MySQL 安全控制

最新推荐文章于 2024-05-14 08:11:49 发布
最新推荐文章于 2024-05-14 08:11:49 发布
阅读量766 收藏 1
点赞数
文章标签: mysql 安全 用户、权限、登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruliuyunxi/article/details/89260866
版权

MySQL 安全控制

作者: 尘心、

免费的资源,我们往往不知道珍惜-----------------------------

  • MySQL 安全控制
    DCL(Data Control Language 数据库控制语言)
    用于数据库授权、角色控制等操作
    grant 授权,为用户赋予访问权限
    revoke 取消授权,撤回授权权限

用户管理

- 创建用户
    create user '用户名'@'IP地址' identified by '密码';
//如果是给本机创建用户  这里的'ip地址' 可以用'localhost' 或者 '' 不写就代表localhost      替代    
  如果是给其他主机创建用户,这里的'ip地址'就是那个主机的ip地址
    localhost 指你所在的计算机本身。
在windows系统它成了127.0.0.1的别名 ,在Unix系统下,查看网卡配置会发现作为本地回环的方式,一定程度上使用localhost比127.0.0.1要快一些。

- 删除用户
    drop user '用户名'@'IP地址';
-修改用户
    rename user '用户名'@'IP地址' to '新用户名'@'IP地址' ;
-修改密码
    // 第一种方法:
    set password for '用户名'@'IP地址'=Password('新密码')
    // 第二种方法:
    alter user '用户名'@'IP地址' identified by '新密码';
   // 第三种方法(忘记密码时,必须使用此方法修改密码):
    UPDATE mysql.user SET authentication_string='' WHERE user='root' and host='localhost';


    
PS:用户权限相关数据保存在mysql数据库的user表中,所以也可以直接对其进行操作(不建议)

权限管理

-- 授权并设置密码
    grant  权限 on 数据库.表  to  '用户'@'IP地址' identified by '密码'; 
例如   create user 'shark'@'';
        grant all privileges on *.*  to 'shark'@'%' identified by '123';
   常用的几个权限
all privileges  除grant外的所有权限
select          仅查权限
select,insert   查和插入权限


-- 立刻生效
/*将数据读取到内存中,从而立即生效。*/
    flush privileges;


-- 取消权限  
    revoke 权限 on 数据库.表 from '用户'@'IP地址' 


--查看授权信息
    show grants for '用户'@'IP地址';
--1.针对所有库和表的权限,比如 *.* 。 去 mysql.user 中查看
    select * from mysql.user where user='shark'\G
--2.针对具体到库的权限,比如db_name.* 。 去 mysql.db 中查看
    select * from mysql.db  where user='shark'\G
--3.针对具体表的授权,在 mysql.tables_priv 中查看
    select * from mysql.tables_priv where user='shark'\G

用户登陆

create user 'shiyan'@'192.168.235.130' identified by '1234';    给其他主机  创建用户


grant all privileges  on *.* to 'shiyan'@'192.168.235.130'  identified by '1234';
授予      这个主机的这个用户        全部的数据库全部的表    全部的权利(除了grant 授权的权利)


mysql -uroot -p123                               本地root  登陆
mysql -ushiyan -p1234 -h '192.168.235.132'       其他主机端   登陆

关于目标数据库以及内部其他:

*.*                所有数据库
数据库名.*           数据库中的所有
数据库名.表          指定数据库中的某张表
数据库名.存储过程     指定数据库中的存储过程
- 关于用户和 IP   (shark)
用户名@IP地址             用户只能在改IP下才能访问
用户名@192.168.1.%   用户只能在改IP段下才能访问(通配符%表示任意)


用户名@%.shark.com
用户名@%                   用户可以再任意IP下访问(默认IP地址为%)
  • 注意:以上命令用于mysql5.X 版本,8.X版本用法略有不同之处

假如是 MySQL8.x

CREATE USER '你的用户名'@'localhost' IDENTIFIED BY '你的密码';
#创建新的用户
GRANT ALL PRIVILEGES ON 你的数据库名.* TO '你的用户名'@'localhost';
#把刚刚创建的数据库的管理权限给予刚刚创建的MySQL用户
FLUSH PRIVILEGES;
#刷新权限,使用设置生效

