priv    | enum('N','Y') | NO   |     | N       |       |
            | Execute_priv          | enum('N','Y') | NO   |     | N       |       |
            +-----------------------+---------------+------+-----+---------+-------+

            用户字段
                Host,Db
            权限字段
        其他权限表
            tables_priv
                对单表进行权限设置   
                *************************** 1. row ***************************
                  Field: Host
                   Type: char(60)
                   Null: NO
                    Key: PRI
                Default:
                  Extra:
                *************************** 2. row ***************************
                  Field: Db
                   Type: char(64)
                   Null: NO
                    Key: PRI
                Default:
                  Extra:
                *************************** 3. row ***************************
                  Field: User
                   Type: char(16)
                   Null: NO
                    Key: PRI
                Default:
                  Extra:
                *************************** 4. row ***************************
                  Field: Table_name
                   Type: char(64)
                   Null: NO
                    Key: PRI
                Default:
                  Extra:
                *************************** 5. row ***************************
                  Field: Grantor
                   Type: char(77)
                   Null: NO
                    Key: MUL
                Default:
                  Extra:
                *************************** 6. row ***************************
                  Field: Timestamp
                   Type: timestamp
                   Null: NO
                    Key:
                Default: CURRENT_TIMESTAMP
                  Extra:
                *************************** 7. row ***************************
                  Field: Table_priv
                   Type: set('Select','Insert','Update','Delete','Create','Drop','Grant','References','Index','Alter','Create View','Show view')
                   Null: NO
                    Key:
                Default:
                  Extra:
                *************************** 8. row ***************************
                  Field: Column_priv
                   Type: set('Select','Insert','Update','References')
                   Null: NO
                    Key:
                Default:
                  Extra:        
            columns_priv
                对单列进行权限设置
                +-------------+----------------------------------------------+------+-----+-------------------+-------+
                | Field       | Type                                         | Null | Key | Default           | Extra |
                +-------------+----------------------------------------------+------+-----+-------------------+-------+
                | Host        | char(60)                                     | NO   | PRI |                   |       |
                | Db          | char(64)                                     | NO   | PRI |                   |       |
                | User        | char(16)                                     | NO   | PRI |                   |       |
                | Table_name  | char(64)                                     | NO   | PRI |                   |       |
                | Column_name | char(64)                                     | NO   | PRI |                   |       |
                | Timestamp   | timestamp                                    | NO   |     | CURRENT_TIMESTAMP |       |
                | Column_priv | set('Select','Insert','Update','References') | NO   |     |                   |       |
                +-------------+----------------------------------------------+------+-----+-------------------+-------+
            procs_priv
                系统表
                +--------------+----------------------------------------+------+-----+-------------------+-------+
                | Field        | Type                                   | Null | Key | Default           | Extra |
                +--------------+----------------------------------------+------+-----+-------------------+-------+
                | Host         | char(60)                               | NO   | PRI |                   |       |
                | Db           | char(64)                               | NO   | PRI |                   |       |
                | User         | char(16)                               | NO   | PRI |                   |       |
                | Routine_name | char(64)                               | NO   | PRI |                   |       |
                | Routine_type | enum('FUNCTION','PROCEDURE')           | NO   | PRI | NULL              |       |
                | Grantor      | char(77)                               | NO   | MUL |                   |       |
                | Proc_priv    | set('Execute','Alter Routine','Grant') | NO   |     |                   |       |
                | Timestamp    | timestamp                              | NO   |     | CURRENT_TIMESTAMP |       |
                +--------------+----------------------------------------+------+-----+-------------------+-------+


