第八章数据库的安全性维护

最新推荐文章于 2022-11-25 16:21:12 发布
最新推荐文章于 2022-11-25 16:21:12 发布
阅读量281 收藏
点赞数
文章标签: mariadb sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61961882/article/details/124984401
版权

        数据库除了数据管理之外,安全管理也是很重要的部分,其中的用户权限管理可以有效保证数据的安全访问,防止数据被非必要用户泄露、修改或删除。因此,MySQL提供了用户管理来保证数据的安全性。
MySQL安全管理通过创建用户、用户授权、用户登录3个步骤的用户管理来实现。MySQL安全系统非常灵活,可以通过命令或界面化登录,而用户权限也可以从数据库、表、列及其他数据库对象的不同授权来达到,既满足用户的需求,又限制用户不能超出访问、操作的权限。

        MySQL 通过权限表来控制用户对数据库的访问,MySQL 数据库在安装时会自动
安装多个数据库。MySQL 权限表存放在名称为 MySQL 的数据库中。常用的权限表有
user、db、host、 table _ priv、columns_ priv 和 procs _ priv。
(1)user 权限表。user 是MysQL 中最重要的一个权限表,user 列主要分为 4个
部分:用户列、权限列、安全列和资源控制列
①用户列:用户登录时通过表中的 Host、User 和Password 列判断连接的卫、用
户名称和密码是否存在于表中来通过身份验证或拒绝连接
② 权限列:user 表中包含多个以“
priv” 结尾的字段,这些字段决定了该用户
的权限,既包括查询权限、插人权限、更新权限、删除权限等普通权限,也包括关闭
服务器和加载用户等高级管理权限。
③ 安全列:ssl 《加密)、x509(标识用户)开头的字段,以及 plugin 和 authentication
string 字段(验证用户身份、授权的插件)。
④资源控制列:max (最大允许次数,。表示无限制)开头的字段。
max_ questions: 表示每小时允许执行查询数据库的次数。
max_ updates:表示每小时允许执行更新数据库的次数。

max _ connections:表示每小时允许执行连接数据库的次数
max _ user _ conntions:表示单个用户同时连接数据库的次数。
(2) db、host 权限表。db权限表存储用户在各个数据库上的操作权限,决定哪些
用户可以从哪些主机访问哪些数据库。
host 权限表是db 权限表的扩展,配合 db权限表对给定主机上数据库级操作权限
做更细致的控制。host 权限表很少使用,只有在 db表的范围内扩展一个条目时才会
用到。
(3) table_ priv权限表。记录数据表级别的操作权限。table_ priv 权限表与 山权
限表相似,不同之处是它用于数据表而不是数据库。
(4)columns_priv 权限表。记录数据字段级别的操作权限。columns_ priv权限
表的作用与table_ priv权限表类似,不同之处是它针对某些表的特定字段的权限。
(5)procs_ priv 权限表。该权限表存储用户在存储过程和西数上的操作权限。


二、添加用户可以通过create user、insert 和 grant 语句来实现

 

create user <'用户名'>@<'主机'>[identified by [password] [<'密码'>]];
 insert into mysql.user(user,host,password)
 
              values (<'用户名'>,<'主机'>,password(<'密码'>));

说明:通常语句只能添加host、user 、password 字段的值,分别表示user数据表中的主机名字段、用户名字段和密码字段。

        新添加的数据库用户既不允许访问其他用户的数据库,也不能创建自己的数据库,
只有在授子了相应的权限后才能访问或创建数据库,为满足 MysQL 服务器的安全需要
考虑以下内容
①多数用户只需要对数据表进行读、写操作,只有少数用户需要创建、删除数
据表。
②某些用户需要读、写数据而不需要修改数据。
③ 某些用户允许添加数据而不允许删除数据。
④管理员用户需要有管理用户的权力,而其他用户则不需要。
⑤某些用户 允许通过存储过程来访问数据,而不允许直接访问数据表。

