mysql8 jdbc驱动_MYSQL 8安全篇

最新推荐文章于 2024-09-20 19:34:43 发布
最新推荐文章于 2024-09-20 19:34:43 发布
阅读量505 收藏
点赞数
文章标签: mysql8 jdbc驱动 mysql8 修改密码 mysql8修改密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39793319/article/details/111278766
版权

密码认证组件

MYSQL是一个组件式架构,MYSQL 8.0+默认启用了密码校验组件validate_password,它强迫你设置很复杂的密码以保证数据库安全,对于个人来说,你不能设置如123456这样的密码,当你在设置这样的密码的时候会报如下错误:

 ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

笔者认为这对于个人学习而言非常碍事,解决方案有两种:

  • 修改密码认证策略

  • 卸载密码认证组件

修改密码认证策略

官方文档

  1. 查看当前认证策略

     mysql> SHOW VARIABLES LIKE 'validate_password.%';

    16500ef5803e2302669fa7858539251a.png 16500ef5803e2302669fa7858539251a.png 7ff56e22a60b12e568ebca875dbf8050.png

    这几个认证策略就不一一解释了,就是字面意思。

  2. 修改认证策略

    其他的参数照着改就行,最后最好重启一下服务器。

  • 设置密码长度为4个字符

     mysql> SET GLOBAL validate_password_length = 4;

  • 设置认证策略低级

     SET GLOBAL validate_password_policy=LOW;

卸载密码认证组件

官方文档

笔者觉得MYSQL 8.0+默认的密码认证策略非常碍事,所以直接卸载掉了;

  • 卸载密码认证组件

     UNINSTALL COMPONENT 'file://component_validate_password';

  • 安装密码认证组件

     INSTALL COMPONENT 'file://component_validate_password';

密码加密方式

官方文档

问题

在MYSQL 8.0中包含了一下三种加密插件

  • caching_sha2_password

  • sha256_password

  • mysql_native_password

mysql_native_password插件相比,caching_sha2_passwordsha256_password身份验证插件提供了更安全的密码加密。且caching_sha2_password在性能上优于sha256_password,因此在MYSQL 8.0中caching_sha2_password成为了默认的加密插件

MYSQL 8.0+的服务端的加密方式的改变对客户端是不可见的,因此当用户使用旧版的客户端连接服务器是通常会报以下错误:

 Authentication plugin 'caching_sha2_password' is not supported
 Authentication plugin 'caching_sha2_password' cannot be loaded:dlopen(/usr/local/mysql/lib/plugin/caching_sha2_password.so, 2):image not found
 Warning: mysqli_connect(): The server requested authenticationmethod unknown to the client [caching_sha2_password]

我想,应该有很多Java程序员在使用JDBC连接数据库时报过这些错误,笔者就曾经遇到过这些问题,使用navicat怎么都连不上数据库,但是使用mysql命令行就可以进入数据库,这就是问题所在。

解决办法

  • 升级客户端

  • 修改默认加密插件

  • 修改现有账户的加密方式

升级客户端

既然服务端修改了加密方式,那客户端就要适配这种改变。

  • 标准MySQL客户端(如mysql和 mysqladmin)都是 基于libmysqlclient的,MySQL 8.0(8.0.4或更高版本)或者 MySQL 5.7(5.7.23或更高版本)都兼容这种改变。

  • MySQL Connector/C++ 1.1.11或更高版本或8.0.7或更高版本。

  • MySQL Connector/J 8.0.9或更高版本。

  • MySQL Connector/NET 8.0.10或更高版本(通过传统的MySQL协议)。

  • MySQL Connector/Node.js 8.0.9或更高版本。

修改默认加密插件

在服务端,默认的加密插件由default_authentication_plugin参数决定,因此修改这个参数就可以修改默认的加密插件

  • 修改MYSQL配置文件:/etc/my.cnf

     vim /etc/my.cnf...[mysqld]default_authentication_plugin=mysql_native_password...

