mysql 账号安全_mysql 账号安全管理

最新推荐文章于 2024-05-09 00:35:13 发布
最新推荐文章于 2024-05-09 00:35:13 发布
阅读量209 收藏 1
点赞数
文章标签: mysql 账号安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35582180/article/details/113222627
版权

[TOC]

[TOC]

## 1 访问控制

MySQL服务器的安全基础是:用户应该对他们需要的数据具有适当的访问权,既不能多也不能少。换句话说,用户不能对过多的数据具有过多的访问权。

>不要使用root

应该严肃对待root登录的使用。仅在绝对需要时使用它(或许在你不能登录其他管理账号时使用)。不应

该在日常的MySQL操作中使用root。

## 2 管理用户

> MySQL用户账号和信息存储在名为mysql的MySQL数据库中。一般不需要直接访问mysql数据库和表(你稍后会明白这一点),但有时需要直接访问。需要直接访问它的时机之一是在需要获得所有用户账号列表

时。

```

输入: use mysql;

select user from user;

分析:mysql数据库有一个名为user的表,它包含所有用户账号。user

表有一个名为user的列,它存储用户登录名。

```

### 2.1创建用户账号

为了创建一个新用户账号,使用CREATE USER语句

```

create user ben identified by 'password';

CREATE USER 'root'@'127.0.0.1' IDENTIFIED BY '*root-password*';

CREATE USER 'root'@'::1' IDENTIFIED BY '*root-password*';

REATE USER创建一个新用户账号。在创建用户账号时不一定需

要口令,不过这个例子用IDENTIFIED BY 'password'给出了一个口令。

```

![](https://img.kancloud.cn/bb/01/bb01a710546b57aa47d0bd8bcde6ffec_666x222.png)

*****

关于 mysql 密码策略相关参数;

1)validate_password_length  固定密码的总长度;

2)validate_password_dictionary_file 指定密码验证的文件路径;

3)validate_password_mixed_case_count  整个密码中至少要包含大/小写字母的总个数;

4)validate_password_number_count  整个密码中至少要包含阿拉伯数字的个数;

5)validate_password_policy 指定密码的强度验证等级,默认为 MEDIUM;

关于 validate_password_policy 的取值:

0/LOW:只验证长度;

1/MEDIUM:验证长度、数字、大小写、特殊字符;

2/STRONG:验证长度、数字、大小写、特殊字符、字典文件;

6)、validate_password_special_char_count 整个密码中至少要包含特殊字符的个数;

版权声明:本文为CSDN博主「csdn-华仔」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/hello_world_qwp/article/details/79551789

*****

为重新命名一个用户账号,使用RENAME USER语句,

```

rename user ben to lisa;

```

### 2.2 删除用户账号

为了删除一个用户账号(以及相关的权限),使用DROP USER语句,

```

drop user ben;

```

### 2.3 设置访问权限

在创建用户账号后,必须接着分配访问权限。新创建的用户账号没有访

问权限。它们能登录MySQL,但不能看到数据,不能执行任何数据库操作。

> 为看到赋予用户账号的权限,使用SHOW GRANTS FOR,

```

show grants for ben;

```

为设置权限,使用GRANT语句。GRANT要求你至少给出以下信息:

 要授予的权限;

 被授予访问权限的数据库或表;

 用户名。

以下例子给出GRANT的用法:

```

grant select on test.* to ben;

分析:此GRANT允许用户在test.*(test数据库的所

有表)上使用SELECT。通过只授予SELECT访问权限,用户ben

对 test 数据库中的所有数据具有只读访问权限。

```

*GRANT*的反操作为**REVOKE**,用它来撤销特定的权限。下面举一个例子:

```

revoke select on test.* from ben;

分析:这条REVOKE语句取消刚赋予用户ben的SELECT访问权限。被

撤销的访问权限必须存在,否则会出错。

```

GRANT和REVOKE可在几个层次上控制访问权限:

 整个服务器,使用GRANT ALL和REVOKE ALL;

