mysql 5.7安全_MySQL 5.7 新的权限与安全问题

最新推荐文章于 2021-12-12 00:29:34 发布
最新推荐文章于 2021-12-12 00:29:34 发布
阅读量402 收藏
点赞数
文章标签: mysql 5.7安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36212175/article/details/113422464
版权

SQL Error (1130): Host '192.168.1.100' is not allowed to connect to this MySQL server

说明所连接的用户帐号没有远程连接的权限,只能在本机(localhost)登录。

需更改 mysql 数据库里的 user表里的 host项:把localhost改称%

mysql>use mysql;

mysql>update user set host = '%'  where user ='root';

mysql>flush privileges;

mysql>select 'host','user' from user where user='root';

旧版本 MySQL 可以 IP 授权与修改密码同时进行:

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

注意1: 授权可以用上述语句,但是修改密码新版 MySQL 不能再用 GRANT ALL IDENTIFIED BY 了:Using GRANT statement to modify existing user properties other than privileges is deprecated and will be removed in future release. Use ALTER USER statement for this operation.

ALTER USER 'root'@'%' IDENTIFIED BY 'pwd';

如果使用 ALTER USER 'root'@'%' IDENTIFIED WITH sha256_password BY 'pwd'; 指定加密方式则可能在客户端连接时有问题:

注意2: ERROR 2059 (HY000): Authentication plugin 'sha256_password' cannot be loaded: No such file or directory

update user set plugin='mysql_native_password' where user = 'root' and host = '%';

update mysql.user set password=PASSWORD("pwd") where User='root';

注意3: ERROR 1054 (42S22): Unknown column 'password' in 'field list'

update mysql.user set authentication_string=password("pwd") where user='root';

注意4: 'PASSWORD' is deprecated and will be removed in a future release.

password 即将被废弃,官方不建议用继续使用了,建议使用第1点中的 ALTER USER 语法去管理用户属性。

Access denied for user 'root'@'IP地址' ,是因为相应的主机没有对应的访问权限

--开放权限如下

use mysql;

update user u set u.host = '%' where u.user = 'root' limit 1;

flush privileges;

--查看用户权限

show grants for current_user();

--mysql不推荐通过修改表的方式修改用户密码

INSERT or UPDATE statements for the mysql.user table that refer to literal passwords are logged as is,so you should avoid such statements

--通过客户端sql修改

MariaDB [mysql]> UPDATE user SET Password = password('123456') WHERE User = 'root' ;

--此时可在binglog中可以看到明文的密码

[root@rudy_01 3306]# mysqlbinlog binlog.000006 --start-position=4224 >/tmp/test.sql

[root@rudy_01 3306]# cat /tmp/test.sql

SET @@session.collation_database=DEFAULT/*!*/;

UPDATE user SET Password = password('123456') WHERE User = 'root'

--在 mysql 5.7 中 password 字段已经不存在了

mysql> UPDATE user SET Password = password('123456') WHERE User = 'root' ;

ERROR 1054 (42S22): Unknown column 'Password' in 'field list'

mysql> desc user;

+------------------------+-----------------------------------+------+-----+-----------------------+-------+

| Field | Type | Null | Key | Default | Extra |

+------------------------+-----------------------------------+------+-----+-----------------------+-------+

| Host | char(60) | NO | PRI | | |

| User | char(32) | NO | PRI | | |

| Select_priv | enum('N','Y') | NO | | N | |

--注意出于安全考虑,alter user 时提示更新的是 0 条数据,但实际 password 已更新

mysql> select host,user,authentication_string,password_last_changed from user where user='root' and host='%';

+------+------+-------------------------------------------+-----------------------+

| host | user | authentication_string | password_last_changed |

+------+------+-------------------------------------------+-----------------------+

| % | root | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | 2016-01-08 15:38:13 |

+------+------+-------------------------------------------+-----------------------+

1 row in set (0.04 sec)

--提示更新0条,使用此方法不需要再 flush privileges

If you modify the grant tables indirectly using account-management statements such as GRANT, REVOKE,SET PASSWORD, or RENAME USER,

the server notices these changes and loads the grant tables into memory again immediately.

mysql> alter user 'root'@'%' identified by '12345678';

Query OK, 0 rows affected (0.00 sec)

--实际已更新

mysql> select host,user,authentication_string,password_last_changed from user where user='root' and host='%';

+------+------+-------------------------------------------+-----------------------+

| host | user | authentication_string | password_last_changed |

+------+------+-------------------------------------------+-----------------------+

| % | root | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1 | 2016-01-08 15:53:09 |

+------+------+-------------------------------------------+-----------------------+

1 row in set (0.00 sec)

--在binlog中查出的sql如下

[root@rudy mysql]# cat /tmp/test.sql

SET @@session.collation_database=DEFAULT/*!*/;

ALTER USER 'root'@'%' IDENTIFIED WITH 'mysql_native_password' AS '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9'

--mysql对于密码有3种检验策略,默认validate_password_policy为MEDIUM

? LOW policy tests password length only. Passwords must be at least 8 characters long.

