mysql8.0其他机器访问_MYSQL 8.0之访问控制

最新推荐文章于 2024-07-13 19:30:33 发布
最新推荐文章于 2024-07-13 19:30:33 发布
阅读量169 收藏
点赞数
文章标签: mysql8.0其他机器访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39725924/article/details/112995935
版权
本文详细介绍了MySQL 8.0的访问控制机制,包括连接验证阶段,用户表中的host、user和authentication_string字段的作用,以及如何处理多个匹配项。重点阐述了如何基于主机和用户名进行权限匹配,并解释了排序规则,以决定使用哪个匹配项。同时强调了密码加密的安全性和避免非管理用户访问mysql系统数据库的重要性。
摘要由CSDN通过智能技术生成

访问控制

阶段一:连接验证

当客户端尝试连接到MySQL服务器时,服务器根据以下条件接受或拒绝连接:

提供的的身份凭据以及是否可以通过提供正确的密码来验证身份

账户是否已被锁定

服务器首先检查凭据,然后检查帐户锁定状态。任一步骤失败都会导致服务器完全拒绝您的访问。否则,服务器将接受连接,然后进入阶段二并等待请求。

凭据校验主要是通过校验user表中的user,host,authentication_string三个字段,账户锁定状态存储在user表中account_locked字段中。

使用三个用户表作用域列(主机,用户和认证字符串)执行凭据检查。锁定状态记录在用户表account_locked列中。仅当某些用户表行中的“主机”和“用户”列与客户端主机名和用户名匹配,客户端提供该行中指定的密码且account_locked值为“ N”时,服务器才接受连接。仅当某些用户表行中的user和host字段与客户端主机名和用户名匹配,客户端提供该行中指定的密码且account_locked值为N时,服务器才接受连接。

客户端身份基于以下两个信息:

客户端主机,即域名或IP地址

用户名,例如:root

如果user列的值是非空白的,则传入连接中的用户名必须完全匹配。如果user值为空白,则它与任何用户名匹配。如果与传入连接匹配的用户表行的用户名为空,则该用户将被视为没有名称的匿名用户,而不是具有客户端实际指定的名称的用户。这意味着在连接持续时间内(即在第2阶段),将使用空白用户名进行所有进一步的访问检查。

user表中的非空白authentication_string值表示加密的密码。MySQL不会将密码存储为明文,任何人都可以看到。而是将尝试连接的用户提供的密码进行加密(使用由帐户身份验证插件实现的密码哈希方法)。然后在检查密码是否正确时在连接过程中使用加密的密码。这样就不会在连接上传输加密密码。

mysql> select user, authentication_string from user where user = 'root' and host = '%';

+------+--------------------------------------------------------------------------------------------- ---------+

| user | authentication_string |

+------+-------------------------------------------------------------------------------------------------------+

| root | $A$005$%V,~wy({Nt{pt)1k?I,g6lMrrsej3UC5taF4V6/clkpGaYogHf7FIzwgijo3h9 |

+------+-------------------------------------------------------------------------------------------------------+

1 row in set (0.00 sec)

1

2

3

4

5

6

7

警告

从MySQL的角度来看,加密密码是真实密码,因此您绝不应该允许任何人访问它。特别是,请勿授予非管理用户对mysql系统数据库中表的读取权限。

下表显示了user表中user和host的各种组合如何应用于传入连接:

user

host

Permissible Connections

'fred'

'h1.example.net'

fred只能从h1.example.net连接到服务器

''

'h1.example.net'

任何用户都可以从 h1.example.net连接

'fred'

'%'

fred可以从任何主机连接到服务器

''

'%'

任何用户可以从任何主机连接到服务器

'fred'

'%.example.net'

fred可以从 example.net 域下任何主机连接

'fred'

'x.example.%'

fred可以从x.example.*域名连接

'fred'

'198.51.100.177'

fred只能从IP地址 198.51.100.177连接服务器

'fred'

'198.51.100.%'

fred可以从198.51.100.*网段连接

'fred'

'198.51.100.0/255.255.255.0'

等同于上一行

当客户端传入的身份凭据匹配多个条目时服务器必须确定要使用哪个匹配项。它可以按以下方式解决此问题:

