centos7安装mysql8_玩转MySQL8.0新特性之账户安全

最新推荐文章于 2023-04-04 11:28:08 发布
最新推荐文章于 2023-04-04 11:28:08 发布
阅读量86 收藏
点赞数
文章标签: centos7安装mysql8 centos安装mysql8

a0a2879e7b0425d06da79d7b0d10f3e0.png

安装

王志强:CentOS7.X yum安装MySQL8.0​zhuanlan.zhihu.com
2349553fdb07c6d8fd868f151cd99899.png

账户与安全

查看当前用户

mysql> select host,user from mysql.user;

+-----------+------------------+
| host      | user             |
+-----------+------------------+
| localhost | mysql.infoschema |
| localhost | mysql.session    |
| localhost | mysql.sys        |
| localhost | root             |
+-----------+------------------+
4 rows in set (0.00 sec)

用户创建和授权

创建用户和用户授权的命令5.7

mysql> GRANT ALL PRIVILEGES ON *.* TO 'zhiqiang'@'%' IDENTIFIED BY 'zhiqiang@19921224';

创建用户和用户授权的命令需要分开执行8.0

mysql> create user 'zhiqiang'@'%' identified by 'zhiqiang@19921224';
mysql> GRANT ALL PRIVILEGES on *.* to 'zhiqiang'@'%';

认证插件更新

查看默认的插件

mysql> show variables like 'default_authentication%';

+-------------------------------+-----------------------+
| Variable_name                 | Value                 |
+-------------------------------+-----------------------+
| default_authentication_plugin | caching_sha2_password |
+-------------------------------+-----------------------+
1 row in set (0.25 sec)

mysql> select user,host,plugin from mysql.user;
+------------------+-----------+-----------------------+
| user             | host      | plugin                |
+------------------+-----------+-----------------------+
| zhiqiang         | %         | caching_sha2_password |
| mysql.infoschema | localhost | caching_sha2_password |
| mysql.session    | localhost | caching_sha2_password |
| mysql.sys        | localhost | caching_sha2_password |
| root             | localhost | mysql_native_password |

修改认证插件

全局设置

vi /etc/my.cof 去掉前面注释
# default-authentication-plugin=mysql_native_password

单个用户修改插件

mysql

密码管理

查看相关变量

mysql> show variables like 'password%';

+--------------------------+-------+
| Variable_name            | Value |
+--------------------------+-------+
| password_history         | 0     |
| password_require_current | OFF   |
| password_reuse_interval  | 0     |
+--------------------------+-------+
3 rows in set (0.00 sec)

参数说明

password_history是可以动态调整的全局整型参数,默认值为0,可以设置为0- 4294967295之间的任意整数。该参数数值用于设置历史密码可以再次使用之前需要进行密码修改的次数。设置为0则不会对历史密码是否可以重用进行限制。

password_require_current设置为on的时候需要提供原来的密码,当当前用户的权限可以修改mysql.user时不受限制

全局设置

vi /etc/my.cof
//最好一行加
password_history =3
password_reuse_interval =3

持久化设置

mysql> set persist password_history =3;
mysql> show variables like 'password%';
+--------------------------+-------+
| Variable_name            | Value |
+--------------------------+-------+
| password_history         | 3     |
| password_require_current | OFF   |
| password_reuse_interval  | 0     |
+--------------------------+-------+
3 rows in set (0.00 sec)

原理:除了读取/etc/my.cnf配置文件还读取/var/lib/mysql/mysqld-auto.cnf配置文件以达到持久化效果

[root@VM_159_140_centos ~]# more /var/lib/mysql/mysqld-auto.cnf
{ "Version" : 1 , "mysql_server" : { "password_history" : { "Value" : "3" , "Metadata" : { "Timestamp" : 1553319959202292 , "User" : "root" , "Host" : "loc
alhost" } } } }

