mysql8 安全机制(修改密码、 Role功能、用户管理)

最新推荐文章于 2023-11-06 23:18:18 发布
最新推荐文章于 2023-11-06 23:18:18 发布
阅读量1k 收藏 2
点赞数
分类专栏: mysql 文章标签: linux mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880055/article/details/113800549
版权
本文详细介绍了MySQL8的安全机制,包括如何恢复密码,重点讲解了Role功能,如创建、删除、激活角色,以及角色权限的查看与撤销。此外,还涵盖了用户管理,包括创建、删除用户,修改用户密码和客户端设置。Role功能使得权限管理更加便捷,用户管理则确保了数据库系统的安全性。
摘要由CSDN通过智能技术生成

文章目录

一、MySQL8密码恢复

  1. 重置密码的第一步就是跳过MySQL的密码认证过程
vim /etc/my.cnf
# 在[mysqld]后面任意一行添加“skip-grant-tables”
skip-grant-tables
  1. 重启MySQL, 重启之后输入mysql即可直接进入mysql。
systemctl restart mysqld
mysql
  1. 置空root密码
#选择数据库mysql
mysql> use mysql;
#将密码置空
mysql> update user set authentication_string = ''"  where user = 'root';

  1. 退出mysql,去掉 /etc/my.cnf 中的skip-grant-tables

  2. 重启mysql服务

systemctl restart mysqld

  1. 登录mysql密码已为空,直接登录

  2. 修改密码

# mysql8.0 修改密码策略和长度
# mysql> set global validate_password.policy=0;
# Query OK, 0 rows affected (0.01 sec)
# mysql> set global validate_password.length=1;
# Query OK, 0 rows affected (0.00 sec)
#修改密码
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456';
#或者
alter user 'root'@'localhost' identified by '123456';

#刷新
mysql> flush privileges;

二、mysql8.0 特性

(一) Role功能

role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。

MySQL角色是特权的命名集合。像用户帐户一样,角色可以拥有授予和撤销的特权。

可以为用户帐户授予角色,该角色将与每个角色相关联的特权授予该帐户。这样就可以将特权集分配给帐户,并为授予个人特权提供了一种方便的替代方法,既可以概念化所需的特权分配,又可以实现它们。

即:创建角色,给角色分配权限,给账户(用户)授予角色 ;那么某个用户将拥有某个角色所定义的权限

MySQL提供的角色管理功能:

  • CREATE ROLE并 DROP ROLE创建和删除角色。

  • GRANT并 REVOKE分配特权以撤消用户帐户和角色的特权。

  • SHOW GRANTS 显示用户帐户和角色的特权和角色分配。

  • SET DEFAULT ROLE 指定默认情况下哪些帐户角色处于活动状态。

  • SET ROLE 更改当前会话中的活动角色。

  • 该CURRENT_ROLE()功能显示当前会话中的活动角色。

  • 该mandatory_roles和 activate_all_roles_on_login 系统变量允许定义强制性角色和授予的角色的自动激活,当用户登录到服务器。

1. 创建角色并授予权限

考虑这种情况:

  • 应用程序使用名为的数据库 app_db。

  • 与该应用程序相关联,可以为创建和维护该应用程序的开发人员以及与该应用程序进行交互的用户提供帐户。

  • 开发人员需要对数据库的完全访问权限。一些用户只需要读访问权限,而其他用户则需要读/写访问权限。

  • 为避免为可能的许多用户帐户分别授予特权,请创建角色作为所需特权集的名称。通过授予适当的角色,可以轻松地将所需的特权授予用户帐户。

CREATE ROLE 语句用于创建一个或多个角色,这些角色被称为特权集合;创建角色时,该角色将被锁定,没有密码并被分配默认身份验证插件。

CREATE ROLE 要么对所有命名角色都成功,要么回滚,并且在发生任何错误时不起作用。默认情况下,如果您尝试创建一个已经存在的角色,则会发生错误。如果提供了该IF NOT EXISTS 子句,则该语句将为每个已经存在的命名角色生成警告,而不是错误。

用法:

CREATE ROLE [IF NOT EXISTS] role [, role ] ...
# 例
CREATE ROLE 'user_name', 'user_name'@'host_name';

角色的名称与MySQL的账户名称非常相似,由用户名+主机名称构成;角色名称的主机名部分(如果省略)默认为 ‘%’

创建角色时,该角色将被锁定,没有密码并被分配默认身份验证插件。锁定后,角色不能用于向服务器进行身份验证。如果解锁,则可以使用角色进行身份验证。这是因为角色和用户都是授权标识符,它们有很多共同点,而很少区分它们。

根据以上的要求,需创建三个角色,如下:

CREATE ROLE 'app_developer', 'app_read', 'app_write';