? MEDIUM policy adds the conditions that passwords must contain at least 1 numeric character, 1 lowercase and uppercase character, and 1 special (nonalphanumeric) character.

? STRONG policy adds the condition that password substrings of length 4 or longer must not match words

--注意validate_password默认是没有安装的

If the validate_password plugin is not installed, the validate_password_xxx system variables are not available,

passwords in statements are not checked, and VALIDATE_PASSWORD_STRENGTH() always returns 0.

--检验密码复杂度

mysql> select VALIDATE_PASSWORD_STRENGTH('abc1235jeme');

+-------------------------------------------+

| VALIDATE_PASSWORD_STRENGTH('abc1235jeme') |

+-------------------------------------------+

| 0 |

+-------------------------------------------+

1 row in set (0.00 sec)

--查找安装的插件,发现找不到validate_password

mysql> show plugins;

--手动安装

mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';

mysql> show plugins;

+----------------------------+----------+--------------------+----------------------+---------+

| Name | Status | Type | Library | License |

+----------------------------+----------+--------------------+----------------------+---------+

| validate_password | ACTIVE | VALIDATE PASSWORD | validate_password.so | GPL |

+----------------------------+----------+--------------------+----------------------+---------+

45 rows in set (0.04 sec)

--再次检验密码复杂度

mysql> select VALIDATE_PASSWORD_STRENGTH('abc1235jeme');

+-------------------------------------------+

| VALIDATE_PASSWORD_STRENGTH('abc1235jeme') |

+-------------------------------------------+

| 50 |

+-------------------------------------------+

--安装validate_password插件后,就必需符合validate_password_policy的要求,否则语句执行出错

mysql> alter user 'root'@'%' identified by '123456';

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

(责任编辑:最模板)