 整个数据库,使用ON database.*;

 特定的表,使用ON database.table;

 特定的列;

 特定的存储过程。

### 2.4更改口令

为了更改用户口令,可使用SET PASSWORD语句。新口令必须如下加密:

```

set password for ben = password('12ddd');

分析: SET PASSWORD更新用户口令。新口令必须传递到Password()函

数进行加密。

```

> SET PASSWORD还可以用来设置你自己的口令:

> 输入: set password = password('W3c@2020')

> 分析:在不指定用户名时,SET PASSWORD更新当前登录用户的口令。

;

叶江流
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql数据库安全_MYSQL数据库安全保护措施
weixin_32865081的博客
01-18 2755
MySQL是最流行的开源数据库引擎,本身是非常安全的。但仍需要添加额外的安全层来保护你的MySQL数据库不受攻击。下面将介绍一些实用的办法,来保护MySQL数据库,加强网站的安全性。一、保护操作系统确保操作系统的安全是保护数据库安全的前提,维护操作系统和MySQL服务器,你可以使用以下方法:1.主机数据库服务器和web服务器分别在不同的物理机器上,如果可能,在一个单独的服务器上运行数据库服务器,以...
mysql数据库安全怎么设置密码_关于mysql数据库安全问题
weixin_39699912的博客
01-20 213
涉及安全问题,MySQL服务器中的安全问题,包括了如何保证数据的安全,保护数据的安全的命令语法,从数据库的服务器上的连接来说,是需要提供一定的密码来保证数据的安全。本节介绍了其它有关MySQL服务器安全的内容,例如,如何保证口令的安全,如何保证数据库目录的安全,如何使用非特权用户启动服务器。数据库系统的安全性包括很多方面。由于很多情况下,数据库服务器容许客户机从网络上连接,因此客户机连接的安全对M...
MySQL-用户与权限管理
weixin_43394724的博客
02-17 930
本文档为学习【宋红康】MySQL数据库mysql安装/基础/高级/优化)笔记 用户管理 MySQL用户可以分为普通用户和root用户。 root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限; 普通用户只拥有被授予的各种权限。 MySQL提供了许多语句用来管理用户账号,这些语句可以用来管理包括登录和退出MySQL服务器、创建用户、删除用户、密码管理和权限管理等内容。 MySQL数据库安全性需要通过账户管理来保证。 登录MySQL服务器 启动MySQL服务后,可以通过
一文看尽MySQL用户权限管理,真香!
最新发布
2401_84831625的博客
05-09 1983
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
mysql账户安全策略
西西工作室
07-26 926
1.密码复杂度策略设置 MySQL 系统自带有 validate_password 插件,此插件可以验证密码强度,未达到规定强度的密码则不允许被设置。MySQL 5.7 及 8.0 版本默认情况下貌似都不启用该插件,这也使得我们可以随意设置密码,比如设置为 123、123456等。如果我们想从根源上规范密码强度,可以启用该插件,下面一起来看下如何通过此插件来设置密码复杂度策略。 1)查看是否已安装此插件 进入 MySQL 命令行,通过 show plugins 或者查看 validate_password
Mysql安全管理
读书人的博客
12-24 384
数据库安全可以从多个方面去进行防护。
MySQL安全配置向导mysql_secure_installation详解
12-15
2. **删除匿名账号**:MySQL默认允许无认证的匿名用户登录,这对生产环境来说是个安全隐患。运行向导会删除这些账户,确保所有登录都必须使用已验证的用户名和密码。 3. **取消root用户远程登录**:默认情况下,...
mysql账号管理与引擎
08-01
mysql账号管理与引擎
php mysql 后台账号管理系统
04-07
MySQL则是一个关系型数据库管理系统(RDBMS),它为数据存储提供了高效、安全的平台。在账号管理系统中,MySQL用于存储用户信息,如用户名、密码(通常经过哈希加密)、权限等级等。数据库设计是关键,通常会创建一...
mysql安全设置加固指导教程
05-14
