MySQL的安全设定

最新推荐文章于 2024-07-26 12:52:45 发布
最新推荐文章于 2024-07-26 12:52:45 发布
阅读量67 收藏
点赞数
文章标签: 数据库 操作系统 python
原文链接:https://my.oschina.net/u/1453451/blog/501393
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

基于linux系统的安装,可以允许安全安装脚本来设定安全设置。

mysql_secure_installation.sh,主要的作用是设定root帐户的密码和删除匿名帐户。运行该脚本,mysqld必须处于运行状态。最终只有一个root帐户,并且只能通过localhost进行访问。可以添加其他的账户。

l        设置root帐户的密码

l        只允许localhost使用root账户登陆

l        删除匿名帐户

l        删除test数据库

不要手动的去修改mysql中的user表中的数据,使用命令管理命令去修改表中的数据。

 

修改MySQL的root用户的密码方式:(注意不是系统的root用户)

使用set password语句

使用root用户登录到MySQL,然后用set password 为user表中的每个root用户设定密码,注意密码要用PASSWORD()来进行加密。

Set password for ‘root’@’localhost’ = password(‘new-password’);

set password for ‘root’@’%’= password(‘new-password’);

update statement

在使用SQL的DML语句进行更新密码是,一定要使用password函数进行加密

Update user set password=password(‘newpwd’) where user=’root’;

Flush privileges;

如果不使用FLUSH PRIVILEGES,只能在下次启动系统时,update的作用才会体现出来。

mysqladmin command-line client program

Shell>mysqladmin –u root password “newpwd”;

Shell>mysqladmin –u root –h hostname password “newpwd”

注意:’root’@’127.0.0.1’不能使用mysqladmin来设定密码,用前两种方式

给匿名【Anonymous】用户设定密码

什么是匿名用户,就是在mysql.user中user为空,但host不为空的那些用户,也就是linux上存在的任何一个用户。

用mysql的用户root登录,执行以下的命令:

方法1)

Mysql>set password for ‘’@’localhost’=password(‘newpwd’);

Mysql>set password for ‘’@’%‘ = password(‘newpwd’);

方法2

Mysql>update user set password=password(‘newpwd’) where user=’’;

Mysql>flush privileges;


删除用户

Mysql> drop user ‘’@’localhost’;

Mysql> drop user ‘’@’%’;

Mysql> drop user ‘username’@’hostname’;

控制数据库的安全,比如test数据库

      主要是通过修改mysql.db来达到控制数据库的安全设定的。

Delete from db where db=’test\_%’;

Flush privileges;

添加数据库的用户

有两种方式来添加数据库的用户。

用create user 或者 grant 语句。

直接使用insert,update,delete语句操作mysql.user表

Mysql> create user ‘cmwin’@’%’ identified by ‘cmwin’;

Mysql> grant all privileges on *.* to ‘cmwin’@’%’ with grant option;或者

Mysql> grant select,insert,update,delete,create,drop on test.* to ‘cmwin’@’%’;

Show grants for ‘cmwin’@’localhost’;