你们叫我小蚂蚁吧
关注
mysql 安全插件-密码复杂度和登录失败处理
魏书生的博客
02-18 4552
1,背景 应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求 (1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符 (2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上) 2,密码复杂度插件 (1)安装插件 mysql> install plugin validate_password soname 'validate_password.so'; Query OK, 0 rows a
mysql越权_浅谈越权漏洞
weixin_42504214的博客
01-28 606
越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。1、 分类根据对数据库的操作进行分类,可以分为以下几类:越权查询、越权删除、越权修改、越权添加等。根据维度进行分类,可分为:平行越权、垂直越权、交叉越权。平行越权:权限类型不变,权限ID改变;如:同是普通用户,...
ERROR: 1524: Plugin ‘mysql_nativate_password‘ is not loaded
qq_46181653的博客
10-31 7376
问题描述: 想要使用Navicat for MySQL连接mysql时出现错误,即无法加载插件缓存sha2密码。 参考他人博客进行处理(链接在下面),输入ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456'; 后出现如下报错: ERROR: 1524: Plugin 'mysql_nativate_password' is not loaded 解决方案: 按下图选择即可 参考:https://bl
mysql "Plugin '******' is not loaded"解决方法
李余通的博客
05-15 1万+
所处平台linux fedora25 mysql 版本:5.7.18遇到问题登录非匿名账户提示’Plugin ‘******’ is not loaded’.解决办法1.开启无密码登录 修改mysql.cnf 在 [mysqld]下添加skip-grant-tables2 .sudo service mysqld restart 重启mysql服务. 3. 现在就可以登录了。登录root账户执
ERROR 2059 (HY000): Authentication plugin ‘sha256_password‘ cannot be loaded: /usr/lib64/mysql/plugi
大数据
12-12 8287
1.这个故障出现在 MySQL 8.0 上,用戶使用 mysql client 5.6.68 连接 MySQL 8.0 提示如下 [root@VM-centos ~]# mysql -h127.0.0.1 -P6607 -uroot -p Enter password: ERROR 2059 (HY000): Authentication plugin 'sha256_password' cannot be loaded: /usr/lib64/mysql/plugin/sha256_password.s
银河麒麟_飞腾_MYSQL 离线安装包 mysql5.7_kylin_arm64.zip
07-16
总的来说,"银河麒麟_飞腾_MYSQL 离线安装包 mysql5.7_kylin_arm64.zip" 提供了一种在国产硬件上部署和使用MySQL数据库的有效途径,确保了数据服务的稳定运行,同时也满足了在特定环境下的安全需求。通过深入理解和...
银河麒麟amd64 MYSQL离线安装包 mysql5.7_kylin_amd64.zip
07-16
4. **解压与安装**:将“mysql5.7_kylin_amd64.zip”解压后,按照提供的安装脚本或者说明文档进行安装。通常会涉及到配置文件的修改,如my.cnf,以适应银河麒麟系统。 5. **启动与配置**:安装完成后,通过...
银河麒麟 armhf 架构 MYSQL离线安装包 mysql5.7_kylin_armhf.zip
07-16
离线安装包mysql5.7_kylin_armhf.zip则专门针对银河麒麟armhf平台进行了优化,确保在该平台上能够顺畅运行。 离线安装包的优点在于用户无需连接互联网即可进行安装,这对于网络环境不稳定或者有严格安全要求的场合...
银河麒麟兆芯MYSQL离线安装包mysql5.7_kylin_i386.zip
07-16
在这样的背景下,"银河麒麟兆芯MYSQL离线安装包mysql5.7_kylin_i386.zip" 是一个专为银河麒麟操作系统和兆芯处理器设计的MySQL 5.7数据库的离线安装包。这个包确保了在没有网络连接的情况下,用户也能在银河麒麟系统...
银河麒麟_龙芯_MYSQL离线安装包 mysql5.7_kylin_mips64el.zip
07-16
这个“银河麒麟_龙芯_MYSQL离线安装包 mysql5.7_kylin_mips64el.zip”文件是专为银河麒麟操作系统在龙芯处理器平台上搭建MySQL 5.7数据库环境而准备的。离线安装包意味着用户可以在没有网络连接的情况下进行MySQL的...
170: Warning: (1681, ‘Integer display width is deprecated and will be removed in a future release.’)
12-21
问题描述 在Python中使用pymysql出现如题警告: /home/data/anaconda3/lib/python3.7/site-packages/pymysql/cursors.py:170: Warning: (1681, 'Integer display width is deprecated and will be removed in a future release.') result = self._query(query) 解决方案 创建表格时INT(M)这种用法是一种扩展属性,M表示整数数据类型的显示宽度(display width)。 对于浮点和定点数据类型
centos7,linux安装mysql5.7流程
hsc从容的博客
05-20 84
安装centos7后,准备msyql安装包 1.解压安装包并移动到mysql tar -zxvf mysql-5.7.16-linux-glibc2.5-x86_64.tar.gz mv mysql-5.7.16-linux-glibc2.5-x86_64/ mysql 2.创建用户... groupadd mysql useradd -r -g mysql mysql -s /sbin/nologin (创建mysql用户并设置不可登录) chown -R mysql.mysql /us
mysql5.7报错1251_MySQL修改root密码的一些问题以及navicat连接1251错误
weixin_30556871的博客
02-02 829
闲来无事,突然想学个MySQL,没想到开头就是这么难,关于修改root密码可谓是一波三折而这之中曲折的罪魁祸首这是MySQL的版本问题,下面我就分为两部分来说说修改root密码,以MySQL5.7.9为界线,因为mysql 5.7.9以后废弃了password字段和password()函数;authentication_string:字段表示用户密码。mysql5.7.9以下修改密码很方便,基本...
anaconda 出现问题 WARNING: The conda.compat module is deprecated and will be removed in a future release
热门推荐
大乐的博客
06-01 3万+
最近在用anaconda3安装tensorflow出现的问题: WARNING: The conda.compat module is deprecated and will be removed in a future release. 是conda4.6.11版本出现的特殊bug,需要先升级conda版本 PS:如果已经按照网上有的博客说的使用清华的镜像的channels,现在清华的好像...
WARNING:XXX is deprecated and will be removed...
明夏小斯的博客
04-27 3万+
运行程序的时候报了一堆警告,都是关于XXX is deprecated and will be removed……
解决Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future:
杜小白的博客
07-14 889
在php程序代码里面设置报警级别:<?php error_reporting(E_ALL ^ E_DEPRECATED);还有其他解决方法,不过我是使用这个方法解决的参考链接:http://www.ttlsa.com/php/deprecated-mysql-connect/...
Mysql 5.7 中如何禁用 密码检测插件(validate password plugin)
rainbow702的博客
02-27 1万+
安装了5.7的msyql之后,在为 root 用户修改密码 或者 增用户时,都会碰到一个问题,就是密码的强度不够。这是因为,5.7版本中,默认安装了一个叫 validate password plugin 的插件,它会要求:MySQL's validate_password plugin is installed by default. This will require that passwor
mysql 修改root密码提示1064语法错误问题解决
weixin_43645330的博客
11-08 1万+
学习php初始,了解到数据库MySQL,笔者在安装过程中发现,mysql 修改root密码时总是提示1064语法错误, 1064语法错误提示如下 首先使用 mysql> set password for root@localhost = password('123'); 语句修改root密码,出现错误提示如下 mysql> set password for...
MySQL5.7特性详解:安全性、灵活性与性能提升
MySQL5.7特性介绍 ...MySQL5.7的这些特性不仅提升了数据库的安全性和易用性,还显著提高了系统的灵活性、可用性和性能。无论是开发人员还是DBA,都能从中受益,推动业务的高效运行和持续发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值