mysql权限最小化规则_mysql授权远程用户连接(权限最小化原则)

最新推荐文章于 2022-09-08 17:08:56 发布
最新推荐文章于 2022-09-08 17:08:56 发布
阅读量89 收藏
点赞数
文章标签: mysql权限最小化规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39723655/article/details/113335805
版权

MySQL root用户 授权 远程连接 数据库管理
关键词由CSDN通过智能技术生成

1、进入MySQL,创建一个新用户root,密码为root:

格式:grant 权限 on 数据库名.表名 to 用户@登录主机 identified by “用户密码”;

grant select,update,insert,delete on . to root@192.168.1.12 identified by “root”;

原先数据表结构

mysql> use mysql;

Database changed

mysql> select host,user,password from user;

+-----------+------+-------------------------------------------+

| host | user | password |

+-----------+------+-------------------------------------------+

| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |

+-----------+------+-------------------------------------------+

执行上述语句后结果

mysql> use mysql;

Database changed

mysql> select host,user,password from user;

+--------------+------+-------------------------------------------+

| host | user | password |

+--------------+------+-------------------------------------------+

| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |

| 192.168.1.12 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |

+--------------+------+-------------------------------------------+

2 rows in set (0.00 sec)

可以看到在user表中已有刚才创建的root用户。host字段表示登录的主机,其值可以用IP,也可用主机名,

有时想用本地IP登录,那么可以将以上的Host值改为自己的Ip即可。

2、实现远程连接(授权法)

将host字段的值改为%就表示在任何客户端机器上能以root用户登录到mysql服务器,建议在开发时设为%。

update user set host = ’%’ where user = ’root’;

将权限改为ALL PRIVILEGES

mysql> use mysql;

Database changed

mysql> grant all privileges on *.* to root@'%' identified by "root";

Query OK, 0 rows affected (0.00 sec)

mysql> select host,user,password from user;

+--------------+------+-------------------------------------------+

| host | user | password |

+--------------+------+-------------------------------------------+

| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |

| 192.168.1.12 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |

| % | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |

+--------------+------+-------------------------------------------+

3 rows in set (0.00 sec)

这样机器就可以以用户名root密码root远程访问该机器上的MySql.

3、实现远程连接(改表法)

use mysql;

update user set host = ‘%’ where user = ‘root’;

这样在远端就可以通过root用户访问Mysql.

weixin_39723655
关注
mysql权限最小化规则_Mysql 权限
weixin_42489589的博客
02-08 1111
Mysql权限组成Mysql权限控制这方面,主要有用户模块和权限控制模块组成用户控制模块主要通过用户名,密码和连接的IP/域名来决定客户端是否可以连进来权限控制模块由于其容量小且经常使用到,所以在mysql启动的时候就把相应的权限控制表载入到内存中去了。权限控制的信息存储在mysql的grant table中,有mysql.user,mysql.db, mysql.host,mysql.tabl...
mysql数据备份建立最小权限用户
weixin_33781606的博客
07-14 327
mysqldump 备份所需要的最小权限说明:   1、对于table,mysqldump 最少要有select权限   2、如果要产生一份一致的备份,mysqldump 要有lock tables权限   3、对于view,mysqldump 要有show view权限   4、对于trigger,mysqldump 要有trriger权限   5、对于event,mysqldump 要有eve...
MySQL创建用户并赋予最少权限
Interesting_wang的博客
02-20 577
一般对于一个数据库会有多个具有不同权限用户,每个web应用一般对应一个用户。分配权限原则是赋予最少权限原则,这里的最少权限是指赋予的权限刚好够用户使用,不要过多,否则会有一定的安全风险。 对于一般用户只赋予其select,insert,delete,update,alter,create,drop权限即可。但是在此以赋予select,insert,delete,update权限为例: ...
mysql数据库新建一个递增的_MySQL创建新用户、增加账户的2种方法及使用实例
weixin_36125755的博客
01-12 350
可以用两种方式创建MySQL账户:1.使用GRANT语句2.直接操作MySQL授权表最好的方法是使用GRANT语句,因为这样更精确,错误少。创建超级用户:mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;mysql> GRANT AL...
最小的权限+最少的服务=最大的安全
zimuxin的专栏
08-15 1786
所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设 置到最小话, 这样才能保证服务器最大的安全。 下面是 CentOS 服务器安全设置, 供大家参考。      转载请注明出处及原文链接   一、注释掉系统不需要的用户用户组       注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。      cp  /etc/
mysql权限最小化规则_Windows服务器下权限最小化原则的思考
weixin_29584723的博客
02-08 673
我在安装网站程序的过程中,遇到了一些文件和文件夹权限设置的问题,下面记录下我的一些经验和收集的权限的四个特性,及权限管理的四个原则MySQL,MSSQL,程序文件夹 的权限最小化,降权处理。一般情况下,将数据库服务安装到非系统盘,删除其他权限,只保留System和Administrators权限,为MySQL设置独立账户,MSSQL安装过程中选择低权限的内置账户(例如network service...
MySQL中基本的用户权限管理方法小结
09-10
- 权限分配应根据实际需求最小化,避免过度授权。 - 定期审计用户权限,确保数据库安全。 理解并熟练掌握这些基本的用户权限管理方法,对于有效管理和保护MySQL数据库至关重要。在实际应用中,应根据具体需求...
mysql创建本地用户及赋予数据库权限的方法示例
09-09
然而,为了遵循最小权限原则,我们应该创建其他用户,并根据他们的职责分配适当的权限。下面我们将详细讲解如何执行这一过程。 首先,创建一个新的MySQL用户。使用`CREATE USER`语句来实现,如示例所示: ```sql ...
MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c
09-22
4. **安全编程实践**:了解编写安全代码的方法,如输入验证、错误处理和最小权限原则,以减少潜在漏洞。 5. **应急响应计划**:建立有效的应急响应机制,一旦发现0day攻击,能迅速隔离受影响的系统,修复漏洞,并...
DB2最小化权限管理实现方案
cuiyong8723的博客
03-28 1554
#--创建角色 bsb_write_role:具有DML操作权限 bsb_read_role:只读权限 db2 create role bsb_write_role db2 create role bsb_r...
ORACLE安全加固篇
Cairo960918的博客
09-08 4272
oracle合规性设置,oracle安全加固
在c#的GridView中使用邮件链接的方法.zip
09-20
我们知道,在GridView中可以使用HyperLinkField生成一个超链接,但是这个超链接只能是普通的http的超链接, 如果想做一个邮件的链接(mailto:user@abc.com)似乎就不起作用了。通过模板列的方式实现
ASP网上军事论坛的设计与实现(源代码+论文).zip
09-20
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。、可私 6信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。、可 6私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。、可私 6信博主看论文后选择购买源代码。
网站与网页设计终版.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
vue+SpringBoot493翻转课堂微视频管理系统java毕业设计源码含论文.rar
09-20
jdk版本:jdk1.8+ 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+springboot+vue+MYSQL+MAVEN 前端采用的Vue框架,后端采用java语言,sprinboot框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统
八桂自然灾害数据库Web系统设计与实现源码(新).zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
西南科技大学java实验 7.doc
最新发布
09-20
西南科技大学java实验 7.doc
MySQL权限详解:安全配置与权限分配策略
首先,文章强调了遵循最小权限原则的重要性,但指出这个原则在实践中可能难以具体应用,因为确定每个用户需要的最小权限并非易事。 MySQL权限体系主要由四个控制权限的表构成:user表,用于存储用户基本信息(包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值