MYSQL脱敏 || 给开发人员限制权限,保证mysql数据库数据安全

最新推荐文章于 2024-10-07 09:59:27 发布
最新推荐文章于 2024-10-07 09:59:27 发布
阅读量210 收藏
点赞数
分类专栏: Linux初级 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzh130255/article/details/128961214
版权

文章目录

MYSQL脱敏

脱敏: 脱离敏感信息。
有时候开发需要权限查找一些数据,那么mysql数据库存放着很多重要数据信息,肯定不能随便让别人看到,这时候需要进行脱敏操作,这是为了权限最小化。

grant all privileges on *.* to test@'%' identified by '123';
  1. all privileges 权限 .
  2. *. * 所有库所有表
  3. test@‘%’ mysql用户构成:用户名@主机域,所以test@'%'是一个用户
  4. ‘123’ 是test@'%'用户密码

权限限制

  1. mysql.* 单库级别 (mysql库的所有表)
  2. mysql.user 单表级别 (mysql库的user表)
  3. mysql.user.host 单列级别 (这个来讲就是限制到mysql库的user表的host列,mysql.user.host语法是不对的,只是为了让大家方便理解才写成mysql.user.host,正确使用看下文)

单库级别

#给test1@'%'这个用户mysql库中所有表的查询权限。
#使用test1登陆,能查询mysql库所有表的数据信息
grant select on mysql.* to test1@'%' identified by '123';

单表级别

#给test2@'%'这个用户mysql库中user表的查询权限。
#使用test2登陆,能查询mysql库user表的数据信息
grant select on mysql.user to test2@'%' identified by '123';

单列级别

#只给test@'%'这个用户mysql库中user表的user列的查询权限。
grant select(user) on mysql.user to test@'%' identified by '123';

#只给test@'%'这个用户mysql库中user表的user列和host列的查询权限。
grant select(user,host) on mysql.user to test@'%' identified by '123';

