MySQL权限管理 破解登录数据库密码

最新推荐文章于 2023-06-15 18:43:00 发布
最新推荐文章于 2023-06-15 18:43:00 发布
阅读量317 收藏 1
点赞数
分类专栏: mysql 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangenguang/article/details/118615351
版权

文章目录

权限管理

mysql库下的授权表及其放行权限的范围

 1、mysql.user 

  针对所有数据、所有库下所有表、以及表下的所有字段()

 2、msyql.db 

  只针对某一数据库下的所有表,以及表下的所有字段()

 3、tables_priv 

  只针对某一张表、以及该表下的所有字段()

 4、columns_priv 

  只针对某一个字段()

例如:如下图,权限表放行权限的范围

mysql.user:针对库db1,db2及其包含的所有
db:只针对库例如db1,及其db1包含的所有
tables_priv:只针对db1.table1,及其该表包含的所有
columns_prive:只针对db1.table1.column1,只放行该字段(列)

在这里插入图片描述

权限相关操作

创建\查询\删除用户

创建用户语法

create user '用户名'@'主机' identified by '密码';


create user 'yang'@'1.1.1.1' identified by '123';
create user 'yang'@'192.168.1.%' identified by '123';
create user 'yang'@'%' identified by '123';

查询用户

mysql> select user,host from mysql.user;
+------+-----------+
| user | host      |
+------+-----------+
| root | 127.0.0.1 |
| root | ::1       |
|      | db04      |
| root | db04      |
|      | localhost |
| root | localhost |
+------+-----------+

删除用户

mysql> drop user root@'::1';
Query OK, 0 rows affected (0.01 sec)

mysql> drop user ''@db04;
Query OK, 0 rows affected (0.00 sec)

mysql> drop user 'root'@db04;
Query OK, 0 rows affected (0.00 sec)

mysql> drop user ''@localhost;
Query OK, 0 rows affected (0.00 sec)

修改密码

# 方式1
mysqladmin -uroot -p123 password '1'

# 方式2
update mysql.user set password=password('123') where user='root' and host='localhost';

# 方式3
set password=password('1');   修改当前用户的密码

# 方式4
grant all on *.* to 'root'@'localhost' identified by '123';

授权

MySQL 赋予用户权限命令的简单格式可概括为:

grant 权限 on 数据库对象 to 用户

注意:grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。

查看帮助

mysql> help grant

权限:对文件夹,对文件,对文件某一字段的权限

常用权限有:select, insert, update, delete
all可以代表除了grant之外的所有权限

 # MySQL 的 权限,分别可以作用在多个层次上

- 1、所有库的所有表

- 2、单库下的所有表(最常用的授权级别)

- 3、单表下的所有列

- 4、单列权限:企业里称单列授权为 脱敏,即脱离敏感信息,涉及到敏感信息一定要脱敏

例如
授予vip账号对某一表下所有列的查询权限
而授予非vip账号对某一表下的某一列的查询权限

  • 5、针对存储过程的权限

  • 6、针对函数的权限

举例如下

#(1)针对所有库的所有表:*.* (*.*->mysql.user)除了grant权限
grant select on *.* to 'egon'@'%' identified by '123'; 
egon用户对所有库下面的所有表的所有字段(列)有select权限
#查看
select * from mysql.user\G

#(2)针对某一数据库:db.* (db.*->mysql.db)
grant select on db1.* to 'yang'@'%' identified by '123'; 
yang用户对db1库下面的所有表有select权限
# 查看
select * from mysql.db\G


#(3)针对某一个表:db1.t1 (db1.t1->mysql.tables_priv)
grant select on db1.t1 to 'jack'@'%' identified by '123';  
jack用户只能对db1库下面的t1表有select权限
# 查看
select * from mysql.tables_priv\G


#(4)针对某一个字段(列):db1.t3(id)(mysql.tables_priv)
grant select on db1.t3(id) to 'lili'@'%' identified by '123'; 
lili 用户只对db1库下t3表的id列有select 权限

# 查看
select * from mysql.columns_priv\G
mysql> select * from t3;
+------+-------+------+
| id   | name  | age  |
+------+-------+------+
|    1 | egon1 |   18 |
|    2 | egon2 |   19 |
|    3 | egon3 |   29 |
+------+-------+------+

