mysql备份用户权限【转】

最新推荐文章于 2023-11-07 11:01:04 发布
最新推荐文章于 2023-11-07 11:01:04 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: mysql 随笔 文章标签: mysql
原文链接:https://blog.51cto.com/l0vesql/2062630
版权

转自:https://blog.51cto.com/l0vesql/2062630

1.背景:
基于网络安全环境的恶化,以前用最高权限和root用户直接进行备份的操作越来越不可取,每次手工备份太麻烦,基于脚本备份又怕高权限账号泄密。

2.解决思路:
权限最小化赋予

3.操作:
使用物理备份工具备份时可能需要的权限:
物理备份工具:innobackupex,MySQL Enterprise Backup等等

权限:lock tables作用:备份时锁表,产生一致性备份

权限:process作用:show processlist,show engine innodb status,查看线程,查看引擎状态

权限:reload作用:flush table/host/logs/tables/status/threads/refresh/reload,所有的flush操作。用于锁表,切割日志,更新权限

权限:replication client

作用:show master/slave status;查看事务日志执行状态与位置

	   show binary logs;查看当前保存的事务日志列表与文件大小

权限:super

作用:super权限很多很多,但是没有CURD(增删改查权限),这里点到为止说一下和备份相关的

	 起停复制线程,切换主库位置,更改复制过滤条件,清理二进制日志,

	 赋予账户视图与存储过程的DEFINER权限,创建链接服务器(类似于MSSQL的订阅服务器),

	 关闭线程,不受最大连接线程数限制的VIP连接通道,阻断刷新线程的命令,不受离线模式影响,

– 授权语句:

grant lock tables,reload,process,replication client,super on *.* to bak@'192.168.%';
flush privileges;

使用逻辑备份工具备份时可能需要的权限:

逻辑备份工具:mysqldump,mysqlpump,mydumper等等
权限:SELECT			作用:查询表中数据
权限:SHOW VIEW	作用:查看创建视图的语句
权限:TRIGGER			作用:备份触发器
权限:EVENT				作用:备份事件(定时任务)
权限:lock tables		作用:备份时锁表,产生一致性备份
权限:reload				作用:show processlist,show engine innodb status,查看线程,查看引擎状态
权限:replication client
	作用:show master/slave status;查看事务日志执行状态与位置
	   show binary logs;查看当前保存的事务日志列表与文件大小
权限:super	作用:关闭线程,不受最大连接线程数限制的VIP连接通道,阻断刷新线程的命令,不受离线模式影响

授权语句:

mysql>grant lock tables,reload,process,replication client,super,select,event,trigger,show view on *.* to bak@'192.168.%';
mysql>flush privileges;

备注:
super权限可以防止因为线程满,备份任务无法连接数据库而导致的备份翻车。且阻断刷新线程也是很重要

innobackupex主要以物理文件和备份缓存文件的方式进行,所以不需要show权限与select权限

逻辑备份的基本原理就是数据全部读取,必须select与show权限,查看表定义的权限由select权限提供

login-path的以port+host的方式保存时,会在用户目录下生成.login.cnf文件,拷贝到网络互通的其他主机上,仍然可以登陆,方便的同时也留下祸根