单个用户设置password_history案例

mysql> alter user 'zhiqiang'@'%' password history 5
mysql> desc mysql.user;
+--------------------------+-----------------------------------+------+-----+-----------------------+-------+
| Field                    | Type                              | Null | Key | Default               | Extra |
+--------------------------+-----------------------------------+------+-----+-----------------------+-------+
| Host                     | char(60)                          | NO   | PRI |                       |       |
| User                     | char(32)                          | NO   | PRI |                       |       |
| Select_priv              | enum('N','Y')                     | NO   |     | N                     |       |
| Insert_priv              | enum('N','Y')                     | NO   |     | N                     |       |
| Update_priv              | enum('N','Y')                     | NO   |     | N                     |       |
| Delete_priv              | enum('N','Y')                     | NO   |     | N                     |       |
| Create_priv              | enum('N','Y')                     | NO   |     | N                     |       |
| Drop_priv                | enum('N','Y')                     | NO   |     | N                     |       |
| Reload_priv              | enum('N','Y')                     | NO   |     | N                     |       |
| Shutdown_priv            | enum('N','Y')                     | NO   |     | N                     |       |
| Process_priv             | enum('N','Y')                     | NO   |     | N                     |       |
| File_priv                | enum('N','Y')                     | NO   |     | N                     |       |
| Grant_priv               | enum('N','Y')                     | NO   |     | N                     |       |
| References_priv          | enum('N','Y')                     | NO   |     | N                     |       |
| Index_priv               | enum('N','Y')                     | NO   |     | N                     |       |
| Alter_priv               | enum('N','Y')                     | NO   |     | N                     |       |
| Show_db_priv             | enum('N','Y')                     | NO   |     | N                     |       |
| Super_priv               | enum('N','Y')                     | NO   |     | N                     |       |
| Create_tmp_table_priv    | enum('N','Y')                     | NO   |     | N                     |       |
| Lock_tables_priv         | enum('N','Y')                     | NO   |     | N                     |       |
| Execute_priv             | enum('N','Y')                     | NO   |     | N                     |       |
| Repl_slave_priv          | enum('N','Y')                     | NO   |     | N                     |       |
| Repl_client_priv         | enum('N','Y')                     | NO   |     | N                     |       |
| Create_view_priv         | enum('N','Y')                     | NO   |     | N                     |       |
| Show_view_priv           | enum('N','Y')                     | NO   |     | N                     |       |
| Create_routine_priv      | enum('N','Y')                     | NO   |     | N                     |       |
| Alter_routine_priv       | enum('N','Y')                     | NO   |     | N                     |       |
| Create_user_priv         | enum('N','Y')                     | NO   |     | N                     |       |
| Event_priv               | enum('N','Y')                     | NO   |     | N                     |       |
| Trigger_priv             | enum('N','Y')                     | NO   |     | N                     |       |
| Create_tablespace_priv   | enum('N','Y')                     | NO   |     | N                     |       |
| ssl_type                 | enum('','ANY','X509','SPECIFIED') | NO   |     |                       |       |
| ssl_cipher               | blob                              | NO   |     | NULL                  |       |
| x509_issuer              | blob                              | NO   |     | NULL                  |       |
| x509_subject             | blob                              | NO   |     | NULL                  |       |
| max_questions            | int(11) unsigned                  | NO   |     | 0                     |       |
| max_updates              | int(11) unsigned                  | NO   |     | 0                     |       |
| max_connections          | int(11) unsigned                  | NO   |     | 0                     |       |
| max_user_connections     | int(11) unsigned                  | NO   |     | 0                     |       |
| plugin                   | char(64)                          | NO   |     | caching_sha2_password |       |
| authentication_string    | text                              | YES  |     | NULL                  |       |
| password_expired         | enum('N','Y')                     | NO   |     | N                     |       |
| password_last_changed    | timestamp                         | YES  |     | NULL                  |       |
| password_lifetime        | smallint(5) unsigned              | YES  |     | NULL                  |       |
| account_locked           | enum('N','Y')                     | NO   |     | N                     |       |
| Create_role_priv         | enum('N','Y')                     | NO   |     | N                     |       |
| Drop_role_priv           | enum('N','Y')                     | NO   |     | N                     |       |
| Password_reuse_history   | smallint(5) unsigned              | YES  |     | NULL                  |       |
| Password_reuse_time      | smallint(5) unsigned              | YES  |     | NULL                  |       |
| Password_require_current | enum('N','Y')                     | YES  |     | NULL                  |       |
| User_attributes          | json                              | YES  |     | NULL                  |       |
+--------------------------+-----------------------------------+------+-----+-----------------------+-------+
51 rows in set (0.00 sec)

