mysql角色权限设置让你的数据库更加安全

已于 2024-03-29 13:54:42 修改
阅读量284 收藏
点赞数 2
分类专栏: mysql 文章标签: 数据库
于 2024-03-29 10:09:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43372364/article/details/137135740
版权
业务最小权限设置,仅满足业务权限使用即可,防止权限过大,造成数据泄露风险,对业务数据库设置专门的数据库账户可提高系统安全性,root账户不下发,极大程度避免安全事故发生
1、使用以下命令创建名为"xadata"的数据库,并设置字符集为UTF-8:

 CREATE DATABASE xadata CHARACTER SET utf8 COLLATE utf8_general_ci;

2、创建名为"user"的MySQL用户,并为其指定密码。您可以使用以下命令完成,请将'your_password'替换为所需的密码。

 CREATE USER 'user'@'localhost' IDENTIFIED BY 'your_password';

3、 授予新用户对"xadata"数据库的全部权限:

 GRANT ALL PRIVILEGES ON xadata.* TO 'user'@'localhost';

 4、刷新权限以使更改生效:

 FLUSH PRIVILEGES;

 5、登录查看

查看 是否限制 SELECT user, host FROM mysql.user;

 【仅仅本地登录】UPDATE mysql.user SET host='localhost' WHERE user='root';

 【不限制客户端登录】UPDATE mysql.user SET host='%' WHERE user='root';

securitor
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server创建、删除和查询数据库角色
OneLessProblem的博客
04-11 3922
创建数据库角色 CREATE ROLE 定义一个新的数据库角色。 要使用这个命令,你必须具有CREATEROLE特权或者成为一个数据库超级用户。 使用大纲: CREATE ROLE name [ [ WITH ] option [ ... ] ] where option可以是: SUPERUSER | NOSUPERUSER #如果没有指定,默认值是NOSUPERUSER ...
数据库安全、用户创建、角色控制、权限赋予
xueba8的博客
06-07 7953
要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权:获得准许连接 SQL Server 服务器的权利;获得访问特定数据库中数据的权利(select, update, delete, create table ...)。假设,我们准备建立一个 dba 数据库帐户,用来管理数据库 mydb。1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login...
SQL Server如何分配数据库角色权限
脱颖而出
07-23 4835
1 sql server2005安全管理之用户、角色、架构 与 权限 2 2017-17-23 3 --打开数据库 4 Use databaseName 5 6 --创建角色 7 create role ProgramerRole 8 9 --用于创建表 存储过程 视图 10 grant create table,create procedure,
权限设计(转)
weixin_30610755的博客
07-05 275
在任何系统中,权限设计是最基础的东西,本文给出一个基于角色权限设计的循序渐进的设计方案。   在权限系统中,功能(权限)是最小的单位,比如起草新闻、编辑新闻、审核新闻、删除新闻等,而角色是一类功能的集合,比如新闻编辑这个角色,他可能有起草新闻、编辑新闻等功能集合,而责任编辑他可能就有更多的权限,比如除了新闻编辑的功能,还有审核新闻、删除新闻等功能,给张三赋予新闻编辑的角色(其实我更...
【SQL Server】向数据库用户授权并设置角色
Maybe_ch的博客
09-05 6291
数据库用户授权 授权的语法 grant 权限[on 表名] to 数据库用户 收回权限的语法 revoke 权限[on 表名] to 数据库用户 代码编写示例 hehcong为创建好的StudentManageDB数据库的用户。 user StudentManageDB go --给hehcong分配权限(查询、插入、修改) grant select,insert,upda...
浅析数据库角色管理
cuanchang7550的博客
06-11 649
为了方便数据库管理Oracle数据库预留了许多系统角色,我们列举其中必须要掌握的角色. CONNECT:CREATE SESSION权限,在较早数据库版本有创建对象等权限 RESO...
MySQL数据库数据库安全管理.pptx
05-30
数据库使用数据库安全机制包括数据库用户、角色权限、存储设置和限额、资源限制和审计等。每个数据库都有一个用户名列表,每个用户名都有相关的口令,以防止未经授权使用,每个用户有一个安全域,它包含一组属性:...
基于Java实现的角色权限管理系统 + MYSQL数据库
05-28
一个java版本的基于角色权限管理系统 该版本支持多级菜单 部署方法 将 ``` /src/main/resources/sql/jrbac.sql ``` 数据库脚本运行在本地数据库 将 ``` src/main/resources/jdbc.properties ``` 中 ``` ...
MySQL数据库数据库安全策略.pptx
05-30
MySQL数据库安全策略是确保数据完整性、保护用户隐私和防止未经授权的访问的关键方面。数据库管理和维护不仅涉及日常操作,还涉及到一套全面的安全措施。在本文中,我们将深入探讨这些策略,包括系统安全策略、...
权限系统mysql数据库设计
08-10
通过这样的设计,可以实现灵活的权限控制,根据不同的角色和用户授予不同的权限,以确保系统安全。 2、当用户登录到这个系统时,可以通过验证用户名和密码来确定用户的身份。然后,系统会根据用户所属的角色和所...
数据库MySQL数据库应用》期末大作业
06-03
- **安全性与完整性要求**:确保数据安全设置访问权限,并保证数据的一致性。 2. **概念结构设计**: - **员工实体**:包括员工的个人信息,如姓名、性别、身份证号等。 - **员工考勤信息实体**:记录员工的...
SQL Server登陆账号添加与删除
iBenxiaohai123的博客
12-13 2891
  1)登陆账号添加   1.创建Windows 登陆账户, 语法: exec sp_grantlogin '登陆账号' use master go exec sp_grantlogin 'LAPTOP-R1U6PBGI\xiaoming' --LAPTOP-R1U6PBGI代表本机机器名,xiaoming代表该电脑的一个用户名,这个账号可以通过"计算机管理"中的"本地用户和组"来为该电脑...
如何修改服务器上的角色数据库,如何设置服务器角色数据库角色
weixin_35867608的博客
08-09 387
如何设置服务器角色数据库角色 内容精选换一换活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows We数据库安全服务...
MySQL 数据库用户角色相关操作
寒砧的博客
06-28 3898
一、mysql database user table MySQL中有一个mysql 数据库,其中的user数据表存放着数据库对用户角色的相关处理;
SQLServer中服务器角色数据库角色权限详解
热门推荐
e_online的专栏
09-26 3万+
SQLServer中服务器角色数据库角色权限详解by e-online 26. 九月 2009 18:55角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Serve
MySQL(事务、索引)&&MyBatis
最新发布
hycccccch的博客
07-19 549
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 207
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Spring框架之DI依赖注入
G81948577的博客
07-18 583
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
SQL Server 2005及以上版本数据库角色权限详解与安全管理
- db_securityadmin:安全管理员,能管理应用角色角色权限角色成员,拥有ALTER ANY APPLICATION ROLE、ALTER ANY ROLE等权限。 2. 版本信息: 文档提到了SQL Server 2000至SQL Server 2008的不同版本及其对应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值