mysql 认证介绍_MySQL授权认证

最新推荐文章于 2024-06-13 08:39:15 发布
最新推荐文章于 2024-06-13 08:39:15 发布
阅读量623 收藏 1
点赞数
文章标签: mysql 认证介绍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31879641/article/details/113597916
版权

• 通过revoke命令收回用户权限

• mysql> show grants for'mysql.sys'@localhost;

• +---------------------------------------------------------------+

• | Grants for mysql.sys@localhost |

• +---------------------------------------------------------------+

• | GRANT USAGE ON *.* TO'mysql.sys'@'localhost'|

• | GRANT TRIGGER ON `sys`.* TO'mysql.sys'@'localhost'|

• | GRANT SELECT ON `sys`.`sys_config` TO'mysql.sys'@'localhost'|

• mysql> revoke select on `sys`.`sys_config` from'mysql.sys'@localhost;

• mysql> show grants for'mysql.sys'@localhost;

• +-----------------------------------------------------+

• | Grants for mysql.sys@localhost |

• +-----------------------------------------------------+

• | GRANT USAGE ON *.* TO'mysql.sys'@'localhost'|

• | GRANT TRIGGER ON `sys`.* TO'mysql.sys'@'localhost'|删除MySQL用户• 通过执行drop user命令删除MySQL用户

• mysql> DROP USER'jeffrey'@'localhost';

设置MySQL用户资源限制

• 通过设置全局变量max_user_connections可以限制所有用户在同一时间连接MySQL实例的数量,但此参数无法对每个用户区别对待,所以MySQL提供了对每个用户的资源限制管理

• MAX_QUERIES_PER_HOUR:一个用户在一个小时内可以执行查询的次数(基本包含所有语句)

• MAX_UPDATES_PER_HOUR:一个用户在一个小时内可以执行修改的次数(仅包含修改数据库或表的语句)

• MAX_CONNECTIONS_PER_HOUR:一个用户在一个小时内可以连接MySQL的时间

• MAX_USER_CONNECTIONS:一个用户可以在同一时间连接MySQL实例的数量

• 从5.0.3版本开始,对用户‘user’@‘%.example.com’的资源限制是指所有通过example.com域名主机连接user用户的连接,而不是分别指从host1.example.com和host2.example.com主机过来的连接设置MySQL用户资源限制

• 通过执行create user/alter user设置/修改用户的资源限制

• mysql> CREATE USER'francis'@'localhost'IDENTIFIED BY'frank'-> WITH MAX_QUERIES_PER_HOUR 20

-> MAX_UPDATES_PER_HOUR 10

-> MAX_CONNECTIONS_PER_HOUR 5

-> MAX_USER_CONNECTIONS 2;

• mysql> ALTER USER'francis'@'localhost'WITH MAX_QUERIES_PER_HOUR 100;

• 取消某项资源限制既是把原先的值修改成0

• mysql> ALTER USER'francis'@'localhost'WITH MAX_CONNECTIONS_PER_HOUR 0;

• 当针对某个用户的max_user_connections非0时,则忽略全局系统参数max_user_connections,反之则全局系统参数生效

设置MySQL用户的密码

• 执行create user创建用户和密码

• mysql> CREATE USER'jeffrey'@'localhost'IDENTIFIED BY'mypass';

• 修改用户密码的方式包括:

• mysql> ALTER USER'jeffrey'@'localhost'IDENTIFIED BY'mypass';

• mysql> SET PASSWORD FOR'jeffrey'@'localhost'= PASSWORD('mypass');

• mysql> GRANT USAGE ON *.* TO'jeffrey'@'localhost'IDENTIFIED BY'mypass';

• shell> mysqladmin -u user_name -h host_name password "new_password"

• 修改本身用户密码的方式包括:

• mysql> ALTER USER USER() IDENTIFIED BY'mypass';

• mysql> SET PASSWORD = PASSWORD('mypass');

设置MySQL用户密码过期策略

• 设置系统参数default_password_lifetime作用于所有的用户账户

• default_password_lifetime=180 设置180天过期

• default_password_lifetime=0 设置密码不过期

• 如果为每个用户设置了密码过期策略,则会覆盖上述系统参数

• ALTER USER'jeffrey'@'localhost'PASSWORD EXPIRE INTERVAL 90 DAY;

• ALTER USER ‘jeffrey’@‘localhost’ PASSWORD EXPIRE NEVER; 密码不过期

• ALTER USER ‘jeffrey’@‘localhost’ PASSWORD EXPIRE DEFAULT; 默认过期策略

• 手动强制某个用户密码过期

• ALTER USER'jeffrey'@'localhost'PASSWORD EXPIRE;

mysql> SELECT 1;

ERROR 1820 (HY000): You must SET PASSWORD before executing this statement

mysql> ALTER USER USER() IDENTIFIED BY'new_password';