mysql> select user,host,Password_reuse_history from mysql.user;
+------------------+-----------+------------------------+
| user             | host      | Password_reuse_history |
+------------------+-----------+------------------------+
| zhiqiang         | %         |                      5 |
| mysql.infoschema | localhost |                   NULL |
| mysql.session    | localhost |                   NULL |
| mysql.sys        | localhost |                   NULL |
| root             | localhost |                   NULL |
+------------------+-----------+------------------------+
5 rows in set (0.00 sec)

mysql> alter user 'zhiqiang'@'%' identified by 'zhiqiang@19921224';
ERROR 3638 (HY000): Cannot use these credentials for 'zhiqiang@%' because they contradict the password history policy

mysql> desc mysql.password_history;
+--------------------+--------------+------+-----+----------------------+-------------------+
| Field              | Type         | Null | Key | Default              | Extra             |
+--------------------+--------------+------+-----+----------------------+-------------------+
| Host               | char(60)     | NO   | PRI |                      |                   |
| User               | char(32)     | NO   | PRI |                      |                   |
| Password_timestamp | timestamp(6) | NO   | PRI | CURRENT_TIMESTAMP(6) | DEFAULT_GENERATED |
| Password           | text         | YES  |     | NULL                 |                   |
+--------------------+--------------+------+-----+----------------------+-------------------+
4 rows in set (0.00 sec)

角色管理

创建角色

mysql> create role 'demo_role';

创建完成之后,会生成一个无密码用户

授权

mysql> grant select,insert,update,delete on testdb.* to 'demo_role';

把角色给用户

mysql> create user 'demouser' identified by 'demouser@19921224';

mysql> grant 'demo_role' to 'demouser';

mysql> show grants for 'demouser';
+-----------------------------------------+
| Grants for demouser@%                   |
+-----------------------------------------+
| GRANT USAGE ON *.* TO `demouser`@`%`    |
| GRANT `demo_role`@`%` TO `demouser`@`%` |
+-----------------------------------------+
2 rows in set (0.00 sec)

mysql> show grants for 'demouser' using 'demo_role';
+----------------------------------------------------------------------+
| Grants for demouser@%                                                |
+----------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `demouser`@`%`                                 |
| GRANT SELECT, INSERT, UPDATE, DELETE ON `testdb`.* TO `demouser`@`%` |
| GRANT `demo_role`@`%` TO `demouser`@`%`                              |
+----------------------------------------------------------------------+
3 rows in set (0.00 sec)

为某个用户设置默认的角色

mysql> set default role 'demo_role' to 'demouser';

mysql> set default role all to 'demouser';

用户所设角色信息

mysql> select * from mysql.default_roles;
Empty set (0.00 sec)


mysql> select * from mysql.role_edges;
+-----------+-----------+---------+----------+-------------------+
| FROM_HOST | FROM_USER | TO_HOST | TO_USER  | WITH_ADMIN_OPTION |
+-----------+-----------+---------+----------+-------------------+
| %         | demo_role | %       | demouser | N                 |
+-----------+-----------+---------+----------+-------------------+
1 row in set (0.00 sec)

