mysql 安全字段参数_MYSQL数据库学习十六 安全性机制

最新推荐文章于 2022-07-18 10:35:31 发布
最新推荐文章于 2022-07-18 10:35:31 发布
阅读量253 收藏
点赞数
文章标签: mysql 安全字段参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36111033/article/details/113935252
版权
本文详细介绍了MySQL数据库的权限系统,包括用户表结构(如user表和权限字段)、系统表mysql.db和mysql.host的功能、权限管理方法(授权、查看与收回)、用户创建与修改,以及资源控制。重点展示了如何通过GRANT和REVOKE语句管理权限,并提供了实例说明。
摘要由CSDN通过智能技术生成

16.1 MYSQL数据库所提供的权限

16.1.1 系统表 mysql.user

1. 用户字段

Host:主机名;

User:用户名;

Password:密码。

2. 权限字段

以“_priv”字符串结尾的字段

通常,可以使用GRANT语句为用户赋予一些权限,也可以通过Update语句更新user表的方式来设置权限;

不过,修改user表之后,一定要执行一下FLUSH PRIVILEGES,否则可能会出现如下错误:

Error (1133): Can’t find any matching row in the user table

user表中的列

权限名称

权限范围

Create_priv

CREATE

数据库、表或索引

Drop_priv

DROP

数据库或表

Grant_priv

GRANT OPTION

数据库、表、存储过程、函数

References_priv

REFERENCES

数据库和表

Alter_priv

ALTER

修改表

Delete_priv

DELETE

删除表

Index_priv

INDEX

用索引查询表

Insert_priv

INSERT

插入表

Select_priv

SELECT

查询表

Update_priv

UPDATE

更新表

Create_view_priv

CEATE VIEW

创建视图

Show_view_priv

SHOW VIEW

查看视图

Create_routine_priv

CREATE ROUTINE

创建存储过程或函数

Alter_routine_priv

ALTER ROUTINE

修改存储过程或函数

Execute_priv

EXECUTE

执行存储过程或函数

File_priv

FILE

加载服务器主机上的文件

Create_tmp_table_priv

CREATE TEMPORARY TABLES

创建临时表

Lock_tables_priv

LOCK TABLES

锁定表

Create_user_priv

CREATE USER

创建用户

Process_priv

PROCESS

服务器管理

Reload_priv

RELOAD

重新加载权限表

Repl_client_priv

REPLICATION CLIENT

服务器管理

Repl_slave_priv

REPLICATION SLAVE

服务器管理

Show_db_priv

SHOW DATABASES

查看数据库

Shutdown_priv

SHUTDOWN

关闭服务器

Super_priv

SUPER

超级权限

Event_priv

创建、修改和删除事件

Trigger_priv

创建和删除触发器

3. 安全字段

字段名

含义

ssl_type

支持ssl标准加密的安全字段

ssl_cipher

支持ssl标准加密的安全字段

x509_issuer

支持x509标准的字段

x509_subject

支持x509标准的字段

在MySQL中,包含ssl字符串的字段主要用来实现加密,包含x509字符串的字段主要用来标识用户。

MySQL的字段通常不支持ssl标准,可以通过以下语句查看字段是否支持ssl标准:

SHOW VARIABLES LIKE 'have_openssl'

4.资源控制字段

max_questions:每小时可以允许执行多少次查询;

max_updates:每小时可以允许执行多少次更新;

max_connections:每小时可以建立多少连接;

max_user_connections:单个用户可以同时具有的连接数。

默认值为0,表示无限制。

16.1.2 系统表 mysql.db 和 mysql.host

1.用户字段

mysql.db

Host:主机名;

User:用户名;

Db:数据库名。

mysql.host 是mysql.db的扩展

Host:主机名;

Db:数据库名。

当查找某个用户的权限,首先会从系统表 mysql.db 中查找,如果找不到Host的值,则到 mysql.host 去查找。

2.权限字段

mysql.db比mysql.host多了两个字段:

Create_routine_priv:创建存储过程或函数权限。

Alter_routine_priv:修改存储过程或函数权限。

16.1.3 其他权限表

mysql.tables_priv:实现单个表的权限设置。

columns_priv:实现单个字段列的权限设置。

16.2 MYSQL数据库所提供的用户机制

16.2.1 登录和退出MySQL

mysql -h hostname|hostIP -p port -u username -p DatabaseName -e "SQ语句"

-p port:未指定默认为3306;

DatabaseName:未指定默认为mysql.

EXIT|QUIT

16.2.2 创建普通用户账户

1.CREATE USER

CREATE USER username[IDENTIFIED BY [PASSWORD] 'password']

[,IDENTIFIED BY [PASSWORD] 'password']

......