1.授予用户权限

grant语句给用户授权:
grant 权限 on 库名.表名to"用户名"回”主机号";
 
grant语句创建用户并授权:
grant 权限on 库名.表名to"用户名"@“主机号〞identified by “密码”;
杈限 create, drop, insert, update, delete,select

 2.查看用户权限

查看当前用户权限
show grants;
查看指定用户权限
show grants for "用户名"@"localhost"\G;

 3.回收用户权限

revoke语句回收用户部分权限:
revoke 权限on 库名.表名from “用户名"回"主机号";
revoke语句回收用户全部权限:
revoke al1 privileges, grant option from “用户名"回“主机号";

 

 

 

花里胡俏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
项目8:数据库安全性维护
weixin_61961436的博客
05-23 207
任务8.1 添加数据库用户 1.MySQL的权限表 MySQL权限表存放在名称为MySQL数据库中。常用的权限表有 user、db、host、table_priv、columns_priv和 procs_priv。 (1)user权限表 user是MySQL中最重要的一个权限表,user列主要分为4个部分:用户列、权限列、安全列和资源控制列。 ① 用户列:用户登录时通过表中Host、User和Password列判断连接的IP、用户名称和密码是否存在于表中来通过身份验证或拒绝连接。 ② 权限列:
项目八总结:数据库安全性维护
weixin_61961303的博客
05-26 316
数据库除了数据管理之外,安全管理也是很重要的部分,其中的用户权限管理可以有效保证数据的安全访问,防止数据被非必要用户泄露、修改或删除。因此,MySQL提供了用户管理来保证数据的安全性。 MySQL 安全管理通过创建用户、用户授权、 用户登录3个步骤的用户管理来实现。MySQL 安全系统非常灵活,可以通过命令或界面化登录,而用户权限也可以从数据库、表、列及其他数据库对象的不同授权来达到,既满足用户的需求,又限制用户不能超出访问、操作的权限。 1.添加数据库用户 ...
数据库安全性例题
dcjss的博客
01-29 783
数据库安全性例题 对下面两个关系模式: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) 使用GRANT语句完成下列授权功能: (1) 授予用户U1对两个表的所有权限,并可给其他用户授权。 GRANT ALL PRIVILEGES On Stu, Class TO U1 WITH GRANT OPTION; (2) 授予用户U2对学生表具有查看权限,对家庭住址具有更新权限。 GRANT SELECT,UPDATE(address) ON TABLE Stu TO U2;
数据库安全性维护
m0_61962011的博客
05-26 228
一、添加数据库用户 1、MySQL的权限表 MySQL通过权限表来控制用户对数据库的访问,MySQL数据库在安装时会自动安装多个数据库。MySQL权限表存放在名称为MySQL数据库中,常用的权限表有user、hous、table_priv、db、columns_priv和procs_priv。 2、添加用户 添加用户可以通过create user,insert和grant语句来实现。 ① ...
数据库管理维护
daqi1983的博客
11-25 5112
数据库管理维护
数据库原理及应用实验五(数据完整性和安全性
07-03
一、 实验目的 1. 了解实现数据完整性的概念及...10. 掌握SQL Server下的数据库安全管理机制。 二、 实验内容(实验过程、代码和结果截图) 1. 完整性约束的添加、删除 1) 使用SQL Server Management Studio实施约束。
第5章-数据库系统.docx
05-18
6 第5章 数据库系统 1:数据库管理系统(DBMS)是一种_____B_____软件。 A 应用 B 系统 C 编程 D 编辑 2:下列语言中,_____A______是关系数据库的标准语言。 A SQL语言 B C语言 C Foxpro 语言 D C++语言 3:关系数据库...
数据库管理系统第一章.doc
02-27