关于权限拓展

all privileges  除grant外的所有权限
select          仅查权限
select,insert   查和插入权限
...
usage                   无访问权限
alter                   使用alter table
alter routine           使用alter procedure和drop procedure
create                  使用create table
create routine          使用create procedure
create temporary tables 使用create temporary tables
create user             使用create user、drop user、rename user和revoke  all privileges
create view             使用create view
delete                  使用delete
drop                    使用drop table
execute                 使用call和存储过程
file                    使用select into outfile 和 load data infile
grant option            使用grant 和 revoke
index                   使用index
insert                  使用insert
lock tables             使用lock table
process                 使用show full processlist
show databases          使用show databases
show view               使用show view
update                  使用update
reload                  使用flush
shutdown                使用mysqladmin shutdown(关闭MySQL)
super                   使用change master、kill、logs、purge、master和set global。还允许mysqladmin调试登陆
replication client      服务器位置的访问
replication slave       由复制从属使用
云☁️
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql并发控制原理知识点
09-08
- **连接处理层**:处理客户端的连接请求,维护线程池,进行连接认证和安全控制。 - **查询处理层**:包括查询缓存、解析器和优化器。解析器将SQL语句解析为内部表示,优化器根据表结构和统计信息优化查询计划。...
MySQL】-安全控制
m0_64750119的博客
10-08 3312
用户、角色与权限
MySQL数据库安全控制
legend_go的博客
05-27 1443
MYSQL数据库安全性部分控制
头歌(EduCoder):MySQL安全控制
最新发布
HL031125的博客
05-14 1544
两者的含义完全不同。如果有一组人(承担相同职责的小组,或者説小组成员扮演相同的角色)应该被授予一组相同的权限,不妨创建一个角色,将那组权限授予该角色,然后再将角色授予该组的每个成员。with grant option表示被授权用户可以传播权限,即授权该用户将其拥有的权限(之前获得的权限,通过本语句获得的权限,以及今后获得的权限)再授予其它用户。如果用户本身拥有多个角色所代表的权限集合,而这些集合存在交集,收回其中部分角色代表的权限集后,用户可能仍拥有那个角色所代表的部分权限(交集代表的那部分权限)。
Mysql 权限安全管理
qq_34690079的博客
02-18 1623
MySQL是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限MySQL用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限用户管理包括管理用户账户、权限等。
mysql用户权限(头歌题目)
weixin_63226758的博客
04-22 4102
任务描述 本关任务: 在金融应用场景数据库环境中,创建用户,并给用户授予指定的权限
mysql安全检测包括哪些方面_MySQL基础的安全设置包括哪些?
weixin_39518002的博客
01-18 175
MySQL软件所提供的权限32313133353236313431303231363533e59b9ee7ad9431333433643763(mysql.user、mysql.db、mysql.host)(1) 系统表mysql.useruser权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。用户字段用户字段.png权限字段权限字段.png安全字段安全字段.png# 查看是否...
MySQL在网络安全学习中的位置
09-28
在网络安全学习中,MySQL的主要安全机制包括身份认证和访问控制、数据加密与传输安全MySQL提供了全面的身份认证和访问控制功能,管理员可以根据实际需求选择合适的身份验证方式,并为每个用户设置独立的身份验证...
MySQL数据库安全配置介绍第1/2页
09-11
