MYSQL数据库的安全性

最新推荐文章于 2024-06-11 16:42:15 发布
最新推荐文章于 2024-06-11 16:42:15 发布
阅读量1.3k 收藏
点赞数 1
文章标签: mysql big data 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45553150/article/details/120645097
版权

    现在网上会有针对MYSQL数据库的安全性的攻击, 会窃取数据库的内容并删除,勒索用户。所以必要的MYSQL防护还是需要的。

     最简单有效的,第一个是密码,第二个是限制远程访问(只能本机访问)。

     那接下来就针对这两项做一个配置:

     先安装mysql:

yum install wget
wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
yum -y install mysql57-community-release-el7-10.noarch.rpm
yum -y install mysql-community-server
systemctl start mysqld    # 启动mysql
systemctl enable mysqld  # 设置开机启动
systemctl daemon-reload

一、修改mysql密码:

1、打开mysql配置文件/etc/my.cnf在【mysqld】下面添加一行代码:skip-grant-tables。这行代码意思就是跳过跳过授权表,即是可以跳过密码验证直接进入数据库。
2、service mysqld restart //重启mysql数据库。假如不重启的话,不会生效。
3、mysql -uroot -p  //此时直接回车,既可以进入数据库。
4、进数据库后,use mysql   //选择mysql这个库,因为mysql的root密码存放在这个数据库里。
5、show tables  //查看下mysql库里有哪些表,我们需要操作的用户名密码都在user表里。
6、desc user  //查看下user表有哪些字段。
7、update user set password=password('123456') where user="root";  //用户选root,可以随便更改成任意密码,我这里设置的123456,password()是mysql密码加密的一个函数。
有些数据要执行update user set authentication_string=password('Yj_2021#123yjTX') where user="root";才行
8、flush privileges;   //刷新下密码,使更改的生效。
9、exit  //退出数据库。
10、复原my.cnf,去掉skip-grant-tables

11、重新登录继续修改密码:

SHOW VARIABLES LIKE 'validate_password%';
set global validate_password_policy=LOW;
alter user user() identified by "Yj_2021#123yjTX";
alter user 'root'@'localhost' password expire never;
flush privileges;

二、mysql默认是不允许远程连接的。

三、对少数IP开放白名单。

GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.3.161' IDENTIFIED BY 'Yj_2021#123yjTX' WITH GRANT OPTION;

flush privileges;

