mysql 客户服务号_MySQL账号安全设置

最新推荐文章于 2021-02-01 22:11:21 发布
最新推荐文章于 2021-02-01 22:11:21 发布
阅读量165 收藏
点赞数
文章标签: mysql 客户服务号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39784972/article/details/113196598
版权

========================================================================

推荐账号安全设置

在数据库服务器上严格控制操作系统的账号权限1) 锁定mysql用户2) 账号独立使用,管理员账号和应用账号分开,不同应用账号分开3) MYSQL 用户目录下,除数据文件目录外,其他文件和目录属主都改为root4)对所有用户使用IP和HOSTNAME来限制

========================================================================

避免下列危险操作

尽量避免以root权限运行mysql

如果使用root用户启动数据库,则任何具有FILE权限的用户都可以读写ROOT用户的文件,这样会给系统造成严重的安全隐患。

删除匿名账号

建议删除匿名账号,或者对账号增加密码

给root账号设置口令

MYSQL安装后,root的默认密码为空,应立即修改

只授予账号必须的权限

使用强密码,避免密码明文

除root外,任何用户不应该有mysql库的user表的存取权限

如果普通用户具有修改mysql.user表的权限,则可以修改root及其高级别账号的密码。

========================================================================

控制账号权限

不要把FILE PROCESS SUPPER 权限授权给非管理员账号

FILE权限主要有以下作用:

A)将数据库的信息通过SELECT INTO OUTFILE 写到服务器上有写权限的目录下,作为文本格式存放。具有权限的目录就是启动MYSQL时的用户权限目录。

B)可以将具有读权限的文本文件通过LOAD DATA INFILE 命令写入数据库表,造成表中的敏感信息泄露

PROCESS权限有以下作用:

可以执行"SHOW PROCESSLIST"命令,查看当前所有用户执行的查询的明文文本,如果其他用户正在执行敏感脚本如更新账号,则会存在安全隐患。

SUPER权限有以下作用:

可以执行kill命令中止任何用户的进程。

禁用LOAD DATA LOCAL

LOAD DATA LOCAL命令运行将本例文件加载到数据库中,存在安全问题,可以使用--local-infile=0来从服务器端禁用LOAD DATA LOCAL命令。

DROP TABLE 命令不会回收表的相关访问权限

当删除表时,其他用户对表的权限并没有被收回,如果创建同名的表,则这些用户对新表的权限会自动赋予,造成权限外流。

REVOKE 命令漏洞

如果用户被多次赋权,然后对用户使用REVOKE操作取消权限时,可能不能将多次赋予的权限一次全部REVOKE完成。因为多次赋权后,可能被认为多组单独的权限,REVOKE时不会依次进行清理

========================================================================

使用SSL确保网络传输安全

使用SSL来确保数据在网络传输过程中不给截取和窃听

SSL协议提供的服务有:

A)认证用户和服务器,确保数据发送到正确的客户机和服务器

B)加密数据以防止数据中途被窃取

C)维护数据的完整性,确保数据在传输过程中不会被改变

========================================================================

使用SSL确保网络传输安全

使用SSL来确保数据在网络传输过程中不给截取和窃听

SSL协议提供的服务有:

A)认证用户和服务器,确保数据发送到正确的客户机和服务器

B)加密数据以防止数据中途被窃取

C)维护数据的完整性,确保数据在传输过程中不会被改变

========================================================================

MySQL加密算法增强

MYSQL中密码加密相当于两次SHA1夹杂一次unhex方式:

SELECT CONCAT('*',UPPER(SHA1(UNHEX(SHA1('my@123'))))),PASSWORD('my@123');+------------------------------------------------+-------------------------------------------+

| CONCAT('*',UPPER(SHA1(UNHEX(SHA1('my@123'))))) | PASSWORD('my@123') |

+------------------------------------------------+-------------------------------------------+

| *F1B060F1AFDAA276FB109607A6D0A701C19C0314 | *F1B060F1AFDAA276FB109607A6D0A701C19C0314 |

+------------------------------------------------+-------------------------------------------+