#注:update权限依赖select权限

grant select (id,name),update (age) on db1.t3 to 'egon4'@'localhost' identified by '123'; 
#可以在tables_priv和columns_priv中看到相应的权限
mysql> select * from tables_priv where user='egon4'\G
*************************** 1. row ***************************
       Host: localhost
         Db: db1
       User: egon4
 Table_name: t3
    Grantor: root@localhost
  Timestamp: 0000-00-00 00:00:00
 Table_priv:
Column_priv: Select,Update
row in set (0.00 sec)

mysql> select * from columns_priv where user='egon4'\G
*************************** 1. row ***************************
       Host: localhost
         Db: db1
       User: egon4
 Table_name: t3
Column_name: id
  Timestamp: 0000-00-00 00:00:00
Column_priv: Select
*************************** 2. row ***************************
       Host: localhost
         Db: db1
       User: egon4
 Table_name: t3
Column_name: name
  Timestamp: 0000-00-00 00:00:00
Column_priv: Select
*************************** 3. row ***************************
       Host: localhost
         Db: db1
       User: egon4
 Table_name: t3
Column_name: age
  Timestamp: 0000-00-00 00:00:00
Column_priv: Update
rows in set (0.00 sec)

#(5)作用在存储过程(procedure)上:
# execute:执行权限
use db1;

delimiter //
create procedure p1()
BEGIN
    select * from blog;
    INSERT into blog(name,sub_time) values("xxx",now());
END //
delimiter ;

show procedure status; -- 查看到db1下有一个名为p1的存储过程 

grant execute on procedure db1.p1 to 'dba'@'localhost';


#(6)作用在函数上:
delimiter //
create function f1(
    i1 int,
    i2 int)
returns int
BEGIN
    declare num int;
    set num = i1 + i2;
    return(num);
END //
delimiter ;

show function status; -- 查看到db1下有一个名为f1的函数

grant execute on function db1.f1 to 'dba'@'localhost';

测试:
[root@localhost ~]# mysql -udba -p
mysql> select db1.f1(1,2);

all可以代表除了grant之外的所有权限,可以用with带上grant,授权一个超级管理员

grant all on *.* to yang@'%' identified by '123' with grant option;
查看mysql.user表中可以查到egon用户的grant权限也被设置为Y
#查看
select * from mysql.user\G

查看授权

#1.授权:
mysql> grant all on *.* to root@'%' identified by '123';

#2.查看用户权限
查看当前用户(自己)权限:
mysql> show grants;

查看其他 MySQL 用户权限:
mysql> show grants for root@'%';

回收权限

revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:

grant  all on *.* to   dba@localhost;
revoke all on *.* from dba@localhost;
revoke select on db1.* from 'egon'@'%';

扩展授权

max_queries_per_hour:一个用户每小时可发出的查询数量
max_updates_per_hour:一个用户每小时可发出的更新数量
max_connections_per_hour:一个用户每小时可连接到服务器的次数
max_user_connections:允许同时连接数量

mysql> grant all on *.* to test@'%' identified by '123' with max_user_connections 2;
# 同时只能远程连接2个进来
# 测试:
mysql -utest -p123 -h192.168.15.100

不要用-hlocalhost,它代表通过本地套接字链接

针对不同角色权限分配

针对普通用户

grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。

grant select on testdb.* to common_user@'%'
grant insert on testdb.* to common_user@'%'
grant update on testdb.* to common_user@'%'
grant delete on testdb.* to common_user@'%'

或者,用一条 MySQL 命令来替代:

grant select, insert, update, delete on testdb.* to common_user@'%'
针对开发人员

grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限,具体操作如下

1、grant 创建、修改、删除 MySQL 数据表结构权限。

grant create on testdb.* to developer@'192.168.0.%';
grant alter  on testdb.* to developer@'192.168.0.%';
grant drop   on testdb.* to developer@'192.168.0.%';

2、grant 操作 MySQL 外键权限。

grant references on testdb.* to developer@'192.168.0.%';  #外键权限references

3、grant 操作 MySQL 临时表权限。

grant create temporary tables on testdb.* to developer@'192.168.0.%'; #临时表权限temporary