撤销权限

mysql> revoke select,insert,update on testdb.* from 'demo_role';

mysql> show grants for 'demouser' using 'demo_role';
+----------------------------------------------+
| Grants for demouser@%                        |
+----------------------------------------------+
| GRANT USAGE ON *.* TO `demouser`@`%`         |
| GRANT DELETE ON `testdb`.* TO `demouser`@`%` |
| GRANT `demo_role`@`%` TO `demouser`@`%`      |
+----------------------------------------------+
3 rows in set (0.00 sec)

mysql> show grants for 'demouser' using 'demo_role';
+----------------------------------------------+
| Grants for demouser@%                        |
+----------------------------------------------+
| GRANT USAGE ON *.* TO `demouser`@`%`         |
| GRANT DELETE ON `testdb`.* TO `demouser`@`%` |
| GRANT `demo_role`@`%` TO `demouser`@`%`      |
+----------------------------------------------+
3 rows in set (0.00 sec)
weixin_39779032
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7安装MySQL8.0图文教程
11-30
CentOS7 安装 MySQL8.0 图文教程 本文将指导读者在 CentOS7 系统中安装 MySQL 8.0,以下是安装过程中需要注意的知识点: 1. 下载 MySQL 安装包:在 MySQL 官方网站下载 MySQL 8.0 安装包,选择 Red Hat 作为操作...
安全MySQL 8.0之全密码策略
老叶茶馆
04-29 966
导读从MySQL 8.0开始,安全策略有了重大加强,采用了的密码插件,增加历史密码限制、双密码、密码强度约束等特性。从MySQL 8.0开始,安全策略有了重大加强。对...
数据库译文 | MySQL 8.0 密码管理策略(一)
12-24 337
数据库译文 | MySQL 8.0 密码管理策略(一) MySQL 8.0 在密码管理方面有很多改善,本文将介绍以下两个特性。 密码重用策略 生成随机密码 | 1 密码重用策略 该策略简单说,就是设置密码时,可以限制禁止使用曾经用过的密码。有以下两种策略: 历史密码 password_history 间隔时间 password_reuse_interval 1.1 历史密码 MySQL 官方手册描述: If an account is restricted on the basis of
MySQL 密码安全复用策略
skillfulit的专栏
10-21 502
MySQL 密码安全复用策略 本次验证的目标 在密码重用周期内(由选项PASSWORD REUSE所指定),不能复用该周期内的任一密码;但超过密码重用周期后,密码复用情况还得根据是否启选项“PASSWORD HISTORY”,若启用,则该选项指定的最近密码是不用复用的,相反,密码复用不受限制 创建测试用户 mysql> create user pswtest@'%' identified by "Pswd123456$01" -> PASSWORD EXPIRE INTERVAL
mysql8 关闭密码策略_mysql8的增密码策略
weixin_31966185的博客
02-02 471
--设置每个用户的旧密码历史记录数mysql> set persist password_history = 2;Query OK, 0 rows affected (0.00 sec)mysql> show variables like 'password%';+--------------------------+-------+| Variable_name ...
特性解读 | MySQL 8.0 多因素身份认证
ActionTech的博客
03-16 4169
作者:金长龙 爱可生测试工程师,负责DMP产品的测试工作 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,载请联系小编并注明来源。 MySQL 8.0.27 增加了多因素身份认证(MFA)功能,可以为一个用户指定多重的身份校验。为此还引入了的系统变量 authentication_policy ,用于管理多因素身份认证功能。 我们知道在 MySQL 8.0.27 之前,create user 的时候可以指定一种认证插件,在未明确指定的情况下会取系统变量 default_au.