Query OK, 0 rows affected (0.01 sec)

mysql> SELECT 1;

| 1 |

MySQL用户lock

• 通过执行create user/alter user命令中带account lock/unlock子句设置用户的lock状态

• Create user语句默认的用户是unlock状态

• mysql> create user abc2@localhost identified by'mysql'account lock;

• Query OK, 0 rows affected (0.01 sec)

• Alter user语句默认不会修改用户的lock/unlock状态

• mysql> alter user'mysql.sys'@localhost account lock;

• Query OK, 0 rows affected (0.00 sec)

• mysql> alter user'mysql.sys'@localhost account unlock;

• Query OK, 0 rows affected (0.00 sec)

• 当客户端使用lock状态的用户登录MySQL时,会收到如此报错

Access denied for user'user_name'@'host_name'.

Account is locked.

企业应用中的常规MySQL用户

• 企业生产系统中MySQL用户的创建通常由DBA统一协调创建,而且按需创建

• DBA通常直接使用root用户来管理数据库

• 通常会创建指定业务数据库上的增删改查、临时表、执行存储过程的权限给应用程序来连接数据库

• Create user app_full identified by ‘mysql’;

• Grant select,update,insert,delete,create temporary tables,execute on esn.* to app_full@’10.0.0.%’;

• mysql> show grants for app_full@'10.0.0.%';

• +------------------------------------------------------------------------------------------------------------+

• | Grants for app_full@10.0.0.% |

• +------------------------------------------------------------------------------------------------------------+

• | GRANT USAGE ON *.* TO'app_full'@'10.0.0.%'|

• | GRANT SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, EXECUTE ON `esn`.* TO'app_full'@'10.0.0.%'|

• 通常也会创建指定业务数据库上的只读权限给特定应用程序或某些高级别人员来查询数据,防止数据被修改

• Create user app_readonly identified by ‘mysql’;

• Grant select on esn.* to app_readonly identified by ‘mysq’;