4、grant 操作 MySQL 索引权限。

grant index on testdb.* to developer@'192.168.0.%';    #普通索引权限index

5、grant 操作 MySQL 视图、查看视图源代码 权限。

grant create view on testdb.* to developer@'192.168.0.%';

grant show view on testdb.* to developer@'192.168.0.%';

6、grant 操作 MySQL 存储过程、函数 权限。

grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status

grant alter  routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure

grant execute        on testdb.* to developer@'192.168.0.%';
针对普通DBA

grant 普通 DBA 管理某个 MySQL 数据库的权限。

grant all privileges on testdb.* to dba@'localhost'

其中,关键字 “privileges” 可以省略。

针对高级DBA

grant 高级 DBA 管理 MySQL 中所有数据库的权限。

grant all on *.* to dba@'localhost'

在企业中权限的设定

#开发人员说:请给我开一个用户

#1.首先进行沟通
	1.你需要对哪些库、表进行操作
	2.你从哪里连接过来
	3.用户名有没有要求
	4.密码要求
	5.你要使用多长时间
	6.发邮件

#2.一般给开发创建用户权限,建议不给delete权限
grant select,update,delete,insert on *.* to egon@'10.0.0.%'' identified by '123';

#3.注意:
开发图方便想要root用户,这玩意,谁给谁背锅,自己斟酌,可以考虑让部门老大来给

两种登录数据库方式

mysql -uroot -p -h服务端的ip地址(走tcp协议)
mysql -uroot -p -S /var/lib/mysql/mysql.sock(通过套接字连接)

破解密码

linux平台

方法一:不推荐

[root@egon ~]# rm -rf /var/lib/mysql/mysql  # 所有授权信息全部丢失!!!
[root@egon ~]# systemctl restart mariadb
[root@egon ~]# mysql

方法二:启动时,跳过授权库

[root@egon ~]# vim /etc/my.cnf    #mysql主配置文件
[mysqld]
skip-grant-table

[root@egon ~]# systemctl restart mariadb

[root@egon ~]# mysql
MariaDB [(none)]> update mysql.user set password=password("123") where user="root" and host="localhost";
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> \q

[root@egon ~]# #打开/etc/my.cnf去掉skip-grant-table,然后重启
[root@egon ~]# systemctl restart mariadb
[root@egon ~]# mysql -u root -p123  # 以新密码登录

方法三:

# 1、先关闭数据库服务
方式一
systemctl stop mysql
方式二
mysqladmin -uroot -p123 -S /tmp/mysql.sock shutdown

# 2、跳过授权表启动mysql
mysqld_safe --skip-grant-tables --skip-networking &

ps:还需要跳过网络,否则在操作过程中很不安全

# 3、登录并修改密码
[root@egon ~]# mysql
MariaDB [(none)]> update mysql.user set password=password("123") where user="root" and host="localhost";
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> \q

# 4、重启服务
systemctl start mysql

# 5、用修改后的密码登录即可

windows平台

5.7版本mysql
方式一

#1 关闭mysql
#2 在cmd中执行:mysqld --skip-grant-tables
#3 在cmd中执行:mysql
#4 执行如下sql:
update mysql.user set authentication_string=password('') where user = 'root';
flush privileges;

#5 tskill mysqld #或taskkill -f /PID 7832
#6 重新启动mysql

方式二

#1. 关闭mysql,可以用tskill mysqld将其杀死
#2. 在解压目录下,新建mysql配置文件my.ini
#3. my.ini内容,指定
[mysqld]
skip-grant-tables

#4.启动mysqld
#5.在cmd里直接输入mysql登录,然后操作
update mysql.user set authentication_string=password('') where user='root and host='localhost';

flush privileges;

