第四节:MySQL安全性和权限

已于 2022-08-10 13:20:44 修改
阅读量832 收藏 2
点赞数 1
分类专栏: MySQL 文章标签: mysql
于 2020-06-18 14:51:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43220836/article/details/106834855
版权
一、mysql数据库的权限系统
防止数据有意或无意的被非法查看、修改、删除
两个概念:
	验证:
		确定用户是否允许连接数据库
	授权:
		确定用户是否有权限操作请求
		若验证不通过,授权就无法进行
	MySQL数据库权限控制步骤
		1、查看mysql数据库中user表用户是否允许连接
		2、若允许连接,查询user表中用户的授权,user表中的权限都是全局的
		3、若没有全局权限,查询db表看用户可以和那些数据库进行交互
		4、若用户在db表中没有权限,但是主机值为空,查询host表用户可以和那些数据库交互,实现特定用户访问主机的控制
		5、若user、db、host表中都没有权限,就查询tables_priv和columns_priv表,用户可以和那些表和列进行交互
	*权限是从广泛到特殊的顺序进检索(验证)
二、创建管理员
	-- 创建用户
	create user userName identified by 'password';
	-- 删除用户
	drop user userName;
	-- 修改用户名
	rename user userName to newUserName;
	-- 修改密码
	update user set password = password(‘newPassword’) where user = userName
三、用户授权
授权
	grant 权限 on tables to userName;-- 授权
回收:
	revoke 权限 ontables to userName;-- 回收权限

