MySQL数据库用户安全策略介绍

最新推荐文章于 2023-02-23 16:16:55 发布
最新推荐文章于 2023-02-23 16:16:55 发布
阅读量495 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limy_yi/article/details/89354753
版权

安装完MySQL数据库之后,默认的管理员root密码为空,这很不安全。因此需要为root用户设置一个密码。如下图查询之后为空。

在这里插入图片描述
1、为root用户设置密码
进入mysql数据库:use mysql;
更改root用户密码: update user set password=password(‘song123’) where user=root;
退出: exit;
注意:如上操作是不会生效的,再用“mysql -u root”登录的时候,依然是无密码状态,原因在于mysql服务为加速系统效率,会先将用户权限更新到内存中,除非使用实时生效命令会再次刷新内存权限数据。在mysql命令行中执行flush privileges,或重启服务,service mysqld restart
接下来无密码方式就不能登录,要采用以下方式登录
mysql -u root -p 回车后,会提示输入密码,输入自己设置的密码就好
2、忘记密码如何处理
进行免密登录的配置
首先停止MySQL服务,示例如下: service mysql stop
然后,/etc/my.cnf 中在[mysqld]的段中加上一句:skip-grant-tables
例如:
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
skip-name-resolve
skip-grant-tables
保存并且退出vi。 ::?
现在,无须密码即可登录MySQL,然后修改新密码,示例如下:
这时,可以将root密码修改为新密码了,示例如下:
mysql> update mysql.user set password=PASSWORD(“oldboy123”) where user=“root” and host=“localhost”;
mysql> flush privileges; #<==刷新权限使得修改密码生效。
Query OK, 0 rows affected (0.01 sec)
然后重启服务 service mysql restart
3、MySQL创建用户及授权
命令如下:
grant all on stumysql.* to test@localhost identified by ‘song123’;
grant select, insert, update, delete on *.*to test@"%" identified by ‘song123’;
grant all on stumysql. * to test@ ‘192. 168. 111. 118’ identified by ‘song123’
以上三条 grant语句授权参数详解如下:
1、授权 localhost主机通过test用户和song123密码访问本地的stumysql库的所有权限;
2、授权所有主机通过test用户和song123s密码访间本地的 stumysql库的查询、插入、更新、删除权限;
3、授权192.168.111.118主机通过test用户和song123密码访问本地的 stumysql库的所有权限。

