数据库权限分配和Mysql审计功能

最新推荐文章于 2024-09-26 09:30:13 发布
最新推荐文章于 2024-09-26 09:30:13 发布
阅读量3.8k 收藏 6
点赞数 1
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keq_keq/article/details/90078957
版权
本文通过实验介绍了数据库的自主存取控制,包括创建用户、角色,分配和回收权限。同时,详细阐述了如何开启MySQL审计功能,设置审计日志,并通过不同用户的操作验证审计效果,以确保数据库的安全。
摘要由CSDN通过智能技术生成

实验2:数据库安全性定义与检查

实验2.1 自主存取控制实验

(1)实验目的

掌握自主存取控制权限的定义和维护方法。

(2)实验内容和要求

定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主存取控制机制设计权限分配。可以采用两种方案。方案一:采用SYSTEM超级用户登录数据库,完成所有权限分配工作,然后用相应用户名登陆数据库以验证权限分配正确性;方案二:采用SYSTEM用户登陆数据库创建三个部门经理用户,并分配相应的权限,然后分别用三个经理用户名登陆数据库,创建相应部门的USER, ROLE,并分配相应权限。下面的实验报告示例,采用实验方案一。验证权限分配之前,请备份好数据库;针对不同用户所具有的权限,分别设计相应的SQL语句加以验证。

(3)实验重点和难点

实验重点:定义角色,分配权限和回收权限。

实验难点:实验方案二实现权限的再分配和回收。

(1.1)修改配置

在my.ini配置文件中注释掉“—skip-grant-tables”之后,在mysql/bin目录下直接修改root密码:

(1.2)方案一

创建用户p1,p2对se

最低0.47元/天 解锁文章
keq_keq
关注
专栏目录
mysql账户分类_二十三、MySQL账户管理
weixin_29619665的博客
02-02 666
1、概述在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crud。MySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配权限,那么该账号就可以删除所有的数据库、连同这些库中的...
mysql 运维审计_【MySQL运维】MySQL审计管理
weixin_29526767的博客
01-19 419
一、MySQL审计的作用审计功能可以对用户的操作进行记录,方便追溯一些问题,最常见的就是追查删库行为了。开启审计功能会降低一定的性能,这个需要自行取舍是要安全还是要性能。MySQL审计功能通常可以使用mysql-audit插件实现,该插件支持MySQL、Percona、Mariadb。除此之外还可以使用ELK或者MySQL自带的init-connect结合binlog进行审计。二、mysql-au...
MYSQL8安全之审计管理
Innocence_0的博客
06-03 2063
审计概念一、MYSQL8开源审计mysql-audit0、下载解压插件1、查看mysql的插件位置2、上传库文件到插件目录3. 修改my.cnf4、安装插件5、查看mysql-audit日志安装插件报错二、MYSQL自带的init-connect+binlog实现mysql审计
mysql开启审计功能
最新发布
h2004118的博客
09-26 871
mysql开启审计功能
MySQL:添加审计功能
OceanStar的博客
04-11 1299
sql> select version(); +-----------+ | version() | +-----------+ | 8.0.15 | +-----------+ MySQL审计 审计功能MySQL数据库的一个弱项 Oracle公司在5.5的企业版增加了mysql-audit plugin,问题是该插件类似于general-log,而且仅仅存在于企业版! 因此使用...
MySQL——授权,角色和审计
小宝的博客
11-06 1411
授权 SQL中使用grant 和 remove 语句向用户授权或收回对数据的操作权限。 grant语句向用户授予权限,remove语句收回已经授予用户的权限。 1.GRANT grant语句的一般格式为: grant <权限> on <对象类型><对象名> to <用户> whit grant option 补充:public时全体用户。 如果指定了with grant option 子句,则获得某种权限的用户还可以把这种权限再授予其他用户。
数据库审计修复方案 McAfee的MySQL插件,为MySQL提供审计功能。该插件可以用作独立的审核解案
02-19
通过上述步骤,我们可以有效地利用McAfee的MySQL插件为MySQL数据库提供审计功能,不仅增强了数据库的安全性,还满足了合规性的要求。此外,通过合理配置插件和日志管理策略,还能进一步提升数据库的整体性能和可用性...
mysql数据库添加用户及分配权限具体实现
09-10
需要注意的是,权限分配和管理应根据实际需求进行,避免过度授权,以维护系统的安全性和稳定性。同时,执行这些操作时要确保具有足够的系统权限,通常需要是`root`用户或者拥有`GRANT OPTION`权限的用户。在生产环境...
安华金和数据库安全审计系统.pdf
04-30
分权管理可以满足不同级别的用户权限分配和访问控制,本地审计可以提供对敏感表的访问权限、操作权限和影响行数的有效监控,加密审计可以对关键数据进行加密处理,保证数据的安全性。 安华金和数据库安全审计系统的...
mysql数据库应用的权限层级_MySQL数据库的用户权限管理
weixin_32613887的博客
01-18 603
嗨!各位小伙伴今天翻了一下历史记录MySQL 数据库还有点内容今天开始我们就来补上吧~用户权限管理伙伴们要知道,在数据库方面有两个方向。一个是数据库管理员(Database Administrator)简称DBA,一个是数据库开发工程师(Database Developer),其中:1) 数据库开发工程师的主要职责是设计和开发数据库管理系统和数据库应用软件系统,侧重于软件研发;2) DBA 的主要...
Mysql数据库(系统安全/权限管理/访问限制/日志审计
ki2637192651的博客
06-21 292
Mysql数据库(系统安全/权限管理/访问限制/日志审计)以下包括以下Mysql数据库系统安全与加固的一些知识,熟悉Mysql数据库框架与各主要文件配置,权限、日志等内容,有助于管理员更好的进行维护,及时发现问题并有效解决。# 1.禁止Mysql管理员权限运行 # 2.设置root用户口令修改登录名,且不存在空密码账户 # 3.配置合适的密码强度,最长使用期限小于90天 # 4.降低用户的数据库特权,只有管理员才有完整的数据库访问权限 # 5.进制或者限制远程访问,确保特定主机才有访问特权 # 6.配置M
mysql审计了解用户对mysql的操作
10-28
mysql审计了解用户对mysql的操作
mysql数据库添加权限,mysql数据库添加用户及分配权限具体实现
weixin_39944233的博客
03-18 130
创建用户并分配权限;复制代码代码如下:insert into mysql.user(Host,User,Password) values("localhost","phplamp",password("1234"));//创建用户grant all privileges on dbname.* to 'username'@'%' identified by 'password';//创建用户并分配...
MySQL8安全指南之账号控制与账户管理
李玉志的博客
07-23 1549
账号控制与账户管理 账户用户名和密码 MySQL将账户存储在mysql系统数据库中的user表中。 账户还可能具有身份验证凭据,例如密码。凭据由帐户身份验证插件处理,MySQL支持多种认证插件。其中一些使用内部认证方法,而另一些使用外部认证方法来启用认证。更多信息请查看 Pluggable Authentication. MySQL用户和密码的使用与操作系统用户和密码的使用有几个区别: 用于MySQL身份认证的账户与登录Windows或者Unix系统的用户名无关。在 Unix 上,默认情况下,大多数 M
mysql所有的审计方法_mysql审计功能
weixin_42351606的博客
02-02 1490
mysql审计功能mysql服务器自身没有提供审计功能,但是我们可以使用init-connect + binlog的方法进行mysql的操作审计。由于mysql binlog记录了所有对数据库长生实际修改的sql语句,及其执行时间,和connection_id但是却没有记录connection_id对应的详细用户信息。在后期审计进行行为追踪时,根据binlog记录的行为及对应的connectio...
怎样创建mysql的管理账户_MySQL权限管理创建帐户
weixin_31417135的博客
01-31 187
权限管理1、创建账号# 本地账号create user 'egon1'@'localhost' identified by '123'; # mysql -uegon1 -p123# 远程帐号create user 'egon2'@'192.168.31.10' identified by '123'; # mysql -uegon2 -p123 -h 服务端ipcreate user 'egon...
mysql增加审计
weixin_44222252的博客
09-24 583
注意: 安装插件的方式优缺点: 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录。 搭建过程: 链接:https://pan.baidu.com/s/18041QX71r6OvlAU_J8mJ2Q 提取码:h5ec 1、把文件上传到/opt目录下 [root@edu-mysql-02 ~]# cd /opt/ [root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip 2、
Mysql账户与安全
『程序员·小李』的博客
11-18 371
创建新的用户 # jump是账户名称,localhost是指定的登录主机, secret是密码 CREATE USER 'jump'@'localhost' IDENTIFIED BY 'secret'; 可用匹配模式指定可用主机 # 不推荐,因为不安全 CREATE USER 'jump'@'%' IDENTIFIED BY 'secret'; 授权 GRANT CREATE, DROP, ALTER, INSERT, UPDATE, SELECT, DELETE, INDE.
mysql的三权分立_三权分立_数据仓库服务 GaussDB(DWS)_开发指南_管理数据库安全_管理用户及权限_华为云...
weixin_31608325的博客
02-19 1158
默认权限机制和系统管理员两节的描述基于的是集群创建之初的默认情况。从前面的介绍可以看出,默认情况下拥有SYSADMIN属性的系统管理员,具备系统最高权限。在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员权限分立给安全管理员审计管理员。三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值