  • 也可以在服务器启动时添加命令行参数

      --default-authentication-plugin=mysql_native_password 加上  --initialize选项 或者 --initialize-insecure选项

这种方法是为了兼容那些旧版本客户端能连接到新版本的MYSQL服务器,最好的做法是不要更改服务端参数,而是升级客户端,对于Java程序员来说,升级MYSQL驱动到8.0.9或更高的版本。

修改现有账户的加密方式

在MYSQL安装的时候默认创建了'root'@'localhost'账号,因此只要修改了账户的加密方式旧版的客户端就可以通过此账号密码连接数据库。

 ALTER USER 'root'@'localhost'  IDENTIFIED WITH mysql_native_password  BY 'password';

访问控制和账户管理

用户名和密码

官方文档

默认情况下,MYSQL将用户名和连接主机信息存储在user表,位于mysql系统数据库中。

注意

在MYSQL中,用户名相同,连接主机不同被认为是两个账号。

aaacc85bf6d1740b06680f55fafc3503.png

%表示这个账号可从任何IP地址连接到服务器端。

默认情况下MYSQL只创建了'root'@'localhost'这个账号,这只能从本地连接到数据库,如果要远程连接需要创建新的用户,连接主机IP设为%,笔者这里创建了replroot两个可从远程连接的账户。

下面是MYSQL关于用户名和账户的一些注意事项:

  • MYSQL的用户名最大长度限制为32字符长度,这是一种硬编码,无法更改。

  • MYSQL的账户密码通过加密插件加密后存储在user表中。

  • 如果用户名和密码使用了非ASCII字符,那么可以在连接时通过MYSQL_SET_CHARSET_NAME选项指定。

  • MYSQL不支持ucs2, utf16,  utf32,这三种字符集。

  • 如果在命令行中通过--password-p选项指定密码,那么密码与选项之间不允许有空白。

     $ mysql -u finley -p db_name

    以上db_name会认为是连接的数据库名而不是密码。

     $ mysql -u finley -ppassword db_name

MYSQL特权

官方文档

MYSQL中的特权是MYSQL用来判断账户是否具有能执行某种操作的凭证。

MYSQL中特权分三类:

  • 管理员特权,这是全局特权,可以操作整个服务器资源,root用户就是管理员特权,可以操作所有资源

  • 数据库特权,适用于数据库及其中的所有对象。可以为特定数据库或全局授予这些特权,以便将它们应用于所有数据库。

  • 可以为数据库中的特定对象,数据库中给定类型的所有对象(例如数据库中的所有表)或所有对象的全局对象授予表,索引,视图和存储例程等数据库对象的特权。所有数据库中给定类型的对象。

特权分类

MYSQL特权分为静态特权和动态特权,特权是静态的(内置于服务器中)还是动态的(在运行时定义)对MYSQL行为有不同的影响。特权是静态还是动态会影响将其授予用户帐户和角色的可用性。