程序即思维模式
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库安全
m0_65159351的博客
12-27 1971
无论是对于企业还是个人,数据库中所保存数据的安全性是尤其重要的。尤其是对于公司企业等来讲,其商业数据往往带有着巨大的价值。本文对MySQL数据库安全做了一些介绍。以上就是今天要讲的内容,本文仅仅简单介绍了MySQL数据库安全的一些基础知识。
数据库——安全性
享受孤独
05-19 3963
目录 一、安全性概述 1.1不安全因素 1.2安全标准简介 1.2.1 TCSEC/TDI标准 1.2.2 CC标准 1.3安全性控制 二、存取控制 2.1自主存取控制 2.1.1权限的授予和回收 2.1.2创建数据库模式的权限 2.1.3数据库角色 2.2强制存取控制方法 三、其他安全措施 视图机制 审计技术 数据加密 一、安全性概述 1.1不安全因素 非授...
MySQL忘记密码破解密码的方法
weixin_33928137的博客
03-19 147
1、打开mysql配置文件/etc/my.cnf在【mysqld】下面添加一行代码:skip-grant-tables。这行代码意思就是跳过跳过授权表,即是可以跳过密码验证直接进入数据库。 2、service mysqld restart //重启mysql数据库。假如不重启的话,不会生效。 3、mysql -uroot -p //此时直接回车,既可以进入数据库。 出现mysq...
mysql(mariadb)安全性
志成Lee的博客
08-13 574
1,新安装mysql,运行mysql_secure_installation。 修改root密码、删除空密码用户、禁止root远程连接、删除测试库。 $ Security in MySQL Change the root password? [Y/n] y Remove anonymous users? [Y/n] y Disallow root login remotely?
MySQL入门到精通—数据安全篇
最新发布
weixin_57499387的博客
06-11 682
用户管理与权限控制、数据备份与恢复、数据加密、SQL 注入防护、安全配置与最佳实践
数据库 — — 安全性
weixin_46105989的博客
04-24 80
tips:用到的数据库是Oracle Database 11g 对象权限授予 授权与回收:grant 与 revoke grant(revoke) 权限列表 on 对象 to(from) 用户 with grant option; grant(revoke) all privileges on 对象 to(from) public ; 从 数据字典视图 查询权限情况: select * from user_tab_privs; --all_tab_privs select * form
MySQL 数据库安全管理
m0_64514826的博客
12-10 776
MySQL 数据库安全管理
mysql数据库安全_MYSQL数据库的安全保护措施
weixin_32865081的博客
01-18 2757
MySQL是最流行的开源数据库引擎,本身是非常安全的。但仍需要添加额外的安全层来保护你的MySQL数据库不受攻击。下面将介绍一些实用的办法,来保护MySQL数据库,加强网站的安全性。一、保护操作系统确保操作系统的安全是保护数据库安全的前提,维护操作系统和MySQL服务器,你可以使用以下方法:1.主机数据库服务器和web服务器分别在不同的物理机器上,如果可能,在一个单独的服务器上运行数据库服务器,以...
Web系统下提高MySQL数据库安全性的研究.pdf
10-10
MySQL数据库安全性MySQL作为广泛应用于Web系统的开源关系型数据库管理系统,其安全性至关重要。数据库管理员需要确保数据的安全,防止未经授权的访问。MySQL的安全机制主要包括内部安全性和外部安全性两部分。 ...
实验3 数据库安全性与完整性控制实验.doc
07-07
实验3 数据库安全性与完整性控制是国家开放大学数据运维课程的一部分,主要目的是让学生熟悉MySQL数据库的安全管理和完整性控制机制。实验涵盖了用户创建、权限授予、权限查看以及表结构设计和完整性约束的应用。 ...
MySQL数据库安全配置介绍第1/2页
09-11
MySQL数据库所在的主机的安全性是最首要的问题,如果主机不安全,被攻击者控制,那么MySQL安全性也无从谈起。其次就是数据目录和数据文件的安全性,也就是权限设置问题。因此MySQL数据库安全配置是至关重要的。
MySQL数据库运维.pdf
06-16
总之,这门课程涵盖了MySQL数据库运维的各个方面,从基础的系统规划和安装,到复杂的性能优化和安全控制,再到关键的备份与恢复策略,旨在培养出具备全面MySQL运维能力的专业人士。通过深入学习,学员将能够应对各种...
MySQL数据库安全配置:如何防范常见的攻击
禅与计算机程序设计艺术
01-21 1413
1.背景介绍 1. 背景介绍 MySQL数据库安全性是在网络环境中运行MySQL数据库的关键问题之一。数据库安全性是确保数据完整性、机密性和可用性的过程。MySQL数据库安全性涉及到数据库系统的安全性、数据安全性和系统安全性等方面。 MySQL数据库安全性的主要问题是数据库攻击。数据库攻击是指通过网络或其他途径对MySQL数据库进行非法访问、篡改、披露或损坏等行为。数据库攻击可能导致数据丢失...
有关数据库安全性的SQL语句
FDR_Enterprise的博客
04-05 2492
SQL练习 - GRANT/ REVOKE / AUDIT
MySQL常见的安全风险有哪些?底层原理是什么?
长风破浪会有时的博客
05-06 437
MySQL 是一种广泛使用的关系型数据库管理系统,由于其开放源代码的特性和普及程度,也成为攻击者攻击的目标之一。攻击者可以使用暴力破解或者字典攻击等方式来猜测密码,从而获得数据库的访问权限。未授权访问:未授权访问是指攻击者利用应用程序中的漏洞或者直接访问数据库,获取数据库的敏感信息或者修改数据等非法操作。数据库拒绝服务攻击:数据库拒绝服务攻击是指攻击者利用大量恶意请求来占用服务器的资源,从而导致正常请求无法处理。数据库暴露:数据库暴露是指数据库服务器未正确配置,导致数据库中的敏感信息被攻击者获取。
Mysql安全性机制
11-20 1395
字段Table_priv表示对表进行操作的权限,其值可以是Select、Insert、Update、Delete、Create、Drop、Grant、References、Index、Alter、Create View、Show view和Trigger中的任意一项。字段Grantor表示存储权限是谁设置的。在MySQL的系统数据库mysql中存储着权限表,最主要有mysql.user、mysql.db、mysql.host、table_priv、columns_priv、procs_priv表。
MySQL系列4—数据库安全性
clyss1234的博客
09-27 2565
文章目录1. 数据库安全性1.1 数据库安全性概述1.2 数据库安全性控制1.2.1 用户身份鉴别1.2.2 存取控制1.2.3 审计1.2.4 视图1.2.5 数据加密2. 数据控制语言(DCL)2.1 授权GRANT2.2 收回REVOKE 1. 数据库安全性 前面提到,数据库实现了对数据的管理,其中不仅有对数据提供安全保证,还要求保证数据的完整性。本文将讨论数据的安全性。 怎么实现数据的安全性? 首先在使用数据库前,用户需要进行身份验证,验证通过后才能对数据库进行操作 其次,由于数据库有很多个模
Mysql数据库的安全策略
q908544703的博客
07-30 4320
mysql 安全策略
mysql数据库安全性控制
05-17
MySQL 数据库安全性控制是非常重要的,以下是几个常见的控制措施: 1. 认证和授权:MySQL 数据库支持用户名和密码认证,可以限制谁可以登录数据库。此外,MySQL 还支持基于角色或用户的授权,可以控制用户可以访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值