MySQL数据库安全性控制

已于 2022-05-27 01:16:56 修改
阅读量1.2k 收藏 12
点赞数 2
分类专栏: 笔记 数据库相关 文章标签: 数据库 mysql dba
于 2022-05-27 01:15:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/legend_go/article/details/124996036
版权

MySQL数据库安全性控制

基于学校数据库课程对应的实验内容实现

本文有如下内容:

  • 创建数据库角色与用户
    • 创建角色
    • 创建用户
    • 为用户添加角色
  • 为角色授权
    • 为某角色授予创建视图权限
    • 为某角色授予修改和删除某张表中数据的权限
    • 为某类角色授予之只能查询某张表中的部分字段的权限
    • 撤销某角色的权限
  • 数据库备份与还原
    • 备份
    • 还原

前言

请确保您的数据库以及相关表已经创建

本文基于如下表结构进行相关操作:

在这里插入图片描述>

基于Navicat工具进行相关操作

一、创建数据库角色与用户

  • 创建角色
  • 创建用户
  • 为用户添加角色

1.创建角色

-- 语法
-- CREATE ROLE '角色名'@'域名(本地一般为localhost)';
CREATE ROLE 'DBManager'@'localhost';
-- 运行下面的语句查询角色是否创建成功
-- SELECT HOST,User FROM mysql.user;

在这里插入图片描述

2.创建用户

-- 语法
-- CREATE USER '用户名'@'域名(本地一般为localhost)' IDENTIFIED BY '登录密码';
CREATE USER 'Candy'@'localhost' IDENTIFIED BY '123456';
-- 运行下面的语句查询角色是否创建成功
-- SELECT HOST,User FROM mysql.user;

在这里插入图片描述

3.为用户添加角色

-- 语法
-- GRANT '角色名'@'域名(本地一般为localhost)' TO '用户名'@'域名(本地一般为localhost)';
-- SET DEFAULT ROLE '角色名'@'域名(本地一般为localhost)' TO '用户名'@'域名(本地一般为localhost)';
GRANT 'DBManager'@'localhost' TO 'Candy'@'localhost';
SET DEFAULT ROLE 'DBManager'@'localhost' TO 'Candy'@'localhost';

在这里插入图片描述

二、为角色授权

  • 为某角色授予创建视图权限
  • 为某角色授予修改和删除某张表中数据的权限
  • 为某类角色授予之只能查询某张表中的部分字段的权限
  • 撤销某角色的权限

1.为某角色授予创建视图权限

-- 语法
-- GRANT CREATE VIEW ON 基本表/视图 TO '角色名'@'域名(本地一般为localhost)';
-- 为何要加SELECT权限?笔者推测在创建视图时会涉及到条件筛选以及投影操作,因此要加SELECT权限.
GRANT CREATE VIEW,SELECT ON book.* TO 'DBManager'@'localhost';

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A5lWyWUE-1653584894063)(C:\Users\Lenovo\AppData\Roaming\Typora\typora-user-images\image-20220527004312507.png)]

登录验证并创建视图:

在这里插入图片描述

2.为某角色授予修改和删除某张表中数据的权限

-- 语法
-- 同上
GRANT UPDATE,DELETE ON book.* TO 'DBManager'@'localhost';

在这里插入图片描述

登录验证并尝试修改和删除某张表中的数据:

在这里插入图片描述

嘿嘿,删除出现错误,语法记混了略略略~

3.为某类角色授予之只能查询某张表中的部分字段的权限

-- 语法
-- GRANT SELECT(基本表字段用逗号分隔) ON 基本表 TO '角色名'@'域名(本地一般为localhost)';
GRANT SELECT(BName,BPrice) ON book.book TO 'DBManager'@'localhost';

在这里插入图片描述

登录数据库验证并查询:

PS:在此之前应当撤销下之前给DBManage角色的权限

-- 语法
-- REVOKE 权限,... ON 数据库对象 FROM '角色名'@'域名(本地一般为localhost)';
REVOKE SELECT ON book.* FROM 'DBManager'@'localhost';

在这里插入图片描述

4.撤销某角色的权限

-- 此处撤销之前赋予DBManager角色的DELETE权限
-- 语法
-- REVOKE 权限,... ON 数据库对象 FROM '角色名'@'域名(本地一般为localhost)';
REVOKE DELETE ON book.* FROM 'DBManager'@'localhost';

