mysql用户创建以及权限分配

最新推荐文章于 2021-01-28 03:47:39 发布
最新推荐文章于 2021-01-28 03:47:39 发布
阅读量285 收藏 1
点赞数 1
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42543063/article/details/104962130
版权 
笔者历任公司当中 不乏会遇见一些小公司在针对数据库权限问题方面做得不够到位 , 过度信任员工 , 
当然了这里也不是说员工必然就是坏人 , 不怕一万 , 就怕万一  , 
如果在数据库权限问题方面做得不够到位 , 可能会出现意想不到的严重后果 , 所以笔者这边还是想重申一下 , 数据库权限问题 , 
在整个开发过程当中还是相当重要的

首先我们需要知道mysql的系统权限是如何运作的

一、MySQL权限系统通过两个阶段进行认证:

  (A) 对用户进行身份认证,IP地址和用户名联合,

  (B) 对合法用户赋予相应权限,权限表在数据库启动的时候载入内存中。

二、在权限的存取过程中,会用到”mysql“数据库中的user、host和db这3个权限表。两阶段验证过程

  (A) user表中 host、user和password判断是否可连接。

  (B) 权限表顺序 user->db->tables_priv->columns_priv。

  user表中的每个权限都代表了对所有数据库都有的权限,db表中的每个权限都代表了对特定数据库才有的权限。

三、账号管理

  创建账号的两种方式:使用GRANT语法创建或直接操作授权表,推荐第一种。

  修改权限可以使用 GRANT和REVOKE命令。

四、安全问题

  (A) 严格控制操作系统帐号和权限

  (B) 尽量避免以root权限运行MySQL

  (C) 防止DNS欺骗

  (D) 删除匿名账户

  (E) 给root账号设置口令

  (F) 设置安全密码

  (G) 只授予账号必须的权限

  (H) 只让root拥有mysql库user表的存取权限

  (I) 只让 管理员拥有 FILE、PROCESS和SUPER权限

  (J) DROP TABLE 并不会回收以前的相关访问授权

  (K) 使用SSL

  (L) 给所有用户加IP限制

  (M) 注意REVOKE命令的漏洞

首先笔者认为应该排在首位的就是创建一个账号权限等同于 root 的账户 或者仅次于root 的账户一用来做为日常管理 

, 因为root 用户代表着能操作数据库权限等级的最高权限 , 需尽量避免直接登录root  

创建用户 命令 , 并赋予权限  , 添加 , 修改 , 查询 , 请注意在以下三个字符"Y" 中并未赋予该locahost 用户删除权限 

INSERT INTO user 
          (host, user, password, 
           select_priv, insert_priv, update_priv) 
           VALUES ('localhost', '123456', 
           PASSWORD('123456'), 'Y', 'Y', 'Y');

-- 查看用户权限

show grants for 'localhost'@'%';

-- 允许远程登录

GRANT ALL PRIVILEGES ON *.* TO 'localhost'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

-- 用户创建完成之后 , 并非不可修改  , mysql 还向用户提供两个 grant 命令 用于修改用户权限 

     --  直接授权

        GRANT select ON nbiot.meiqi4 TO 'localhost'@'%';

     -- 具体授权至database

        grant select,insert,update,delete,create on 数据库名称.* to 用户名称;

    --刷新生效
       flush privileges ;

 

    

 

