MySQL数据库的权限管理

最新推荐文章于 2024-07-23 20:37:15 发布
最新推荐文章于 2024-07-23 20:37:15 发布
阅读量178 收藏 1
点赞数 1
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41982039/article/details/105017451
版权

一. MySQL 权限的两个阶段

  1. 第一阶段为连接验证,主要限制用户连接 mysql-server 时使用的 ip及密码。
  2. 第二阶段为操作检查,主要检查用户执行的指令是否被允许,一般非管理员账户不被允许执行
    drop、delete 等危险操作。

二. 权限控制安全准则

只授予能满足需要的最小权限,防止用户执行危险操作。
2. 限制用户的登录主机,防止不速之客登录数据库。
3. 禁止或删除没有密码的用户。
4. 禁止用户使用弱密码。
5. 定期清理无效的用户,回收权限或者删除用户。

三.常用操作

1. 创建账户、权限授予

  • 8.0 之前版本

GRANT ALL PRIVILEGES on *.* to '用户名'@'主机' IDENTIFIED BY "密码" WITH
GRANT OPTION;
flush privileges; -- 刷新使权限生效

  • ALL PRIVILEGES:
    授予全部权限, 也可以指定
    select , insert , update , delete , create , drop , index , alter , grant , references , reload , shutdown , process , file 十四个权限。
    WITH GRANT OPTION : 带有该子句说明允许用户将自己拥有的权限授予别人。
  • *.* :
    允许操作的数据库和表
  • 主机名:
    表示允许用户从哪个主机登录, % 表示允许从任意主机登录
  • 8.0 之后的版本

CREATE USER 用户名@主机 IDENTIFIED BY ‘密码’; – 创建账户
GRANT ALL ON . TO 用户名@主机 WITH GRANT OPTION; – 授权

2. 修改密码

update user set authentication_string=password('你的密码') where user="root"
或者
alter user '用户名'@'主机' identified with mysql_native_password by '你的密码';

3. 查看权限

show grants; -- 查看当前用户的权限
show grants for 'abc'@'localhost'; -- 查看用户 abc 的权限

4. 回收权限

revoke all privileges on *.* from 'abc'@'localhost'; -- 回收用户 abc 的所有
权限
revoke grant option on *.* from 'abc'@'localhost'; -- 回收权限的传递

5. 删除用户

use mysql;
select host, user from user;
drop user 用户名@'%';

6. 创建一个允许任意主机登录的账号

GRANT ALL PRIVILEGES on *.* to 'zhangsan'@'%' IDENTIFIED BY "密码" WITH GRANT
OPTION;
flush privileges;
  • 修改mysql配置文件(不同操作系统,不同MySql版本,配置文件存储不同,ubuntu18.04配置文
    件保存在/etc/mysql/mysql.conf.d/mysqld.cnf; Centos7.7 配合文件保存在 /etc/my.cnf)
sudo vim /etc/my.cnf

