网络安全-MySQL数据库

最新推荐文章于 2024-05-11 07:48:49 发布
最新推荐文章于 2024-05-11 07:48:49 发布
阅读量4.3k 收藏 8
点赞数 2
分类专栏: 网络安全基础 文章标签: 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/111941729
版权

MySQL

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面> MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。
默认端口:3306

在这里插入图片描述

基础操作

  • MySQL数据库安装
    操作系统:Cent OS 6.9
    安装MySQL:yum install -y mysql-server
    启动MySQL:service mysqld start
    第一次启动MySQL会初始化数据库
    在这里插入图片描述
  • 数据库登录
    初次安装的MySQL数据库root用户没有登录密码,可以直接登录
    命令:mysql -u root在这里插入图片描述
  • 为MySQL管理账户(root)添加或者修改密码:
    mysqladmin -u root -p password “新密码” ,回车输入原密码
    在这里插入图片描述
  • 交互式shell登录
    命令:mysql -u root -p 回车输入密码
    在这里插入图片描述
  • 非交互式shell登录
    命令:mysql -u root -p123456
    在这里插入图片描述
  • MySQL数据库有专属的命令语句又称为SQL语句,SQL语句不区分大小写
  • MySQL非交互式执行SQL语句:mysql -u root -p密码 -e “SQL语句”
  • MySQL中存储的内容:库(目录文件夹)- 表(xls表格)
  • 显示MySQL中的所有库:show databases;
    在这里插入图片描述
    MySQL中默认存在三个库,information_schema、mysql、test
  • 显示数据库下的数据表
    命令:use 数据库名;
    show tables;
    在这里插入图片描述
    其中mysql中有一个名为user的数据表,其中存储了mysql管理账户的相关信息。所以该数据表也是SQL注入漏洞的主要目标。
  • 获取数据表中的数据
    select 字段名 from 表名 where 字段名=字段值;
    select 后面跟字段名,多个字段名之间用逗号隔开,查询所有字段使用“*”代表。
    where 后面跟查询条件,指定在数据表中查询什么样的数据,查询条件根据个人需求可有可无。
    查询数据表中的所有数据:select * from 数据库.数据表;
    user表中有三个重要字段:host、user、password
    在这里插入图片描述
  • 查看表结构
    表中的所有字段名称、字段类型、是否允许为空,是否是数据表的主键,是否有默认值。
    主键值是数据表中每一条数据的唯一标识,每个表中只能有一个主键,但是允许有联合主键,主键值不能为空。
    在这里插入图片描述
  • 数据库加固
    将mysql库中user表中代表本机的三条数据,host字段为localhost、127.0.0.1以及::1并且对应的user字段为root的几条数据设置上相同的密码或者只留下一条其余没有密码的数据全删除掉
  • 创建数据库
    命令:create database 数据库名;
    在这里插入图片描述
  • 创建数据表
    创建数据表时需指定在哪一个数据库下面创建数据表。有两种方式,一种是创建数据表之前使用use语句指定数据库,第二种是创建数据表的语句中的表名使用“数据库.数据表”的形式来表示。
    命令:create table 数据库名.表名 (字段名 字段类型(字段长度),…,primary key(字段名));
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述
  • 修改表结构-添加字段
    命令:alter table 数据库名.数据表名 add 字段名 字段值 字段类型(字段长度) [first | after 字段名]
    在这里插入图片描述
  • 修改表结构-修改字段
    命令:alter table 数据库名.数据表名 modify 字段名 字段值 字段类型(字段长度) [first | after 字段名]
    在这里插入图片描述
  • 修改表结构-删除字段
    命令:alter table 数据库名.数据表名 drop 字段名;
    在这里插入图片描述
  • 数据操作-添加数据
    命令:insert into 数据库名.数据表名 [字段名,…] values (字段值,…)
    在这里插入图片描述
    在这里插入图片描述
  • 数据操作-更新数据
    命令:update 表名 set 字段名=“字段值” where 字段名=“字段值”;
    在这里插入图片描述
  • 数据操作-删除数据
    命令:delete from 表名 where 字段名=“字段值” ;
    在这里插入图片描述
  • MySQL数据库备份
  • 备份表文件(*.frm、*.MYD、*.MYI)
    Linux操作系统中mysql数据库文件的存储路径:/var/lib/mysql(该路径是mysql的默认安装目录,并不是绝对的,可以在mysql的配置文件中修改该路径)