黄嚯嚯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql用户分配_MySQL建立用户分配权限
weixin_39639622的博客
01-27 171
回顾今天的数据库实验⊂(ο・㉨・ο)⊃mysql先新建一个测试数据库sql 再建立个表填些数据数据库 1、查看用户查看用户并无直接的SQL语句,而是进入 mysql 数据库的 user 表(这个mysql库和user表都是一开始就有的),直接用 select * from user;来查看有什么用户缓存use mysql;select * from user;2、建立用户create user '...
mysql用户名为mysql_MySQL-用户权限
weixin_42560991的博客
01-19 312
MySQL权限MySQL系统对于用户的验证分为两个阶段:1)对连接的用户进行身份验证,合法的用户通过验证,然后连接。不合法的用户拒绝连接;2)对通过验证的合法用户赋予相应的权限用户可以在这些权限范围内对数据库进行相应的操作。User 表存储用户的主机、账号、密码、全局权限等信息。在 User 表中,需要我们关注的列 Host、User、Password。Db 表是对一个数据库的所有操作权限。D...
MySQL30W测试数据
09-17
MySQL30W测试数据 MySQL30W测试数据 MySQL30W测试数据 MySQL30W测试数据
csv导入mysql_我的投机取巧竟然忘了mysql还有一个最大值的限制
weixin_39875167的博客
11-20 152
前言:项目开发中没有考虑到数据量的问题,在运行阶段突然有一天报Packet for query is too large错误。这里先说个例子,比如有10条数据需要插入到数据库。我们通常的实现是:List list = new ArrayList<>();for(int i=0;i而我不想在循环list了,我想一条sql搞定,因为mysql不是可以insert into table va...
mysql查询30w条报错_mysql查询区分大小写高性能
weixin_39938312的博客
01-14 110
推荐:WordPress如何修改Mysql数据库的表前缀我们知道 WordPress 的数据库表,可以设置前缀,默认是 wp_,很多同学也就默认用了 wp_,如果某种原因(比如提高安全性)要修改的 WordPress 数据的前缀,我们应该怎么做? 开始之前 修改数据是一件风险很高的工作,开始之前必然就是做好 数据库备份 ,也可以 把博客设置mysql查询默认是不区分大小写的 如:效果是一样的。要让...
MySQL用户创建权限分配全指南
最新发布
06-25
MySQL是一种广泛使用的开源关系型数据库管理系统,它提供了强大的数据存储...本文通过详细介绍MySQL用户创建权限分配的过程,提供了一个全面的指南,帮助数据库管理员和开发者理解并实施有效的用户权限管理策略。
MYSQL创建用户分配权限命令
08-20
MySQL创建用户分配权限命令,能满足开发者的基本使用
MySQL创建用户权限管理的方法
09-08
本文将深入讲解如何在MySQL创建用户、管理用户权限,以及撤销权限。这有助于确保数据的安全性,并防止未经授权的访问。 首先,让我们讨论如何创建MySQL用户创建用户通常涉及以下几个步骤: 1. **连接到MySQL...
详解mysql8.0创建用户授予权限报错解决方法
09-09
正确理解并应用这些新特性和语法规则,以及适时地调整身份验证插件,能帮助我们顺利地创建用户、授予权限,并解决远程连接问题。在进行数据库管理时,遇到问题时要耐心排查,不断学习和理解MySQL的新特性,以确保...
mysql数据库添加用户分配权限具体实现
09-10
需要注意的是,权限分配和管理应根据实际需求进行,避免过度授权,以维护系统的安全性和稳定性。同时,执行这些操作时要确保具有足够的系统权限,通常需要是`root`用户或者拥有`GRANT OPTION`权限用户。在生产环境...
mysql shutdown_紧急请教: mysql 无法正常启动 /usr/sbin/mysqld: Shutdown complete
weixin_39855658的博客
01-18 5073
原因:由于忘记及时续费一个站点,DO 设置成了 suspended 状态,续费后,DO power on 然而发现 mysql 状态是关闭的,然后我尝试启动失败。环境:openresty+php+mysql正常的:openresty 和 php-fpm 都是 active 状态非正常的:执行 systemctl status mysqlmysqld.service - MySQL Commun...
linux mysql默认存储路径_MySQL修改默认存储路径
weixin_36173940的博客
01-20 1113
Linux下存储数据,MySQL无疑是个很不错的选择。MySQL的默认存储路径为/var/lib/mysql。以前数据库一直不是很大,总共十个G左右的大小,放在默认路径毫无压力。但是今天,因为新导入一个数据库,光是导入数据就是30+G,瞬间就悲剧了,因为我并没有为/目录准备足够的硬盘分区空间。所以,修改配置,迁移数据库存储路径到合适的地方成了最省力的选择。停止mysql服务,准备数据因为这是运行到...
Mysqld_safe启动脚本
zhaoyangjian724的专栏
04-14 4071
#!/bin/sh # Copyright Abandoned 1996 TCX DataKonsult AB & Monty Program KB & Detron HB # This file is public domain and comes with NO WARRANTY of any kind ##脚本用于启动Mysql 守护进程和mysqld异常die后重启 # Script to
centos7 mysql: mariadb-wait-ready $MAINPID (code=exited, status=1/FAILURE)
lipingping951462的专栏
07-13 2万+
在centos7环境上重装mysql时运行命令 删除:#yum remove mariadb*  重装:#yum -y install mariadb* 启动:#systemctl start mariadb.service 此时数据库启动报错 查看启动状态:#systemctl status mariadb -l mariadb.service - MariaDB database
mysql启动报错:/usr/bin/mysqld_safe: line 183: 17006 Killed nohup /usr/sbin/mysqld --basedir=/usr --data...
weixin_30577801的博客
12-10 463
这是内存不够的原因: 在/etc/my.cnf中作如下配置: key_buffer=16K table_open_cache=4 query_cache_limit=256K query_cache_size=4M max_allowed_packet=1M sort_buffer_size=64K read_buffer_size=256K thread_stack=64K...
mysql用户不能创建数据库中_MYSQL添加新用户 MYSQL用户创建数据库 MYSQL为新用户分配权限...
weixin_33158756的博客
01-28 153
1.新建用户//登录MYSQL@>mysql -u root -p@>密码//创建用户mysql> insert into mysql.user(Host,User,Password) values(‘localhost’,'jeecn’,password(‘jeecn’));//刷新系统权限mysql>flush privileges;这样就创建了一个名为:jeecn...
MySQL如何防止SQL注入
热门推荐
小红的布丁的博客
08-04 2万+
       最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧!  作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶...
MySQL 创建用户 分配权限
11-15
MySQL创建用户分配权限的步骤如下: 1. 登录MySQL服务器。在终端中输入以下命令并按Enter键: ```shell mysql -u root -p ``` 2. 创建用户。在MySQL命令行中输入以下命令并按Enter键: ```mysql CREATE USER '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值