mysql数据库安全开关_对MySQL数据库的安全进行的详述

最新推荐文章于 2021-02-26 08:44:19 发布
最新推荐文章于 2021-02-26 08:44:19 发布
阅读量146 收藏
点赞数
文章标签: mysql数据库安全开关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29358723/article/details/113456793
版权

MySQL数据库的安全性一般包括以下几个方面:

安全的一般性因素:包括使用较大强度的密码,禁止给用户分配不必要的权限,以防止 SOL 受到攻击。

安装步骤的安全性:确保安装 MySQL 时指定的数据文件、日志文件、程序文件均被存储在安全的地方,未经授权的用户无法读取或写入数据。

访问控制安全:包括在数据库中定义账户及相关权限设置。

MySQL网络安全:仅允许有效的主机可以连接服务器,并且需要账户权限。

数据安全。确保已经对 MySQL 数据库文件、配置文件、日志文件进行了充分且可靠的备份。完善的备份机制是数据安全的前提条件。

c8d835235307

MySOL 数据库系统能够进行连接、查询以及其他操作,主要取决于访问控制列表,MySQL 权限列表如表 1 所示。

c8d835235307

表 1 MySQL的权限及作用

所有的账户及密码均被保存在 MySQL 数据库中的 user 数据表中,因此可以通过 mysqladmin 或使用 SQL 语句添加、删除、修改用户与密码信息。需要注意的是,MySQL 账号访问信息需要包含主机信息,如默认 root 是不允许通过远程主机登录的。

创建一个 username 用户,该用户可以通过本机连接 MySQL 数据库,账号密码设为 User*123。创建 username 用户的命令如下:

mysql> CREATE USER 'username'@'localhost' IDENTIFIED BY 'User*123'

其中,各个参数的含义为:

username 指创建的用户名。

host 指定该用户在哪个主机上可以登录,如果是本地用户可用 localhost,如果想让该用户可以从任意远程主机登录,可以使用通配符 %。

IDENTIFIED BY 指定用户的登录密码。

User*123 为该用户的登录密码,密码可以为空,如果为空,则该用户可以不需要密码登录服务器。 出现如下内容时表明用户创建成功: Query OK, 0 rows affected(0.70 sec) 注意,在为 username 用户设定密码时需要遵循密码设定规则,即需要同时有大小写字母、特殊符号、数字,另外密码必须是 8 位。

为 username 用户授予权限,命令如下:

mysql> GRANT ALL ON test1.* TO 'username'@'localhost';

如果想让该用户可以给其他用户授权,使用以下命令即可:

mysql> GRANT ALL ON test1.* TO 'username'@'localhost' WITH GRANT OPTION;

其中,各部分的含义为:

ALL 表示操作权限,如 SELECT,INSERT,UPDATE 等,如果要授予所有权限则使用 ALL。

ON 用来指定权限针对哪些库和表。

test1表示数据库的名称。

*表示表名,如果要授予该用户对所有数据库和表的相应操作权限,则可用 * 表示,如 .。

TO 表示将权限赋予某个用户,如“username'@'localhost”表示username用户,@ 后面接限制的主机,可以是 IP、IP 段、域名以及 %,% 表示任何地方。

IDENTIFIED BY 指定用户的登录密码,该项可以省略。

WITH GRANT OPTION 表示该用户可以将自己拥有的权限授权给别人。

注意,如果在创建操作用户的时候不指定 WITH GRANT OPTION 选项,则该用户不能使用 GRANT 命令创建用户或者给其他用户授权。

GRANT 命令的授权操作常用方法如表 2 所示。

c8d835235307

表 2 GRANT命令的授权操作常用方法及作用

还可以使用 GRANT 重复给用户添加权限,例如:先给用户添加一个 select 权限,然后又给用户添加一个 insert 权限,那么该用户就同时拥有了 select 和 insert 权限。

授予用户权限的规则,权限控制主要是出于安全因素,因此需要遵循以下原则:

仅赋予用户所能满足需要的最小权限。例如:用户需要删除操作,那就只给 deletet 权限,不需要再给用户赋予 update、insert 或者 select 权限。