#6.注释my.ini中的skip-grant-tables,然后启动myqsld,然后就可以以新密码登录了
琴声浮或沉__听懂只一人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
数据库二进制安装以及数据库破解密码
weixin_47726353的博客
09-10 329
破解密码步骤 步骤详解 修改配置文件,在配置文件中加入下行 skip-grant-tables 重启数据库 service mysqld restart 登录数据库(此时不需要密码) 修改密码(修改密码命令如下:update mysql.user set authentication_string=password(‘pw’) where User = ‘root’; ) 把配置文件还原(即把之前添加的文件加上#注释掉即可) 重启数据库 破解步骤演示 ① 在配置文件中加入以下内容
mysql数据库忘记管理员密码的解决方法
09-09
首先,当遇到MySQL管理员密码遗忘的情况,你需要知道的是,MySQL提供了重置密码的方法,但这个过程涉及到对数据库系统权限表的直接修改。以下是具体步骤: 1. **停止MySQL服务**:在Windows操作系统中,你可以通过...
Mysql密码破解方法
Liang_GaRy的博客
04-27 3173
Mysql密码破解方法
MySQL登录密码破解
chuanguan1820的博客
06-23 429
MySQL错误收集 MySQL5.7连接爆出无权限 ubuntu 16.04安装mysql5.7.17后,登录时出现ERROR 1045 (28000): Access denied for user 'root'@'localhost' 问题解决! 在部分机型上, MySQL5.7首次...
Mysql密码管理】-【管理员密码已知、未知(忘记密码)、破解
weixin_51910506的博客
02-26 1042
一、重置mysql root密码密码已知) 在已知MYSQL数据库的ROOT用户密码的情况下,修改密码的方法: 1.在SHELL环境下,使用mysqladmin命令设置: mysqladmin –u root –p password “新密码” 回车后要求输入旧密码 2.在mysql5.7>环境中,使用update命令,直接更新mysql库user表的数据:
Mysql修改和破解登录密码(详)
weixin_34138377的博客
09-30 101
Mysql修改或破解登录密码一、重置MySQL管理密码跳过授权表启动MySQL服务程序这一步主要利用mysqld的 --skip-grant-tables选项,具体操作时可选择不同方式,但本质上是一样的。以下提供三种方式,任选其中一种都可以。方式1(推荐),执行mysql脚本起服务,末尾加 --skip-grant-tables 参数:[root@dbsvr1~]#ser...
破解本地MySQL数据库密码
01-21
破解本地MySQL数据库密码:  1.用系统管理员登陆系统。  2.停止MySQL的服务。  Windows:运行net stop mysql关闭数据库  3.进入命令窗口,然后进入 MySQL的安装目录,比如我的安装目录是c:mysql,进入C:mysql...
mysql 5.1版本修改密码及远程登录mysql数据库的方法
09-09
关闭无密码登录模式,重启MySQL服务,恢复正常的权限验证。 **二、授权与远程登录** 1. **创建用户并授权** 要创建一个新用户并授予其对特定数据库的访问权限,可以使用`GRANT`语句。例如,允许用户`mk1`从本地...
MAC下MYSQL数据库密码忘记的解决办法
09-09
在使用MySQL数据库时,有时可能会遇到忘记数据库密码的尴尬情况,尤其是在MAC操作系统中。本文将详细介绍如何在MAC环境下重置MySQL密码,帮助你迅速恢复数据库的正常访问。 首先,你需要停止正在运行的MySQL服务...
MySQL数据库管理系统
02-23
MySQL数据库管理系统是一款广泛应用的关系型数据库管理系统(RDBMS),由Oracle公司开发并维护。它以其开源、免费、高效和易用性而深受开发者喜爱,广泛应用于互联网应用、数据存储、数据分析等多个领域。在《MySQL...
mysql给root开启远程访问权限,修改root密码
10-28
mysql给root开启远程访问权限,修改root密码
破解数据库系统密码
百慕卿君博客
10-26 692
文章目录1. 修改配置文件,添加skip-grant-tables2. 重启,重启之后就可以不用输入密码登陆进去3. 修改mysql数据库里user表里的authentication_string4. 删除配置文件里的skip-grant-tables后重启再次用新密码登陆5. 正常修改mysql登陆密码 示例:现在我进入mysql需要输入登陆密码,可我不知道登陆密码,所以需要破解密码 没有正确密码登陆不进去 [root@localhost ~]# mysql -uroot -p Enter passw
MySQL:客户端登陆/退出服务器和密码破解
weixin_39321135的博客
09-16 260
