MySQL必知必会二十八:安全管理

最新推荐文章于 2024-03-21 11:16:33 发布
最新推荐文章于 2024-03-21 11:16:33 发布
阅读量172 收藏
点赞数
分类专栏: # MySQL必知必会 文章标签: 数据库 mysql python sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39020133/article/details/106984311
版权

28.1 访问控制

MySQL服务器的安全基础是: 用户应该对他们需要的数据具有适当的访问权,既不能多也不能少。换句话说,用户不能对过多的数据具有过多的访问权。

28.2 管理用户

需要获得所有用户账号列表时。为此,可使用以下代码:

mysql> USE mysql;
Database changed
mysql> SELECT user FROM user;
+------------------+
| user             |
+------------------+
| mysql.infoschema |
| mysql.session    |
| mysql.sys        |
| root             |
+------------------+
  • 分析:mysql数据库有一个名为user的表, 它包含所有用户账号。 user表有一个名为user的列,它存储用户登录名。新安装的服务器可能只有一个用户(如这里所示), 过去建立的服务器可能具有很多用户。

28.2.1 创建用户账号

为了创建一个新用户账号,使用CREATE USER语句,如下所示:

CREATE user ben IDENTIFIED BY 'p@$$wOrd';
  • 分析:CREATE USER创建一个新用户账号。在创建用户账号时不一定需要口令,不过这个例子用IDENTIFIED BY 'p@$$wOrd’给出了一个口令。

为重新命名一个用户账号,使用RENAME USER语句,如下所示:

RENAME USER ben TO bforta;

28.2.2 删除用户账号

为了删除一个用户账号(以及相关的权限),使用DROP USER语句,如下所示:

DROP USER bforta;

28.2.3 设置访问权限

在创建用户账号后,必须接着分配访问权限。新创建的用户账号没有访问权限。它们能登录MySQL,但不能看到数据,不能执行任何数据库操作。为看到赋予用户账号的权限,使用SHOW GRANTS FOR,如下所示:
在这里插入图片描述

  • 分析:输出结果显示用户bforta有一个权限USAGE ON .。 USAGE表示根本没有权限(我知道,这不很直观),所以,此结果表示在任意数据库和任意表上对任何东西没有权限。

为设置权限,使用GRANT语句。 GRANT要求你至少给出以下信息:

  • 要授予的权限;
  • 被授予访问权限的数据库或表;
  • 用户名。

以下例子给出GRANT的用法:

GRANT SELECT ON crashcourse.* TO bforta;
  • 分析:此GRANT允许用户在crashcourse.*( crashcourse数据库的所有表)上使用SELECT。 通过只授予SELECT访问权限,用户bforta对crashcourse数据库中的所有数据具有只读访问权限。

SHOW GRANTS反映这个更改:
在这里插入图片描述

  • 分析:每个GRANT添加(或更新)用户的一个权限。 MySQL读取所有
    授权,并根据它们确定权限。

GRANT的反操作为REVOKE,用它来撤销特定的权限。下面举一个例子:

REVOKE SELECT ON crashcourse.* FROM bforta;
  • 分析:这条REVOKE语句取消刚赋予用户bforta的SELECT访问权限。 被撤销的访问权限必须存在,否则会出错。

GRANT和REVOKE可在几个层次上控制访问权限:

  • 整个服务器,使用GRANT ALL和REVOKE ALL;
  • 整个数据库,使用ON database.*;
  • 特定的表,使用ON database.table;
  • 特定的列;
  • 特定的存储过程。