企业应用中的MySQL用户密码设定

• 企业生产系统中MySQL用户的密码设定有严格的规范,通常要有密码复杂度、密码长度等要求

• 搜索网上的密码生成器,能按要求生成随机密码

• http://suijimimashengcheng.51240.com/

此命名已存在
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL授权认证
co1590的博客
07-23 984
mysql 授权
MySQL认证方法介绍
u013558123的博客
02-25 1127
MySQL数据库的认证方法
MySQL 考证作用
最新发布
hdhdhdk的博客
06-13 457
总之,MySQL考证对于个人和雇主来说都具有重要的价值和作用。它可以提升个人技能、增强就业竞争力、提高薪资水平、促进职业发展以及提升公司形象等。因此,对于从事与MySQL相关工作的人员来说,参加MySQL考证是一个值得考虑的选择。
mysql认证_关于MySQL认证
weixin_28999139的博客
01-18 4009
关于MySQL认证关于MySQL认证By Denis TruffautMySQL是一个数据库管理系统。其认证被用于测试考生对于所有MySQL相关的存储和查询技术的知识掌握情况。当前可在Oracle官网中可查到MySQL认证有以下两种:Oracle Certified Professional, MySQL 5.6 Database AdministratorOracle Certified Pro...
mysql 4.1 漏洞_N/A MySQL 4.1/5.0 - Authentication Bypass-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_32486581的博客
01-21 205
source: http://www.securityfocus.com/bid/10654/infoMySQL is prone to a vulnerability that may permit remote clients to bypass authentication.This is due to a logic error in the server when handling cl...
MYSQL8安全之SSL认证
识途老码
04-26 6742
MYSQL8安全之SSL认证
MySQL授权
Alvin_Lam的专栏
03-01 758
grant allprivileges on *.* to 'root'@'%' identified by '密码'; flushprivileges; grant allprivileges on 表名.* to '用户名'@'localhost' identified by'密码'; grant allprivileges on 表名.* to '用户名'@'%' identifi
MySQL Authentications
xiewen99的专栏
04-15 481
认证方法 1. mysql 320 password(3.20) 32-bit hash 2. mysql_old_password(3.21-4.0) 16-byte MD5 hash(aka. mysql323) 无盐 3. mysql_native_password(4.1) 41-byte double-SHA1 hash 无盐 4. sha256_password(5.6.6) SHA-256 hash 5.
MySQL8.0认证 1Z0-908考题汇总
08-30
MySQL 8.0认证是数据库管理员和开发人员的专业资格证明,旨在验证个人在MySQL最新版本中的技术水平。1Z0-908考题是这个认证过程中的一个重要环节,它涵盖了MySQL 8.0的各个方面,包括但不限于数据管理、查询优化、...
MySQL安全配置向导mysql_secure_installation详解
12-15
5. **刷新授权表**:最后一步是刷新权限表,确保所有更改立即生效,不会因缓存导致旧的权限设置仍然有效。 以下是运行`mysql_secure_installation`的示例命令: ```bash [root@server1 ~]# mysql_secure_...
82分-云数据库 MySQL 产品认证(1).docx
12-17
1. 云数据库 MySQL 产品认证中,DTS 腾讯云 MySQL 之间的迁移过程中,源端可以使用 root 账户,迁移过程中需要对用户进行授权,但不能从基础版迁移到金融版 MySQL,也不能进行同版本之间的数据迁移。 2. 云数据库 ...
task_springboot_;mysql_ponyhof_
10-03
由于Ponyhof没有标准的定义,我们可以假设它在这个项目中可能是一个自定义的库、组件或服务,用于处理特定的权限管理逻辑,比如用户认证授权或角色分配。它可能是项目团队为了简化特定功能而创建的,或者是一个...
MySQL_lite_tool.zip_php+mysql_tool
09-24
它应该有认证机制,如用户名和密码,以保护数据库免受未经授权的访问。 10. **导入导出数据**:工具可能包含将数据导入到数据库(如CSV文件)和从数据库导出数据的功能,这对于备份和迁移数据非常有用。 11. **...
MySQL OCP认证(文末附参考题)
热门推荐
03-04 1万+
MySQL OCP认证已推出有一段时间,截至当前(2020.3)已有5.6/5.7/8.0以及实施专家的认证,可访问education.oracle.com进行了解,以下内容为5.7版本考试内容的介绍MySQL OCP 5.7的考试号是1Z0-888,120分钟的考试时间需做完75选择题,考题形式为单选和多选,正确率达到58%可通过考试。考试费目前为人民币1077元。 值得一提的是目前...
从源码分析 MySQL 身份验证插件的实现细节
ivictor521的博客
01-08 1074
mysql.user 中的 authentication_string 字段存储的是。服务端对客户端进行身份验证的流程图如下:服务端在对客户端进行身份验证时,会首先发送一个 20 字节的盐值,客户端接受到这个盐值后,会返回一个通过以下公式计算的加密密码。
mysql认证指南_MySQL授权认证
weixin_39947961的博客
01-28 268
MySQL权限系统介绍权限系统的作用是授权来自某个主机的某个用户可以查询、插入、修改、删除等数据库操作的权限。不能明确的指定拒绝某个用户的连接权限控制(授权与回收)的执行语句包括create user,grant,revoke授权后的权限都会存放在MySQL的内部数据库中(数据库名叫mysql),并在数据库启动之后把权限信息复制到内存中MySQL用户的认证信息不光包括用户名,还要包含连接发起的主机...
mysql 数据库管理认证_走进mysql数据库认证证书
weixin_36079903的博客
01-18 3933
MySQL证书有哪些呢?哪些对于想从事数据库方面的含金量高呢?拥有mysql证书是可以在职场面试时为自己增加资本的一个途径。MySQL(MySQL认证MySQL培训)证书有哪些分类?MySQL证书有哪些获得途径?MySQL有哪些升级考试?本文将为你一一解答。聪明的客户要求他们的合作者和供应商拥有MySQL认证的职员,利用MySQL培训和认证降低风险、最大限度的利用资源以及持续提高职员的技术水平。所...
mysql 开发认证_MySQL数据库认证高级(二)——自定义函数
weixin_39522170的博客
01-27 154
原标题:MySQL数据库认证高级(二)——自定义函数MySQL数据库高级(三)——视图一、视图简介1、视图简介视图是由SELECT查询语句所定义的一个虚拟表,是查看数据的一种非常有效的方式。视图包含一系列带有名称的数据列和数据行,但视图中的数据并不真实存在于数据库中,视图返回的是结果集。2、创建视图的目的视图是存储在数据库中的查询的SQL语句,创建视图主要出于两种原因:A、实现安全。视图可设置用户...
Node.js 入门详解(四)
←か淡定☆ ヾ 的博客
10-07 550
数据库与身份认证1. 数据库的基本概念1.1 什么是数据库1.2 常见的数据库及分类1.3 传统型数据库的数据组织结构1.3.1 Excel的数据组织结构1.3.2 传统型数据库的数据组织结构1.3.3 实际开发中库、表、行、字段的关系2. 安装并配置MySQL2.1 了解需要安装哪些 MySQL 相关的软件2.2 MySQL在 Mac 环境下的安装2.3 MySQL在 Windows 环境下的安装3. MySQL的基本使用3.1 使用 MySQL Workbench 管理数据库3.1.1连接数据库3.1.
82分tencent的Mysql云数据库产品认证答案
07-25
82分tencent的Mysql云数据库产品认证答案

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值