Mysql的安全管理

最新推荐文章于 2024-04-29 13:10:09 发布
最新推荐文章于 2024-04-29 13:10:09 发布
阅读量384 收藏 12
点赞数 7
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangyunping/article/details/135186911
版权

Mysql的安全管理

数据库安全可以从多个方面去进行防护

  1. 用户账户管理:创建用户并为其分配合适的权限,设置强密码,定期更换密码。
  2. SSL/TLS加密:通过启用SSL/TLS加密,可以加密MySQL的客户端和服务器之间的通信,以防止数据在传输过程中被窃取或篡改。为MySQL配置和使用有效的SSL/TLS证书。
  3. 防火墙保护:通过配置网络防火墙,限制对MySQL服务器的访问。只允许来自受信任的IP地址或网络的连接,并阻止不必要的外部访问。
  4. 打补丁:定期更新数据库软件,确保MySQL服务器和相关软件保持最新的安全更新和补丁。

账户权限管理

Mysql先会校验当前用户是否允许连接到服务器,比如User如果是 root@localhost,表明它只允许root用户本机连接到Mysql服务器。如果都不能连接到服务器也就没有后续的权限管理了。

Mysql权限管理则涉及到多个表以及配置。关键的几个表有:

  • mysql.user:该表存储了MySQL服务器上的用户账号信息,包括用户名、密码和权限等。

  • mysql.db:该表记录了数据库级别的权限信息,指定了用户对于特定数据库的访问权限。

  • mysql.tables_priv:该表存储了表级别的权限信息,指定了用户对于特定表的操作权限,如SELECT、INSERT、UPDATE、DELETE等。

  • mysql.columns_priv:该表存储了列级别的权限信息,指定了用户对于特定列的操作权限。

此外,还有其他一些系统表用于存储更细粒度的权限信息,如mysql.procs_priv用于存储存储过程权限、mysql.proxies_priv用于存储代理权限等。

User表说明:

(1) Host表示该用户可以登录的ip, 如果是localhost表示只能本机登录,不能远程登录,注意在实际开发中,我们只能让用户本机登录mysql
(2) User字段;用户名 ,说明在mysql中,一个完整的用户名是有User和Host组成比如 ‘root’@‘localhost’;
(3) Password:用户密码, 使用password函数加密的.

创建账户并授予权限

use mysql;
#创建账户
CREATE USER 'root'@'%'; 
#修改密码
ALTER USER 'root'@'%' IDENTIFIED with mysql_native_password by '123456'; 
#给角色授权
grant all privileges on *.* to "root"@"%";
#刷新权限
flush privileges; 
 
#修改主机
update mysql.user set host='具体要指定的主机ip' where user='root';
#刷新权限
flush privileges;