表28-1列出可以授予或撤销的每个权限。

权 限说 明
ALL除GRANT OPTION外的所有权限
ALTER使用ALTER TABLE
ALTER ROUTINE使用ALTER PROCEDURE和DROP PROCEDURE
CREATE使用CREATE TABLE
CREATE ROUTINE使用CREATE PROCEDURE
CREATE TEMPORARY TABLES使用CREATE TEMPORARY TABLE
CREATE USER使用CREATE USER、 DROP USER、 RENAME USER和REVOKE ALL PRIVILEGES
CREATE VIEW使用CREATE VIEW
DELETE使用DELETE
DROP使用DROP TABLE
EXECUTE使用CALL和存储过程
FILE使用SELECT INTO OUTFILE和LOAD DATA INFILE
GRANT OPTION使用GRANT和REVOKE
INDEX使用CREATE INDEX和DROP INDEX
INSERT使用INSERT
LOCK TABLES使用LOCK TABLES
PROCESS使用SHOW FULL PROCESSLIST
RELOAD使用FLUSH
REPLICATION CLIENT服务器位置的访问
REPLICATION SLAVE由复制从属使用
SELECT使用SELECT
SHOW DATABASES使用SHOW DATABASES
SHOW VIEW使用SHOW CREATE VIEW
SHUTDOWN使用mysqladmin shutdown(用来关闭MySQL)
SUPER使用CHANGE MASTER、 KILL、 LOGS、 PURGE、 MASTER 和SET GLOBAL。还允许mysqladmin调试登录
UPDATE使用UPDATE
USAGE无访问权限

28.2.4 更改口令

为了更改用户口令,可使用SET PASSWORD语句。新口令必须如下加密:


在这里插入图片描述

亥虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql必知必会_MYSQL_MySQL必知必会_
09-29
MySQL必知必会》是一本经典的MySQL入门教程,旨在帮助新手快速掌握这个强大的数据库系统的基础知识。以下是一些关键知识点的详细说明: 1. **MySQL基础概念**: - 数据库:存储数据的组织方式,MySQL中的数据库...
MySQL-28安全管理-必知必会
CodeDabaicai的博客
01-05 117
访问控制 用户需要对所需的数据有适当的访问权限,不多不少。可以使用图形用户界面MySQL Administor管理用户及账号权限 严肃的对待root登录的使用,仅在绝对需要时使用它 管理用户 MySQL的用户账户和信息存储在名为mysqlMySQL数据库中,需要直接访问时: USE mysql; SELECTE user FROM user; 创建用户账户 CREATE USER ben IDENTIFIED BY 'p@$$wOrd'; 重命名一个用户账号 RENAME USER ben T..
利用Flink CDC和Flink SQL构建实时数仓Flink写入Doris
热门推荐
lbship的博客
11-14 1万+
一、MySQL 开启binlog日志、创建用户 1.开启bin log MySQL 8.0默认开启了binlog,可以通过代码show variables like "%log_bin%";查询是否开启了,show variables like "%server_id%";查询服务器ID。 上图分别显示了bin long是否开启以及bin log所在的位置。 2.创建用户 CREATE USER 'flinktest' IDENTIFIED BY 'root'; GRANT SELECT,
FlinkCDC 连接 MySQL 问题记录
剑雨江湖
12-20 5828
目录 前提 1、User does not have the 'LOCK TABLES' privilege required to obtain a consistent snapshot by preventing concurrent writes to tables. 2、Access denied; you need (at least one of) the SUPER, REPLICATION CLIENT privilege(s) for this operation Error
FlinkCDC同步mysql的demo
zhang5324496的博客
09-17 8163
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/ma.
mysql】【binlog】mysql配置binlog
superone52033的博客
02-28 2718
mysql配置binlog教程
Mysql必知必会表数据.ZIP
10-21
理解并掌握这些MySQL必知必会的表数据知识,将使你在数据库管理、开发和维护中更加得心应手。通过不断实践和学习,你可以更深入地探索MySQL的高级特性,如复制、集群和云服务等,进一步提升你的数据库技能。
debezium部署
kaisadaditebaba的博客
11-21 1487
debezium部署,实时流数据,数据实时从kafka流向、存储于mysql数据库
Debezium日常分享系列之:设置MySQL数据库以支持数据实时采集
最新发布
zhengzaifeidelushang的博客
03-21 1149
Debezium日常分享系列之:设置MySQL数据库以支持数据实时采集 Debezium技术专栏。
User does not have the ‘LOCK TABLES‘ privilege required to obtain a consistent snapshot by preventin
Auspicious航的博客
10-20 1049
当启动MySQL CDC源时,它将获取一个全局读取锁(FLUSH TABLES WITH READ LOCK),该锁将阻止其他数据库的写入,然后读取当前binlog位置以及数据库和表的schema,之后将释放全局读取锁。如果要跳过读取锁,并且可以容忍至少一次语义,则可以添加'debezium.snapshot.locking.mode' = 'none'选项以跳过锁。所以,检查权限没有问题之后,出现的原因是:正在向表里写入数据,无法锁表导致的。在一开始进行数据同步的时候,任务无法运行,抛出异常。
vscode能远程连接虚拟机吗_配置vscode连接远程服务器
weixin_33632843的博客
12-29 329
今年5月左右微软给vscode加了新操作,有了官方的远程连接的插件,不过好像现在只在insider版本里提供。要安装的话直接在插件里搜索Remote,安装Remote Development这一套就行了。服务器上操作这里配置一下使用ssh key登录,相对于输密码比较安全(其实是我懒得每次都敲密码)。首先在服务器上生成一对公私钥root@itemqqSS:~# ssh-keygenGenerati...
Canal学习
liwenyang1992的专栏
07-10 582
Canal数据异构 Kafka Redis MySQL
MySQL_创建数据库账号
超的专栏
12-23 2040
mysql 创建账号
debezium-mysql使用(一)
大蚊子
03-11 605
docker 安装mysql 参考:docker 安装kafka 参考:环境描述:已安装mysql数据库已安装kafka已安装debezium。
Flink CDC生产实践-转载
qq_31866793的博客
12-29 1205
MySQL CDC连接器允许从MySQL数据库读取快照数据和增量数据。本文档根据官网翻译了如何设置MySQL CDC连接器以对MySQL数据库运行SQL查询。 依赖关系 为了设置MySQL CDC连接器,下表提供了使用构建自动化工具(例如Maven或SBT)和带有SQL JAR捆绑包的SQL Client的两个项目的依赖项信息。 1、Maven依赖 <dependency> <groupId>com.alibaba.ververica</groupId>
flinkCdc的mysql配置及java测试代码
shy_snow的专栏
02-21 6110
测试使用的是flinkCdc2.1.1版本(无锁同步,1.x版本有同步锁)目前支持mysql5.7及以上版本; 要在mysql.cnf中配置开启开启mysql的bin-log日志, log_bin=mysql-bin binlog_format=ROW 并且只支持ROW格式,其他mixed和statement会报错如果想配置控制binlog日志的范围,在数据库范围可以使用mysql的binlog-do-db和binlog-ignore-db,表级别可以使用replicate_wild_do_t.
mysql8.0 创建用户 GRANT SELECT, REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO ‘canal‘@‘%‘ IDENTIFIE 报错
yang灬仔
06-04 8295
mysql 8.0执行报错: mysql> GRANT SELECT, REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO 'canal'@'%' IDENTIFIED BY 'canal' ; 替换执行: mysql> CREATE USER canal IDENTIFIED BY 'canal'; mysql> GRANT SELECT, REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO '...
MySQL的权限
WOOOLILI
04-05 1329
一.权限表 mysql数据库中的3个权限表:user 、db、 host 权限表的存取过程是: 1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证; 2)通过权限验证,进行权限分配时,按照useràdbàtables_privàcolumns_priv的顺序进行分配。即先检查全局权限表use
实时数仓架构那些事儿
daydaylearn的专栏
07-04 2830
架构师要做的事情很多,不同的项目,不同的公司体量,不同的人员数量都会有不同的技术选型,进而形成不同的架构。在这里,我只想聊流批一体的实时数仓架构,不聊离线数仓架构,不聊Java架构 OR 微服务架构;聊更多的是架构思路,而不是某个技术的详细培训。...
MySQL必知必会:精华版指南
MySQL必知必会》是一本适合初学者和有一定经验的开发者的实用教程,它通过简洁明了的阐述,帮助读者系统而全面地掌握MySQL数据库管理的关键技能。不过,值得注意的是,虽然提供的电子版是高清印刷版,但官方仍然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值