MySQL基础1. MySQL客户端登陆服务器1.1 指令说明1.2 退出登陆2. MySQL客户端登陆密码设置2.1 修改密码2.2 忘记密码破解密码 1. MySQL客户端登陆服务器 登录前打开Mysql服务器。 cmd下登录命令: mysql 【-h主机名 -P端口号 】-u用户名 -p密码 //例:cmd登陆本地服务器,端口3306,用户管理员,密码123456 mysql -h127.0.0.1 -P3306 -uroot -p123456 1.1 指令说明 (1)连接本地服务器可不用写主机端
警惕通过数据库破解取得操作系统管理员权限
互联网-从零开始
10-06 3733
新手的惨痛教训啊!网站还没有正式上线,服务器就被人破了,苦逼的是还不知道是怎么被破的登录服务器一看,被装了一堆乱七八糟的东西,大部分都是挂马、破解、暴力之类的东西,处理都不知道从何开始处理,只好将系统重装了,又将数据库、各类服务重装了一遍,花了我一整天时间啊。可以这是怎么被破的呢,不找出原因,下次还要被肉鸡啊,想来想去应该就是数据库密码太弱了,被暴力破解了,因为我的操作系统密码设置的非常复杂,又
MySQL用户权限破解root口令
weixin_34032621的博客
05-02 108
MySQL用户权限MySQL中有一个系统自身就带有的数据库MySQL数据库装好以后系统自带了好几个数据库MySQL就是其中过一个,MySQL数据库有个用户账户权限相关的表叫user表,在其中就有创建的用户MySQL中完整的用户名是由用户+主机名形成,主机名决定了这个用户在哪个主机上能登陆。 一、用户的创建和密码修改 1.用户的创建 create user 'USER...
Navicat数据库连接成功,密码忘记如何解决
weixin_43895532的博客
06-15 1万+
4.打开并使用方法一步骤4.中的在线工具和代码,修改倒数第二行的内容为步骤三保存的数据833E4ABBC56C89041A9070F043641E3B,点击运行。3.在servers目录下,找到需要找回密码的连接,鼠标左键点击,右侧下拉找到名称为 pwd 的一项,该项的数据即为密码。PS:由于我使用的是Navicat 12,在这种方法中需要修改代码中倒数第五六行的版本,否则解析出来乱码。5.将以下php解密代码复制到在线工具中,将复制的数据粘贴到代码的倒数第二行,点击执行,即可得到密码
mysql数据库密码破解方法
热门推荐
黑面狐
05-08 1万+
1.先找到到user.MYD文件。 所有的mysql系统用户的账号密码都存在这个文件里。 2.编辑器打开 这一串hash就是localhost@root的密码,注意破解的时候前面的*不要。 3.找个破解的网站破解 https://www.cmd5.com/ 这样忘记了密码都可以通过这样的方式找回,不过如果是比较复杂的密码,是破解不成功的。 ...
数据库密码破解5
Redhat_yan
07-26 2697
数据库密码破解5
2018最新MySQL破解密码的方法
云深海阔专栏
06-19 1万+
一、修改配置文件,在mysqld下添加skip-grant-tables 二、重启MySQL使配置生效 三、免密码登陆 1、登陆试用多种方法修改密码都报错,所以常用破解密码不适用 2、试用新的方法修改密码如下操作(记得刷新) 四、改回my.cnf文件以及重启MySQL服务 至此MySQL密码破解完毕 ...
mysql数据库用户授权登录密码
最新发布
07-14
要为MySQL数据库用户授权登录密码,可以按照以下步骤进行操作: 1. 以管理员身份登录MySQL服务器。可以使用以下命令登录: ``` mysql -u root -p ``` 这将要求你输入管理员密码。 2. 登录成功后,使用以下命令授权用户可以通过密码登录: ``` ALTER USER 'username'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password'; ``` 将 `username` 替换为要授权的用户名,`localhost` 替换为连接主机的地址,`password` 替换为该用户登录密码。 3. 如果你要授权的是管理员账号的密码,可以使用以下命令: ``` ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password'; ``` 将 `password` 替换为管理员账号的登录密码。 4. 授予用户访问和管理数据库权限。可以使用以下命令为用户授予权限: ``` GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost'; ``` 将 `database_name` 替换为要授权给用户数据库名称,`username` 替换为要授权的用户名,`localhost` 替换为连接主机的地址。 5. 刷新权限使更改生效: ``` FLUSH PRIVILEGES; ``` 这将确保授权立即生效。 请注意,以上命令假设你已经具有足够的权限来进行这些操作。如果你没有足够的权限,请联系具有管理员权限用户来执行这些操作。另外,授权用户权限应根据需要进行适当的调整,以确保安全性和最小权限原则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

琴声浮或沉__听懂只一人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值