要为角色​​分配特权,需使用GRANT 语句向用户分配特权

该GRANT语句使系统管理员可以授予特权和角色,这些特权和角色可以授予用户帐户和角色。这些语法限制适用于:

  • GRANT不能在同一条语句中混合授予特权和角色。给定的 GRANT语句必须授予特权或角色。

  • 该ON子句区分该语句是授予特权还是角色:

  • 使用ON,该语句授予特权。

  • 不使用ON,该语句将授予角色。

  • 可以为帐户分配特权和角色,但是必须使用单独的 GRANT语句,每个语句的语法都适合于要授予的语句。

用法:

GRANT 权限1[,权限2...] ON '指定的库/表' TO '角色名';
GRANT 角色名1[,角色名2...] TO '用户1'[,用户2...];
GRANT 权限1[,权限2.
最低0.47元/天 解锁文章
途径日暮不赏丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL用户权限:数据库安全的金钥匙
07-22
- **可靠性**:MySQL 提供了多种机制来保障数据的安全性和完整性,例如事务支持、备份和恢复等功能。 - **易于使用**:MySQL 提供了简洁直观的操作界面以及详尽的文档,方便用户学习和使用。 - **可扩展性**:MySQL ...
守护数据堡垒:确保MySQL数据库的安全
最新发布
07-17
- **密码更新**:强制用户定期更改密码,以降低被恶意获取的风险。 - **示例代码**: ```sql -- 删除用户 DROP USER 'old_username'@'localhost'; ``` ##### 2. 权限审核 - **权限审查**:定期检查用户的权限...
高性能的MySQL(8)优化服务器配置一安全与稳定
weixin_34246551的博客
11-07 157
在前面的章节已经介绍了一些选项,还有一些剩余的也很重要的选项,我们继续说明一下:一、基本配置tmp_table_size 和 max_heap_table_size这2个设置控制使用Memory引擎的内存临时表能使用多大的内存。如果隐士内存临时表的大小超过这2个设置,将会被转换为磁盘临时表。隐士临时表是一种并非自己创建,而是服务器创建,由于保存执行中的查询的中间结果的表。临时表最好呆在内存里,但是...
mysql修改密码安全策略_linux修改mysql8.x密码以及配置密码安全策略
weixin_28737399的博客
01-21 367
注意:mysql8之前的密码安全策略基本都是validate_password_xxx,到了8之后就变成了validate_password.xxx。查看密码策略(修改临时密码之后才可查看)show variables like 'validate_password%';修改密码策略setglobalvalidate_password.policy=0;(0或LOW代表低级)密码验证策略低要求...
MySQL 8.0 如何修改密码安全策略!!!
TangMonk的博客
11-06 1815
set global 常见安全策略参数=安全策略值;
centos7.9 mysql8跳过密码验证,查看或修改密码安全策略
lanren312的博客
06-07 2036
策略为1时,也就是MEDIUM,不仅需要长度满足,还有数字,大小写,特殊字符要求。2.修改完成后将 /etc/my.cnf 中的 skip-grant-tables 注释或者删除。4.显示用户和其他信息 如账户锁定,密码到期状态,最后的修改时间(这个有时候需要)编辑/etc/my.cnf文件,在最下面添加添加,重启MySQL服务即可。有人说这只是临时有用,最好的办法还是去/etc/my.cnf文件添加。1.编辑/etc/my.cnf文件,在最下面添加。策略为0时,密码强度最低,只要长度满足就可以了。
mysql grant tables_mysql8.0版本skip-grant-tables出现的新问题
weixin_39631667的博客
02-01 458
MySQL 初始化 mysqld --initialize 的时候会有密码,就这个样子, 可是毕竟总有人跟我一样,不熟悉安装过程,没有注意这一密码这一项,导致你现在不知道密码的尴尬处境,或者说你是正常用了某一天脑子短路忘了密码,那么网上查到很多方法会告诉你,往 ini 里配置skip-grant-tables,确实是正确的方法,不过你会陷入另一个坑,你的 MySQL 服务一启动就会立刻自动关闭,...
第14章MySQL数据库安全管理 习题.docx
11-25
本章主要探讨了如何在MySQL中进行有效的安全管理,包括用户管理、权限控制和角色机制。 首先,用户管理是数据库安全的基础。你可以通过`SELECT`语句查询`user`表来获取所有用户的信息,例如查看当前登录用户的名称...
mysql视图用户管理.doc
10-08
MySQL视图用户管理是数据库系统中重要的安全控制和数据访问机制。在MySQL中,视图是一种虚拟表,它不存储实际的数据,而是基于一个或多个表的查询结果。视图可以简化复杂的查询,隐藏敏感信息,以及提供权限控制的...
管理系统的功能要求使用技术数据库设计用户界面搭建概要设计.docx
06-14
- **Flask-Security** 提供了全面的安全功能,包括认证、角色控制和密码管理等。 - **JWT**(JSON Web Tokens)是一种轻量级的身份验证协议,可以实现无状态的身份验证。 #### 四、数据库设计 ##### 1. employees ...