2.INSERT INTO

INSERT INTO mysql.user(Host,User,Password[,ssl_cipher,x509_issuer,x509_subject])

VALUES('%','username',PASSWORD('password')[,'','','']);

3.GRANT

GRANT priv_type ON databasename.tablename

TO username[IDENTIFIED BY [PASSWORD] 'password']

[,username [IDENTIFIED BY [PASSWORD] 'password']]

......

16.2.3 利用root修改root用户账号密码

1.mysqladmin

mysqladmin -u username -p password "newpassword";

2.SET PASSWORD

SET PASSWORD=PASSWORD("newpassword");

3.UPDATE

UPDATE mysql.user SET password=PASSWORD("newpassword")

WHERE user="root" AND host="localhost";

16.2.4 利用root修改普通用户账号密码

1.GRANT

GRANT priv_type ON database.table

TO user[IDENTIFIED BY [PASSWORD] "newpassword"];

2.SET PASSWORD FOR

SET PASSWORD FOR

'username'@'hostname'=PASSWORD("newpassword");

*当通过普通用户账户登录到MySQL服务器后,可以通过SET命令修改自己的密码。

SET PASSWORD=PASSWORD("newpassword");

3.UPDATE

UPDATE mysql.user SET password=PASSWORD("newpassword")

WHERE user="username" AND host="localhost";

16.2.5 删除普通用户账号

1.DROP USER

DROP USER user1[,user2] ...

2.DELETE FROM

DELETE FROM mysql.user

WHERE user="username" AND host="localhost";

16.3 权限管理

16.3.1 对用户进行授权

GRANT priv_type [(column_list)] ON database.table

TO user [IDENTIFIED BY [PASSWORD] 'password']

[,user [IDENTIFIED BY [PASSWORD] 'password']]

...

WITH with_option[with_option]

with_option参数取值:

GRANT OPTION:被授权的用户可以将这些权限赋予给别的用户;

MAX_QUERIES_PER_HOUR count:设置每小时可以允许执行count次查询;

MAX_UPDATES_PER_HOUR count:设置每小时可以允许执行count次更新;

MAX_CONNECTIONS_PER_HOUR count:设置每小时可以建立count个连接;

MAX_USER_CONNECTIONS count:设置单个用户可以同时具有的count个连接数;

16.3.2 查看用户所拥有权限

SHOW GRANTS FOR 'username'@'localhost' \G

16.3.3 收回用户所拥有权限

REVOKE priv_type[(column_list)] ON database.table

FROM user1 [IDENTIFIED BY[PASSWORD] 'password']

[,user2 [IDENTIFIED BY[PASSWORD] 'password']]

...

收回全部权限:

REVOKE ALL PRIVILEGES,GRANT OPTION

FROM user1 [IDENTIFIED BY[PASSWORD] 'password']

[,user2 [IDENTIFIED BY[PASSWORD] 'password']]

...