" "A)数据共享问题 " "B)数据安全问题 " " " "C)大量数据存储问题 " "D)简化数据维护 " " " "[A] 教师批改:A " "9、"商品"与"顾客"两个实体集之间的联系一般是( )。 " "A)一对一 " "B)一对多 " " " "C)多对一...
数据库系统概论王珊第四版答案第一章.doc
05-18
( 3 )关系模型的存取路径对用户透明,从而具有更高的数据独立性、更好的安全保密性, 也简化了程序员的工作和数据库开发建立的工作。当然,关系数据模型也有缺点,其中 最主要的缺点是,由于存取路径对用户透明,...
数据库安全审计系统介绍.pptx
02-27
数据库 自身日志 数据库安全审计系统介绍全文共35页,当前为第8页。 需求分析-------合规性要求 数据库安全审计系统介绍全文共35页,当前为第9页。 目录 公司简介 数据库审计安全管理需求分析 DBAG Manager系统介绍 ...
DB2数据库日常维护与安全配置
10-11
db2的日常维护,包括用户配置、特权、权限和授权,控制对数据库对象的访问,数据库实例相关的操作,数据的维护
Mysql安全性机制
11-20 1357
字段Table_priv表示对表进行操作的权限,其值可以是Select、Insert、Update、Delete、Create、Drop、Grant、References、Index、Alter、Create View、Show view和Trigger中的任意一项。字段Grantor表示存储权限是谁设置的。在MySQL的系统数据库mysql中存储着权限表,最主要有mysql.user、mysql.db、mysql.host、table_priv、columns_priv、procs_priv表。
数据库安全与维护
沫颜之念...
08-22 1988
第一节: 实现数据库安全 一、访问级别 通过访问级别对用户进行限制 1)超级用户,在操作系统上具有最高权限,事实上,超级用户可以访问系统上存储的任何文件, 2)数据库拥有者,访问系统中所有与数据库软件和数据有关的文件 3)数据库结构拥有者,应用程序的数据库对象的创建和拥有者,结构拥有者对所有数据结构对象具有无限的权限并负责对其他用户对象访问 4)最终用户 权限的分类: 1)系统权限...
数据库安全性
热门推荐
lxw的博客
05-19 4万+
数据库管理系统提供统一的数据保护功能来保证数据的安全可靠和正确有效。数据库的数据保护主要包括数据的安全性和完整性。 一、安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一。 1、数据库的不安全因素 1)非授权用户对数据库的恶意存取和破坏 措施:包括用户身份鉴别、存取控制和视图等技术。...
MySQL第八章总结 数据库安全性维护
weixin_61961537的博客
05-27 266
MySQL通过权限表来控制用户对数据库的访问,MySQL数据库在安装时会自动安装多个数据库。 MySQL权限表存放在名称为MySQL数据库中。常用的权限表有user、db、host、table_priv、columns_priv、procs_priv. 一、创建语句 1.添加数据库用户 insert into user (host,user,password,ssl_cipher,x509_issuer,x509_subject) values (“主机号”,”用户名”,password(“密码”.
项目安全 数据安全
m0_38068812的博客
04-14 385
一、敏感数据加密 Mysql的AES_ENCRYPT和DES_ENCRYPT函数 1、数据加密;     直接使用Mysql提供的AES_ENCRYPT(str,key)和AES_DECRYPT(str,key);来完成文本类型敏感信息的加密;     采用的是对称加密算法,我们需要注意保存key; 基本原理:     在保存数据的时候,使用AES_ENCRYPT函数对要加密的数据进行加密保存;...
数据安全传输项目(一)
BIGGERLIU的博客
07-06 644
数据传输加密项目(一)
编写数据库详细设计书注意事项
最新发布
06-08
6. 数据库安全性:在详细设计书中需要对数据库安全性进行考虑。需要说明如何设计和实现数据库的安全措施,以保障数据库安全性。 7. 数据库备份和恢复:在详细设计书中需要对数据库的备份和恢复进行说明。需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值