weixin_41718485
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql 备份权限_mysqldump备份权限
weixin_33174392的博客
01-18 1833
1.创建一个用于备份数据库的用户mysql> create user 'backup'@'localhost' identified by '123';2.添加权限2.1 添加 SELECT 权限根据报错,backup用户缺少select权限[root@private_server ~]# mysqldump -ubackup -p123 -B wordpress > wordpres...
MySQL 权限备份管理
CSDN
01-14 7512
MariaDB 是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限.MariaDB用户可以分为普通用户和ROOT用户.ROOT用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限,普通用户只拥有被授予的各种权限.
MySQL 命令、添加用户、设置权限、库、表、操作、备份、mycli (智能提示命令行)
freeking101的博客
08-01 7887
MySQL 命令、添加用户、设置权限、库、表、操作、备份、mycli (智能提示命令行)
MySQL数据库-权限管理和备份
最新发布
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
11-07 96
如果想导入数据,cmd登陆上数据库,用source命令 + 文件地址(支持拖拽进来)语法:revoke all privileges *,* from 用户名;语法:drop user 用户名@主机号。语法:show grants for 用户名;on + 库,表(一般直接用 on *.*)identified by ''是设置密码。一、可以使用可视化工具出SQL。%默认是localhost。二、可以通过命令行进行备份。1、修改当前用户的密码。2、修改指定用户的密码。六、给某某用户撤销权限
mysql 备份权限_Mysql 数据库备份权限
weixin_39923806的博客
02-27 550
mysqldump命令没有备份权限的功能,作为一个数据库完整的备份,还需要备份权限备份脚本如下:#!/bin/bashMysqlUser=xxxMysqlPass=xxxMysqlCharset=utf8MysqlBinPath=/usr/local/mysql/binMYSQL_BIN=$MysqlBinPath/mysqlMYSQL_USER_PASS="-u$MysqlUser-p$M...
mysql-备份-权限.pptx
09-24
该资料讲解:mysql 备份权限 该资料由明瑞教育黄老师出品
MySQL如何优雅的备份账号相关信息
09-08
本篇文章将深入探讨如何高效且安全地备份MySQL的账号数据,包括用户、权限和相关设置。 首先,我们需要知道MySQL的账号信息存储在名为`mysql`的系统数据库中,主要包括`user`、`db`、`tables_priv`等表。这些表包含...
mysql备份还原
08-03
MySQL 备份还原详解 MySQL 备份还原是数据库管理中非常重要的一步骤,能够确保数据库的安全和可靠性。下面我们将详细介绍 MySQL 备份还原的步骤和注意事项。 什么是 MySQL 备份还原? MySQL 备份还原是指将数据库...
mysql备份脚本并保留7天
09-09
本文主要介绍了如何编写一个简单的MySQL备份脚本,并设置保留7天的策略,确保系统存储空间的有效利用。 首先,我们来看一下核心的备份脚本。这个脚本通过bash shell编写,其主要任务是每天备份数据库,并清理超过7...
CentOS7下 MySQL定时自动备份的实现方法
09-08
总的来说,实现CentOS7下MySQL定时自动备份的步骤包括创建备份目录和脚本、配置数据库连接信息、赋予脚本执行权限、测试备份脚本、设置cron定时任务以及设定清理过期备份的策略。通过这些步骤,你可以确保数据库始终...
mysql权限备份_MySQL——权限管理和备份
weixin_35473217的博客
01-20 117
1、用户管理1.1、SQL yog 可视化管理删除用户添加新用户1.2、SQL 命令操作用户表: mysql.user本质:读这张表进行增删改查创建用户:修改密码重命名用户授权查询权限ROOT用户权限撤销权限删除用户-- 创建用户 CREATE USER 用户名 IDENTIFIED BY '密码'CREATE USER jiang IDENTIFIED BY '123456'-- 修改密码 (修...
MySQL数据库的用户权限使用和数据的备份和恢复
Enweitech Software Works
11-10 3708
数据库的操作,表的操作,很重要,但是我感觉对于数据库的安全才是最重要的,来看看该怎么管理好自己的数据库吧,该注意的地方已经做了注释,希望大家可以好好学习。 在本机设置数据库管理员初始密码 [root@xu mysql]# mysqladmin -hlocalhost -uroot password "123" 修改密码 (要知道之前的密码) [r
