数据库--创建安全访问账户

最新推荐文章于 2021-09-15 11:30:43 发布
最新推荐文章于 2021-09-15 11:30:43 发布
阅读量353 收藏
点赞数
分类专栏: 数据库 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yixinshark/article/details/105884281
版权
数据库–创建安全访问账户

是否经常听过某某公司离职程序员删库跑路这样的段子?关于这里面的江湖恩仇,各位客官就臆想一下得了。咋就说说为何会出现这样的桥段呢?原因很简单,要么他知道了数据库root账户的密码,或者是他开发程序中使用数据库账户权限过高,拥有drop权限,导致出现怨气之后,一个drop命名,删库跑路。

就数据库安全操作这块,简而言之,谨慎开放root账户,尤其root账户密码,能设置只允许root账户本地访问那就最好。对于开发者而言,创建普通用户,并设置好对数据库(可指定数据库,数据库表)访问权限就好。下面就看看对于数据库创建普通账户,并对账户设置账户权限的流程。

1. 登录root账户
mysql -uroot -p

输入密码即可登录mysql root账户

2. 创建新账户

可查看现有用户及host访问

mysql> select Host,User from mysql.user;

创建新账户test并设置密码为password,并设置为本地host ip登录

mysql> create user test@localhost identified by 'password';

-- 如果想要设置某个允许某个地址登录为:
-- test@‘192.168.1.85'
-- 不设置 create user test identified by 'password';则默认为“%”所有ip地址

mysql> flush privileges ;

-- 创建用户或者修改用户密码之后,我们需要执行指令flush privileges;刷新MySQL的系统权限相关表,使操作生效,以免出现拒绝访问。
3. 设置权限

修改访问host地址,"%"为允许任何地址访问,可设置本地,如localhost

mysql> update mysql.user set host = '%' where user = 'test'
设置对数据的访问:

如:设置对数据库mall下所有数据库表的操作,可test用户查询开放mall下表查询、修改、添加操作

mysql> grant select,update,insert on mall.* to test@'%' identified by 'password';
mysql> flush privileges;

注意:上面我们没有赋予delete删除权限,因此test用户没有删除数据库mall下面数据的权限

如果需要设置所有权限:

mysql> grant all privileges on mall.* to test@'%' identified by 'password';
mysql> flush privileges;

设置对所有数据库及表的操作,以下为粗暴设置法:

mysql> grant all privileges on *.* to 'test'@'%';
mysql> flush privileges;
撤销权限:
-- 撤销update权限
mysql> revoke update on mall.* from test@'%';
-- 撤销所有权限
mysql> revoke all on mall.* from test@'%';
mysql> flush privileges;
后续带来使用navicat 的gui界面创建账户并对用户设置访问权限。
yixinshark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 账号安全_MySQL账号安全设置
weixin_29501693的博客
01-27 184
========================================================================推荐账号安全设置在数据库服务器上严格控制操作系统的账号权限1) 锁定mysql用户2) 账号独立使用,管理员账号和应用账号分开,不同应用账号分开3) MYSQL 用户目录下,除数据文件目录外,其他文件和目录属主都改为root4)对所有用户使用IP和HOST...
管理用户安全性-创建用户
xycm_2015的博客
08-08 232
Ocp 管理用户安全
SQL新建登录帐户,并为新帐户建立安全帐户,并授予访问数据库的角色
weixin_30539835的博客
06-29 153
新建登录用户,进行系统授权UseDataBaseDemoGO--添加登录帐户'hanguoji',密码为'000000',默认数据库为'DataBaseDemo'EXECsp_addlogin'hanguoji','000000','IRMDmc316'GO--为登录帐户'hanguoji'在数据库'DataBaseDemo'中添加安全帐户'guoji'EXECsp_grantdba...
mysql 账号安全_mysql 账号安全管理
weixin_35582180的博客
01-19 209
[TOC][TOC]## 1 访问控制MySQL服务器的安全基础是:用户应该对他们需要的数据具有适当的访问权,既不能多也不能少。换句话说,用户不能对过多的数据具有过多的访问权。>不要使用root应该严肃对待root登录的使用。仅在绝对需要时使用它(或许在你不能登录其他管理账号时使用)。不应该在日常的MySQL操作中使用root。## 2 管理用户> MySQL用户账号和信息存储在名为m...
数据库里账号的密码,这样存放最安全
justlpf的专栏
05-29 1567
参考文章:数据库里账号的密码,这样存放最安全! 最早在大学的时候,只知道用 MD5 来存用户的账号的密码,但其实这非常不安全,而所用到的哈希函数,深入挖掘,也发现并不简单…… 一、普通的 Hash 函数 哈希(散列)函数是什么就不赘述了。 1、不推荐 RC4, MD4, MD5, SHA-0, SHA-1, DES, 2DES 等 2、推荐 SHA-2(SHA-256, SHA-384, SHA-512)、SHA-3、Blake2 等 美国国家标准和技术协会(NIST)宣布,2010 年后
003-数据库安全1
08-03
总的来说,数据库安全涵盖多个层面,包括操作系统的安全性、网络传输的加密、登录验证、数据库级别的权限分配以及对象级别的访问控制。理解并实施这些机制对于保护数据免受未经授权的访问和篡改至关重要。在实际操作...
CISP-PTE-003-数据库安全.pptx
03-10
- **数据库级别的安全机制**:通过设定用户默认数据库并分配权限来控制数据库访问。 - **对象级别的安全机制**:定义用户对数据库中各个对象的具体访问权限。 #### 客户机安全机制 - **操作系统平台**:Mssql依赖于...
实验-数据库安全保护实验优质资料.doc
12-01
数据库安全保护实验优质资料 数据库安全保护是指保护数据库,以防止不合法的使用所造成的数据泄露、更改或破坏。作为数据库管理员,需要深入理解数据库安全性控制策略,以实现安全管理的目标。 数据库安全保护的...
慧眼数据库安全审计系统v-FAQ最新文档.doc
12-03
数据库安全是通过多种手段来确保数据不被非法访问、修改或破坏,SQL Server提供了精细的安全功能,如身份验证、权限控制等,以适应不同环境的安全需求。通过身份验证、授权和审计等机制,可以有效地管理和保护数据库...
oracle数据库应用-dt0-董天宁.docx
11-29
它支持多种操作系统平台,并提供了丰富的特性,如事务处理、数据仓库、分布式数据库安全性、备份恢复等。 2. Oracle安装: 安装Oracle数据库涉及多个步骤,包括选择合适的版本(如企业版、标准版等)、配置硬件和...
sql——数据库安全
m0_43400852的博客
09-15 311
Personal Oracle 与安全:Personal Oracle通过:用户、 角色、权限实现数据库安全。 1、创建用户 用户就是允许登陆进入系统的账号名,创建用户的语法为: CREATE USER user IDENTIFIED {BY password | EXTERNALLY} [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [QUOTA {integer [K|M] | UNLIMITED} ON tab
SQL 中数据库安全——1
weixin_33724059的博客
05-23 129
SQL中数据库安全 制作人:丁琪 QQ:854804038 一、 1 建SQL Server登录帐户login1,并在jwgl数据库中建相应用户user1。 (1)服务器安全性中创建登录帐户login1 (2)jwgl-安全性-新建用户 (3)用login1帐户在jwgl数据库创建名为user1的用户 2 建windows帐户zhang3,并映射...
SQLServer数据库实验——实验7 数据库安全配置
热门推荐
weixin_43825740的博客
05-29 1万+
实验7 数据库安全配置 一、实验目的 1.能够创建数据库登录用户。 2.能够设定数据库登录用户的数据库使用权限。 3.能够使用新创建的用户登录数据库管理系统。 二、实验内容 1.使用Windows身份验证的方式登录数据库服务器。 选择Windows省份验证,再点击;连接 2.登录后,创建一个新的数据库,名称为StudentTest。 CREATE DATABASE StudentTest; 3.创建一个新的登录用户,用户名为student,密码为tneduts。 (1)在【对象资源管理器】中,展开【安
SQL Server登陆账号添加与删除
iBenxiaohai123的博客
12-13 2920
  1)登陆账号添加   1.创建Windows 登陆账户, 语法: exec sp_grantlogin '登陆账号' use master go exec sp_grantlogin 'LAPTOP-R1U6PBGI\xiaoming' --LAPTOP-R1U6PBGI代表本机机器名,xiaoming代表该电脑的一个用户名,这个账号可以通过"计算机管理"中的"本地用户和组"来为该电脑...
数据库安全、用户创建、角色控制、权限赋予
xueba8的博客
06-07 7958
要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权:获得准许连接 SQL Server 服务器的权利;获得访问特定数据库中数据的权利(select, update, delete, create table ...)。假设,我们准备建立一个 dba 数据库帐户,用来管理数据库 mydb。1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login...
查看数据库账号
weixin_33712987的博客
07-03 899
sp_helpuser 查看当前数据库中的所有用户的信息,如果指定用户则只报告指定用户的信息 https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2008-r2/ms187732(v=sql.105) sp_helplogins 结果集 第一个报表包含有关每个指定的登录的信息。 列名数据类型描述...
04数据库安全性(用户创建、权限管理)
jiawei的博客
06-25 4284
1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式” 2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。 3、为 login_1登录名建立在“Student_DB_姓名首字母缩写”数据库(即实验三所用的数据库)上的用户user_1,为login_2登录名建立在该数据库上的用户user_2,并授予用户user_1具有查询数据库中Student表的权限。 4、把对表Course的INSERT权力授予用户use
mysql5.7创建新用户并给授权指定的数据库权限
Data & Analysis
01-04 5384
1、使用 root 管理员登陆 mysql mysql -uroot -p; 2、创建新用户 CREATE USER 'CPSAdmin'@'%' IDENTIFIED BY 'CPSAdmin123';  '%' - 所有情况都能访问 ‘localhost’ - 本机才能访问 ’111.222.33.44‘ - 指定 ip 才能访问 3、给该用户添加权限 grant all privileges...
[oracle]Oracle数据库安全管理
weixin_30439067的博客
05-28 1141
目录 + 1.数据库安全控制策略概述 + 2.用户管理 + 3.资源限制与口令管理 + 4.权限管理 + 5.角色管理 + 6.审计 1.数据库安全控制策略概述 安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略: 系统安全性。在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令、是否可以连接数据库、用户可以进...
集群->数据库->账户关联关系测试点
最新发布
04-11
- 测试数据库创建的功能是否正常,包括指定数据库名称、字符集、权限等。 - 测试数据库的备份和恢复功能是否正常,包括备份数据、恢复数据到指定时间点等。 - 测试数据库的删除功能是否正常,包括删除数据库时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值