MySQL的权限体系

最新推荐文章于 2024-02-18 14:21:53 发布
最新推荐文章于 2024-02-18 14:21:53 发布
阅读量223 收藏
点赞数
分类专栏: mysql 文章标签: mysql 账号 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40809549/article/details/80815825
版权

 

1、关于账号

user@host 账号三要素:账号、密码、来源主机

 

账号的创建

传统方式:create user abc@'192.168.1.2' identified by 'abc';

grant方式:grant select on abc_db.* to abc@'192.168.1.2' identified by 'abc';

另类方式:insert into mysql.user(host,user,....) values ('192.168.1.2','abc',...)

修改字典表后需要flush privileges使之生效

删除账号:drop user abc@host;

 

修改密码:set password for abc=password('123456');

另类修改:update mysql.user set password=password('123456') where user='abc' and host='...';

 

账号失效:(失效后仍能登录,不能执行操作):alter user abc password expire;

 

账号授权:grant select,insert,... on xxdb.xx to abc@192.168.1.2;

查看授权:show grants for abc@192.168.1.2;

回收授权:(回收时的权限级别必须与授权时一致);

revoke select,insert,... on xxdb.xx from abc@192.168.1.2;

全量回收授权:revoke all,grant option from user@host;

 

2、关于权限级别

mysql权限颗粒:全局、库、表、列、程序(routine,包括procedure、function)

可精确的为某个用户分配从某台机器连接进来,访问某个数据库下某张表的某个列的某部分记录权限

权限匹配时,从大到小,直到匹配成功,否则无权限;

相关的字典表:user、db、host(5.6之后弃用)、tables_priv、columns_priv、procs_priv

 

3、账户方面的安全考虑

建议账户建立三个维度:

user_oper

user_read

user_mgr

两个原则:

管理员账户改名,不允许出现root名称的用户;

用户访问域设定为服务器所在IP段

 

要命的历史文件:~/.mysql_history

Linux/Unix系统下,使用mysql命令行工具执行的所有操作,包括口令,均保存在该隐藏文件下

解决:

方案1:改变环境变量MYSQL_HISTFILE,将其值改为/dev/null

方案2:将.mysql_history改为/dev/null的软连接:ln -s -f /dev/null ~/.mysql_history

修改后,上下键翻看历史命令仅针对当前会话有效!

 