bind-address=127.0.0.1 代码注释掉(如果这段代码存在的话),让计算机允许mysql远程登录。

  • 打开服务器的 3306 端口。
  • 使用客户端远程登录到mysql数据库。
sudo mysql -uzhangsan -h 远端服务器地址 -P 3306 -p
酱橙C
关注
专栏目录
学生管理系统(Mysql数据库版)
04-07
本系统采用Mysql数据库作为数据存储引擎,结合C语言进行程序开发,实现了高效、稳定的管理功能。下面将详细介绍这个系统的几个关键知识点。 1. **Mysql数据库**:Mysql是一款开源、免费的关系型数据库管理系统,...
MYSQL数据库管理之权限管理
weixin_33805557的博客
06-23 482
经常遇到有网友在QQ群或者论坛上问关于mysql权限的问题,今天抽空总结一下关于这几年使用MYSQL的时候关于MYSQL数据库权限管理的经验,也希望能对使用mysql的网友有所帮助! 一、MYSQL权限简介 关于mysql的权限简单的理解就是mysql允许你做你权利以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台...
MySQL数据库 权限管理
Yosigo_的博客
07-10 1446
权限管理 mysql库下的授权表 linux系统的用户作用是: 登陆系统 管理系统文件 mysql数据库管理软件用户的则作用是: 登陆MySQL数据库 管理库与表等数据库对象 mysql数据库管理软件将权限信息都存放于mysql库下,该库下有一系列授权表,权限信息都存放于这一系列表中,我们挑几个重点介绍一下 mysql库下的授权表及其放行权限的范围 1、mysql.user 针对所有数据、所有库下所有表、以及表下的所有字段 2、msyql.db 只针对某
MySQL数据库权限管理
最新发布
不屈的铝合金的博客
07-23 1291
MySQL服务权限针对用户设置,用来控制及约束用户在数据库里对不同对象(库、表) 都能干啥,比如增删改查等。数据库服务常见的权限管理定义设置:(
Mysql权限管理
baidu_38339840的博客
12-21 510
什么是Mysql权限 对于正式库只给一个增删改查的权限,或者只给一个查询权限。 使用Root用户,执行 grant SELECT on mysqldemo.* TO ‘dev’@‘115.199.113.%’ IDENTIFIED BY ‘123’ WITH GRANT OPTION; 表示创建了一个dev用户,密码是123,仅仅运行在网段为1115.199.113.*的网段进行查询操作。 显示只有查询权限,没有修改权限。 深入理解Mysql权限 用户标识是什么 在mysql中的权限不是单纯的赋予给用户
图书管理系统MySQL数据库
11-17
下面我们将深入探讨与"图书管理系统MySQL数据库"相关的知识点。 1. **MySQL数据库基础**: MySQL是一种ACID(原子性、一致性、隔离性、持久性)符合的数据库系统,提供SQL(结构化查询语言)支持,用于数据查询、...
MySQL 数据库安全管理
12-14
本文将介绍MySQL安全管理策略相关内容,着重介绍MYSQL服务层安全处理措施。 二、编写目的 提高数据库使用者,数据库安全相关意识。 增强数据库抵抗能力,降低数据库故障几率,维护数据库数据安全。 三、数据库系统...
MySQL 数据库系统设计实现与管理第六版课后习题答案
07-27
MySQL数据库系统设计实现与管理是数据库领域的一门重要课程,主要涵盖了数据库的基础理论、设计方法、实施技巧以及管理策略。第六版的教材深入浅出地介绍了MySQL这一流行的开源关系型数据库管理系统,为学习者提供了...
MySQL数据库-用户权限管理
dgh112233的博客
03-27 883
MySQL是一个数据库集成开发工具(也可叫MySQL服务器),可以在MySQL里面创建自己定义的各种数据库,但是MySQL一旦安装好了,就会有初始的一些数据库,这些数据库MySQL的配置、权限等等这类似的系统级的数据库,比如MySQL工具中有一个mysql数据库,里面就有user表格用于存储整个MySQL的用户信息。 权限表(拥有的权限是对于整个MySQL服务器而言的) user表 ...
数据库权限管理
weixin_30492047的博客
11-08 667
数据库权限管理  权限是用户对一项功能的执行权利,在oracle中,根据系统管理方式的不同,可将权限分为系统权限与对象权限两类 系统权限   系统权限是指被授权用户是否可以连接到数据库上及数据库中可以进行哪些系统操作,系统权限是在数据库中执行某种系统疾病的操作, 或者针对某一类别的对象执行某种操作的权利,如,在数据库中创建表空间的权利或者在数据库中创建表的权利,这些都属于系统权限   常...
数据库权限管理
weixin_30265171的博客
09-17 97
mysql 用户管理   MYSQL是一个tcp服务器 ,用于操作服务器 上的文件数据,接收用户端发送的指令,接收指令时需要考虑安全问题,是不是谁发给我都要 响应?   MySQL中 吧文件称为表,在MySQL中自带的MySQL数据库中有4个表用于用户管理的,分别是:优先级从高到低   user->db->table_priv->columns_priv #授权表 ...
mysql数据库user表host字段的%问题
XIAOMENGH的博客
09-24 1万+
mysql数据库中,使用select user();查看当前用户。 mysql中host字段的%与localhost不是谁包括谁的问题,是由模糊到精确进行匹配的: 当用户从客户端请求登陆时,MySQL将授权表中的条目与客户端所提供的条目进行比较,包括用户的用户名,密码和主机。授权表中的Host字段是可以使用通配符作为模式进行匹配的,如test.example.com, %.e
登录本机Mysql以及登录其他主机数据库步骤
Jacky__Lv的博客
07-06 4181
记录了mysql的3种启动方式以及解决远程登录Mysql时出现的Host 'XXXX' is not allowed to connect to this MySQL server无法远程访问问题。
mysql 权限管理
PercyXuBiao的博客
07-18 3053
权限简介权限简介|权限|权限级别|权限说明|
Mysql数据库入门基础篇--用户与权限管理
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-04 1万+
Mysql 数据库用户创建、修改、删除、密码修改 ;Mysql数据库权限查看、收回、及授权;Mysql数据库权限表及访问控制。
MySQL操作之用户管理权限管理:(DC)(五)
lydms的博客
09-12 3666
一、简介 二、用户管理 2.1 User表 2.2 创建普通用户 2.3 删除普通用户 2.4 修改用户密码 2.5 解决root用户密码丢失 三、权限管理 3.1 MySQL的权限 3.2 授予权限 3.3 查看权限 3.4 收回权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值