Centos7安装mysql8.0压缩包.docx
12-01
"Centos7安装mysql8.0压缩包" 本文档详细介绍了在Centos7系统上安装mysql8.0的步骤,包括卸载系统自带的mariadb,安装mysql依赖项,上传和解压mysql压缩包,创建安装目录、mysql用户和组,创建数据目录和配置文件,...
Centos安装MYSQL8.X的教程
09-09
安装版本MySQL之前,需要移除系统中可能存在的旧版MySQL或MariaDB。使用`rpm -qa | grep mysql`和`rpm -qa | grep mariadb`命令列出相关包,并用`rm -rf`命令删除它们。同时,通过`find`命令查找并删除与MySQL...
CentOS7.4 源码安装MySQL8.0的教程详解
09-09
MySQL 8.0相较于之前的版本,如5.7,提供了显著的性能提升和一系列特性。 首先,确保你的系统是最小化安装CentOS7.4 64位版本。接下来,我们需要安装一些必要的依赖项,以便成功编译和运行MySQL。这些依赖包括...
CentOS7.6安装MYSQL8.0的步骤详解
09-09
在本教程中,我们将深入探讨如何在CentOS 7.6操作系统上安装和配置MySQL 8.0。MySQL 8.0是Oracle公司提供的开源关系型数据库管理系统,它提供了更高级的安全性和性能优化。以下是详细步骤: 1. 首先,你需要检查...
mysql数据库密码安全参数_MySQL 参数解析 password_history
weixin_39758956的博客
02-28 1026
MySQL 8.0 引入的参数 password_history,用来控制历史密码的使用策略,增强密码安全性。password_history 参数定义了一个阈值,来控制之前使用的密码,在用户修改多少次之后,才能重复使用,该参数设置为0,表示禁用该策略。password_history:作用范围:Global动态修改:Yes默认值:0取值范围:0~4294967295举个例子,设置passwor...
windows MYSQL安装详细并且避免各种坑,可以安装任意个SQL到本地
u014646915的博客
09-13 558
windows下MySQL安装 安装多个MySQL不冲突 解决各种14错误
必看--Mysql数据库安装走过的大坑(含步骤)
weixin_49200633的博客
08-13 835
【说正文前先啰嗦几句】 2021.8.13 22:40.成功安装上了数据库,泪流满面,有感而发。 大家可能不知道吧,在今天安装数据库的前一天我还误删了注册表里的software文件夹把电脑弄得无法开机,找公司的IT小哥重装了操作系统,真的是一波三折……(还有,我完全是个的不能在手,只是最近开始学Python和数据库)看完这篇希望能帮到大家避坑~ --------------------------------------------------------------------.
MySQL 8.0】标准配置文件详解(上)
weixin_44265650的博客
04-04 2836
将按照不同的模块介绍配置项:文末附上参考配置文件。
MySQL入门介绍与配置文件
zysp158的博客
05-01 756
什么是DBMS? DBMS是数据库系统,是指一个能为用户提供信息服务的系统。 关系型数据库 关系型数据库系统(RDBMS)是指使用了关系模型的数据库系统。 在关系模型中,数据时分类存放的,数据之间可以有联系。 如:DB2, Oracle, MySQL, SQL Server。 NoSQL数据库系统 NoSQL数据库指的是数据分类存放,但是数据之间没有关联关系的数据库系统。 如:Redis, Mem Cache, MongoDB, Neo4J。 Navicat 创建表的sql语句 CREATE DATABA
mysql8.0.30 使用远程工具连接失败
come_back_fudeyun的博客
09-24 1654
mysql数据库使用远程连接工具连接失败
Linux 系统安装 Mysql 8.0.30
oYingJie1的博客
09-08 1755
linux 环境下安装mysql 8.0.30
MySQL高级之密码过期及历史重用次数
Be_insighted的博客
10-26 1208
1.查询create user 语法 mysql> \h create user; 增password_option选项 password_option: { PASSWORD EXPIRE #设置密码过期,用户在下次登录时密码设置一个的密码 | PASSWORD EXPIRE DEFAULT #设置账号使用全局配置的过期策略 default_password_lifetime | PASSWORD EXPIRE NEVER #密码永不过期 .
centos7中java8+mysql80+hadoop3.2.4集群+hive3.1.2从0开始搭建(仅供参考)
最新发布
05-03
本文将详细介绍如何在CentOS 7环境中从零开始搭建Java 8、MySQL 8.0、Hadoop 3.2.4集群以及Hive 3.1.2的安装过程。首先,我们明确了基础环境,包括使用VMware作为虚拟化平台,它允许用户在一台物理机上创建和管理多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值