在这里插入图片描述

登录验证并尝试删除数据:

在这里插入图片描述

可以看到操作被拒绝。

三、数据库备份与还原

  • 备份
  • 还原

1.备份

利用Navicat工具十分方便:

在这里插入图片描述

在这里插入图片描述

2.还原

在这里插入图片描述

在这里插入图片描述

OK,至此安全性部分实验到这里结束了,有什么问题欢迎在评论区提出或私信博主一起讨论~

鸡汤:这个世界要是这么简单就好了😂

legend_go
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库安全配置介绍第1/2页
09-11
MySQL数据库所在的主机的安全性是最首要的问题,如果主机不安全,被攻击者控制,那么MySQL安全性也无从谈起。其次就是数据目录和数据文件的安全性,也就是权限设置问题。因此MySQL数据库安全配置是至关重要的。
mysql中建立一个用户,只能看到某个指定的数据库
qq_32166533的博客
01-17 674
本文介绍了如何在MySQL中创建一个用户,并限制该用户只能访问特定的数据库。通过正确地设置用户和权限,可以保护数据库安全性,防止未授权的访问和数据泄露。上述代码创建了一个名为myuser的用户,@'localhost'表示该用户只能在本地主机上进行访问,IDENTIFIED BY 'mypassword'表示设置了该用户的密码为mypassword。上述代码首先撤销了myuser用户对所有数据库的权限,然后重新为其授权只能进行SELECT操作,并且只能在mydatabase数据库中进行。
MySQL安全性及权限管理方法
vipfanxu的博客
09-05 295
此外,也需要关注MySQL社区和厂商的安全公告,了解最新的安全威胁和解决方案,及时采取相应的措施,确保数据库系统的持续安全运行。然而,在使用MySQL时,我们也需要考虑到其安全性问题,以保护数据库中的重要数据不受到未授权的访问和不当的操作。如果没有正确设置用户权限和密码策略,可能导致未授权的用户能够访问、修改或删除数据库中的数据。为了减少潜在的风险,我们应该遵循最小权限原则,即给予用户所需的最低限度的权限。为了提高MySQL安全性,我们可以采取一些权限管理方法,限制用户的访问和操作权限。
MySQL-安全性控制
2201_75609739的博客
11-28 786
两者的含义完全不同。如果有一组人(承担相同职责的小组,或者説小组成员扮演相同的角色)应该被授予一组相同的权限,不妨创建一个角色,将那组权限授予该角色,然后再将角色授予该组的每个成员。with grant option表示被授权用户可以传播权限,即授权该用户将其拥有的权限(之前获得的权限,通过本语句获得的权限,以及今后获得的权限)再授予其它用户。如果用户本身拥有多个角色所代表的权限集合,而这些集合存在交集,收回其中部分角色代表的权限集后,用户可能仍拥有那个角色所代表的部分权限(交集代表的那部分权限)。
高级DBA教你Mysql数据库指定某数据库或某表赋予增删改查操作权限各类划分权限的方法总结实战
nasen512的博客
10-24 3720
Mysql数据库指定某数据库或某表赋予增删改查操作权限各类划分权限的方法总结实战,文章列举了各种常用场景方法!
MySQL安全管理
m0_74784137的博客
06-15 207
2、外键约束增强了数据安全性和可靠性,但是会增加程序对于数据的不可控性,所以是实际开发中一般会通过程序逻辑控制来保证数据的完整性和安全性,外间使用较少。事务安全是在操作前告知系统,接下来所有的操作都暂不同步到数据表,而是记录到事务日志,指导后续所有操作都成功,再进行同步;外键约束:当表建立外键关系后,外键就会对主表(外键指向的表)和子表(外键所在的表)里的数据产生约束效果。2、事务的原理是通过将操作结果暂时保存在事务日志中,等所有操作的结果都是成功的,然后一并同步到数据表。
MYSQL-安全性控制
zrjwxhn的博客
05-06 284
任务描述本关任务: 在金融应用场景数据库环境中,创建用户,并给用户授予指定的权限。相关知识为了完成本关任务,你需要掌握: 1.MySQL的安全控制机制 2.create user语句的使用 3.grant和revoke语句的使用。MySQL的安全控制机制与大多数商用DBMS一样,MySQL采用自主存取控制(DAC)机制进行安全性管理。通过用户,数据对象,权限,授权,收回权限等要素进行存取控制。另外,为了方便批量授权给同一类用户,引入了角色。
MySQL】-安全性控制
m0_64750119的博客
10-08 2696
用户、角色与权限
