Mysql安全小实验

最新推荐文章于 2023-02-21 11:19:32 发布
最新推荐文章于 2023-02-21 11:19:32 发布
阅读量751 收藏 7
点赞数
文章标签: MySQL 实验 数据库安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38076341/article/details/103156670
版权

MySQL安全小实验W1

. 实验目的

掌握MySQL数据库的相关安全配置操作。

. 实验原理

通过对数据库用户进行管理和用户权限控制等操作,对数据库进行相关安全配置。

. 实验内容

1、运行 MySQL 的命令窗口,查看User 表。

2、修改用户 root 的密码。

3、查看并删除空用户。

4MySQL授权表的结构与内容。

5、增加用户,并授权。

6、删除用户的权限,并删除用户。

. 实验环境描述

1、主机Windows10专业版安装mysql 5.7

. 实验步骤

   1.1 徽标键+R,输入cmd回车,打开命令行提示符

 

   1.2 用root用户名登陆MySQL 5.7,如下图:

   

 

    1.3 密码mysqlpassword,直接按Enter键进入,界面如下图所示

 

  1. 4 查看User表 运行如下图所示的命令,查看User 表。

select Host,User,authentication_string,Select_priv,Grant_priv from user;

 

2.修改用户root 的密码 运行如下图所示的命令,将MySQL 数据库root 用户的口令改成123123。其中最后一句命令flush privileges的意思是强制刷新内存授权表,否则用的还是缓冲中的口令,这时非法用户还可以用root用户及空口令登录,直到重启MySQL服务器。

update user set authentication_string=password('mysqlroot') where user = 'root';

 

3.删除空用户 运行如下图所示的命令,删除空用户。Host字段为localhost的匿名用户拥有所有的权限,就是说本地用户用空的用户名和空的口令登录MySQL数据库服务器可以得到最高的权限,所以匿名用户必须删除。

 

4.MySQL授权表的结构与内容 (1) Desc user User 表是授权表中最重要的一个,运行如下图所示的命令,列出可以连接服务器的用户及其加密口令,并且它指定它们有哪种全局(超级用户)权限。在User表启用的任何权限均是全局权限,并适用于所有数据库。所以我们不能给任何用户访问mysql.user表的权限。

 

(2) Desc db 运行如下图所示的命令,查看Db表,列出所有数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

 

    5.1 增加用户,并授权 如下图所示的命令用于增加一个本地具有所有权限的test 用户(超级用户),密码是testON子句中的.意味着所有数据库、所有表with grant option表示它具有grant权限。用grant语句创建权限是不需要再手工刷新授权表的,因为它已经自动刷新了。

flush privileges;

grant all privileges on *.* to root100@localhost identified by 'root100' with grant option;

 

    5.2 查看运行结果,如下图所示。

 

6.1 删除用户的权限,并删除用户 删除用户权限,如下图所示。

 

6.2 删除用户test,如下图所示

 

6.3 查询用户

 

 