在这里插入图片描述

在这里插入图片描述

李轻轻的Linux之路
关注
专栏目录
〖Python 数据库开发实战 - MySQL篇㊱〗- 综合案例 - 关于数据表 password 字段的数据加密
易编橙 · 终身成长社群,相遇已是上上签!
08-19 4万+
在上一章节我们完成了 “t_type” - “新闻类型表” 、 “t_role” - “角色表” 的创建,接下来我们应该去创建 “t_user” 用户表才对。这里我先卖个关子,在创建 “t_user” 用户表之前,我们要先来学习一个知识点 —> “数据加密” 。为什么会讲到 “数据加密”,这是因为在之前的章节我们提到过,在创建 “t_user” 用户表的时候,存储 “password” 的信息我们需要进行脱敏的加密操作,所以接下来就看看究竟什么是 “数据加密” 吧。
架构设计|MySQL 安全方案
Fong灵
12-01 1005
MySQL 安全方案设计
Mysql权限管理
weixin_44569143的博客
03-11 4923
回顾: 1.Mysql认证方式: root@localhost(登录主机的地址-客户端) 密码 客户端: 要通过什么用户什么密码登录服务器 用户名 密码 登录的服务器的IP地址 服务器提供的mysql服务的端口 服务端: 验证客户端的登录信息是否在我的用户表里(用户名、密码、客户端的登录主机) 访问mysql的user表(涉及到客户端连接) desc mysql.user; select host...
mysql 开发人员权限_mysql 用户管理和权限设置-阿里云开发者社区
weixin_42427302的博客
01-21 457
一、用户管理mysql>use mysql;查看mysql> select host,user,password fromuser;查看mysql的当前登陆用户mysql> select user();mysql> select current_user();创建mysql> create user zx_root IDENTIFIEDby 'xxxxx';...
MySQL 脱敏函数使用详解:保护数据隐私的关键手段
最新发布
喵手的博客
10-07 828
哈喽,各位小伙伴们,你们好呀,我是喵手。C站掘金腾讯云阿里云华为云51CTO;欢迎大家常来逛逛今天我要给大家分享一些自己日常学习到的一些知识点,并以文字的形式跟大家一起交流,互相学习,一个人虽可以走的更快,但一群人可以走的更远。我是一名后端开发爱好者,工作日常接触到最多的就是Java语言啦,所以我都尽量抽业余时间把自己所学到所会的,通过文章的形式进行输出,希望以这种方式帮助到更多的初学者或者想入门的小伙伴们,同时也能对自己的技术进行沉淀,加以复盘,查缺补漏。三连即是对作者我写作道路上最好的鼓励与支持!
mysql 开发权限_mysql权限管理
weixin_35998457的博客
01-25 268
权限介绍mysql中的数据是非常重要的,在生产环境中不同项目的开发、运维都会接触到mysql,数据的安全就会尤为重要。如何能保证数据的安全呢,正确合理权限是我们最重要的保障。总体思路就是针对用户的使用及权限做定制化设置,保证不给用户分配超出权利之外的权限,防止作恶。常用权限权限指定符 权限允许的操作Alter       修改表和索引Create      创建数据库和表Delete      删...
mysql数据脱敏
eagle89的专栏
02-25 1941
将生产环境数据导出至测试环境或别的环境中,需将手机号、银行卡账号、姓名、身份证号及一些业务中的敏感数据进行脱敏,在mysql中可以通过以下方法根据实际应用进行处理. DELIMITER $$ CREATE FUNCTION `f_get_rand_number`(p_size int) RETURNS int(20) COMMENT '取参数传入长度的随机数' BEGIN -- select f_get_rand_number(4) ; -- 1699 DECLARE v_rand_...
Mysql数据脱敏
u011315902的博客
09-01 929
UPDATE table SET 列 = ( CASE WHEN 列 IS NOT NULL THEN SUBSTR (列, 1, 6) || ‘********’ || SUBSTR (列, 15) ELSE NULL END )UPDATE table SET 列 = ( CASE WHEN 列 IS NOT NULL THEN SUBSTR (列, 0, 0) || ‘****’ || SUBSTR (列, 5) ELSE NULL END )地址的另一种脱敏方式 (其二)5、地址脱敏(其一)
MySQL数据库安全
m0_65159351的博客
12-27 2057
无论是对于企业还是个人,数据库中所保存数据的安全性是尤其重要的。尤其是对于公司企业等来讲,其商业数据往往带有着巨大的价值。本文对MySQL数据库安全做了一些介绍。以上就是今天要讲的内容,本文仅仅简单介绍了MySQL数据库安全的一些基础知识。
MySQL数据库安全与权限管理:保障数据安全,维护数据隐私
[:MySQL数据库安全与权限管理:保障数据安全,维护数据隐私](https://study.sf.163.com/documents/uploads/projects/manual/202211/172a21c53bc4fb16.png) # 1. MySQL数据库安全概述 MySQL数据库安全至关重要,...
MySQL数据库安全加固:从权限管理到数据加密,保障数据库安全
[MySQL数据库安全加固:从权限管理到数据加密,保障数据库安全](https://study.sf.163.com/documents/uploads/projects/manual/202211/172a21c53bc4fb16.png) # 1. MySQL数据库安全基础 MySQL数据库安全是保护敏感...
mysql主从 备份数据库脱敏,利用otter做mysql数据实时脱敏
weixin_33595380的博客
03-17 326
packagecom.alibaba.otter;importjava.util.Objects;importorg.apache.commons.lang.StringUtils;importcom.alibaba.otter.node.extend.processor.AbstractEventProcessor;importcom.alibaba.otter.shared.etl....
mysql实现脱敏_mysql脱敏测试环境实现物理脱敏
weixin_42133753的博客
02-07 272
python 3.6实现方法,截取订单后四位数字,截取顾客前7位电话号码,实现字符串拼接,将7位电话号码和后4位订单号进行拼接,然后直接修改数据库import pymysqlconn = pymysql.connect(host=‘serverIP‘,port=3306,user=‘username‘,passwd=‘password‘,db=‘DBname‘,charset=‘utf8‘)cur...
MySQL 数据脱敏方式盘点
Bytebase的博客
11-03 594
对于企业而言,数据脱敏可以在数据共享或测试时用于保护敏感数据(如信用卡,社保卡,地址等)。通过对敏感数据进行脱敏处理,组织可以最大限度地降低数据泄露和未经授权访问的风险,同时仍能够使用真实的开发,测试和分析目的所需的数据。有很多方法进行数据脱敏,比如遮挡,替换,洗牌和加密,等等,它们适用于不同场景。本文主要聚焦「遮挡」,用特定符号 (比如 X 或 ) 遮挡敏感数据,这种方法可以在脱敏的同时保持原有数据感观。
开发人员的有关使用数据库的建议:确保其安全性
u013012816的博客
11-14 291
如果我不得不给使用数据库开发人员一个建议,那就是:使其安全。您将及时了解所有其他内容-如何构建表,如何使用ORM,如何优化查询,如何使用索引,如何进行多租户。但是安全性可能不在要求列表中,并且当需求变得明显时可能为时已晚。 所以我将重点放在几件事上: 防止SQL注入–确保使用ORM或准备好的语句,而不要使用字符串连接构建查询。否则,恶意行为者可以在您的查询中注入任何内容,然后将其转换为DROP DATABASE查询,或更糟糕的是,该查询会渗漏所有数据。 支持传输中的加密–应用程序的驱动程序配置通常必须支
mysql 如何给数据库中的关键信息脱敏
weixin_36535410的博客
07-22 212
数据库相关学习资料:https://edu.51cto.com/video/655.htmlMySQL 数据库中关键信息脱敏方法 在当今数据驱动的世界中,保护个人和敏感信息的安全变得至关重要。在MySQL数据库中,脱敏是一种常用技术,用于隐藏或修改敏感数据,以防止未经授权的访问和数据泄露。本文将介绍如何在MySQL数据库...
如何限制数据库用户的权限
2301_76418831的博客
05-01 839
创建有限制的用户账户:创建一个只拥有必要权限的用户账户,而非使用具有完整权限的root账户。为了保护数据库的安全性,需要限制数据库用户的权限。使用访问控制:限制数据库用户可以访问的数据库,表或者列等,只允许他们访问有必要的内容。数据库备份:对于数据库中重要的数据,要定期备份,以便于在数据意外删除或损坏时进行恢复。撤销不必要的权限:只给予数据库用户他们所需的权限,撤销不必要的权限。监控数据库操作:记录并监控数据库用户的操作,以便及时发现异常操作。这些方法可以有效地保护数据库的安全性,减少数据库被攻击的风险。
安全-认证授权、数据脱敏
Xue_99的博客
08-03 962
一、认证授权 JWT :JWT(JSON Web Token)是一种身份认证的方式,JWT 本质上就一段签名的 JSON 格式的数据。由于它是带有签名的,因此接收者便可以验证它的真实性。 SSO(单点登录) :SSO(Single Sign On) 即单点登录说的是用户登陆多个子系统的其中一个就有权访问与其相关的其他系统。举个例子我们在登陆了京东金融之后,我们同时也成功登陆京东的京东超市、京东家电等子系统。 认证 (Authentication) 和授权 (Authorization)的区别是什
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值