创建用户的时候限制用户的登录主机,一般是限制成指定 IP 或者内网 IP 段。

初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。

为每个用户设置密码复杂度较大的密码。

定期清理不需要的用户,回收权限或者删除用户。

查看用户权限,如图 3 所示。

c8d835235307

查看某个用户的权限如图 4 所示。

c8d835235307

更改用户名和密码。命令如下:

mysql> rename user 'username'@'localhost' to 'user'@'localhost'; mysql> SET PASSWORD FOR 'user'@'localhost' = PASSWORD('123456');

删除赋予用户的权限如图下所示:

mysql> REVOKE ALL ON test.* FROM 'user'@'localhost'; Query OK, 0 rows affected(0.12 sec)

注意,ALL、test1.*需要和授权部分一致。

删除用户,使用命令如下:

mysql> DROP USER 'user'@'localhost';

不拾掇能这样吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bastion-proxy:MySQL Bastion代理安全网关
05-19
MySQL堡垒代理 概述 这是一个多组件解决方案,将使用ProxySQL,LDAP,Vault和MySQL创建堡垒,该堡垒将提供一种安全的方法来访问MySQL服务器,从而解决了以下问题 使用LDAP的中央用户管理 使用Vault管理和保护MySQL凭据 使用保管库的时间限制的临时密码 用户使用ProxySQL查询日志记录 通过ProxySQL访问MySQL(不直接访问数据库服务器) 这个怎么运作 这是一个完整的堡垒/代理如何协同工作以提供对MySQL服务器的安全访问的概述。 用户使用Vault客户端向Vault服务器进行身份验证(在堡垒或独立服务器上) 保管箱使用LDAP并验证用户凭据并向他们返回令牌 客户端使用令牌通过读取库数据库策略来请求MySQL服务器的凭据 保险柜在LDAP中验证是否允许用户获取其所请求角色的凭据 保险柜创建新凭据并将其放置在mysql库存服务器中 同步脚本会找
mysql 网络安全性_MySQL在网络安全方面采取的主要措施-通信/网络-与非网
weixin_39892447的博客
01-20 167
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器 可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或 者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些措施。账户安全MySQL的用户结构是用...
数据库开关
05-27
此处是数据库开关,灵活,继续上产中。希望大家支持
mysql密码安全开关
FUCK——GUN的博客
11-23 394
set global validate_password_policy=0;关 set global validate_password_policy=1;开
基于MySQL数据库的数据安全应用设计.caj
02-02
基于MySQL数据库的数据安全应用设计.caj基于MySQL数据库的数据安全应用设计.caj基于MySQL数据库的数据安全应用设计.caj基于MySQL数据库的数据安全应用设计.caj基于MySQL数据库的数据安全应用设计.caj基于MySQL数据库...
MySQL 数据库安全管理
12-14
本文将介绍MySQL安全管理策略相关内容,着重介绍MYSQL服务层安全处理措施。 二、编写目的 提高数据库使用者,数据库安全相关意识。 增强数据库抵抗能力,降低数据库故障几率,维护数据库数据安全。 三、数据库系统...
WEBGuanLiMYSQL.zip_MySQL数据库_SQL_
08-11
在本资料包“WEBGuanLiMYSQL.zip”中,我们将探讨如何配置一个基于Web的MySQL数据库管理系统,通过SQL语言进行操作。 首先,Web管理MySQL数据库通常涉及使用Web界面来执行SQL查询,创建和修改数据库结构,以及管理...
MySQL数据库数据库安全与权限管理
最新发布
07-11
### MySQL数据库数据库安全与权限管理 #### 一、理解数据库安全的重要性 在当前高度数字化的时代背景下,数据作为企业的核心资产之一,其价值不言而喻。因此,确保数据库安全至关重要,因为它直接关系到数据的...
mysql.zip_MYSQL数据库_MYSQL连接_mysql database_数据库 mysql_没有mysql
09-23
在标签中提到了“数据库_mysql”,这是指在MySQL中创建和管理的数据库。每个数据库包含一个或多个表,表由列和行组成,存储特定类型的数据。创建数据库和表通常通过SQL语句完成,例如`CREATE DATABASE`和`CREATE ...