管咕子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 安全字段参数_MySQL安全机制
weixin_39963174的博客
02-02 264
摘要:这是一篇关于MySQL的文章,主要介绍 MySQL 安全机制1. 权限表mysql数据库中的表mysql.user用户字段: Host, User, Password权限字段: _priv结尾的字段安全字段: ssl x509字段资源控制字段: max_开头的字段mysql.db用户字段: Host, User, Db权限字段: 剩下的_priv结尾的字段mysql.tables_priv,...
mysql 字段参数_MySQL数据库字段参数的完整性约束
weixin_28771421的博客
01-19 297
一.分类PRIMARY KEY (PK) 标识该字段为该表的主键,可以唯一的标识记录FOREIGN KEY (FK) 标识该字段为该表的外键NOT NULL 标识该字段不能为空UNIQUE KEY (UK) 标识该字段的值是唯一的AUTO_INCREMENT 标识该字段的值自动增长(整数类型,而且为主键)DEFAULT 为该字段设置默认值UNSIGNED 无符号...
MySQL数据库有哪些安全相关的参数需要修改?
aecuhty88306453的博客
02-21 322
https://dev.mysql.com/doc/refman/5.7/en/security-options.htmlhttps://dev.mysql.com/doc/refman/5.7/en/server-system-variables.html 转载于:https://www.cnblogs.com/DataArt/p/10415730.html
MYSQL常用字段属性
u011993094的博客
06-09 815
MYSQL常用字段属性1, DECIMAL(M,D)2, INT3,VARCHAR4, CHAR5, TEXT6, DATA 1, DECIMAL(M,D) M是总位数*[1-65],包含精度。D是小数位[0-30]*。当表示定点小数时使用类型,比float更精确,适合表示货币等精度 高的数字。比如 00.0001 to 99.9999 可用。 CREATE TABLE your_table ( your_column DECIMAL(6,4) NOT NULL ); M is the maxi
数据库数据库入门(十一): 数据库安全(Database Security)
Ulrich蚊子Blog
11-02 1323
主要目标 当我们谈及数据库安全的时候,主要是希望实现三个目标: 机密性(Confidentiality):数据只能展示给那些获得权限允许访问的用户对象。 例如,由存取控制机制执行 完整性(Integrity):数据只能被拥有修改权限的用户对象修改。 例如,由模式上指定的访问控制机制和完整性约束实施 可用性(Availability):如果某个用户对象允许访问或修改对象,那么他应...
MySQL笔记.zip_MySQL数据库_SQL__MySQL数据库_SQL_
08-09
存储过程和触发器也是笔记中的重要章节,它们是数据库的高级功能,允许预编译和存储复杂的SQL逻辑,提高性能和安全性。此外,笔记可能还会讲解视图,它是虚拟表,其结构和数据来源于一个或多个基表。 最后,笔记...
mysql字段求和_sql数据库字段求和
weixin_39938269的博客
01-19 7763
Mysql基础操作!数据库操作新建数据:create database 库名 charset=utf8;修改数据库字符集:alter database 库名 charset=utf8;删除数据库;drop database 库名;查询当前使用的数据库;select database();查询创建数据库sql语句:se...文章游客n7xkajbiih73i2019-07-27466浏览量SQL S...
mySQL.zip_MYSQL_mysql 课件_学习笔记_笔记_资料
最新发布
09-24
通过深入学习这份资料,初学者可以系统地了解MySQL数据库的基本操作和原理,为进一步的Web开发或数据分析工作打下坚实的基础。同时,结合实际案例的练习,能有效提高学习效率,让学习过程更加生动有趣。
MySQL.rar_MYSQL_mysql学习_学习mysql
09-24
1. 数据库概念:了解数据库的基本概念,如数据库、表、字段、记录和索引等,是MySQL学习的基础。数据库是用来存储和管理数据的系统,而表则是数据的结构化存储方式。 2. SQL语言:SQL(Structured Query Language)...
MYSQL数据库CHM格式学习文档.rar_MYSQL_MySQL参考手册_chm_mysql chm d_mysql 文档
09-14
这份"MYSQL数据库CHM格式学习文档.rar"包含了详细的MySQL参考手册,为中文版,对于那些在MySQL编程中遇到语言障碍的开发者来说,无疑是一份极其宝贵的资源。 CHM(Compiled Help Manual)格式是一种微软开发的帮助...
MySQL 基础---数据库安全性机制
mazaiting的博客
10-12 703
MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host) (1) 系统表mysql.user user权限表中字段分为四类: 用户字段、权限字段安全字段和资源控制字段。 用户字段 用户字段.png 权限字段 权限字段.png 安全字段 安全字段.png # 查看是否支...
MySQL添加删除账户及授予权限
α-geek的专栏
08-05 4980
MySQL添加删除账户及授予权限
MySQL 学习笔记-第四篇-权限管理与安全管理
MySQL 虔诚信徒
06-07 1505
技术支持与推广团队最菜的人
一些mysql创建用户,赋予权限的命令
a_hahak的博客
07-18 3620
一些mysql创建用户,赋予权限的命令
mysql找不到users_找不到 mysql user 表,请问这里需要有什么要注意的地方吗?
weixin_35618957的博客
01-19 932
你好,使用 root 账号密码登录,好像找不到 mysql user 表,请问这里需要有什么要注意的地方吗?2021-01-12 14:22:08.741 INFO 3824 --- [nio-9090-exec-2] c.l.o.m.c.SystemAuthenticationController : 开始对用户[root]进行登录验证2021-01-12 14:22:08.799 DEBUG...
MySQL创建用户与授权
qq_36390239的博客
05-09 2506
一, 创建用户:  命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';  说明:username - 你将创建的用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. password - 该用户的登陆密码,密码可以为空,如
mysql用户管理(account management)创建/删除/权限配置
zyc_love_study的博客
07-05 2113
本文将比较全面详细的介绍mysql数据库上面关于user的各种设置. 一: 查看当前所有用户list以及状态 mysql> select user from mysql.user; +----------------+ | user() | +----------------+ | root@localhost | +----------------+ 1 row in set
OpenWrt创建新用户&新用户ssh配置
有理论,有实验,有结论,可为一篇文章
09-25 8509
需求: OpenWrt开机默认为root用户,十分不安全,因此需要建立一个无特权用户作为日常使用用户。 实现步骤: 1.安装依赖的软件包 shadow-common shadow-useradd 2.创建新用户 创建用户:# useradd hess 设置密码:# passwd hess 创建主目录:# mkdir /home/hess -p 修改权限:# chown hess:hess /...
mysql增加用户并赋予、删除、查看各种权限
热门推荐
银河威尔的web专栏
04-13 1万+
mysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’; 权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。 当权限1,权限2
MySQL入门:掌握字段完整性与数据库操作
MySQL入门教程深入解析数据库字段完整性 在MySQL入门课程中,理解数据库字段完整性是至关重要的。字段完整性是确保数据库中数据质量的关键,它通过各种约束方法来规范数据的输入和存储。以下是一些主要的概念和实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值