Lee杀死天真
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库用户安全策略
weixin_44911366的博客
04-27 1313
MySQL数据库用户安全策略 安装完MySQL数据库之后,默认的管理员root密码为空,这很不安全。因此需要为root用户设置一个密码。 1、为root用户设置密码 进入mysql数据库:use mysql; 更改root用户密码: update user set password=password(‘song123’) where user=root; 退出: exit; 注意:如上操作是不会生...
MySQL数据库账户策略设置_Mysql数据库密码设置策略
weixin_30188669的博客
01-18 1302
场景:在生产环境,我们对密码要求比较高,如密码复杂度、密码有效期、账号授权、账号允许白名单等等本文档使用:mysql5.7,重点介绍密码复杂度配置一、修改密码复杂度1.mysql 5.7.15版本好像默认启用了密码复杂度设置,插件名字叫做 validate_password,如果没有安装mysql>>INSTALL PLUGIN validate_password SONAME ‘va...
安全篇 ━━ 整改mysql数据库windows服务器(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
12-04 3035
安全计算环境-服务器 操作系统当前密码为弱口令,且密码未定期更换 解决参考:https://jingyan.baidu.com/article/219f4bf7d56880de442d38b9.html 位置 :控制面板 - 管理工具 - 本地安全策略 - 账户策略 - 密码策略 配置 :密码必须符合复杂性要求、密码长度最小值、密码最长使用期限 操作系统未配置密码复杂度策略、登录失败处理策略、超时策略 解决参考:https://www.cnblogs.com/XiaoZhou-cn/p/11385
MySQL数据库安全策略
qq_43455505的博客
08-03 4383
MySQL数据库安全策略 工作时配置数据库安全策略写一下攻略以备不时之需 一、 数据库口令 二、 数据库登录失败处理功能 三、 数据库账号分权 四、 数据库审计策略 五、 数据备份 一、数据库口令 设置为强制90天更改,并设置复杂度,密码要求大小写数字特殊字符,长度在10位以上,运维需要定期修改密码。 1.数据库设置定时修改密码5.6.6版本 MySQL版本5.6.6版本起,添加了password_expired功能,它允许设置用户的过期时间。 MySQL 5.7.4版开始,用户的密码过期时间这个特性得以
MySQL安全登录策略
weixin_46106069的博客
02-23 1821
进入 MySQL 命令行,通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件。安装前检查 为空则说明未安装此插件。
Mysql数据库安全策略
q908544703的博客
07-30 4244
mysql 安全策略
MySQL创建用户,配置权限、密码策略
weixin_34289744的博客
01-25 771
修改密码强度 mysql5.6.6版本之后,新增了密码强度验证插件validate_password > SHOW VARIABLES LIKE 'validate_password%'; 复制代码 validate_password_dictionary_file // 插件用于验证密码强度的字典文件路径 validate_password_length // 密码最小长度 va...
mysql数据库安全_MYSQL数据库的安全保护措施
weixin_32865081的博客
01-18 2748
MySQL是最流行的开源数据库引擎,本身是非常安全的。但仍需要添加额外的安全层来保护你的MySQL数据库不受攻击。下面将介绍一些实用的办法,来保护MySQL数据库,加强网站的安全性。一、保护操作系统确保操作系统的安全是保护数据库安全的前提,维护操作系统和MySQL服务器,你可以使用以下方法:1.主机数据库服务器和web服务器分别在不同的物理机器上,如果可能,在一个单独的服务器上运行数据库服务器,以...
MySQL数据库数据库安全策略.pptx
05-30
MySQL数据库安全策略是确保数据完整性、保护用户隐私和防止未经授权的访问的关键方面。数据库管理和维护不仅涉及日常操作,还涉及到一套全面的安全措施。在本文中,我们将深入探讨这些策略,包括系统安全策略、...
MySQL 数据库安全管理
12-14
本文将介绍MySQL安全管理策略相关内容,着重介绍MYSQL服务层安全处理措施。 二、编写目的 提高数据库使用者,数据库安全相关意识。 增强数据库抵抗能力,降低数据库故障几率,维护数据库数据安全。 三、数据库系统...
MySQL数据库安全策略研究
03-31
刚学习MYSQL,看了下《高性能MY SQL》,对其中的安全性方面总结了一下个人的想法。
MySql用户和数据安全
06-10
MySqL课件 用于了解MySqL用户和数据安全相关的内容 实践操作均可实现
MySQL安全策略(MySQL安全注意事项)
01-19
导读 MySQL被运用于越来越多的业务中,在关键业务中对数据安全性的要求也更高,如何保证MySQL的数据安全? 数据安全如果只靠MySQL应用层面显然是不够的,是需要在多个层面来保护的,包括网络、系统、逻辑应用层、数据库层等。 下面是我们可借鉴的一些安全策略。 1、网络、系统层面    在这个层面可以做很多的事情,我们可以把这些安全要求作为新系统安装时的标准要求,放到自动化装机方案中。 把运行MySQL的服务器放在内网中,不要启用公网; 迫不得已启用公网的话,修改sshd端口到10000以上; 设置防火墙策略,只允许信任的服务器连接sshd和MySQL端口; 修改idrac/imm密码,设置G
MySQL数据库的内部以及外部安全性简介
03-03
内部安全性关心文件系统级的问题,如保护MySQL数据目录免遭拥有运行服务器的机器账号的用户的攻击。但是,如果数据目录内容的文件许可权过分随意,有人可以将对应这些表的文件进行简单的替换的话,内部安全性就不能很好地确保适当建立对网络上客户机访问的授权表的控制。外部安全性关心客户机从外部连接的问题,如防止MySQL服务器免遭通过网络进来的通过服务器的连接请求对数据库内容访问的攻击。要建立MySQL授权表使得它们不允许对服务器所管理的数据库的访问(除非提供了有效的名字和口令)。
MySQL数据库运维.pdf
06-16
总之,这门课程涵盖了MySQL数据库运维的各个方面,从基础的系统规划和安装,到复杂的性能优化和安全控制,再到关键的备份与恢复策略,旨在培养出具备全面MySQL运维能力的专业人士。通过深入学习,学员将能够应对各种...
数据库MySQL认证
最新发布
12-20
而云数据库MySQL认证是由腾讯云(tenxunyun)与腾讯产业互联网学堂共同推出的,旨在验证个人在公有云环境中对MySQL数据库的管理与运维技能的专业认证。这个认证对于那些希望在云计算领域深化MySQL应用的人来说,是一...
MySQL - 用户权限控制和密码策略
12-03 508
项目安全测试时发现数据库用户权限不合理,并且缺失密码复杂度校验,So借机学习一波 环境信息 root@505e4d918942:~# mysql -V mysql Ver 14.14 Distrib 5.7.32, for Linux (x86_64) using EditLine wrapper 设置用户权限 例: 新增suhw用户,只给访问suhw_db数据库的权限 mysql> create user suhw; Query OK, 0 rows affected (0.00 sec
mysql常见安全加固策略
热门推荐
ilnature2008的博客
01-17 2万+
常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档: 1、操作系统级别安全配置 1.1不要将数据库放在系统分区
MySQL数据库安全加固.pdf
07-30
这份PDF文档旨在提供一套全面的MySQL数据库安全强化策略,涵盖了从操作系统、中间件到数据库操作的各个方面,旨在帮助用户提升数据库安全性,防范潜在威胁。对于任何使用MySQL的组织和个人来说,理解和实施这些措施...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值