在MYSQL 5.6版本前,binlog日志中和用户密码相关的操作是不加密的,在MYSQL 5.6版本中进行了加强,但在搭建复制时仍需要使用明文密码。

weixin_39784972
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsp房产销售管理系统myeclipse开发java编程mysql
08-27
(8)客户管理:对客户信息进行添加、删除、修改和查看 三、注意事项 1、管理员账号:admin密码:admin 2、开发环境为MyEclipse 10,数据库为mysql5.0,使用java语言开发。 3、数据库文件名是jspfcxs.sql ,系统...
mysql 客户服务获取_1.微信公众---获取关注用户
weixin_42499159的博客
01-21 191
1.获取所有关注者的openid json 注:每次可以拉取到10000个。参数:access_token就是全局的,通过appid和密钥获到的参数:next_openid 第一次拉取不用传,再拉的时候要传,最后一的那个openid/// /// 获取关注者列表openid/// /// /// /// public string GetOpenIdList(string nextopenid, ...
mysql 客户服务获取_微信公众平台--服务/订阅--网页授权获取用户基本信息...
weixin_42513512的博客
02-01 243
这篇文章已经很久了,作者不保证微信文档是否变化。欢迎大家关注我的新博客:https://jinglingwang.cn/官方Api文档:http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html说的很清楚,可以仔细看看。1.登录微信公众平台https://mp.weixin.qq.com/advanced/advanc...
mysql 客户服务_MySQL的用户和权限介绍
weixin_32340873的博客
01-19 223
一、关于MySQL权限的几点常识:1、MySQL的权限系统主要用来验证用户的操作权限。2、在MySQL内部,权限信息存放在MySQL数据库的granttable里。当mysql启动后,granttable里的信息会写入内存。3、MySQL使用user name加host name来作为标识符。通过这种标识符,可以用来区分不同host上的相同的user name。4、MySQL权限控制有2...
mysql 客服_MySQL
weixin_35476604的博客
01-25 215
一、数据库概述数据库(Database DB DBA)是按照数据结构来组织、存储和管理数据的仓库,它产生于距今六十多年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。在信息化社会,充分有效地管理...
MySQL服务
y_32159的博客
09-01 1524
连接MySQL服务器: 打开cmd命令行工具输入: mysql -h 主机名 -u 用户名 -p 。 参数说明: -h :指定客户端所要登录的MySQL主机名,登录本机(localhost或127.0.0.1)该参数可以省略; -u :登录的用户名; -p :告诉服务器将会使用一个密码来登录,如果所要登录的用户名密码为空,可以忽略此选项。 如果出现上述错误: 原...
jsp421mysql农产品在线销售网.mysql java源码论文
06-03
目标是实现一个以销售为中心的农产品在线销售网,构建用户信息与账号账号、农产品管理与订单信息有机结合的业务系统。 本系统分为前台和后台,前台供普通用户使用,后台由系统管理员使用,同时普通用也可以登录...
MySQL数据库的内部以及外部安全性简介
03-03
内部安全性关心文件系统级的问题,如保护MySQL数据目录免遭拥有运行服务器的机器账号的用户的攻击。但是,如果数据目录内容的文件许可权过分随意,有人可以将对应这些表的文件进行简单的替换的话,内部安全性就不能...
Java项目:客户关系管理系统(java+SpringBoot+layui+html+maven+mysql)
05-07
人员资料:销售人员、账号权限; 客户资料:客户列表; 销售跟踪:订单列表、报表统计; 图表分析:销售与客户分析、销售失败分析; 环境需要 1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本...
JAVA毕业设计之springboot012社区团购系统设计(springboot+mysql)完整源码.zip
最新发布
03-23
