mysql 权限与安全

最新推荐文章于 2021-01-28 05:32:40 发布
最新推荐文章于 2021-01-28 05:32:40 发布
阅读量287 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj1101066558/article/details/72628327
版权
FILE 权限可以 load data infile...
PROCESS 权限可以 show processlist 其中包括了修改密码 process
SUPER 权限可以执行 kill 命令

一、MERGE 存储引擎潜藏的安全漏洞
1.用户A 赋予表T 的权限给用户 B
2.用户B 创建一个包含 T 的 MERGE 表,做各种操作
3.用户 A  收回对 T 的权限

二、DROP TABLE 命令并不收回以前的相关访问授权

三、使用 SSL
grant select on *.* to z4 identified by '123' REQUIRE ssl;

--ssl-ca=file_name 含可信 SSL CA 的清单的文件的路径
--ssl-cert=file_name SSL 证书文件名,用于建立安全连接
--ssl-key=file_name SSL 密钥文件名,用于建立安全连接

四、如果可能,给所有用户加上访问 IP 限制

五、REVOKE 命令的漏洞

六、其他安全设置选项
OLD_PASSWORD
1. set password for 'some_user'@'some_host' = OLD_PASSWORD('mypass');
2.在 My.cnf 【mysqld】中增加 old-passwords 参数并重启服务器,这样新的数据库连接成功之后做的
set password /grant /password() 操作后,生成的密码全部变成旧的密码格式

SAFE-USER-CREATE
此参数启用,用户将不能用 grant 语句创建新用户,除非用户有 mysql 数据库中 user 表的 insert 权限

SKIP-GRANT-TABLES
这个选项导致服务器根本不使用权限系统,从而给每个人以完全访问所有数据库的权力
使用 flush privileges ,可以让登陆的用户退出之后重新进行权限验证

SKIP-NETWORK
在网络上不允许 TCP/IP 连接,所有到数据库的连接必须经由命名管道(Named Pipes)或共享内存(Shared Memory)或Unix 套接字(SOCKET)文件进行