用户机制

    用户管理机制包括登陆退出mysql,创建用户,修改用户密码,删除用户,为用户赋予权限

    1、登陆或退出mysql

        mysql -h hostname|hostIP -p port -u username -pPassword DatabaseName -e "SQL语句"     
        登陆数据库服务器,如果直接接密码,则密码password直接写在-p之后,中间不能有空格

        mysql -u root -p 
        登陆本地的数据库,则隐藏输入密码

        exit|quit:退出数据库

    2、创建普通用户
        root用户的权限太大,应该严格杜绝使用root登陆mysql
        (a)create user
            create user username [identifield by [password] 'password']
                [,username [identifield by [password] 'password']]
                ....
            password关键字主要用来对密码进行加密

            create user qionghua identified by '123456';

        (b)insert
            mysql.user存储了关于用户账户的信息
            insert into user(host,user,password) values('hostname','username',password('password'));
            在具体创建用户账户时,由于表user中字段ssl_cipher,x509_issuer,x509_subject没有默认值,所以还需要设置这些字段的值,对password字段,一定要使用函数PASSWORD()进行加密   
            创建用户成功后如果不能登陆,使用
                flush privileges
            刷新下权限
        (c)grant
            上述两种创建用户的方式不方便给用户赋予权限
            grant priv_type on databasename.tablename
                to username[identified by [password]'password']
                   [,username[identified by [password]'password']]  
                   [,username[identified by [password]'password']]
                    ....
    2、修改用户密码

        两种方式:通过超级权限用户root和通过普通用户

        root用户密码修改
            1、mysqladmin
                修改root用户密码
                    mysqladmin -u username -p oldpassword "new_password"
            2、set
                登陆mysql服务器后,可以通过set命令修改root用户密码
                set password=password('new password')
            3、更改系统表mysql.user数据记录修改
                update user set password=password('new_password') 
                    where user='root' and host='localhost'
        普通用户密码修改
            1、仿照创建用户时的grant方式
                grant priv_type on databasename.tablename
                    to username[identified by [password]'password']
            2、set命令
                通过root账号登陆mysql后使用set命令
                set password for 'username'@'hostname'=password("newpassword")

                通过普通账户登陆mysql后使用set命令修改自己的密码
                set password=password("new_password")
            3、更改系统表mysql.user
                update user set password=password("password") where user='username' and host="localhost"
                如果没有设置主机,则不需要匹配host="localhost"

    3、删除普通用户账户
        1、drop user
            drop user user1[,usre2,...] 
        2、删除系统表mysql.user数据记录
            delete from user where user="username" and host="hostname"  
权限管理
    授权权限
        在进行授权操作之前,需要用户具有grant权限
        grant priv_type[(column_list)] on databasename.tablename
            to user [identified by [password] "password"]
            [,user [identified by [password] "password"]]
            ...
            [with with_option[with_option]....]
        with_option的取值
            grant option
            max_queries_per_hour count
            max_update_per_hour count
            max_connections_per_hour count
            max_user_connections count 单个用户可以同时具有count个连接

    查看权限
        1、查看系统表mysql.user的数据记录
            grant select,update,create,drop on *.* to 'qionghua';
            select * from mysql.user where user='qionghua'\G
            *************************** 1. row ***************************
                 Host: %
                 User: qionghua
                 Password: *00A51F3F48415C7D4E8908980D443C29C69B60C9
              Select_priv: Y
              Insert_priv: N
              Update_priv: Y
              Delete_priv: N
              Create_priv: Y
                Drop_priv: Y
            ........
            后面为N的字段省略。
            同这个查询,可以看出该用户所具有的权限
    收回权限
        revoke priv_type[(column_list)] on databasename.tablename
            from user1 [identified by [password] "password"]
            [,user2 [identified by [password] "password"]]
            ...
            [with with_option[with_option]....]
        收回全部权限
            revoke all privilege,grant option
            from user1 [identified by [password] "password"]
            [,user2 [identified by [password] "password"]]
            ...
        mysql> show grants for "qionghua"\G
        *************************** 1. row ***************************
        Grants for qionghua@%: GRANT SELECT, UPDATE, CREATE, DROP ON *.* TO 'qionghua'@'%' IDENTIFIED BY PASSWORD '*6BB4837EB74
        329105EE4568DDA7DC67ED2CA2AD9'
        1 row in set (0.00 sec)