每当服务器将用户表读入内存时,它都会对行进行排序。

客户端尝试连接时,服务器将按排序顺序浏览各行。

服务器使用与客户端主机名和用户名匹配的第一行。

服务器使用排序规则,该规则首先对具有最特定的主机值的行进行排序。主机名和IP地址是最具体的。(原义IP地址的特异性不受其是否具有网络掩码的影响,因此198.51.100.13和198.51.100.0/255.255.255.0被认为是同等具体的。)模式'%'表示“任何主机”,并且最少具体。空字符串""也表示“任何主机”,但在%之后排序。具有相同“主机”值的行将按照最特定的user值进行排序(空白的user值表示“任何用户”,并且是最不特定的)。对于具有相同特定的user和host值的行,顺序是不确定的。

要查看其工作原理,假设user表如下所示:

+---------------+----------+-

| Host | User | ...

+---------------+----------+-

| % | root | ...

| % | jeffrey | ...

| localhost | root | ...

| localhost | | ...

+------------ --+----------+-

1

2

3

4

5

6

7

8

当服务器将表读入内存时,它将使用刚刚描述的规则对行进行排序。排序后的结果如下所示:

102ccc5c645cb987c021ecd329e11b08.png 当客户端尝试连接时,服务器将浏览已排序的行并使用找到的第一个匹配项。对于jeffrey与localhost的连接,表中的两行匹配:host和user值为'localhost'和''的那一行,以及host和user值为'%'和'jeffrey'的那一行。localhost行首先以排序顺序出现,因此服务器会使用这行。

这是另一个例子。假设用户表如下所示:

weixin_39725924
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql服务默认仅允许本机访问,其他计算机是无法远程连接的,如果您想远程连接mysql需要做一下操作
堂前燕的博客
06-05 207
create user ‘root’@’%’ identified with mysql_native_password by ‘密码’;mysql服务默认仅允许本机访问,其他计算机是无法远程连接的,如果您想远程连接mysql需要做一下操作。打开命令行或终端,进入移动平台安装根目录,执行以下命令。输入密码(密码请从泛微官方渠道获取)
mysql8.0其他机器访问_MySQL8.0允许外部访问
weixin_39569051的博客
12-20 448
1,登进MySQL之后,2,输入以下语句,进入mysql库:use mysql3,更新域属性,'%'表示允许外部访问:update user set host='%' where user ='root';4,执行以上语句之后再执行:FLUSH PRIVILEGES;5,再执行授权语句:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTI...
安装 MySQL,修改用户名、放通外部机器访问
最新发布
sugar_HIT的博客
07-13 768
数据库安装部署
MySQL8.0设置远程访问权限
qq_40907977的博客
11-20 3669
上一篇文章讲解了重置 MySQL 的密码,有同学反馈无法程连接到数据库,这是因为 MySQL 安装完成后只支持 localhost 访问,我们必须设置一下才可以远程访问,另外还有一些 MySQL 8.0 连接时的一些问题,本文也会一并进行讲解如何解决。 1.登录MySQL mysql -u root -p 输入您的密码 2.选择 mysql 数据库 use mysql; 因为 mysql 数据库中存储了用户信息的 user 表。 3.在 mysql 数据库的 user 表中查看当前 root 用户的相关
bsphp网络验证系统_举例网络服务器访问控制方法
weixin_39907311的博客
11-24 619
网络服务器在计算机网络中是一类提供共享资源的站点,是网络共享信息的存储地,同时也负有管理网络资源、维护资源子网的责任。保护网络服务器的安全,保证网络共享资源不被非法使用和非法访问是网络安全工作的基本任务。网络服务器访问控制是直接建立在网络服务器上的网络安全防范和保护的主要策略,也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但服务器访问控制是重要的核心...
mysql8.0其他机器访问_【Linux】【mysqlmysql8.0开启远程访问及常见问题
weixin_39944146的博客
12-20 105
1.连接数据库1 [root@localhost ~]# mysql -uroot -p2 Enter password:3 Welcome to the MySQL monitor. Commands end with ; or \g.4 Your MySQL connection id is 175 Server version: 8.0.17 MySQL Community Server ...
Windows下MySQL8.0中secure_file_priv为NULL解决办法
12-14
博主MySQL的安装情况 博主是用mysql官网的压缩包安装mysql的,配置文件一开始这样放,mysql也跑的起来 后来想导出数据库里面的一些数据,提示我secure_file_priv=null,报错,后来网上找了很多方法,说只需要在my....
Mysql8.0_Reference_Manual_Translation:MySQL8.0官方文档中文翻译
05-23
Mysql8.0_Reference_Manual_Translation 这里是MySQL8.0官方文档的中文翻译,欢迎有兴趣的同学一起参与,共同为开源世界添砖加瓦! 缘起 一直认为学习MySQL最好的方法就是通读官方文档,但却一直苦于蹩脚的英文和...
MySQL8.0编译安装_MYSQL_
09-28
以下是对MySQL8.0编译安装过程的详细概述: 一、系统要求与依赖库 在编译安装MySQL 8.0之前,你需要确保你的系统满足以下基本要求: 1. 操作系统:支持多种Linux发行版,如Ubuntu, CentOS, Red Hat等。 2. C++...
其他机器访问mysql_解决MySQL其他机器连接不上的问题
weixin_30141859的博客
01-26 1355
1。改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql数据库里的 “user” 表里的 “host” 项,从“localhost”改称“%”mysql -u root -pvmwaremysql>use mysql;mysql>update user set host = ‘%’ whe...
Linux上安装Mysql后除了本机其他机器不能访问的问题
zhao1949的专栏
11-30 819
http://blog.sina.com.cn/s/blog_a338027c0101esbs.html http://niutuku.com/tech/Mysql/237638.shtml http://www.jb51.net/LINUXjishu/454409.html ******************************************** 本机可以登陆了。但是其他
Mysql中 其他主机访问本地MySql数据库
weixin_40715466的博客
06-15 262
1. 设置mysql https://blog.csdn.net/weixin_46515048/article/details/106745700?%3E 2.设置防护墙 https://blog.csdn.net/qq_40285036/article/details/94594572
mysql8 无法从其他主机访问root用户
jianglangyixiao的博客
02-21 281
mysql无法远程连接 + 无法本机非root访问问题解决
MySQL8.0允许外部访问
sky527759的博客
05-02 2135
MySQL8.0允许外部访问
mysql让其他机器访问_mysql设置允许其它机器连接
weixin_39689394的博客
01-18 3018
mysql设置允许其它机器连接(2011-10-25 15:27:25)转载▼未经设置的mysql不允许其它机器连接,可能报如下错误Lost connection to MySQL server at 'reading initial communication packet', system error: 111Host '*.*.*.*(连接数据的机器ip)' is not allowed t...
mysql允许其他电脑访问,授权mysql允许其他电脑访问
王NA的博客
11-09 2723
mysql允许其他电脑访问 授权mysql允许其他电脑访问设置
mysql8.0其他机器访问_MySQL8.0本地访问设置为远程访问权限
weixin_39897267的博客
01-12 266
1.登录MySQLmysql -u root -p输入您的密码2.选择 mysql 数据库use mysql;show variables like '%skip_networking%'; //查数据库编码3.在 mysql 数据库的 user 表中查看当前 root 用户的相关信息select host,user from user where user='root'; //mysql 8...
mysql8.0character_set_server
06-01
`character_set_server` 是 MySQL 8.0 版本中的一个系统变量,用于设置 MySQL 服务器的默认字符集。它指定了 MySQL 服务器在创建新数据库、表和列时要使用的默认字符集,以及在将数据发送到客户端时要使用的字符集。可以使用以下命令来查看当前 MySQL 服务器的 `character_set_server` 变量设置: ``` SHOW VARIABLES LIKE 'character_set_server'; ``` 默认情况下,MySQL 8.0 的 `character_set_server` 变量设置为 `utf8mb4`,即使用 UTF-8 字符集。可以使用以下命令来修改 `character_set_server` 变量的值: ``` SET character_set_server = <character_set_name>; ``` 其中 `<character_set_name>` 是您要设置的字符集名称。例如,要将 `character_set_server` 设置为 `utf8`,可以使用以下命令: ``` SET character_set_server = utf8; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值