MySQL的安全设置

最新推荐文章于 2023-11-16 13:24:26 发布
最新推荐文章于 2023-11-16 13:24:26 发布
阅读量957 收藏
点赞数 1
分类专栏: SQL 文章标签: mysql 数据库 sql
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/weixin_46322367/article/details/124061192
版权

MySQL通过两个模块实现数据库资源的安全访问控制,即身份认证模块和权限验证模块。

文章目录

用户管理

创建用户登录

创建用户tempuser,其口令为temp

mysql> create USER tempuser@localhost IDENTIFIED BY 'temp';

use mysql;
select * from user;

在这里插入图片描述

mysql -utempuser -p
Enter password: ****
Welcome to the MySQL monitor.

修改用户密码

mysql> set password for tempuser@localhost='root';

修改用户名

mysql> rename user tempuser@localhost to temp_u@localhost;

删除用户

mysql> drop user temp_u@localhost;

mysql> select * from mysql.user where user='temp_u' and host='localhost';
Empty set (0.04 sec)

权限管理

权限管理主要包括两个内容:授予权限和撤销权限

授予权限

授予MySQL字段级别权限

mysql> create user column_user@localhost identified by 'password';
Query OK, 0 rows affected (0.08 sec)

mysql> grant select(ename,sal,empno),update(sal)
    -> on table company.emp
    -> to column_user@localhost
    -> with grant option;
Query OK, 0 rows affected (0.05 sec)

在这里插入图片描述
重新以column_user登录

select ename,sal from company.emp;

在这里插入图片描述

mysql> select job,comm from company.emp;
ERROR 1143 (42000): SELECT command denied to user 'column_user'@'localhost' for column 'job' in table 'emp'

授予MySQL表级别权限

退出重新以root登录
权限授予与撤销需root用户操作

mysql> rename user column_user@localhost to test_user@localhost;
Query OK, 0 rows affected (0.06 sec)

mysql> grant alter,select,insert(empno,ename)
    -> on table company.emp
    -> to test_user@localhost;

在这里插入图片描述
在这里插入图片描述

授予MySQL存储程序级别权限

在这里插入图片描述

mysql> use company;
Database changed
mysql> grant execute on procedure emp_p to test_user@localhost;

mysql> call emp_p;
+---------+---------+
| v_ename | v_job   |
+---------+---------+
| SCOTT   | ANALYST |
+---------+---------+

mysql> grant alter routine,execute on function sum_fn to test_user@localhost;

mysql> select sum_fn(3);
+-----------+
| sum_fn(3) |
+-----------+
|         6 |
+-----------+

授予MySQL数据库级别权限

mysql -uroot -p

mysql> grant create,select,drop on company.* to test_user@localhost;

在这里插入图片描述

授予MySQL服务器管理员级别权限

在这里插入图片描述

mysql> grant all privileges on *.* to test_user@localhost;

在这里插入图片描述

撤销权限

撤销指定权限

revoke execute on procedure emp_p from test_user@localhost;

撤销所有权限

revoke all privileges,grant option from test_user@localhost;

查看权限

mysql> show grants for test_user@localhost;
+-----------------------------------------------+
| Grants for test_user@localhost                |
+-----------------------------------------------+
| GRANT USAGE ON *.* TO `test_user`@`localhost` |
+-----------------------------------------------+

角色管理

创建角色

create role 
'app'@localhost,
'ops'@localhost,
'dev_read'@localhost,
'dev_write'@localhost

use mysql;
select * from user
where host='localhost' and user in ('app','ops','dev_read','dev_write');

在这里插入图片描述

授予角色权限

grant select,insert,update,delete on company.* to 'app'@localhost;
grant all privileges on company.* to 'ops'@localhost;
grant select on company.* to 'dev_read'@localhost;
grant insert,update,delete on company.* to 'dev_write'@localhost;

use mysql;
select * from db
where host='localhost' and user in ('app','ops','dev_read','dev_write');

在这里插入图片描述

授予用户角色

grant 'app'@localhost to 'test_user'@localhost;

查看角色是否分配正确

show grants for test_user@localhost;

在这里插入图片描述
用户在使用角色权限前必须先激活角色

set global activate_all_roles_on_login=on;

撤销用户角色

revoke 'app'@localhost from 'test_user'@localhost;