        mysql> revoke select on *.* from "qionghua";
        Query OK, 0 rows affected (0.00 sec)

        mysql> show grants for "qionghua"\G
        *************************** 1. row ***************************
        Grants for qionghua@%: GRANT UPDATE, CREATE, DROP ON *.* TO 'qionghua'@'%' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE
        4568DDA7DC67ED2CA2AD9'
        1 row in set (0.00 sec)
havedream_one
关注
专栏目录
MySql学习笔记
weixin_45906989的博客
07-27 1444
MySql学习笔记
mysql 的内存临时表两个参数 tmp_table_size、max_heap_table_size
一名数据库爱好者的专栏
02-14 2万+
mysql 5.5 >show processlist; 观察 State 列时,发现经常有 Copying to tmp table、Copying to tmp table on disk baidu 了下,获取的信息是调整参数 tmp_table_size、max_heap_table_size 这两个参数是mysql对临时表的大小控制 其中 tmp_table_size ...
mysql的tmp_table_size和max_heap_table_size
weixin_34128237的博客
01-10 616
先说下tmp_table_size吧: 它规定了内部内存临时表的最大值,每个线程都要分配。(实际起限制作用的是tmp_table_size和max_heap_table_size的最小值。)如果内存临时表超出了限制,MySQL就会自动地把它转化为基于磁盘的MyISAM表,存储在指定的tmpdir目录下,默认: mysql> show variables like "tmpdir";+--...
MySQL 临时数据空间不足导致SQL被killed 的问题与扩展
sql server的专栏
12-01 1139
开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis, Oceanbase, Sql Server等有问题,有需求都可以加群群内,可以解决你的问题。加群请联系 liuaustin3 ,(共1730人左右 1 + 2 + 3 + 4 +5) 4群(230+),另欢迎 OpenGauss 的技术人员加入。每日感悟个人感悟:终身学习,持续减...
mysql临时表太大_MySQL临时表过大报错
weixin_36132766的博客
01-28 405
mysql 报如下的错误:ERROR 126 (HY000): Incorrect key file for tablemysql 报如下的错误:ERROR 126 (HY000): Incorrect key file for table '/tmp/#sql_6613_0.MYI'; try to repair it发现其原因是临时表太大了,而/tmp分区只有2G,放不下就报错了。如果把中间结...
mysql tmp 参数_mysql tmp_table_size优化之设置多大合适
weixin_33142377的博客
01-21 921
通过设置tmp_table_size选项来增加一张临时表的大小,例如做高级GROUP BY操作生成的临时表。如果调高该值,MySQL同时将增加heap表的大小,可达到提高联接查询速度的效果,建议尽量优化查询,要确保查询过程中生成的临时表在内存中,避免临时表过大导致生成基于硬盘的MyISAM表。mysql> show global status like ‘created_tmp%‘;+———...
MySQL学习笔记.zip
最新发布
02-23
这份“MySQL学习笔记”将引导我们深入理解其核心概念和实用技能。 一、MySQL简介 MySQL是一个开源、免费的数据库系统,由瑞典的MySQL AB公司开发,后被Oracle公司收购。它的设计目标是速度、可移植性和简洁性,支持...
Mysql学习笔记.pdf
12-24
MySQL 是一款广泛使用的开源关系型数据库管理系统,其学习笔记涵盖了多个关键知识点。以下是对这些知识点的详细解释: 1. **MySQL 体系架构** - **网络连接层**:处理客户端的连接请求,包括连接管理、认证和安全...
MySQL学习笔记小结
09-10
本篇笔记将总结MySQL学习要点,包括慢查询日志、日志分类、SQL架构以及其内部组件的功能。 首先,慢查询日志是MySQL中用于追踪执行时间过长的SQL语句的重要工具。默认情况下,MySQL不会记录所有查询,但可以通过...