数据库开关机步凑
weixin_30570101的博客
08-08 195
一、数据库服务器关机步骤: Oracle:1.以root登录每台虚拟机服务器linux操作系统,切换到oracle用户su – oracle2.正常停止监听和数据库lsnrctl statuslsnrctl stopsqlplus / as sysdbaSQL>shutdown immediate;3.如果oracle采用asm自动存储管理(列出asm进程)方式,登录asm实例后关闭asm...
数据库服务开关db service switch
jmy
01-15 306
view plaincopy to clipboardprint? ·········10········20········30········40········50········60········70········80········90········100·······110·······120·······130·······140·······150 echo off ...
根据数据库的值来判断页面上的开关是开或者是关(单选框);
cainiao_dashen的博客
08-03 1342
今天遇到一个问题就是根据后台查数据库的返回值来判断页面上的单选框自动选定哪一个。 <input type="radio" id = "id1" name = "rdo1" value = "T"/> 开启 <input type="radio" id = "id2" name = "rdo1" value = &quot
数据库的启动和关闭过程
sinat_36972203的博客
12-27 1560
数据库的启动过程 启动数据库需要DBA权限,只有DBA用户才有打开和关闭数据库的权限。 只要输入startup指令就可以打开数据库, 执行startup指令后oracle数据系统要执行一系列复杂的操作: 读取参数文件、控制文件、打开数据文件,进行数据一致性检查等等。 数据库的启动过程: 涉及三个状态:NOMOUNT、MOUNT、OPEN NOMOUNT:该状态只打开
mysql数据库的连接开关问题
thz_201774的博客
07-12 563
mysql 数据库 连接
mysql网关源码_高性能网关Soul源码调试环境搭建
weixin_28419039的博客
01-20 199
拉取代码,修改配置首先访问https://github.com/dromara/soul 对该仓库进行star和watch,作为一个网关使用的新手。需要在后续关注soul的开发动向,把他更好的用在工作当中随后将该仓库fork到自己的github中。方便自己后续进行代码的学习和注释。然后对自己fork的仓库进行clonegit clone git@github.com:zhendiao/soul.g...
eclipse如何连接mysql_MySQL如何管理客户端的连接?
weixin_39790760的博客
11-28 119
MySQL可以监听不同接口的客户端连接,并通过一个连接管理线程控制所有的客户端连接。在Unix平台上,连接管理线程可以控制来自Unix socket文件的请求。在Windows平台上可以控制来自shared memory连接请求和named-pipe连接请求。除此之外、MySQL支持来自所有平台的TCP/IP连接请求,从MySQL8.0开始,额外增加了一个通过TCP/IP接收的管理专用连...
mysql数据库安全性_Mysql数据库安全性问题释疑
weixin_39897218的博客
01-20 1371
数据库安全重要性相信大家都知道啦,小编就不在这里啰嗦了。但是,数据库系统的安全性包括很多方面呢。大多情况下,数据库服务器是容许客户机从网络上连接,因此客户机连接的安全MySQL数据库安全是有很重要的影响。下面列举一些大家需要注意的点,供大家参考:不在客户机的命令行上提供密码使用mysqlmysqladmin等客户机用一个用户身份与MySQL服务器连接时,需要为连接提供密码。可以在命令行上提供...
kong使用mysql_KONG网关 — KongA管理UI使用
weixin_29690065的博客
02-26 1455
kong虽然很强大,但是在管理方式上比较单一只能通过API请求来管理,那么有没有一个UI界面的管理工具呢?这里就要说到kong管理UI新起之秀Konga附上:PS:Kong版本必须 >= 1.0.0才能正常使用konga一,konga介绍konga带来的一个最大的便利就是可以很好地通过UI观察到现在kong的所有的配置,并且可以对于管理kong节点情况进行查看、监控和预警,konga主要特...
MySQL数据库安全管理指南:权限系统与内外防护
MySQL数据库安全是任何数据库管理系统中至关重要的组成部分,特别是对于那些依赖大量数据存储和处理的企业而言。本章内容涵盖了以下几个核心知识点: 1. **MySQL权限系统原理**: MySQL的权限系统是一个高级但非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值