删除角色

drop role 
'app'@localhost,
'ops'@localhost,
'dev_read'@localhost,
'dev_write'@localhost
数据攻城小狮子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL安全设置图文教程
09-11
MySQL安全设置,跟mssql差不多都是以普通用户权限运行mysql。其它的也需要注意下。
mysql安全设置加固指导教程
05-14
mysql安全设置加固指导教程
MySQL安全配置规范
人若有志,就不会在半坡停止。
08-28 3043
MySQL安全配置
附:MYSQL配置
编程开发资料库
12-08 316
有关MYSQL配置,仅供参考!可以跳过不操作,不影响正常安装!3.mysql配置[这个步骤请有经验的人操作,主要在安全方面设置,仅供参考!] chown root:sys /etc/my.cnf chmod 644 /etc/my.cnf 使用用户mysql来启动我们的mysql: # /usr/local/mysql/bin/mysqld_safe -user=mysql...
Mysql数据库安全设置,保护敏感信息不再泄露!
最新发布
Linux基础知识、计算机网络基础学习分享。
11-16 386
如果没有足够的安全措施,数据库可能会受到攻击者的攻击,导致数据泄露、篡改或破坏,从而给企业造成巨大的经济损失和信誉损害,因此要尽可能减少暴露面,增强安全防护,进行加固。默认配置文件在/etc/my.cnf,在[mysqld] 部分添加端口配置。1、如不需要关闭访问外网,通过防火墙等进行网络拦截,只允许内网访问。定期备份,使用定期备份脚本进行数据库备份,配合定时任务执行。1、使用mysql用户运行mysql,防止程序权限过高。2、数据库用户,拒绝远程登录,删除'用户@%'账号。在my.cnf配置中添加。
Mysql数据库安全策略
q908544703的博客
07-30 3750
mysql 安全策略
MySQL安全性配置指南和常见问题解析
vipfanxu的博客
09-07 202
同时,对于常见的安全问题,采取相应的防护和解决方法能够更好地保护数据库不受攻击。最重要的是,持续关注和及时更新MySQL安全性措施,以应对不断变化的安全威胁。Brute Force攻击是指攻击者不断尝试各种密码组合,直到找到正确的密码,以获取对数据库的访问权限。因此,确保使用的MySQL版本是最新的对于保护数据库非常重要。在MySQL中,为不同的用户分配适当的权限可以有效地保护数据库免受未经授权的访问。使用最小权限原则,只授予用户所需的最低权限,可以减少潜在的漏洞和风险。1. 更新MySQL版本。
Win2003服务器安装及设置教程 MySQL安全设置图文教程
09-11
Win2003服务器安装及设置教程,一般脚本之家为客户都是将MySQL运行于普通用户下,这样才会尽量避免提权,新建用户什么的
MySQL安全配置详解
08-29
MySQL安全配置详解
MySQL中的安全模式(sql_safe_updates
Victory_bad的博客
03-29 1988
安全模式?在mysql中,如果在update和delete没有加上where条件,数据将会全部修改。不只是初识mysql的开发者会遇到这个问题,工作有一定经验的工程师难免也会忘记写入where条件。为了避免失误造成的数据全部修改和删除,可开启mysql安全模式。
MySQL 安全配置 大牛总结的安全经验
10-23
MySQL 安全配置,大牛总结的安全经验,都是一线生产上的安全配置
mysql数据库安全配置和使用
12-02
mysql 数据库安全配置和使用。不错的学习mysql的书。
数据库安全设计
12-25
数据库安全的设计报告,自己对数据库的理解
MySql 安全设置
08-31 911
mysql5.7改变了默认的强制更新密码策略,提示:错误号码1862 mysql -h192.168.56.1 -uroot -p SET PASSWORD mysql5.7改变了默认的强制更新密码策略,提示:错误号码1862 mysql -h192.168.56.1 -uroot -p SET PASSWORD = PASSWORD('newpassword1'); alter user 'root'@'%' password expire never; FLUSH PRIVILEGES; ...
Mysql安全设置
weixin_34198453的博客
10-13 90
Mysql安全设置 我们把Mysql安装在 /usr/local/mysql目录下,我们必须建立一个用户名为mysql,组为mysql的用户来运行我们的mysql,同时我们把它的配置文件拷贝到 /etc目录下: # cp suport-files/my-medium.cnf /etc/my.cnf chown root:sys /etc/my.cnf chmod 644 /etc/...
mysql提高安全性,简单几招提高MySQL安全
weixin_34378126的博客
03-24 291
摘要: 导读 如何提高MySQL安全数据库安全性无疑很重要,这里教大家几招简单方法提高安全性。 1. 正确设置 datadir 权限模式 关于 datadir 正确的权限模式是 0750,甚至是 0700。导读由于不能直接分享架构资料,可以私信“555”获取哦(可以进群与大牛一起)如何提高MySQL安全数据库安全性无疑很重要,这里教大家几招简单方法提高安全性。1. 正确设置 data...
MySQL数据库安全配置(Linux系统中)
薛定谔嘚喵博客
04-25 973
命令时提示 “ERROR 1356 (HY000): View ‘mysql.user’ references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them”,表明在您的 MariaDB 版本中,‘user’ 表已经不存在,由于版本不同的MariaDB解决方案也不同。以无密码方式登录root用户,然后通过命令修改root用户密码。
MySQL安全你不知道的事
热门推荐
敖丙
11-30 1万+
多得是,你不知道的事
ubuntu安装mysql运行安全设置向导
04-28
在Ubuntu上安装MySQL并运行安全设置向导的步骤如下: 1. 打开终端,使用以下命令安装MySQL: ``` sudo apt-get update sudo apt-get install mysql-server ``` 2. 安装完成后,使用以下命令启动MySQL服务: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据攻城小狮子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值