mysql 学习笔记,可用于面试和复习
02-14
这份“MySQL学习笔记”是为准备求职面试和复习基础知识而精心整理的,涵盖了从基础概念到高级特性的全面内容。 一、MySQL基础 1. 数据库与表:数据库是组织数据的集合,表则是数据库中的数据结构,包含列和行。在...
mysql中tmp_table_size,MYSQL增加tmp_table_size 的操作
weixin_31710835的博客
03-17 571
最近有张表经常损坏,修复后还是会出现损坏。dba分析有可能是临时表空间太小导致的。以下是设置临时表空间大小的操作。设置tmp_table_size的大小mysql> set global tmp_table_size=512*1024*1024;Query OK, 0 rows affected (0.01 sec)查看tmp_table_size的大小mysql> show va...
MySQL 配置参数 tmp_table_size
问道至简
08-21 1万+
tmp_table_size 临时表的内存缓存大小 临时表是指sql执行时生成临时数据表 # tmp_table_size 默认值 16777216 最小值 1 最大值 18446744073709551615 // 单位字节 默认值也就是16M多 查看 tmp_table_size show global variables like ‘tmp_table_size...
mysql double空值报错_错误代码 - PolarDB-X 云原生分布式数据库 - 阿里云
weixin_32338107的博客
01-27 985
本文档列出了PolarDB-X返回的常见错误码及解决方法。TDDL-4006 ERR_TABLE_NOT_EXISTPolarDB-X数据表不存在。示例:ERR-CODE:[TDDL-4006][ERR_TABLE_NOT_EXIST]Table'*****'doesn't exist.该错误表示PolarDB-X数据表不存在,或者由于未知原因,PolarDB-X无法加载数据表的元数据信息。如果出...
MYSQL— perror 错误码详情
热门推荐
道行尚浅(老道)的博客
12-04 11万+
[root@localhost ~]# cat test_nothread.py import paramiko import threading import os def ssh2(ip,username,passwd,cmd): file_path='/root/perror.log' logfile=file(file_path,'a') try:
TEMP临时表空间过大的处理方法
Fengg--Focus Oracle
04-22 3612
#查看用户默认表临时表空间 select username,temporary_tablespace from dba_users; #查看临时表数据文件 select name from v$tempfile;   #查看哪些用户在使用临时表空间 SELECT se.username, se.SID, se.serial#, se.sql_address, se.machine, s
temp表空间满解决方法
分享的快乐
09-22 828
oracle 10 g 新建一个temp表空间, 然后把默认的temp表空间更改为新建的临时表空间 alter database default temporary tablespace temp_2; 然后删除以前的temp表空间。 drop tablespace temp including contents and datafiles; 查看当前连接的用户都在使用哪些temp表空间 SELE...
mysql 大量写入 优化_优化了MYSQL大量写入问题,老板奖励了1000块给我
weixin_29023079的博客
01-21 761
摘要:大家提到Mysql的性能优化都是注重于优化sql以及索引来提升查询性能,大多数产品或者网站面临的更多的高并发数据读取问题。然而在大量写入数据场景该如何优化呢?今天这里主要给大家介绍,在有大量写入的场景,进行优化的方案。总的来说MYSQL数据库写入性能主要受限于数据库自身的配置,以及操作系统的性能,磁盘IO的性能。主要的优化手段包括以下几点:1、调整数据库参数(1) innodb_flush_...
tmp_table_size和max_heap_table_size
@LuckY BoY的博客
03-25 1662
作者:mashen 链接:https://www.jianshu.com/p/312fc1ca486b tmp_table_size 临时表的内存缓存大小 ( 临时表是指sql执行时生成临时数据表 ) tmp_table_size 默认值 16777216 最小值 1 最大值 18446744073709551615 // 单位字节 默认值也就是16M多 查看 tmp_table_size ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值