    windows操作系统中mysql数据库文件存储路径:MySQL安装目录下的data目录中
  • 命令字备份
    mysqldump -u root -p密码 数据库名 数据表名 > /tmp/数据库名_数据表名.sql
    在这里插入图片描述
    恢复备份:mysql -u root -p密码 数据库名 < /tmp/数据库名_数据表名.sql
    在这里插入图片描述在这里插入图片描述
  • 删库跑路
    命令:drop table 数据表名;
    命令:drop database 数据库名;
  • 用户管理
    创建用户
    命令:CREATE USER ‘username’@‘host’ IDENTIFIED BY ‘password’;
    host:允许用户从拿一台机器登录
    在这里插入图片描述
    在这里插入图片描述
    删除用户
    命令:DROP USER ‘username’@‘host’;
    在这里插入图片描述
  • 权限管理
    授权:grant 权限种类 on 数据库名.数据表名 to ‘username’@‘host’ identified by “password”;
    权限种类:select delete update create drop等,多个权限之间可以使用逗号隔开,所有权限可以用all privileges代替。
    设置用户张三对kaso.test拥有查询权限
    在这里插入图片描述在这里插入图片描述在这里插入图片描述设置张三对kaso.test的所有权限
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述撤权:revoke 权限种类 on 数据库名.数据表名 from ‘username’@‘host’;
    撤销zhangsan对kaso.test的update权限
    在这里插入图片描述在这里插入图片描述
  • root用户密码破解
    限制条件:需要MySQL数据库停止工作,而且必须是Linux操作系统的root用户才有权限。
  1. 以安全模式启动MySQL
    命令:mysqld_safe --skip-grant(跳过权限验证)
    mysql -u root在这里插入图片描述在这里插入图片描述
  2. 修改root用户密码
    命令:update mysql.user set password=password(“新密码”) where user = “root”;
    在这里插入图片描述3. 退出安全模式,启动mysql服务,重新登陆。
    在这里插入图片描述
采姑娘の小蘑菇
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
MySQL数据库安全
m0_65159351的博客
12-27 1969
无论是对于企业还是个人,数据库中所保存数据的安全性是尤其重要的。尤其是对于公司企业等来讲,其商业数据往往带有着巨大的价值。本文对MySQL数据库安全做了一些介绍。以上就是今天要讲的内容,本文仅仅简单介绍了MySQL数据库安全的一些基础知识。
MYSQL基础知识(网络安全版)
m0_51600840的博客
07-15 725
*显示所有数据库*/usedatabase_name(表名)/*进入该表,后续操作针对该表进行*/showtables/*显示表单信息*/showcolumnsfrom表名;/*显示表字段结构详细信息*//*显示数据表的详细索引信息,包括primarykey(主键)*/
mysql 网络安全性_MySQL网络安全方面采取的主要措施-通信/网络-与非网
weixin_39892447的博客
01-20 154
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器 可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或 者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库网络安全方面的一些措施。账户安全MySQL的用户结构是用...
2024年最全网络安全人士必备的13个漏洞库_通用漏洞数据库,你还看不懂吗
最新发布
m0_60452293的博客
05-11 969
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络安全数据库等)
m0_48028855的博客
11-29 494
如何避免sql注入? 1、概念 SQL 注入(SQL Injection),是 Web 开发中最常见的一种安全漏洞。 可以用它来从数据库获取敏感信息、利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 2、造成 SQL 注入的原因 程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 脚本,程序在接收后错误的将攻击者的输入作为 SQL 语句的一部分执行,导致原始的查询逻辑被改变,执行了攻击者精心构造的恶意 SQL 语句。 如 从用户表根据用户名
网络安全——数据库基础知识
weixin_54055099的博客
09-04 1256
数据库的基本知识和操作
资源专区-小白必看-mysql数据库1-安装和配置-命令行简单使用
05-08
在这个"资源专区-小白必看-mysql数据库1-安装和配置-命令行简单使用"的压缩包文件中,你将找到一系列关于MySQL入门的教程,包括文字讲解和视频教程,特别适合初学者。以下是关于MySQL安装、配置及命令行基础使用的...
09-MySQL数据库面试题-重点.docx