转载于:https://my.oschina.net/u/1453451/blog/501393

weixin_34117211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql索引详解
学Java,找哪吒
07-07 10万+
MySQL的存储引擎架构将查询处理与数据的存储/提取相分离
mysql 确保安全_怎样确保MySQL数据库安全
weixin_32724679的博客
01-20 1201
MySQL数据库安全性一般包括以下几个方面:安全的一般性因素:包括使用较大强度的密码,禁止给用户分配不必要的权限,以防止 SOL 受到攻击。安装步骤的安全性:确保安装 MySQL 时指定的数据文件、日志文件、程序文件均被存储在安全的地方,未经授权的用户无法读取或写入数据。访问控制安全:包括在数据库中定义账户及相关权限设置。MySQL网络安全:仅允许有效的主机可以连接服务器,并且需要账户权限。数据...
mysql安全设置
SPS98
05-06 530
修改密码 在命令行下使用mysqladmin命令修改 mysqladmin -u username -p password new_pass 这里的username换成对应的账户名,new_pass换成新密码,回车之后,输入旧密码即可修改。 进入mysql后,用set password命令修改 set password for username@localhost = password(...
MySQL知识(二十)——用户账户管理
添仔哥哥
02-28 1374
MySQL提供许多语句来管理用户账户,这些语句可以用来管理包括登录和退出mysql服务器、创建用户、删除用户、密码管理和权限管理等内容。
MYSQL安全配置
0verWatch的博客
07-26 2103
mysql中存在4个控制权限的表,分别为 1. mysql.USER表 2. mysql.DB表 3. mysql.TABLES_PRIV表 4. mysql.COLUMNS_PRIV表 要注意的是,Mysql中有一个数据库”information_schema“,似乎里面保存的也是一些权限信息,但是要明白的是,这个数据库”information_schema“是为系统管理员提供元数据的一个简...
NEAR官方文档翻译(二)基础(Basics)- 账户
西京刀客
03-24 877
文章目录基础(Basics)账户账户 ID 规则顶级帐户 Top Level Accounts子账户 Subaccounts开发账号 Dev Accounts如何创建一个开发者账号我如何获得另一个拥有一个开发者账号,然后如何做?访问密钥 Access Keys完全访问Keys Full Access Keys功能调用Keys与以太坊相比账号和合约 基础(Basics) 账户 NEAR使用人类可读的帐户ID代替公用密钥哈希。 有关20分钟的视频说明,请在YouTube( https://www.youtube
MySQL安全配置规范
人若有志,就不会在半坡停止。
08-28 3226
MySQL安全配置
MySQL数据库安全配置规范
网络安全
10-21 9068
在生产中,安全相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。
mysql数据库安全性_Mysql数据库安全性问题释疑
weixin_39897218的博客
01-20 1356
数据库安全重要性相信大家都知道啦,小编就不在这里啰嗦了。但是,数据库系统的安全性包括很多方面呢。大多情况下,数据库服务器是容许客户机从网络上连接,因此客户机连接的安全MySQL数据库安全是有很重要的影响。下面列举一些大家需要注意的点,供大家参考:不在客户机的命令行上提供密码使用mysqlmysqladmin等客户机用一个用户身份与MySQL服务器连接时,需要为连接提供密码。可以在命令行上提供...
MySql安全配置
逝无痕——kaidy
08-12 3021
文章目录操作系统级配置2.1.3禁用MySQL命令历史记录2.1.4禁用MYSQL_PWD环境变量2.1.5禁止MySQL操作系统账号登陆 操作系统级配置 2.1.3禁用MySQL命令历史记录 安全说明 在linux /UNIX上,mysql客户机将交互式执行的语句记录到一个历史文件中。默认情况下,该文件在用户的主目录中名为.mysql_history。大多数在mysql客户机应用程序中运行的交互...
关于加强MYSQL安全的几点建议
09-10
以下是一些针对MySQL安全强化的关键建议: 1. **设定用户口令**:每个MySQL用户都应该有自己的密码,避免无密码访问。如果未设置密码,其他用户可以轻易地以`mysql --user other_user database`的方式访问你的...
详解MySQL安全配置.pdf
03-01
Mysql安全配置 前言 账户权限安全 数据的网络安全配置 密码策略安全 日志 数据库服务所在主机安全配置 部署SQL注入检测、防御模块 安全相关启动选项 备份策略 前言 数据库安全配置、或者...
Mysql45讲pdf版
05-23
5. 表操作:学会创建、修改和删除表,包括主键和外键的设定,以及索引的创建和管理,以提高查询效率。 6. 视图:了解视图的概念,它是虚拟表,基于一个或多个表的查询结果。视图可以简化复杂的查询,并提供数据安全...
涂抹MySQL1
08-03
《涂抹MySQL》第五章主要探讨了MySQL数据库中的权限体系,这一章节揭示了MySQL在权限管理上的独特之处。在传统的数据库系统中,权限通常基于用户...理解并掌握这种权限机制,对于管理和维护MySQL数据库安全至关重要。
MySQL数据库数据库安全策略.pptx
05-30
对于每个用户组,都需要设定相应的访问规则和权限,确保他们在其职责范围内安全地使用数据库。例如,最终用户可能只能查看和操作与他们工作相关的数据,而管理员则需要更广泛的访问权限以便进行系统维护。 口令安全...
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 692
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
m0_59925573的博客
07-23 1579
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
家政项目小程序的设计
最新发布
2401_85476437的博客
07-26 312
管理员账户功能包括:系统首页,个人中心,用户管理,家政人员管理,家政服务管理,咨询信息管理,咨询服务管理,家政预约管理,留言板管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,家政服务,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 138
数据库查询与操作指南-以Nebula图数据库为例
MySQL数据库安全:用户管理与权限控制
MySQL数据库:项目维护学生信息管理数据库安全性.pptx,主要涉及数据库安全性,包括MySQL权限系统、用户管理、权限管理、数据备份与还原、数据库迁移、数据导入导出以及MySQL日志的使用。” 在维护学生信息管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值