LinuxMYSQL5.7出现ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: YES)
weixin_44517656的博客
05-20 1196
一 关于出现”ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES)“错误的解决: 1 查看版本和修改配置 mysql -V //查看对应的版本号,一般我们的服务器版本为mysql5.7.30 whereis my.cnf //查找mysql对应的配置文件,路径一般为/etc/my.cnf,mysql8.0以上在/etc/mysql/c
Mysql8.0.15相关命令
hp627578067的博客
04-25 1149
一.忘记root密码,需跳过权限验证时 说明:根据网络资料,可以在my.ini文件下加入skip-grant-tables,然后重新启动服务,即可跳过权限验证登录。但是本文Mysql版本是8.0.15,一旦加入命令,重启服务成功,但是登录时mysql -uroot -p会报错ERROR 2003 (HY000): Can't connect to MySQL server on 'localho...
解决MySQL8.0以上版本忘记密码或者出现ERROR1045(28000)错误的问题,以及skip-grant-tables 不起作用的问题
xy862578733的博客
10-03 2339
众所周知,在MySql8.0一下版本中,忘记密码只需要关闭mysql服务之后在my.ini文件末尾加入skip-grant-tables 语句,之后重新启动mysql服务,进入Mysql重置密码就可以解决了; 但是最近我也遇到了这个问题,发现MySQL8.0以上版本对于skip-grant-tables和mysqld –skip-grant-tables命令已经不支持了,经过测试,我发现了如下解决...
MYSQL8.0以上版本正确修改ROOT密码
benluan7028的博客
07-30 348
MYSQL8.0以上版本正确修改ROOT密码 安装版本red hat Cent 7.0 MYSQL 版本 8.0.2.0 成功部署完毕后出现故障情况: 1. 正常启动MYSQL服务后,敲Linux中root账户和密码进入不去。 2. 从/etc/my.cnf 配置文件中加入skip-grant-table后正常登陆,但是不能创建用户等多操作 总结来说: 想进去mysql后不能操...
windows下mysql(8.0版本)登录密码忘记
weixin_44835704的博客
11-05 401
之前在windows上装过一个mysql数据库,长时间没有使用后来密码忘记了。没法登录数据库,在此记录下解决方法加深下记忆 1.打开powerShell,win7可以打开cmd(以管理员方式打开) 2.停掉mysql服务 net stop mysql 3.执行mysqld --skip-grant-tables 跳过密码认证 4.执行mysql直接登录 ...
mysql8 关闭密码策略_MySQL8的密码策略
weixin_39526185的博客
01-30 1125
解释: 由于valiadte_password策略。密码强度需要非常高,所以有时候密码都无法成功修改。了解完下面变量就能解决了。validate_password.policy:密码策略,检查用户密码。0:(Low)密码长度最少8个字符1:(Mediumpolicy)至少包含1个数字,1个小写字母,1个大写字母和1个特殊字符组成(默认值)2:(Strongpolicy)长度为4或更长的密码子字符...
MySQL 8忘记密码处理方式
好奇心大爆炸
11-22 944
MySQL有研究的读者,可能会发现MySQL更新很快,在安装方式上,MySQL提供了两种经典安装方式:解压式和一键式,虽然是两种安装方式,但我更提倡选择解压式安装,不仅快,还干净。在操作系统上,MySQL也支持多类型操作系统,如linux,windows等,如下为MySQL几个重大变化的操作系统。 通过研究分析,不难发现:MySQL从低版本向高版本迭代变化的过程,越来越严谨的安全性是其一大特点之一,我们举个例子,在版本6前,当忘记密码,重置密码,非常方面,只需使用执行如下两步即...
MySQL8 密码安全策略配置
blvyoucan的专栏
08-25 2581
MySQL8 密码安全策略配置。
Mysql8配置密码校验和防暴力破解
u011447905的专栏
07-12 1889
与之前版本略有不一样,mysql8配置密码校验是使用安装组件形式配置的,而防暴力破解跟之前是一样的是插件安装方式。 1.开启密码校验方式 先登陆mysql,输入命令:show variables like 'validate_password%';查看是否已存在密码校验。 若没有,则安装组件,执行命令:INSTALL COMPONENT 'file://component_validate_password'; 然后再执行:INSTALL COMPONENT 'file://component_va
MySQL安全管理用户管理与权限操作详解
本资源是关于MySQL安全管理的深入指南,主要关注用户管理,包括添加、删除和修改用户操作。在MySQL的9.1节中,首先讲解了如何添加用户,通过CREATEUSER语句创建新的用户并指定密码,例如,通过`CREATEUSER 'king'@'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值