08-22
MySQL数据库面试题-重点 MySQL数据库面试题-重点是 MySQL 数据库的面试题,涵盖了 MySQL 数据库的基础知识、索引、存储引擎、事务、锁、视图、存储过程、触发器、SQL语句、优化等方面的知识点。 一、数据库基础...
易语言-edb数据库mysql数据库的转换程序
06-29
在本项目中,“edb数据库mysql数据库的转换程序”是一个利用易语言编写的工具,旨在帮助用户将数据从edb格式的数据库迁移到MySQL数据库中。 edb数据库是IBM Lotus Domino服务器使用的存储格式,常用于企业级的...
MySQL 数据库安全管理
12-14
网络层面:将mysql服务器处在一个有保护的局域网之中,而不是暴露在公网之中,属于基础运维层面。 机器层面:主要是开启防火墙,按需开放端口,避免未授权的登录,防止文件的篡改,数据文件的损坏,属于基础运维层面...
MySql数据库安全配置基线-74
03-25
MySql数据库安全配置基线涵盖了数据库系统的安全配置,包括帐号安全、口令安全、访问控制、网络安全、日志记录、数据备份和恢复、安全监控等方面。遵守本基线,可以确保数据库系统的安全运行,保护数据的完整性和...
MySQL数据库网络安全方面的功能
03-03
帐户是MySQL最简单的安全措施。每一帐户都由用户名、密码以及位置(一般由服务器名、IP或通配符)组成。如用户john从server1进行登录可能和john从server2登录的权限不同。MySQL的用户结构是用户名/密码/位置。这其中并不包括数据库名。本文介绍的两条命令为database1和database2设置了SELECT用户权限。第一条命令设置了用户abc在连接数据库database1时使用password1。第二条命令设置了用户abc在连接数据库database2时使用password2。因此,用户abc在连接数据库database1和database2的密码是不一样的。这种设置是非常有用的。
MySQL网络安全方面采取的主要措施
★昔梦无痕★
03-18 703
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库网络安全方面的一些措施。 帐户安全 帐户是MySQ
MySQL数据库中关于网络安全的解决方案
zgqtxwd的专栏
05-01 308
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
mysql数据库安全_网络安全系列 之 MySQL数据库安全
weixin_30775883的博客
01-18 491
数据库安全使用规则1. 数据库版本及运行要求使用稳定的解决了已知漏洞的版本,如5.6.39或5.7.20 (更新 于2018.2)以--skip-symbolic-links选项启动数据库:禁止在创建索引和创建表的时候,将索引文件和数据文件链接到其他文件。2. 通用加固项删除冗余数据库, 如test。drop database if exists ${dbname};清除无用用户(没有用户名的用...
网络安全----数据库1
SonMessi的博客
05-19 801
网络安全
网络安全&常用的主流数据库(DBMS)✍
✍千里之行,始于足下 ^,^
03-09 1707
常见的主流数据库(DBMS) 原创 ...
网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口
uiuuyy67的博客
04-16 661
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
MySQL的安全解决方案
bisal的专栏
07-14 612
安全问题一直是系统面临的持续性风险,前两天推送过eygle从Oracle数据库角度阐述数据安全方面的知识《数据库安全的重要性》,碰巧看到徐老师写了一篇MySQL安全方面的文章《MySQL的安全解决方案》,其中一些内容,不仅数据库层面,在其他技术栈和技术管理过程中,同样能借鉴。伴随着MySQL的发展,MySQL的使用场景已经从互联网延伸到金融、制造、交通等传统行业。现代化的...
2023CTGU-MySQL-数据库管理
06-10
是的,我了解您的问题。MySQL是一种开源的关系数据库管理系统,因其易用性和可靠性而备受欢迎。以下是一些关于MySQL数据库管理的常见问题和答案: 1. 如何创建一个MySQL数据库? 答:您可以使用MySQL命令行或者MySQL Workbench来创建一个新的数据库。在命令行中,您可以使用CREATE DATABASE语句来创建一个新的数据库。在MySQL Workbench中,您可以使用“Create a new Schema”向导来创建一个新的数据库。 2. 如何备份和恢复MySQL数据库? 答:您可以使用mysqldump命令来备份MySQL数据库,通过将备份文件导入到新的MySQL服务器中来恢复MySQL数据库。另外,您也可以使用MySQL Workbench的备份和恢复功能来备份和恢复MySQL数据库。 3. 如何优化MySQL数据库的性能? 答:您可以通过使用索引、优化查询、调整服务器参数和升级硬件等方式来优化MySQL数据库的性能。另外,您也可以使用MySQL Workbench的性能分析器来分析查询语句的性能,并查找潜在的性能问题。 4. 如何保护MySQL数据库的安全性? 答:您可以通过使用强密码、限制对MySQL服务器的访问、定期备份数据、更新MySQL服务器和应用程序等方式来保护MySQL数据库的安全性。另外,您也可以使用防火墙和安全软件来保护服务器免受网络攻击。 希望这些回答能够解决您的问题。如果您还有其他问题,请随时提出。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值