SpringBoot012社区团购系统是一款基于SpringBoot和MySQL的毕业设计项目,旨在为用户提供一个便捷、高效的社区团购平台。本项目采用了当下流行的微服务架构,将系统分为多个子模块,包括用户模块、商品模块、订单模块...
加入数据库mysql实现android注册登陆功能的客户端服务器源码与解析
01-03
实现连接mysql数据库,android的登录注册,包括源代码和mysql数据文件。
mysql 服务
qq_38930240的博客
03-12 1670
Windows 删除服务: sc delete mysql 1.mysqld :代表着MySQL服务器程序,运行这个可执行文件就可以直接启动一个服务器进程。但这个命令不常用 以服务的方式运行服务器程序 首先看看什么是个Windows服务?如果无论是谁正在使用这台计算机,我们都需要长时间的运行某个程序,而且需要在计算机启动的时候便启动它,一般我们都会把它注册为一个Wi...
关于 MySQL
02-11 73
1、面试题 为什么要分库分表(设计高并发系统的时候,数据库层面该如何设计)?用过哪些分库分表中间件?不同的分库分表中间件都有什么优点和缺点?你们具体是如何对数据库如何进行垂直拆分或水平拆分的? 2、面试官心理分析 其实这块肯定是扯到高并发了,因为分库分表一定是为了支撑高并发、数据量大两个问题的。 而且现在说实话,尤其是互联网类的公司面试,基本上都会来这么一下,分库分表如此普遍的技术问题,不问实在是...
MySQL---实现全局序管理服务
yangchuanan的博客
09-20 544
1、知识准备---mysql if语句的使用 MySQL的if既可以作为表达式用,也可在存储过程中作为流程控制语句使用,如下是做为表达式使用: IF表达式 1、IF(expr1,expr2,expr3)   如果 expr1 是TRUE ,则 IF()的返回值为expr2; 否则返回值则为 expr3。IF() 的返回值为数字值或字符串值,具体情况视其所在语境而定。 select if...
如何将mysql注册成服务
热门推荐
李秀才的博客
10-26 2万+
(1)进入到mysql的安装目录的bin目录下:     cd D:\mysql5.6读服务器端口3307\bin (2)然后执行注册服务命令     mysqld install 服务名   启动服务用:net start 服务名   停止服务用:net stop 服务名
如何把mysql服务添加到windows系统服务当中去
weixin_30246221的博客
04-09 1079
我用 mysqld 启动 mysql 的服务后,在系统“服务”中查不到mysql服务呢?首先声明,我的服务启动成功了,因为我可以另开一个 cmd 窗口进行mysql登录,登录后可以进行各种操作。但是不解的是,我在系统的管理工具“服务”中,竟然查不到“mysql服务”这一项。查看window7服务的2种方法: 1) window7下的系统管理工具在 ---控制面板\系...
mysql 客户服务获取_《MySQL排错指南》——1.4 获取查询信息-阿里云开发者社区...
weixin_35212109的博客
02-01 136
本节书摘来自异步社区出版社《MySQL排错指南》一书中的第1章,第1.4节,作者:【美】Sveta Smirnova(斯维特 斯米尔诺娃),更多章节内容可以访问云栖社区“异步社区”公众查看。1.4 获取查询信息正如前一节看到的一样,数据库会返回一些关于每个查询的重要信息,有些信息直接展现在MySQL的访问客户端中,而有些信息则需要通过如SHOW WARNINGS等命令才能得到。当从应用程序中调用...
使用Navicat连接Linux 下的MySQL遇到的问题
iteye_10074的博客
06-13 417
Error1: 2003:Can't connect to MySQL server on 'localhost' 解决方法:关闭Linux的防火墙功能。 [code="linux"]#chkconfig iptables off #reboot[/code] Error2: 1130 - Host'ClientIP' is not allowed to connect to thi...
阿里云MySql 8.0
08-18
MySQL 8.0在版本更新方面引入了全新的数据字典设计、支持原子DDL、改进的安全账号管理、InnoDB功能增强等。而在阿里云的AliSQL 8.0中,还加入了阿里巴巴集团电商业务和云上客户在使用MySQL过程中遇到的问题和需求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值