4.2 数据库安全性控制
tang7mj的博客
10-28 484
整体理解计算机系统中的安全措施是层级设置的。用户首先需通过身份鉴定进入系统,然后受到多种控制和保护。安全模型(图4.2)用户进入计算机系统时需进行身份鉴定。合法用户进入后,数据库管理系统实施存取控制数据最终可以被加密存储在数据库中。操作系统也设有自己的安全措施,但本文未详细描述。物理安全如出入机房登记、加锁等不在讨论范围内。数据库安全技术用户身份鉴别: 识别并验证用户的身份。多层存取控制: 控制用户在数据库中的不同级别的访问权限。审计: 跟踪用户的数据库操作,用于后续检查。
mysql设置账号只能访问某些表,某些字段的权限
Cynhard_Cheung的博客
05-25 3118
创建一个只包含允许访问的字段的视图,并将权限授予用户访问该视图。假设您已创建名为"mydatabase"的数据库和表"table1"和"table2"。这将允许用户"myuser"在"mydatabase"中执行SELECT、INSERT、UPDATE和DELETE操作。这将允许用户"myuser"查询"restricted_view"视图并访问其中的"name"和"email"字段。这将创建一个用户名为"myuser"、密码为"password"的用户,并限制其仅能从本地主机连接。
MySQL 数据库安全管理
12-14
提高数据库使用者,数据库安全相关意识。 增强数据库抵抗能力,降低数据库故障几率,维护数据库数据安全。 三、数据库系统安全三要素 网络层面:将mysql服务器处在一个有保护的局域网之中,而不是暴露在公网之中,...
实验3 数据库安全性与完整性控制实验.doc
07-07
国家开放大学的课程:数据运维。在形考中的内容。包括所有的相关操作。有屏幕截图,很清楚
MySQL数据库数据库的安全管理.pptx
05-30
数据库安全性是指保护数据库,防止非法操作所造成的数据泄露、篡改或损坏。在计算机系统中,安全性问题普遍存在,特别是当大量用户共享数据库中的数据时,安全问题尤其明显。保证数据库安全也成为DBA一项最重要的...
自动备份MySQL数据库
07-27
自动备份MySQL数据库是指通过设置定期执行的任务或脚本,自动将MySQL数据库数据和结构进行备份,以保护数据安全性和可恢复性。以下是对自动备份MySQL数据库的一般描述: 定时任务/脚本:自动备份MySQL数据库...
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 446
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 738
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 971
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
redis分布式锁到底怎么用
LinggoLing的博客
04-22 459
分布式锁到底怎么用
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 715
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
mysql数据库安全性控制
05-17
MySQL 数据库安全性控制是非常重要的,以下是几个常见的控制措施: 1. 认证和授权MySQL 数据库支持用户名和密码认证,可以限制谁可以登录数据库。此外,MySQL 还支持基于角色或用户的授权,可以控制用户可以访问和操作哪些数据和表。 2. 数据库加密:MySQL 支持 SSL/TLS 加密,可以保护在数据传输过程中的敏感信息,如用户名和密码、会话信息等。 3. 安全更新:MySQL 数据库的更新通常包括修补安全漏洞和 bug 修复。在更新之前,需要备份数据库,以便在更新出现问题时可以恢复数据。 4. 防火墙:在 MySQL 数据库服务器上安装防火墙软件,可以限制从外部访问数据库的 IP 地址和端口号,从而保护数据库安全。 5. 日志记录:MySQL 数据库支持日志记录,可以记录数据库的操作和事件,如登录事件、查询事件、修改事件等,以便进行审计或调查。 6. 安全审计:对 MySQL 数据库进行定期的安全审计,可以识别潜在的安全风险并采取相应的措施。 7. 数据备份和恢复:在 MySQL 数据库中进行定期的数据备份和恢复,可以保护数据免受意外删除、病毒攻击、硬件故障等风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值