SKIP-SHOW-DATABASE


SnowRomance
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库安全权限与角色
张冲andy的博客
01-09 1376
权限的种类:系统权限 和 对象权限  一、系统权限    所谓系统权限,就是oracle里已经写死的权限,这些权限,我们是不能自己去扩展的,比如select any table, create any table等。 1.1、系统权限种类 select count(*) from dba_sys_privs; 1.2、系统权限传递: 增加WITH ADMIN O
访问控制与安全管理(MYSQL
至臻求学,胸怀云月
03-07 950
一. 用户的账号管理a) MYSQL所有的用户账号信息都存储在一个名为MYSQL的数据库中,这个数据库里有一个名为user的数据表,其包含了所有的用户账号。如图 b) 在对MYSQL的日常管理中,为避免恶意用户冒名顶替root账号操纵数据库,通常需要创建一系列具备适当权限的账号,而尽可能减少或者不用root账号登陆系统,以此来确保数据的安全访问。 二. 创建用户账号a) 语法:CREAT
mysql安全设置
壁立千仞无欲则刚的博客
01-30 630
1、删除默认的test库 接下来打开MySql Command line Client 2、修改数据库连接密码 mysql> UPDATE mysql.user SET password=PASSWORD('new password') WHERE User='root'; mysql> FLUSH PRIVILEGES; 3、修改数据库用户名 mysql> UPDATE mysql
mysql将某数据库的全部权限赋给某用户,提示1044错误Access denied
标配的小号
01-12 3873
mysql> grant all privileges on zabbix.* to zabbix@localhost identified by 'zabbix'; ERROR 1044 (42000): Access denied for user 'root'@'localhost' to database 'zabbix' 查看root用户有没有授权权限 mysql> select
MySQL中的DEFINER与SQL SECURITY
热门推荐
cctvyuzhou的博客
04-28 1万+
今天测试项目时,连接远程Mysql数据库项目正常运行,把远程数据库拷贝到本地数据库,项目无法登陆,一直考虑是同步数据库出了问题。确认几遍后发现数据没问题。最后发现是某条sql出现问题指定定义者的用户不存在。而该sql中调用了视图,最后才发现是视图权限问题,运行sql报The user specified as a definer ('xxx'@'%') does not exist...
Mysql服务安全加固1
08-08
MySQL 服务的安全加固是保障数据安全和系统稳定的关键步骤。以下是对标题和描述中提到的知识点的详细说明: 1. **帐号安全**: - **禁止以管理员权限运行mysqld**:为了防止不必要的权限滥用,应确保MySQL服务以非...
更新MySql权限.zip
10-26
"更新MySQL权限.zip"这个压缩包就是为了解决这个问题。 该压缩包包含以下文件: 1. **使用说明.txt**:这个文件应该提供了关于如何使用这个工具的详细步骤和注意事项,包括如何运行批处理文件以及可能遇到的问题和...
MySQL安全配置详解
08-29
MySQL 安全配置详解 MySQL 是一个真正的多用户、多线程 SQL 数据库服务器,它是一个客户机/服务器结构的实现。MySQL 安全配置详解将指导用户如何正确地配置 MySQL,以确保数据库的安全性。 一、MySQL 安装 MySQL ...
MySQL数据库:数据库安全权限管理
最新发布
07-11
MySQL数据库:数据库安全权限管理
MySQL用户与权限的管理详解
09-09
MySQL用户与权限的管理是数据库系统安全的核心环节,它确保只有授权的用户才能访问特定的数据。MySQL中的权限管理系统包括用户认证、权限分配以及权限回收等多个方面。以下是对这些概念的详细解析。 首先,用户需要...
浅谈mysql的使用权限以及用户安全
rocky1996的博客
07-19 1232
安全!!!
mysql的definer用哪个账号_mysql如何修改所有的definer
weixin_34779096的博客
01-28 293
mysql中的definer是什么,有什么作用?我们在mysql创建view、trigger、function、procedure、event时都会定义一个Definer=‘xxx’,类似如下:CREATEALGORITHM=UNDEFINEDDEFINER= `root`@`%` SQL SECURITY DEFINERVIEW `v_ questions` ASSELECT`q`.`id...
MySQL安全问题(防范必知)
weixin_30552811的博客
10-13 246
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL安全问题进行讨论。 操作系统相关的安全问题 常见的操作系统安全问题主要出现在MySQL的安装和启动过程中. 1.严格控制操作系统账号和权限 在数据库服务器上要严格...
Mysql安全措施
chengxuyuanyonghu的专栏
02-20 3086
root权限一定要只允许本机登陆,并且MySQL安全目录权限一定要只允许本地,root用户一定要密钥认证登陆系统(这涉及到系统安全的优化)而且MySQL的安装目录权限一定要合理设置,并且mysql用户不可登陆,只作为启动用。MySQL的binlog要合理管理,配置好权限。 1、mysqladmin -u root password "newpass" 如果已经配置了密码:
MySQL定义数据库对象之指定definer
weixin_34379433的博客
06-01 1318
mysql创建view、trigger、function、procedure、event时都会定义一个Definer: SQL SECURITY 有两个选项,一个为DEFINER,一个为INVOKER;SQL SECURITY { DEFINER | INVOKER } :指明谁有权限来执行。DEFINER 表示按定义者拥有的权限来执行;INVOKER 表示用调用者的权限来执行。默认情况下,系统...
MySQL权限详解
weixin_33885676的博客
11-24 179
MySQL权限级别介绍 MySQL权限级别 全局性的管理权限,作用于整个MySQL实例级别 数据库级别的权限,作用于某个指定的数据库上或者所有的数据库上 数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上 权限存储在mysql库的user, db, tables_priv, columns_priv, and proc...
Mysql之访问控制与权限管理
Paranoidyang的博客
03-13 6960
一、访问控制数据库服务器通常包含有重要的数据,这些数据的安全和完整可通过访问控制来维护。访问控制实际上就是为用户提供且仅提供他们所需的访问权。 mysql的用户账号及相关信息存储在名为mysql的数据库(系统)中,其中的user表包含了所有用户的账号,user表中的user列存储用户的登录 名。可以使用下面的sql语句查看数据库的使用者账号:select user from mysql.user;
mysql 导入导出函数及存储过程
lyj1101066558的博客
06-21 8320
导出: mysqldump -uroot -pxxxx -R db_name > db_name.sql 导入: mysql -uroot -pxxx db_name 设置参数,使得mysql 支持 函数导入: 第一种是在创建子程序(存储过程、函数、触发器)时,声明为DETERMINISTIC或NO SQL与READS SQL DATA中的一个, 例如: CRE
relay_log 相关参数
lyj1101066558的博客
03-18 7117
mysql> show variables like '%relay%'; +---------------------------+----------------+ | Variable_name             | Value          | +---------------------------+----------------+ |
mysql权限安全在命令行界面修改吗
06-08
是的,可以在命令行界面使用 MySQL 提供的 GRANT 和 REVOKE 命令来修改用户权限和增强 MySQL安全性。这些命令可以控制用户对数据库和表的访问权限,以及执行 CRUD 操作的权限。同时,你还可以使用 MySQL 的密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值