MYSQL的特权信息存储在mysql数据库中,具体的数据表下一章会介绍。

静态特权
特权 表中字段 上下文
ALL PRIVILEGES Synonym for “all privileges” Server administration
ALTER Alter_priv Tables
ALTER ROUTINE Alter_routine_priv Stored routines
CREATE Create_priv Databases, tables, or indexes
CREATE ROLE Create_role_priv Server administration
CREATE ROUTINE Create_routine_priv Stored routines
CREATE TABLESPACE Create_tablespace_priv Server administration
CREATE TEMPORARY TABLES Create_tmp_table_priv Tables
CREATE USER Create_user_priv Server administration
CREATE VIEW Create_view_priv Views
DELETE Delete_priv Tables
DROP Drop_priv Databases, tables, or views
DROP ROLE Drop_role_priv Server administration
EVENT Event_priv Databases
EXECUTE Execute_priv Stored routines
FILE File_priv File access on server host
GRANT OPTION Grant_priv Databases, tables, or stored routines
INDEX Index_priv Tables
INSERT Insert_priv Tables or columns
LOCK TABLES Lock_tables_priv Databases
PROCESS Process_priv Server administration
PROXY See proxies_priv table Server administration
REFERENCES References_priv Databases or tables
RELOAD Reload_priv Server administration
REPLICATION CLIENT Repl_client_priv Server administration
REPLICATION SLAVE Repl_slave_priv Server administration
SELECT Select_priv Tables or columns
SHOW DATABASES Show_db_priv Server administration
SHOW VIEW Show_view_priv Views
SHUTDOWN Shutdown_priv Server administration
SUPER Super_priv Server administration
TRIGGER Trigger_priv Tables
UPDATE Update_priv Tables or columns
USAGE Synonym for "no privileges" Server administration
动态特权
特权 上下文
APPLICATION_PASSWORD_ADMIN Dual password administration
AUDIT_ADMIN Audit log administration
BACKUP_ADMIN Backup administration
BINLOG_ADMIN Backup and Replication administration
BINLOG_ENCRYPTION_ADMIN Backup and Replication administration
CLONE_ADMIN Clone administration
CONNECTION_ADMIN Server administration
ENCRYPTION_KEY_ADMIN Server administration
FIREWALL_ADMIN Firewall administration
FIREWALL_USER Firewall administration
GROUP_REPLICATION_ADMIN Replication administration
INNODB_REDO_LOG_ARCHIVE Redo log archiving administration
NDB_STORED_USER NDB Cluster
PERSIST_RO_VARIABLES_ADMIN Server administration
REPLICATION_APPLIER PRIVILEGE_CHECKS_USER for a replication channel
REPLICATION_SLAVE_ADMIN Replication administration
RESOURCE_GROUP_ADMIN Resource group administration
RESOURCE_GROUP_USER Resource group administration
ROLE_ADMIN Server administration
SESSION_VARIABLES_ADMIN Server administration
SET_USER_ID Server administration
SHOW_ROUTINE Serve
最低0.47元/天 解锁文章
weixin_39793319
关注
mysql8的JDBC驱动
08-04
MySQL8.0.12的JDBC驱动,可以在需要用jdbc连接mysql的时候使用。
mysql8的jdbc驱动.rar
06-19
mysql8的jdbc驱动jdbc.driver=com.mysql.cj.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/test?useSSL=false&useUnicode=true&characterEncoding=UTF8&serverTimezone=GMT jdbc.username=root jdbc.password=111
使用JDBC连接MySQL 8.0数据库指南
最新发布
gitblog_06588的博客
09-20 779
