mysql数据库安全配置规范_详细讲解MySQL数据库中的安全配置步骤

于 2021-02-28 06:09:21 发布
阅读量257 收藏
点赞数
文章标签: mysql数据库安全配置规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29305313/article/details/114864624
版权

mysql> desc db;

+-----------------+-----------------+------+-----+---------+-------+

| Field | Type | Null | Key | Default | Extra |

+-----------------+-----------------+------+-----+---------+-------+

| Host | char(60) binary | | PRI | | |

| Db | char(64) binary | | PRI | | |

| User | char(16) binary | | PRI | | |

| Select_priv | enum('N','Y') | | | N | |

| Insert_priv | enum('N','Y') | | | N | |

| Update_priv | enum('N','Y') | | | N | |

| Delete_priv | enum('N','Y') | | | N | |

| Create_priv | enum('N','Y') | | | N | |

| Drop_priv | enum('N','Y') | | | N | |

| Grant_priv | enum('N','Y') | | | N | |

| References_priv | enum('N','Y') | | | N | |

| Index_priv | enum('N','Y') | | | N | |

| Alter_priv | enum('N','Y') | | | N | |

+-----------------+-----------------+------+-----+---------+-------+

13 rows in set (0.01 sec)

db表列出数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

mysql> desc host;

+-----------------+-----------------+------+-----+---------+-------+

| Field | Type | Null | Key | Default | Extra |

+-----------------+-----------------+------+-----+---------+-------+

| Host | char(60) binary | | PRI | | |

| Db | char(64) binary | | PRI | | |

| Select_priv | enum('N','Y') | | | N | |

| Insert_priv | enum('N','Y') | | | N | |

| Update_priv | enum('N','Y') | | | N | |

| Delete_priv | enum('N','Y') | | | N | |

| Create_priv | enum('N','Y') | | | N | |

| Drop_priv | enum('N','Y') | | | N | |

| Grant_priv | enum('N','Y') | | | N | |

| References_priv | enum('N','Y') | | | N | |

| Index_priv | enum('N','Y') | | | N | |

| Alter_priv | enum('N','Y') | | | N | |

+-----------------+-----------------+------+-----+---------+-------+

12 rows in set (0.01 sec)

host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。

mysql> desc tables_priv;

+-------------+-----------------------------+----+

| Field | Type | Null | Key | Default | Extra |

+-------------+-----------------------------+----+

| Host | char(60) binary | | PRI | | |

| Db | char(64) binary | | PRI | | |

| User | char(16) binary | | PRI | | |

| Table_name | char(60) binary | | PRI | | |

| Grantor | char(77) | | MUL | | |

| Timestamp | timestamp(14) | YES | | NULL | |

| Table_priv | set('Select','Insert', | | | | |

| | 'Update','Delete','Create', | | | | |

| | 'Drop','Grant','References',| | | | |

| | 'Index','Alter') | | | | |

| Column_priv | set('Select','Insert', | | | | |

| | 'Update','References') | | | | |

+-------------+-----------------------------+----+

8 rows in set (0.01 sec)

tables_priv表指定表级权限。在这里指定的一个权限适用于一个表的所有列。

mysql> desc columns_priv;

+-------------+------------------------+------+---+

| Field | Type | Null | Key | Default | Extra |

+-------------+------------------------+------+---+

| Host | char(60) binary | | PRI | | |

| Db | char(64) binary | | PRI | | |

| User | char(16) binary | | PRI | | |

| Table_name | char(64) binary | | PRI | | |

| Column_name | char(64) binary | | PRI | | |

| Timestamp | timestamp(14) | YES | | NULL | |

| Column_priv | set('Select','Insert', | | | | |

| | 'Update','References') | | | | |

+-------------+------------------------+------+---+

7 rows in set (0.00 sec)

columns_priv表指定列级权限。在这里指定的权限适用于一个表的特定列。

2)MySQL授权表运行机制:

MySQL的访问控制分两个步骤:

a)服务器检查是否允许该用户连接。

悟无误
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统安全配置技术规范-MySQL(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
mysql数据库安全配置规范_MySQL数据库安全配置
weixin_39689377的博客
02-02 153
tables_priv指定级权限。在这里指定的一个权限适用于一个的所有列。mysql> desc columns_priv;+-------------+------------------------+------+-----+---------+----+| Field | Type | Null | Key | Default | Extra |+-------------+--...
MySQL数据库安全配置规范操作
weixin_30483013的博客
12-18 577
1.账号 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行,攻击者可能通过mysql获得系统root超级用户权限,完全控制系统。 配置/etc/my.cnf [mysql.server] user=mysql 补充操作说明 直接通过本地网络之外的计算机改变生产环境数据库是异常危险的。有时,管理员会打开主机对数据库的访问: > GRANT ALL ON *.* TO ...
清风 mysql_MySQL数据库配置技巧
weixin_35688434的博客
02-12 111
用root用户启动远程服务一直是安全大忌,因为如果服务程序出现问题,远程攻击者极有可能获得主机的完全控制权。MySQL从3.23.15版本开始时作了小小的改动,默认安装后服务要用mysql用户来启动,不允许root用户启动。如果非要用root用户来启动,必须加上--user=root的参数(./safe_mysqld--user=root&)。因为MySQL有LOADDATAINFILE...
COMAC-ISMS-安全规范mysql配置规范
02-04
COMAC-ISMS-安全规范mysql配置规范详细介绍
mysql.zip_MYSQL数据库_mysql导入_mysql文件
09-24
本资料主要围绕“MySQL数据库导入SQL文件”的主题进行详细讲解。 一、MySQL数据库简介 MySQL是一款高效、稳定且易于使用的数据库系统,它支持多种操作系统,包括Windows、Linux、Unix等。其特点是开源、免费、性能...
什么叫做MySQL建立MySQL数据库步骤详细讲解.docx
最新发布
07-27
通过以上步骤,我们不仅创建了一个名为`mydatabase`的数据库,还在该数据库创建了一个名为`customers`的格,并向其添加了一些示例数据。接下来,我们将深入探讨这些步骤背后的原理以及如何更有效地使用MySQL...
Django框架配置mysql数据库实现过程
09-08
本篇文章将详细讲解如何在Django项目配置MySQL数据库,以便存储和操作数据。 首先,我们需要在`settings.py`文件修改默认的数据库配置。Django允许你配置多个数据库,但通常我们会设置一个默认的数据库。以下是...
Mysql-Search.rar_mysql数据库 C++
09-24
在第17课“数据库查询”,可能详细讲解了这些步骤,并通过示例代码展示了如何在实际项目应用这些概念。学习过程,理解SQL语句的构造、预处理语句的工作原理以及如何处理结果集是非常重要的。同时,还需要关注...
LAB1.rar_MySQL数据库_DOS_
08-12
"about the image decode" 描述虽然简洁,但可能意味着在处理MySQL数据库的过程涉及到了数据解码或图像处理的环节。这可能是对存储在数据库的二进制数据(例如图像文件)进行操作的一部分,或者是数据库的...
mysql最佳安全配置手册
05-16
mysql基本安全配置、操作系统级别安全配置、文件系统权限安全配置、审计和日志安全配置等内容
MySQL最佳安全配置指导手册》.pdf
05-27
mysql安装极其简单,该手册旨在帮助用户在快速完成mysql部署后,只需要很少的时间就可以完成mysql安全配置。这些安全配置可以帮助抵御大多数常用形式的黑客攻击行为。
数据库安全配置标准
02-26
1 目的 为保证公司应用系统的信息安全规范数据库层面的安全配置操作,制定本标准。 2 范围 本标准适用于公司各个业务系统使用的Oracle 10g及以上数据库系统
mysql数据库安全配置和使用
12-02
mysql 数据库安全配置和使用。不错的学习mysql的书。
详解MySQL安全配置.pdf
03-01
Mysql安全配置 前言 账户权限安全 数据的网络安全配置 密码策略安全 日志 数据库服务所在主机安全配置 部署SQL注入检测、防御模块 安全相关启动选项 备份策略 前言 数据库安全配置、或者叫加固属于风险模型的一环,它需要安全人员在理论和实践 并针对这些问题对数据的各个方面的配置进行强化。
mysql 生产环境 权限_MySQL生产环境安全规范
weixin_36328210的博客
01-20 470
一、Mysql服务器安全规范1. 禁止应用直连DB,一般通过代理访问2. 禁止DB公网访问。3. 禁止生产和办公互通,需生产环境和办公环境隔离。4. Linux系统初始化安全选项:1)、一些alias,写入/etc/profile,防止误操作alias c='clear'alias cp='cp -i'alias l.='ls -d .* --color=auto'alias ll='ls -l ...
MySQL生产环境安全规范
weixin_34310369的博客
11-30 321
一、Mysql服务器安全规范1. 禁止应用直连DB,一般通过代理访问2. 禁止DB公网访问。3. 禁止生产和办公互通,需生产环境和办公环境隔离。4. Linux系统初始化安全选项:1)、一些alias,写入/etc/profile,防止误操作alias c='clear'alias cp='cp -i'...
Mysql安全配置
weixin_34072159的博客
06-17 245
1.[前言介绍]很多文章会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不安全,而是很多人并不知道该给予什么样的权限既安全又能保证正常运行。所以,本文更多的是考虑这种情况下,我们该如何简单的配置一个安全的m...
MYSQL安全加固规范
Butterfly0011的博客
03-11 1727
用下图命令进入命令模式 文章目录3 缩略语4 安全配置要求4.1 账号4.2 口令4.3 授权4.4 日志4.5 补丁4.6 网络连接4.7 可信IP地址访问控制4.8 连接数设置1.账号2.口令3.权限设置4.日志审计5.禁用或限制远程访问6.移除测试(test)数据库和禁用LOCAL INFILE 第一篇 老师版 3 缩略语 IP Intcrnct Protocol 网络协议 4 安全配置要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值