权限:
	insert、delete、update、select(表数据权限)
	alert、create、drop(表结构权限)
	all privileges(除了授权以外的所有全选)
	例子:
		create user xiaoge identified by '123456' -- 创建xiaoge管理员密码123456
		 -- 给xiaoge授权对test数据库student表添加、修改、查询、删除的权限(test.*表示test中所有数据表)
		grant insert,select,update,delete on test.student to xiaoge
		revoke insert on test.student to xiaoge; -- 回收xiaoge对test数据库student表单的
四、索引
作用 : 提高查询效率
语法:
	-- 创建索引
	create index 索引名 on 表名;-- 普通索引
	create unique index 索引名 on 表名;-- 唯一索引
	-- 删除索引
	drop index 索引名 on 表名;
应用:
	select * from 索引名 where name like 'xx'-- mysql中索引可以当表名使用
小戈&328
关注
专栏目录
一文带你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL
dvlinker的技术专栏
10-08 4万+
一文带你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL。
Mysql安全性机制
11-20 1411
字段Table_priv表示对表进行操作的权限,其值可以是Select、Insert、Update、Delete、Create、Drop、Grant、References、Index、Alter、Create View、Show view和Trigger中的任意一项。字段Grantor表示存储权限是谁设置的。在MySQL的系统数据库mysql中存储着权限表,最主要有mysql.user、mysql.db、mysql.host、table_priv、columns_priv、procs_priv表。
MySQL安全性指南
My urban life
06-30 1178
MySQL安全性指南 http://clyan.hongnet.com/ 晏子 (2001-04-23 16:53:15) 作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统,从系统内部和外部网络两个角度,为你提供一个指南。 本文主要考虑下列安全性有关的问题: 为什么安全性很重要,你应该防范那
数据库系统概论复习笔记(四)数据库安全性
饮tom的博客
12-26 539
教材:数据库系统概论(第五版) 出版社:高等教育出版社 思维导图(考试部分) 第四章 数据库安全性 4.2 数据库安全性控制 4.2.2 存取控制 常用存取控制方法 (1)自主存取控制 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 (2)强制存取控制 每一个数据对象被标以一定的密级 每一个用户也被授予某...
MySQL数据安全性讨论
IT技术精选文摘
12-01 847
为方便查看,建议点击或下载保存以下思维导图图片来放大查看。 公众号推荐: 公众号:VOA英语每日一听 微信号: voahk01 可长按扫码关注,谢谢
MySQL安全性机制
Albert__Einstein的博客
11-22 8783
一、学习任务1:MySQL软件所提供的权限MySQL软件中存在许多系统数据库,其中一个名为mysql的数据库,在该数据库下存储的都是关于权限的表。其中最重要的表是mysql.user、mysql.db,本节将详细介绍这些涉及权限的系统表。 1.1系统表mysql.user 在系统数据库mysql,存在一张非常重要的名为user的权限表,通过SQL语句DESC关键字查看表结构,可以发现该表拥有43个字段。这些字段大致可以分为4类,分别为用户字段、权限字段、安全字段和资源控制字段。 1.用户字段 .
第5篇:MySQL日志分析.pdf
最新发布
04-22
### MySQL日志分析知识点 #### 一、概览 MySQL作为全球广泛使用的开源关系型数据库管理系统之一,在...此外,通过对日志的进一步处理和自动化监控,可以极大地提高系统的安全性,确保数据的完整性和机密性不受侵犯。
MySQL 简易速速上手小册》第4章:数据安全性管理(2024 最新版)
江帅帅
02-08 937
在这个数据驱动的时代,将这些最佳实践融入日常操作中,是每个数据库管理员和应用开发者的必备技能。记住,安全性是一项持续的任务,需要我们不断学习、适应和应用最新的最佳实践。正确实施这些措施,不仅可以防止未经授权的访问,还可以确保即使在系统内部,用户也只能访问他们需要的信息。在数字世界的暗角里,SQL注入和其他安全威胁潜伏着,等待着进攻我们的数据库。但别担心,有了正确的知识和工具,我们可以构建一道防线,保护我们的数据库安全无虞。而为了保护这份财富不受盗贼和灾难的威胁,数据加密和安全备份成了我们的神圣使命。
高性能mysql 第四版 英文版 PDF下载 [high performance mysql 4th edition PDF]
06-01
5. **安全性**:涵盖用户权限管理、数据加密、访问控制等方面,确保MySQL系统的安全稳定运行。 6. **云环境下的MySQL**:针对云环境的特点,讨论如何在公有云、私有云或混合云中部署和管理MySQL。 7. **新兴技术...
MySQL数据库安全配置介绍第1/2页
12-15
系统内部安全主要包括两部分:主机安全和数据目录及文件的安全性。主机安全是基础,如果服务器被攻击者控制,那么MySQL安全性也就无从谈起。因此,确保服务器不受恶意软件或黑客入侵是非常重要的。此外,要限制对...
MySQL数据库安全
12-17
了解MySQL权限的主要应用;熟悉MySQL提供的权限权限的工作原理;掌握MySQL初始权限的管理;掌握授权表的使用;熟悉Grant和REVOKE语句用法;掌握添加和删除用户;掌握授权和撤销用户权限
mysql数据库安全_MYSQL数据库的安全保护措施
weixin_32865081的博客
01-18 2800
MySQL是最流行的开源数据库引擎,本身是非常安全的。但仍需要添加额外的安全层来保护你的MySQL数据库不受攻击。下面将介绍一些实用的办法,来保护MySQL数据库,加强网站的安全性。一、保护操作系统确保操作系统的安全是保护数据库安全的前提,维护操作系统和MySQL服务器,你可以使用以下方法:1.主机数据库服务器和web服务器分别在不同的物理机器上,如果可能,在一个单独的服务器上运行数据库服务器,以...
mysql数据库安全吗_mysql数据库的安全
weixin_30709043的博客
01-28 1910
什么是mysql数据库安全 简单又通俗的mysql库安全简介首先我们要了解一下什么是mysql数据库,mysql是目前网站以及APP应用上用的较多的一个开源的关系型数据库系统,可以对数据进行保存,分段化的数据保存,也可以对其数据进行检索,查询等功能的数据库。默认的mysql数据库中存有一个库这个就是mysql的系统数据库,可以对其保存系统的数据包括mys...文章网站安全2018-10-09112...
mysql安全性机制
weixin_33851177的博客
07-19 359
MySQL中主要包括两种用户:root用户和普通用户,其中前者为超级管理员,拥有MySQL提供的一切权限;而普通用户则只能拥有创建用户时赋予它的权限MySQL安全性机制主要包括权限机制,用户机制和对用户进行权限管理。 1.MySQL所提供的权限 在系统数据库mysql下存储的都是权限的表,其中最重要的表是mysql.user,mysql.db,mysql.host。 1.1 系统表m...
MySQL系列4—数据库安全性
clyss1234的博客
09-27 2598
文章目录1. 数据库安全性1.1 数据库安全性概述1.2 数据库安全性控制1.2.1 用户身份鉴别1.2.2 存取控制1.2.3 审计1.2.4 视图1.2.5 数据加密2. 数据控制语言(DCL)2.1 授权GRANT2.2 收回REVOKE 1. 数据库安全性 前面提到,数据库实现了对数据的管理,其中不仅有对数据提供安全保证,还要求保证数据的完整性。本文将讨论数据的安全性。 怎么实现数据的安全性? 首先在使用数据库前,用户需要进行身份验证,验证通过后才能对数据库进行操作 其次,由于数据库有很多个模
mysql 内部安全性_MySQL数据库的内部以及外部安全性简介
weixin_36253081的博客
02-01 563
作为mysql管理员的您,在维护MySQL安装的安全性和完整性方面能够做些什么。在本文中,我们将更详细地讨论以下与安全性相关的问题:为什么说安全性是重要的,应该警惕哪些攻击?从服务器主机中的用户那里您将面临什么风险(内部安全性),能做什么?从在网络上连接到服务器的客户机那里您将面临什么风险(外部安全性),能做什么?MySQL管理员有责任保护数据库内容的安全,使得记录只能由经过严格认证的那些用户访问...
MySQL数据库-安全性控制 第1关:用户和权限
05-29
对于MySQL数据库,用户和权限是非常重要的安全性控制措施。在MySQL中,每个用户都有一个唯一的用户名和密码,用户可以被授予特定的权限和角色,以限制其对数据库的访问和操作。 为了提高MySQL数据库的安全性,建议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小戈&328

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值