MySQL数据库所在的主机的安全性是最首要的问题,如果主机不安全,被攻击者控制,那么MySQL安全性也无从谈起。其次就是数据目录和数据文件安全性,也就是权限设置问题。因此MySQL数据库安全配置是至关重要的。
MySQL安全加固.pdf
11-27
总结起来,MySQL安全加固是一个多层面的过程,涉及用户管理、权限控制、配置调整和安全实践。遵循最佳实践,定期审查和更新安全策略,是确保MySQL数据库安全的重要步骤。对于任何涉及数据库安全的工作,理解和实施...
关于加强MYSQL安全的几点建议
09-10
以下是一些针对MySQL安全强化的关键建议: 1. **设定用户口令**:每个MySQL用户都应该有自己的密码,避免无密码访问。如果未设置密码,其他用户可以轻易地以`mysql --user other_user database`的方式访问你的...
mysql存储过程是否完成_mysql查看存储过程函数
weixin_36213081的博客
01-18 342
查询数据库中的存储过程和函数select `name` from mysql.proc where db = 'xx' and `type` = 'PROCEDURE'//存储过程select `name` from mysql.proc where db = 'xx' and `type` = 'FUNCTION'//函数show procedurestatus; //存储过程sh...
数据库原理 头歌实训 数据库安全控制
thewiller的博客
04-24 7542
需要注意的是,不管使用 Mysql 特定的语句还是标准的 SQL 语句,都必须要有使用这些语句的权限以及对 mysql 这个数据库及 user 表操作的权限。数据库层级:适用于一个给定数据库中的所有目标。根据提示,在右侧编辑器补充代码,给 user1 授予在 teachingdb 所有对象上的 SELECT 权限,并使该用户具有给其他用户授予相同权限权限。示例:使用 grant 语句创建一个新用户 test1,密码为 test123,该用户对所有的数据又查询、插入的权限,并授予 grant 权限
Mysql安全性机制
11-20 1402
字段Table_priv表示对表进行操作的权限,其值可以是Select、Insert、Update、Delete、Create、Drop、Grant、References、Index、Alter、Create View、Show view和Trigger中的任意一项。字段Grantor表示存储权限是谁设置的。在MySQL的系统数据库mysql中存储着权限表,最主要有mysql.user、mysql.db、mysql.host、table_priv、columns_priv、procs_priv表。
MySQL安全控制机制
qq_73505285的博客
10-30 396
与大多数商用DBMS一样,MySQL采用自主存取控制(DAC)机制进行安全性管理。通过用户,数据对象,权限,授权,收回权限等要素进行存取控制。另外,为了方便批量授权给同一类用户,引入了角色。
MySQL详解(二):权限安全
qq_36807862的博客
08-05 1716
MySQL权限安全 MySQL权限系统主要用来监测数据库用户是否属于合法的用户,如果是合法的用户,则赋予相应的数据库使用权限。 数据库的安全性在很大的程度上跟数据库的权限系统有很大的关系,不当的权限设置可能会导致各种各样的安全隐患。 1.权限MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库中,由mysql_install_db脚本初始化。存储账户权限...
MySQL安全性管理
Pang
05-28 2244
课程名称MySQL数据库技术实验成绩 实验名称实验九:MySQL安全性管理学号 姓名 班级 日期 实验目的:1. 掌握数据库用户账号的建立与删除方法;2. 掌握数据库用户权限的授予方法。实验平台:MySQL+SQLyog;实验内容与步骤:以下操作均在YGGL数据库中进行。1. 创建数据库用户user_1和user_2,密码都为1234(假设服务器名为localhost)。CREATE USER '...
mysql安全性机制
weixin_33851177的博客
07-19 358
MySQL中主要包括两种用户:root用户和普通用户,其中前者为超级管理员,拥有MySQL提供的一切权限;而普通用户则只能拥有创建用户时赋予它的权限MySQL安全性机制主要包括权限机制,用户机制和对用户进行权限管理。 1.MySQL所提供的权限 在系统数据库mysql下存储的都是权限的表,其中最重要的表是mysql.user,mysql.db,mysql.host。 1.1 系统表m...
MySQL-05 安全控制(授权)
weixin_42970285的博客
02-13 395
MySQL 安全控制 DCL(Data Control Language 数据库控制语言) 用于数据库授权、角色控制等操作 GRANT 授权,为用户赋予访问权限 REVOKE 取消授权,撤回授权权限 用户管理 创建用户 create user '用户名'@'IP地址' identified by '密码'; 删除用户 drop user '用户名'@'IP地址'; 修改用户 ...
mysql数据库安全控制
05-17
MySQL 数据库安全控制是非常重要的,以下是几个常见的控制措施: 1. 认证和授权:MySQL 数据库支持用户名和密码认证,可以限制谁可以登录数据库。此外,MySQL 还支持基于角色或用户的授权,可以控制用户可以访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值