查看密码认证插件

注意示例中的sql均为mysql8,在修改密码时可能会提示密码强度不够,注意

vi /etc/my.cnf

添加 这行代码 修改 MySQL的密码认证插件

default_authentication_plugin=mysql_native_password

以上为账户权限涉及到的一些操作,后续会补充防火墙以及具体密码认证插件的升级

梁小道
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MySQL安全管理-推荐.ppt
05-30
1、用户管理 2、用户管理 3、表维护语句
Mysql用户创建以及权限赋予操作
lx2wenhui的博客
06-08 1万+
其中,privileges表示授权给用户的权限,object表示将权限授予的对象(比如database_name.*),user表示被授权的用户,IDENTIFIED BY 'password’表示设置用户密码(这一步可以省略)。该查询语句返回三个列:user表示用户名,host表示用户所在的主机,authentication_string表示该用户的加密密码或者密码哈希值。其中,new_user是新用户的名称,localhost是该用户的登录主机,user_password是该用户的密码。
【数据库】Mysql 创建用户与授权
热门推荐
shgh_2004的专栏
04-16 2万+
Mysql 创建用户与授权 1. 创建用户: CREATE USER 'username'@'host' [IDENTIFIED BY 'password']; username:要创建的用户名; host:代表地址;任何地址可以使用% IDENTIFIED BY 'password':设置密码,如果不写则为空密码 eg: CREATE USER 'root'@'localhost'...
数据库(MySQL)—— 初识和创建用户
最新发布
qq_67693066的博客
04-29 1354
数据库(MySQL) —— 初识和创建用户
MySQL创建用户并赋权限
后端开发
04-25 4589
如果只是希望新建一个用户并且赋予全部执行权限,可以执行以下命令,并且以下内容可以不用看。如果直接从数据库delete删除用户,再次创建该用户时会报错。因此删除用户需要使用以下命令。收回用户数据库的所有权限。
mysql创建用户以及给用户授予权限
分享学习编程中的遇到的问题,总结平时的笔记
08-17 7310
mysql创建用于以及给用户授予权限
mysql创建新用户并授权
Turn X7
07-20 2万+
我们在使用mysql的过程中,经常需要对用户授权(添加,修改,删除),在mysql当中有三种方式实现分别是INSERTUSER表的方法、CREATEUSER的方法、GRANT的方法。个人习惯一般用这种方法进行创建用户,当数据库存在用户的时候GRANT会对用户进行授权,但当数据库不存在该用户的时候,就会创建相应的用户并进行授权。第二行表示授权pid用户可以操作所有的权限;因为数据库的用户信息都是保存在mysql.user这张表的,所以直接对该表进行插入语句,即可完成用户的创建;......
MySQL 数据库安全管理
12-14
本文将介绍MySQL安全管理策略相关内容,着重介绍MYSQL服务层安全处理措施。 二、编写目的 提高数据库使用者,数据库安全相关意识。 增强数据库抵抗能力,降低数据库故障几率,维护数据库数据安全。 三、数据库系统...
Mysql服务安全加固1
08-08
MySQL 服务的安全加固是保障数据安全和系统稳定的关键步骤。以下是对标题和描述中提到的知识点的详细说明: 1. **帐号安全**: - **禁止以管理员权限运行mysqld**:为了防止不必要的权限滥用,应确保MySQL服务以非...
MySQL安全配置详解
08-29
MySQL 安全配置详解 MySQL 是一个真正的多用户、多线程 SQL 数据库服务器,它是一个客户机/服务器结构的实现。MySQL 安全配置详解将指导用户如何正确地配置 MySQL,以确保数据库的安全性。 一、MySQL 安装 MySQL ...
第9章MySQL安全管理.pdf
03-01
mysql安全管理: 1、用户管理; 2、权限管理; 3、表维护语句; 用户管理: 1、添加删除用户;
mysql教程:创建用户并给该用户赋予所有权限
学亮编程手记
09-27 1905
在上述命令中,‘username’是您要创建的用户名,‘localhost’表示该用户只能从本地主机连接。如果您希望允许远程连接,请将’localhost’替换为’%’,表示该用户可以从任何主机连接到MySQL服务器。现在,您已成功创建了一个用户并为该用户赋予了所有权限。请记住,授予用户所有权限可能存在一定的安全风险。建议根据实际需求仅授予所需的最低权限,并采取其他安全措施来保护数据库。上述命令将授予该用户对所有数据库和所有表的所有权限。如果您只想授予用户对特定数据库的权限,将。是您要授予权限的数据库名。
mysql新建用户并赋予权限
weixin_35753291的博客
01-13 2154
MySQL中新建用户并赋予权限的语句如下: 1.新建用户: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 其中,'username'是新建用户的用户名,'host'是该用户可以连接的主机地址,'password'是该用户的密码。 2.赋予权限: GRANT 权限 ON 数据库名.表名 TO 'username'@'host'; ...
添加一个mysql用户并给予权限
xiao__xf的博客
10-27 1万+
添加一个mysql用户并给予权限
Mysql中新建用户及授权的方法分享
xiaoweids的博客
07-20 1912
这篇文章给大家汇总介绍了Mysql中新建用户及授权的方法,首先介绍的是作者自己的项目经历,后面附上了参考文章,希望能对大家学习mysql有所帮助。那么可以新建一个用户,给该用户开放特定数据库权限。这样就创建了一个名为:cplusplus 密码为:cplusplus.me 的用户。修改MySQL配置文件linux系统为my.cnf,windows系统为my.ini。用户root权限登录mysql,新建一个和数据库同名的用户。测试环境:Centos 6.3和Mysql 5.3。
介绍如何在 MySQL 中创建新用户并授予权限?
网络技术联盟站
05-15 2519
本文介绍了在 MySQL 中创建新用户并授予权限的方法。通过创建新用户和授予不同的权限,可以实现对 MySQL 数据库的安全管理和方便的权限控制。在实际应用中,应尽可能限制用户的权限,只授予其必要的权限,从而提高数据库的安全性。同时,也需要注意保护好数据库管理员账号和密码,避免因为账号密码泄露导致数据库安全事故的发生。
MySQL创建用户并授权
blood_Z的博客
05-25 1万+
MySQL创建用户并授权 创建用户 CREATE USER 'testDatabase'@'%' IDENTIFIED BY '111111'; # CREATE USER '你的用户名'@'可以访问数据库的ip,%表示所有' IDENTIFIED BY '数据库密码'; 用户授权 GRANT ALL ON testDatabase_jixian.* TO 'username'@'%'; 解释 GRANT ALL # all表示拥有所有DBA权限,还有SELECT,INSERT,UPDATE,dele
mysql 新建用户并授权
技术的搬运工
11-03 2893
新建用户信息,并进行授权
MySQL新建用户并授权
qq_49417441的博客
07-15 1831
MySQL之新用户创建和权限管理
mysql安全机制管理
05-12
MySQL安全机制主要包括以下几个方面: 1. 用户管理MySQL支持多用户管理,可以通过创建、修改、删除用户的方式来限制用户的权限,从而达到保护数据的目的。可以通过GRANT和REVOKE命令来授权和撤销用户的权限。 2. 密码管理MySQL中的用户密码需要进行加密存储,以避免密码泄露对系统造成的威胁。可以通过修改密码策略、强制密码复杂度等方式加强密码管理。 3. 数据库访问控制:MySQL支持通过控制用户对数据库的访问来保护数据安全。可以通过设置数据库的访问权限,限制用户对于数据库的操作和查询。 4. 网络安全MySQL支持通过配置网络访问控制列表(ACL)和SSL/TLS协议来保证网络安全。可以通过限制访问MySQL的IP地址、端口号等方式来保障网络安全。 5. 日志管理MySQL支持将操作日志和错误日志记录下来,以便管理员对系统进行监控和审计。可以通过设置日志级别、定期清理日志等方式来加强日志管理。 总之,MySQL安全机制管理需要综合考虑多个方面,从用户管理、密码管理、数据库访问控制、网络安全和日志管理等方面入手,使得MySQL系统能够得到全面的保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值