使用JDBC连接MySQL 8.0数据库指南 JavaMySQL使用JDBC连接MySQL8.0数据库 项目地址: https://gitcode.com/Resource-Bundle-Collection/6ee90 ...
mysql8.0jdbc驱动.zip
07-15
最近做了个小东西,用到了mysql8.0和java便将用到的工具整理了一下。
MySql8JDBC操作
ldj0821的博客
07-21 1157
mysql8jdbc模块的src目录下创建一个测试类TestMySql8.java进行测试。点击“+”号,选1JARsorDirectories…点击File---ProjectStructure。注意此处写的不完整,要有字符集等。第二步,创建数据库链接。点击“OK”完成。...
八、MySQL 08JDBC
m0_72817617的博客
03-21 499
一、学习目标二、事务三、使用事务四、索引五、创建、删除索引六、查看、删除索引七、视图八、数据库备份九、mysqldump命令备份数据库十、使用Navicat备份数据库十一、恢复数据库十二、使用source命令恢复数据库十三、使用Navicat导入数据十四、本竟总结
Mysql JDBC驱动 .zip_MYSQL_jdbc mysql_mysql jdbc_mysql jdbc driver_
09-20
MySQL JDBC驱动是Java开发者在与MySQL数据库交互时不可或缺的一个组件。JDBC(Java Database Connectivity)是Java编程语言的标准API,用于连接Java应用程序和各种类型的数据库,包括MySQLMySQL JDBC驱动,也称为...
mysql jdbc 驱动 适用于5.7及以上版本数据库
11-09
mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上...
Java_MySQL_JDBC.rar_JDBC程序_java jdbc mysql_java mysql jd_jdbc 样例
09-24
本资源"Java_MySQL_JDBC.rar"包含了一些关于如何使用Java JDBC连接和操作MySQL数据库的程序样例,这些样例对于初学者或有经验的开发者来说都是十分有价值的参考资料。 首先,JDBC是Java中的核心API,主要由java.sql...
mysql5-8+jdbc所有驱动jar包
02-19
mysql5 到 mysql8 (到最新的8.0.15)的各版本最新驱动jar 包。 (mysql 5.0.6、5.0.8、5.1.18、5.1.19、5.1.28、5.1.46、6.06、8.0.13、8.0.14、8.0.15)
JDBC连接Mysql8
m0_50163856的博客
10-30 308
原生方式 public static void main(String[] args) throws Exception{ jdbc(); } public static void jdbc() throws Exception { final String DRIVER = "com.mysql.cj.jdbc.Driver"; final String URL = "jdbc:mysql://localhost:3306/myjdbctest?serverTimezone=CST"; fina
mysql-jdbc驱动包8.0.11
07-03
一个.jar包,是MySQL数据库厂商提供的jdbc驱动,将其放入web项目中的WEB-INF下的lib中,可用于jsp连接MySQL数据库。
JDBC连接MySQL数据库8.0.13的驱动
10-30
该软件包为java JDBC连接MySQL数据库8.0版本的最新驱动包。
mysql8.0驱动
09-25
mysql8.0版本驱动,对应的数据库要使用对应版本及以上的驱动包,并且兼容之前版本的mysql数据库
mysql8的驱动jar包
06-23
mysql8的驱动jar包
MySQL8.0驱动包.zip
09-11
什么是数据库? 数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。 每个数据库都有一个或多个不同的 API 用于创建,访问,管理,搜索和复制所保存的数据。 我们也可以将数据存储在文件中,但是在文件中读写数据速度相对较慢。 所以,现在我们使用关系型数据库管理系统(RDBMS)来存储和管理大数据量。所谓的关系型数据库,是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。 RDBMS 即关系数据库管理系统(Relational Database Management System)的特点: 1.数据以表格的形式出现 2.每行为各种记录名称
04--MySQL8.0_JDBC
weixin_55702682的博客
06-24 1384
JDBC:Java Database Connectivity,它是代表一组独立于任何数据库管理系统(DBMS)的API,声明在java.sql与javax.sql包中,是SUN(现在Oracle)提供的一组接口规范。由各个数据库厂商来提供实现类,这些实现类的集合构成了数据库驱动jar。即JDBC技术包含两个部分:(1)java.sql包和javax.sql包中的API因为为了项目代码的可移植性,可维护性,SUN公司从最初就制定了Java程序连接各种数据库的统一接口规范。
jdbc连接mysql8驱动详解
qq_40321119的博客
12-03 3791
当使用“mysql-connector-java 8”以上版本时,会出现很多问题,下面将给出一些解决方案。 jdbc连接通用配置 1.JDBC driver 由“com.mysql.jdbc.Driver”改为“com.mysql.cj.jdbc.Driver”。 2.JDBC url为: jdbc:mysql://localhost/rs_report?userSSL=true&useU...
使用spring6、mysql8在maven中配置jdbc驱动
m0_69768224的博客
08-11 2858
使用maven工具,导入jdbc驱动的问题。
MySQL 8 JDBC驱动包下载与安装教程
资源摘要信息:"MySQL 8 JDBC驱动包是Java语言与MySQL数据库交互的重要组件。JDBC(Java Database Connectivity)是一种Java API,用于连接和执行查询到多种类型数据库。而MySQL是一个流行的开源关系型数据库管理系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值