mysql 心情锁_MySql 用户安全

最新推荐文章于 2022-02-23 10:50:48 发布
最新推荐文章于 2022-02-23 10:50:48 发布
阅读量69 收藏
点赞数
文章标签: mysql 心情锁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26704651/article/details/114334199
版权

Windows默认安装好MySql以后需要做一些安全措施。首先像这样:

mysql> use mysql;

Database changed

mysql> select Host,User,Password,Select_priv,Grant_priv from user;

+------+------+-----------+-------------+------------+

| Host | User | Password  | Select_priv | Grant_priv |

+------+-------+----------+-------------+------------+

| localhost | root |      | Y           | Y          |

|  buider   | root |      | Y           | Y          |

| localhost |      |      | Y           | Y          |

|           |      |      | N           | N          |

+-------+---+------+------+-------------+------------+

4 rows in set (0.00 sec)

默认情况下,可以不要任何用户、口令登陆MySql;来自localhost的root用户是没有口令的,一旦有人伪装成来自buider的root用户,安全性就会受到挑战。

接着需要删除多余的用户:

mysql> delete from user where user='';

mysql> delete from user where host='buider';

默认root用户的空密码也是必须修改:

mysql> update user set password=password('123456') where user='root';

mysql> flush privileges;

这样,MySQL数据库root用户的口令被改成123456了。其中最后一句命令flush privileges的意思是强制刷新内存授权表,否则用的还是缓冲中的口令,这时非法用户还可以用root用户及空口令登陆,直到重启MySQL服务器。

再来看看:

mysql> select Host,User,Password,Select_priv,Grant_priv from user;

+-----------+---------+------------------+-------------+------------+

| Host      | User    | Password         | Select_priv | Grant_priv |

+-----------+---------+------------------+-------------+------------+

| localhost | root    | 565491d704013245 | Y           | Y          |

+-----------+---------+------------------+-------------+------------+

1 rows in set (0.03 sec)

利用root用户登陆是不明智的,因为它拥有太大的权限,在实际使用时应该会出现安全问题,应该再建立一个用户,让他只要select、insert、update、delete这些基本权限即可。

像这样建立一个叫javapro的用户密码为123456,它只能来自localhost并操作process下面所有的表:

mysql> grant select,insert,update,delete on process.* tojavapro@localhostidentified by "123456";

Query OK, 0 rows affected (0.00 sec)

让我们再来检查一下:

mysql>  select Host,User,Password,Select_priv,Grant_priv from user;

+-----------+---------+------------------+-------------+------------+

| Host      | User    | Password         | Select_priv | Grant_priv |

+-----------+---------+------------------+-------------+------------+

| localhost | root    | 565491d704013245 | Y           | Y          |

| localhost | javapro | 565491d704013245 | Y           | N          |

+-----------+---------+------------------+-------------+------------+

2 rows in set (0.00 sec)

好,在程序中,我们只需要用javapro用户对我们的工作表process进行基本操作就行了。

另外注意一下数据库备份的问题,mysqldump -u root -p mysql>samp.db.txt,在DOS命令台(不是mysql)下运行之,可以在bin目录下生成mysql数据库下所有的表文件(samp.db.txt)。导入最好使用EMS MySql Manager。