mysqldump 备份数据库用户所需要权限
weixin_34217773的博客
05-04 989
mysqldump 所需要权限说明:   1、对于table 来说mysqldump 最少要有select 权限。   2、对于view 来说mysqldump 要有show view 权限。   3、对于trrigger 来说mysqldump 要有trriger 权限。   4、如果要产生一份一致的备份 mysqldump 要有lock tables 权限。   mysql> cr...
Mysqldump备份数据需要权限
凡人运维传
09-18 8066
做了一个传统的主从复制,准备创建一个账号专门用来做数据备份,搜了下mysqldump备份需要权限,如下:   然后就美滋滋的创建一个账号:   导出数据: -all-databases    #导出所有数据库 --flush-logs        #导出的时候刷新日志 --master-data    #导出change master to语句,获取pos位置。 -...
mysql用户权限导出的脚本
yumushui的专栏
12-11 5972
 MySQL数据库备份和迁移,是DBA日常工作中,经常需要做的工作。备份一般由物理备份和逻辑备份两种,对于用xtrabackup进行物理备份来说,表数据和用户权限都会全部备份和恢复;如果是逻辑备份的话,用户数据和授权信息都需要单独的导出导入,用户数据直接用 mysqldump 工具导出导入即可,但mysql用户权限不能直接导出导入,一个权限一个权限的处理,有比较麻烦。
mysql导出所有用户权限脚本
jc_benben的专栏
08-17 1773
#!/bin/bash #Function export user privileges exp_grants() { mysql -B -u'root' -p'123456' -N $@ -e "SELECT CONCAT( 'SHOW GRANTS FOR ''', user, '''@''', host, ''';' ) AS query FROM mysql.user
mysql三种备份方式
weixin_30515513的博客
05-28 4661
一、备份的目的 做灾难恢复:对损坏的数据进行恢复和还原 需求改变:因需求改变而需要把数据还原到改变以前 测试:测试新功能是否可用 二、备份需要考虑的问题 可以容忍丢失多长时间的数据; 恢复数据要在多长时间内完; 恢复的时候是否需要持续提供服务; 恢复的对象,是整个库,多个表,还是单个库,单个表。 三、备份的类型 1、根据是否需要数据库离线 冷备(cold backup...
Mysql mysqldump的权限说明
sd4493091的博客
03-15 2018
mysqldump 所需要权限说明:  1、对于table 来说mysqldump 最少要有select 权限。  2、对于view 来说mysqldump 要有show view 权限。  3、对于trigger 来说mysqldump 要有trigger 权限。  4、如果要产生一份一致的备份 mysqldump 要有lock tables 权限。相关用户创建与授权语句:create use...
【数据库-mysql备份、用户管理、权限管理
weixin_43522964的博客
11-04 271
备份、用户管理、权限管理
mysql用户权限说明
09-09
MySQL用户权限用于控制用户对数据库和表的访问和操作权限MySQL使用基于角色的授权模型,其中用户被授予角色,而角色具有特定的权限MySQL用户权限包括以下几个方面: 1. 全局权限:全局权限适用于整个MySQL服务器,包括创建用户、创建数据库、执行备份等。例如,SUPER权限允许用户执行任何操作。 2. 数据库级别权限:数据库级别权限适用于特定数据库。例如,用户可以被授予CREATE、ALTER、DROP和SELECT等权限。 3. 表级别权限:表级别权限适用于特定表。例如,用户可以被授予SELECT、INSERT、UPDATE和DELETE等权限。 4. 列级别权限:列级别权限允许用户对特定表的某些列进行操作。例如,用户可以被授予只能SELECT或UPDATE某些列的权限。 5. 存储过程和函数权限:存储过程和函数权限允许用户执行和修改存储过程和函数。 6. 路由器权限:路由器权限允许用户执行和管理MySQL复制和集群等功能。 要设置MySQL用户权限,可以使用GRANT语句来授权用户相应的权限。例如,以下语句授予用户"username"在数据库"mydatabase"上的SELECT和INSERT权限: ``` GRANT SELECT, INSERT ON mydatabase.* TO 'username'@'localhost'; ``` 此外,还可以使用REVOKE语句来取消用户的权限。例如,以下语句撤销用户"username"在数据库"mydatabase"上的INSERT权限: ``` REVOKE INSERT ON mydatabase.* FROM 'username'@'localhost'; ``` 需要注意的是,为了确保数据库的安全性,应该仅为用户授予必要的最小权限,并谨慎管理用户的访问权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值