请输入眤称
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库技术 实验报告
12-22
MySQL的一些操作实例,这里免费共享给大家啊
《计算机网络安全实验实验报告1
11-01
DVWA之php与mysql环境手工注入,页数16。
MySQL数据库小实验
weixin_30858241的博客
08-18 134
实验1 1、创建数据表 1 CREATE TABLE guest( 2     Accounts  VARCHAR(20)  NOT NULL, 3     Details  VARCHAR(20)  NOT NULL, 4     Date  VARCHAR(20)  NOT NULL, 5     Money  DECIMAL(8,2), 6     Class  ...
收藏几段SQL语句和存储过程
李洪根的blog-专注软件开发技术
05-26 2706
收藏几段SQL  Server语句和存储过程 -- ======================================================--列出SQL SERVER 所有表,字段名,主键,类型,长度,小数位数等信息--在查询分析器里运行即可,可以生成一个表,导出到EXCEL中-- =====================================
sql 列出所有表 oracle,sql – 获取Oracle中的所有表的列表?
weixin_36474795的博客
04-03 275
SELECT owner, table_nameFROM dba_tables假设您有权访问DBA_TABLES数据字典视图。如果您没有这些权限,但需要它们,则可以请求DBA显式授予您对该表的权限,或者DBA授予您SELECT ANY DICTIONARY权限或SELECT_CATALOG_ROLE角色(其中任一个都允许您查询任何数据字典表)。当然,您可能想要排除具有大量Oracle表的某些模式(...
T-SQL 列出所有表及列
yuxuac的专栏
06-08 595
select * from [YourDBName].information_schema.columns order by table_name, ordinal_position
sql2000列出所有表名
徐虎的专栏
04-27 1735
SELECT * frOM sysobjects WHERE xtype = U AND (Not (id) = 133575514) and status>0 ORDER BY name
MySQL 安全配置 大牛总结的安全经验
10-23
MySQL 安全配置,大牛总结的安全经验,都是一线生产上的安全配置
一份详细的Linux-mysql实验.docx
06-25
Linux-MySQL 实验指南 本文档提供了一个详细的 Linux-MySQL 实验指南,旨在帮助用户快速掌握 Linux-MySQL 的安装、配置和使用。实验分为 13 个步骤,涵盖了从挂载光盘镜像到进入 MySQL 数据库的所有过程。 挂载...
第4章 MySQL管理(学生实验).pdf
01-06
MySQL 数据库管理实验报告 本实验报告旨在介绍 MySQL 数据库管理的基本概念和技术,包括日志文件管理用户管理和数据库备份与恢复。通过这项实验,学生可以了解 MySQL 数据库管理的基本原理和技术,并掌握基本的...
mysql 基本操作 4.查看数据库所有的表
03-20
mysql 基本操作 4.查看数据库所有的表 mysql 基本操作 4.查看数据库所有的表 mysql 基本操作 4.查看数据库所有的表
mysql 查询所有数据库的表明
goto的专栏
02-25 1226
             一:应用场景:查询数据库所有的表名          select table_name from information_schema.TABLES where TABLE_SCHEMA='hyhhdiy_personal'                information_schema 是数据系统用来保存数据表的总表  ...
mysql权限管理实验_mysql权限管理
weixin_34293588的博客
01-28 155
#授权表user #该表放行的权限,针对:所有数据,所有库下所有表,以及表下的所有字段db #该表放行的权限,针对:某一数据库,该数据库下的所有表,以及表下的所有字段tables_priv #该表放行的权限。针对:某一张表,以及该表下的所有字段columns_priv #该表放行的权限,针对:某一个字段#按图解释:user:放行db1,db2及其包含的所有db:放行db1,及其db1包含的所有ta...
数据库MySQL
qq_36985354的博客
02-06 1337
目录 数据库设计 连接服务端 数据库 数据表 备份 恢复 内置函数 数据库设计 E-R模型 E-R模型的基本元素是:实体、联系和属性 E表示entity:实体,一个数据对象,描述具有相同特征的事务 R表示relationship:联系,表示一个或多个实体之间的关联联系,关系的类型包括一对一、一对多、多对多 属性:实体的某一特性 关系也是一种数据,需要通过一个字...
mysql 账户管理_Mysql账户管理原理与实现方法详解
weixin_34625578的博客
01-19 162
本文实例讲述了Mysql账户管理原理与实现方法。分享给大家供大家参考,具体如下:账户管理在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crudMySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如roo...
MySQL中自带的数据库表相关介绍
hjxloveqsx的博客
02-21 1858
mysql的自带数据库表主要有以下几个:(1)information_schema(2)performance_schema(3)mysql(4)sys(5)可能存在空数据库test。
mysql - MySQL常用的七种表类型(转)/表分类
开码河粉
01-30 2255
其实MySQL提供的表类型截至到今天已经有13种,各有各的好处,但是民间流传的常用的应该是7种,如果再细化出来,基本上就只有两种:InnoDB、MyIASM两种。 MySQL作为当前最为流行的免费数据库服务引擎,已经风靡了很长一段时间,不过也许也有人对于MySQL的内部环境不很了解,尤其那些针对并发性处理的机制。 MySQL用户提供了包括DBD、HEAP、ISAM、MERGE、MyIAS、InnoDB以及Gemeni这7种MySQL表类型。其中DBD、InnoDB属于事务安全类表,而其他属于事务...
oracle查看所有表信息
weixin_34006965的博客
02-20 2728
select tabschema, tabname, tabspace, numrow, tabsize(大小为字节), CREATED, LAST_DDL_TIME, tabtype------(1表示普通表,2表示分区表) from (select tab...
mysql数据库安全实验总结
最新发布
05-31
MySQL数据库是非常重要的数据存储和管理工具,因此需要做好相应的安全措施以保证数据库的安全性。以下是MySQL数据库安全实验的总结: 1. 设置密码: 在MySQL中,可以通过设置密码来保护数据库的安全性。可以使用以下命令来设置密码: ``` SET PASSWORD FOR 'username'@'host' = PASSWORD('password'); ``` 其中,'username'和'host'是要设置密码的用户和主机名,'password'是要设置的密码。 2. 远程连接控制: MySQL数据库默认允许远程连接,因此需要对远程连接进行控制。可以使用以下命令来控制远程连接: ``` GRANT ALL PRIVILEGES ON *.* TO 'username'@'host' IDENTIFIED BY 'password' WITH GRANT OPTION; ``` 其中,'username'和'host'是要授权的用户和主机名,'password'是用户的密码。 3. 防火墙设置: 为了保证MySQL数据库的安全性,也需要设置防火墙来控制访问。可以使用iptables等工具来设置防火墙规则,以禁止未授权的访问。 4. 数据备份: 为了防止数据丢失和数据库损坏,需要定期进行数据备份。可以使用mysqldump等工具来备份数据库。 5. 安全审计: 安全审计可以帮助我们识别潜在的安全问题和漏洞,并及时进行修复和加固。可以使用MySQL Enterprise Audit等工具来进行安全审计和监控。 总之,MySQL数据库的安全性是非常重要的,需要我们采取相应的安全措施和措施来保护数据库的安全性。除了以上提到的措施,还需要定期更新和升级MySQL版本,以修复已知的安全漏洞和问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值