请注意!引用、转贴本文应注明原作者:Rosen Jiang 以及出处:http://www.blogjava.net/rosen

sun海涛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL安全配置向导mysql_secure_installation详解
09-10
主要介绍了MySQL安全配置向导mysql_secure_installation各项配置的含义,并依据经验给予一了一些建议,需要的朋友可以参考下
MySQL.rar_MYSQL_MYSQL server
09-22
MySQL资料大全,MySQL的各种用法及资料的详细描述文档!
[MySQL 8] 授权 GRANT ALL 出现错误 ERROR 1064 (42000) You have an error in your SQL syntax
culeworks
02-23 3097
MySQL 8 用户授权远程访问
mysql刷新权限_My SQL安全教程
weixin_36440198的博客
01-30 1634
点击“开始”—>“程序”—>“MySQL 5.5 Command Line Client”,启动MySQLMySQL密码为空,直接按Enter键进入,界面如下图所示查看User表运行如下图所示的命令,查看User 表。修改用户root 的密码运行如下图所示的命令,将MySQL 数据库root 用户的口令改成123456。其中最后一句命令flush privileges的意思是强制刷新内...
MySql常用资料
左撇子的狒狒
10-30 1493
mysqld-shareware --install以应用程序方式启动net start mysql以服务方式启动(需要先注册进入服务)net stop mysql停止服务mysqladmin -u root -p password adminpassword设置MySQL用户密码,回车后会提示你输入原来的密码,由于原来密码为空,直接回车,root用户的密码便改为“adminpassword”了。
MySQL 数据库 User表权限以及用户授权详解
梦凝哲雪
03-03 9378
136    0 ...
MySQL用户权限(Host,User,Password)管理(mysql.user)
weixin_34235457的博客
10-14 614
1:新增用户: 注:mysql数据库下user表中,Host和User为两个主键列(primary key),已经各版本下非空未设置默认字段。 登录后,切换db: mysql> use mysql; Reading table information for completion of table and column names You can...
navicat111_mysql_cs_x64
05-06
navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql...
mysql.zip_MYSQL_用户管理系统
09-22
图书管理系统,分为两个端口,一个管理员进入,一个是用户进入,程序中用户可增加。
mysql数据库安全配置_MySQL数据库安全配置
weixin_33384949的博客
01-28 412
创建时间:2002-03-22文章属性:整理文章来源:http://www.xfocus.net/文章提交:san (san_at_xfocus.org)MySQL数据库安全配置1、前言MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据...
mysql数据库安全配置文件_MySQL数据库安全配置
weixin_29479863的博客
01-28 119
MySQL数据库安全配置1、前言MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进...
mysql安全配置_MySQL数据库安全配置规范操作
weixin_29338423的博客
01-18 864
1.账号以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行,攻击者可能通过mysql获得系统root超级用户权限,完全控制系统。配置/etc/my.cnf[mysql.server]user=mysql补充操作说明直接通过本地网络之外的计算机改变生产环境中的数据库是异常危险的。有时,管理员会打开主机对数据库的访问:> GRANT ALL ON *.* TO 'root'@'...
mysql如何刷新内存_MySQL-脏页的刷新机制
weixin_32123093的博客
01-19 748
MySQL内存结构-缓冲区MySQL的缓冲区中有数据页,索引页,插入缓冲等等,这个角度是从页的功能来分类的。本小节从另一个视角关注这些页,如果从 是否被修改过(和磁盘不一致) 这个角度来区分这些页,那么页可以被分为干净的页和脏页。干净页:内存中的数据和磁盘一致脏页:内存中的数据和磁盘不一致本小节主要关注脏页刷新到磁盘的机制,首先需要了解缓冲区的内存管理细节。内存管理机制简述缓冲区中包含这三大类列表...
lamp下mysql安全加固
weixin_33881050的博客
03-26 303
1.修改root用户口令,删除空口令 缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示: 注意:安装的mapn默认的mysql密码是root a.登录mysq...
MYSQL数据安全
W_seventeen的博客
11-28 295
掌握掌握Mysql服务器的基本配置及访问办法 掌握为Mysql数据库设置用户及账户权限来保证Mysql 数据库的安全 1.启动MYSQL use mysql; 2.查看User表 3.运行update命令,将MYSQL数据库root用户的口令改为123456. 其中flush privileges;命令是指强制刷新内存授权表,否则用的还是缓冲中的口令,这时非法用户还可以用root用户及空口令登录...
智慧管廊项目建设解决方案PPT.pptx
06-14
智慧管廊项目建设解决方案PPT.pptx
数据中台解决方案.pptx
最新发布
06-14
数据中台解决方案.pptx
mysql 5.6 死_MySQL 5.6
06-01
MySQL 5.6的机制是基于两阶段协议实现的。当一个事务需要读取或修改一条记录时,它会自动获取一个共享或排他。共享是读,多个事务可以同时持有共享,但是排他是写,同一时间只能有一个事务持有排他。 当多个事务同时访问同一数据时,可能会发生死。死是指两个或多个事务相互等待对方释放,从而导致各自都无法继续执行的情况。 在MySQL 5.6中,可以通过以下方式来解决死问题: 1. 尽可能减少事务的并发性 2. 优化SQL语句,尽量减少的数量和持有时间 3. 使用合理的索引,以便尽可能减少的数量 4. 通过修改事务隔离级别来减少的数量 5. 通过监控死日志来分析和解决死问题 需要注意的是,死是一种常见的并发问题,只有通过合理的设计和优化才能有效地解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值