管理员口令丢失

找回方法非常规,必须多次重启MySQL服务

方法1:重启MySQL,附加参数:--init-file,执行含有密码重置的脚本

方法2:杀掉MySQL,附加特殊参数启动,跳过权限验证,而后登录库重置密码后,再正常重启

mysql_safe --defaults-file=/.../my.cnf --skip-grant-tables --skip-networking &

--skip-networking:不监听来自TCP/IP的连接,只允许MySQL服务本地创建连接,确保安全

重启后mysql登录,update掉user表,停服务:mysqladmin shutdown

启动服务:mysql_safe --defaults-file=/.../my.cnf &

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

川中胡子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MySQL用户账户管理和权限管理深入讲解
09-09
MySQL权限体系结构精细且层次分明,主要分为五个层级:全局层级、数据库层级、表层级、列层级和子程序层级。 1. **全局层级**:全局权限适用于整个服务器,不受特定数据库或对象限制。这些权限存储在`mysql.user`...
Mysql用户权限分配详解
qq_43600166的博客
03-22 1万+
MySQL权限介绍,MySQL权限级别分析,权限级别分为全局级别、数据层级别、表层级、子程序级别。MySQL权限分配顺序解析,实战分配MySQL用户权限,新建、删除、禁用、启动MySQL用户,重置MySQL用户密码,给MySQL用户授权、撤销权限MySQL Grant授予用户权限,Revoke撤销用户权限
MySQL账号权限详解
大道至简,持之以恒!
03-18 2164
目录 一、前言 二、全局权限 三、db 权限 四、表权限和列权限 五、flush privileges 使用场景 六、总结 一、前言 在 MySQL 里面,grant 语句是用来给用户赋权的。不知道你有没有见过一些操作文档里面提到,grant 之后要马上跟着执行一个 flush privileges 命令,才能使赋权语句生效。 我最开始使用 MySQL 的时候,就是照着一个操作文档的说明按照这个顺序操作的。那么,grant 之后真的需要执行 flush privileges
Mysql 权限安全管理
最新发布
qq_34690079的博客
02-18 1534
MySQL是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限MySQL用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限。用户管理包括管理用户账户、权限等。
MySQL权限详解
joshua317的博客
09-09 2272
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/55 MySQL提供了哪些权限 MySQL提供的权限列表如图所示(其中,All或者Allprivileges代表权限列表中除Grant option权限之外的所有权限)。 在上图所示的权限列表中,Context字段显示了该权限的使用环境(或者叫权限的作用域)。根据Context字段内容的不同,权限分为如下三类。 按照系统权限划分 1、管理权.
mysql权限层级体系_MySQL权限体系介绍
weixin_39860123的博客
01-19 1000
官方手册:https://dev.mysql.com/doc/refman/5.7/en/privileges-provided.htmlMySQL是一个多用户的数据库,MySQL的用户可以分为两大类:(1)超级管理员用户(root),拥有全部权限(2)普通用户,由root创建,普通用户只拥有root所分配的权限mysql权限体系大致分为5个层级:一、全局层级:全局权限适用于一个给定服务器中的...
涂抹MySQL1
08-03
《涂抹MySQL》第五章主要探讨了MySQL数据库中的权限体系,这一章节揭示了MySQL权限管理上的独特之处。在传统的数据库系统中,权限通常基于用户与对象的关系,即用户A拥有对象B的权限。然而,MySQL引入了一个额外的...
MYSQL设置触发器权限问题的解决方法
12-15
MySQL数据库管理中,触发器...总的来说,解决MySQL触发器权限问题需要对数据库权限体系有深入的理解,同时也需要权衡安全性和便利性。通过以上所述的方法,你应该能够有效地处理这类问题,确保数据库操作的顺利进行。
Mysqlmysql.user用户表详解
12-16
综上所述,`mysql.user`表是MySQL权限体系的核心,理解其结构和工作原理对于管理数据库系统的安全性和用户访问控制至关重要。正确配置和维护这些权限可以确保数据库系统的稳定性和数据的安全性。
MySQL权限相关知识介绍
12-08
#### 一、MySQL权限体系概览 MySQL权限体系非常强大且灵活,可以针对不同的数据库对象(如用户、数据库、表等)设置多种类型的权限。这些权限确保了数据的安全性和访问控制的有效性。权限管理主要通过`GRANT`和`...
Mysql数据库入门基础篇--用户与权限管理
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-04 1万+
Mysql 数据库用户创建、修改、删除、密码修改 ;Mysql数据库权限查看、收回、及授权;Mysql数据库权限表及访问控制。
MySQL(18)账户管理
redrose2100的博客
06-20 512
1、Mysql账户体系 服务实例级账号 启动一个mysqld,即为一个数据库实例,如果用户如root,拥有服务实例级奉陪的权限,name该账号就可以删除所有的数据库,连同数据库中的数据表 数据库级别账号 对特定数据库执行增删改查的所有操作 数据表级别账号 对特定表执行增删改查等所有操作 字段级别账号 对某一些表的特定字段进行操作 存储程序级别账号 对存储程序进行增删改查的操作 2、账户的操作 账户简介 用户信息都存放在mysql数据库中的user数据表中,通过如下命令可以查看当前的所有用户,其中Ho
mysql权限层级体系_Mysql权限体系
weixin_35033082的博客
01-19 162
2.1.2分析如下:db表存储了所有对一个数据库的所有操作权限。创建用户的时候,都会往Host字段,User字段,Password字段录入用户信息;而当执行 GRANT SELECT,INSERT ON d3307.* TO u4@’%’ IDENTIFIED BY ‘u40523’;类似的授权语句的话,Select_priv和Insert_priv字段的值会变成Y其它字段仍然是N;当你执行了GR...
MySQL账户管理
GC
06-28 6522
账户管理 在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crud MySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种 服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配的权限,那么该账号就可以删除所有的数据库、连同这些...
MySqlmysql权限体系介绍
cojm55771的博客
02-17 181
mysql权限体系大致分为5个层级:全局层级全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权...
mysql 用户的权限管理体系--原则:精确匹配
Lixora's DB Home
05-31 389
现有mysql server 用户账号信息: mysql [localhost:5724] {root} ((none)) > select user,host from mysql.user; +---------------+-----------+ | user | host | +---------------+-----------+| msandbo...
mysql权限层级体系_【MySqlmysql权限体系介绍
weixin_39837124的博客
01-26 284
mysql权限体系大致分为5个层级:全局层级全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。数据库层级数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name.*和REVOKE ALL...
mysql权限层级体系_mysql权限体系介绍
weixin_29056781的博客
01-21 427
mysql权限体系大致分为5个层级:全局层级全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。数据库层级数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name.*和REVOKE ALL...
深入解析MySQL体系结构
MySQL体系结构分析,包括安装后的目录文件结构及其功能解析。” MySQL是一个流行的开源关系型数据库管理系统,其体系结构对于理解其工作原理至关重要。MySQL的架构包含了多个件和层次,确保了高效的数据存储、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值