MySQL 数据库安全设置是数据库管理员的首要任务之一。为了确保数据库安全,需要从多个方面进行加固。以下是 MySQL 安全设置加固指导教程的详细内容: 一、账户安全 账户安全MySQL 安全设置的第一步。缺省安装...
mysql 账号权限管理命令
02-28
MySQL 账号 权限, 用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建
MySQL安全问题(防范必知)
xv7777666的博客
05-03 1575
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL安全问题进行讨论。常见的操作系统安全问题主要出现在MySQL的安装和启动过程中.MySQL安装完毕后,一般会将数据目录属主设置为mysql用户,而将MySQL软件目录的属主设置为root,这样做的目的是当使用mysql启动数据库时,可以防止任何具有FILE权限的用户能够用root创建文件。
MySQL安全管理
卡兹戴尔
05-18 621
介绍了MySQL管理用户和访问控制权限。
Mysql安全之权限用户管理参考手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-18 1212
into outfile…1)mysql启用尽量使用mysql用户,且mysql用户无本地登录权限,当使用mysql用户启动数据库时,可以防止任何具有file权限的用户能够用root创建文件。而如果使用root用户启动数据库,则任何具有file权限的用户都可以读写root用户的文件。2)注意防止DNS欺骗:创建mysql用户时,user权限表的host可以指定域名或者ip地址, 但是当使用域名时,就可能带来如下安全隐患: 如域名对应的ip址址被恶意修改,则数据库就会被恶意的ip地址进行访问,导致安全隐患。
MySQL修炼手册14:用户权限管理安全保障与数据隔离
theskylife的博客
01-23 2179
本篇将深入探讨MySQL中用户权限管理的重要性以及如何通过合理的权限控制实现安全保障与数据隔离。在数据库管理中,用户权限的设置至关重要,不仅可以有效保护数据的安全,还能够合理分配数据访问权限,确保数据库的正常运作。让我们一起深入了解用户、权限、角色以及数据库层面的权限控制。
数据库安全管理(1)——用户
qq_62042780的博客
05-18 295
用户前言一、Oracle的初始用户二、创建用户三、查看用户信息四、修改用户五、删除用户 前言 用户管理 也称为账户,它是Oracle使用者的身份证明 用户需要使用正确的用户名和密码才能连接数据库 用户权限不同,允许访问的对象和执行的操作是不一样的。 方案(模式schema):一个特定用户下的对象集合,创建一个用户就会创建一个方案,一个用户只能关联一个方案。用户名就是方案名 一、Oracle的初始用户 管理员:sys和system ——sys:可以创建、启动、关闭和修改数据库 ——system:不能创建和
MySQL - 用户安全管理
sugar516的博客
08-17 745
MySQL - 用户安全管理一、MySQL用户的分类二、用户安全管理权限表账户管理1、登录和退出MySQL服务器2、创建用户 -- MySQL的用户即为登录3、删除用户密码管理1. root用户自己修改自己的密码2. root用户自己修改普通用户的密码3. root用户密码丢失的解决办法权限管理1. 全局层级(服务器级别)2. 数据库层级(mysql.db)3. 表层级授权(mysql.table_priv )4. 列层级权限(mysql.columns_priv)5. 子程序层级权限:指的是对存贮过程或存
mysql 账号安全_MySQL账号安全设置
weixin_29501693的博客
01-27 184
========================================================================推荐账号安全设置在数据库服务器上严格控制操作系统的账号权限1) 锁定mysql用户2) 账号独立使用,管理账号和应用账号分开,不同应用账号分开3) MYSQL 用户目录下,除数据文件目录外,其他文件和目录属主都改为root4)对所有用户使用IP和HOST...
mysql新建审计管理员和安全管理账号
05-31
要在MySQL中新建审计管理员和安全管理账号,可以按照以下步骤进行操作: 1. 创建审计管理账号 首先登录MySQL,使用root用户或拥有创建用户权限的用户账号,执行以下命令: ``` CREATE USER 'audit_admin'@'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值