MYSQL访问控制与安全管理

最新推荐文章于 2024-02-18 14:21:53 发布
最新推荐文章于 2024-02-18 14:21:53 发布
阅读量226 收藏
点赞数 3
分类专栏: 数据库 文章标签: mysql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz130428/article/details/123197544
版权

用户账户管理

利用select语句查看mysql数据库的使用者帐号

select user from mysql.user;

1)创建用户帐号

语法格式:

create user <用户名> 【identified by [password] 口令 】

<用户名>:指定创建用户帐号,其格式为‘user -name"@"host name’。这里‘user -name’是用户名,‘host name’为主机名,即用户连接mysql时所在主机的名字。如果在创建的过程中,只给出了账户中的用户名,而没有指定主机名,则主机名会默认为是‘%’,表示一族主机

可选项password:用于指定散列口令,即若使用明文设置口令时,需忽略password关键字;如果不想以明文设置口令,且知道password()函数返回给密码的散列值,则可以在口令设置语句中指定此散列值,但需要加上关键字password

identified by子句:用于指定用户账户对应的口令,若该用户账户无口令,则可省略此子句。

<口令>:指定用户帐号的口令,在identified by 关键字或password关键字之后。给定的口令值可以是只由字母和数字组成的明文,也可以是通过password函数得到的散列值。

create user 'zhangsan'@'localhost' identified by '123'
select password('123') #执行结果 *23AE809DDACAF96AF0FD78ED04B6A265E05AA257
create user 'zhangsan'@'localhost' identified by password '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257'

注意:

如果create user语句的使用中,没有为用户指定口令,那么mysql允许该用户可以不使用口令登录系统,然而从安全的角度而言,不推荐这种做法

使用create user语句创建一个用户帐号后,会在系统自身的mysql数据库的user表中添加一条新记录。如果创建的账户已经存在,则语句执行会出现错误。

新创建的用户拥有的权限很少,它们可以登录到mysql,只允许进行不需要权限的操作,如使用show语句查询所有存储引擎和字符集的列表等。

如果两个用户具有相同的用户名和不同的主机名,mysql会将它们视为不同的用户,并允许为这两个用户分配不同的权限集合。

删除用户

语法格式:

drop user<用户名 >,【用户名1】......

注意:

drop user 语句可用于删除一个或多个mysql账户,并撤销其原有权限

使用drop user语句,必须拥有mysql中的mysql数据库的delete权限或全部create user权限

在drop user语句的使用中,如果没有明确地给出账户的主机名,则该主机名会默认为是%

drop user zhangsan@localhost

修改用户帐号

语法格式:

rename user <旧用户> to <新用户>
rename user 'liming'@'localhost' to 'wanghong'@'localhost'

注意:

rename user语句用于对原有mysql账户进行重命名

如果系统中旧帐号不存在或新账户已存在,则语句执行会出现错误

要使用rename user语句,必须拥有mysql中的mysql数据库的update 权限或全局createa user权限

修改用户口令

语法格式:

set password [for <用户名>] = password('新口令') | OLD_password('旧明文口令') | '加密口令值'
​
set password for 'zhangsan'@'localhost'=passwore('456');

for子句:可选项,指定要修改口令的用户

password:表示使用函数password设置新口令,即新口令必须传递到函数password中进行加密

加密口令值:表示已被函数password加密的口令值

select password('hello') #查看hello的散列值

账户权限管理

查看权限语法:

show grants for 'wanghong'@'localhost'

权限的授予

语法:

grant <权限类型> [(<列名>)] [,<权限类型>[(<列名>)]]
on <对象> <权限级别> to <用户>
​
其中<用户>的格式
<用户名> [identified by [passowrd] <口令>]
[with grant option]
|max_queries_per_hour <次数>
|max_updates_per_hour <次数>
|max_connections_per_hour <次数>
|max_user_connections <次数>

grant select(student_id,student_name) on db_school.tb_student to 'wanghong'@'localhost'
grant select,update on db_school.tb_student to 'wanghong'@'localhost' identified by '123' 'huang'@'localhost' identifity by '789'
​
grant all on mytest.* to 'wanghong'@'localhost'

权限转移与限制

(1)转移权限

如果在with子句指定为with grant option,则表示to子句中所指定的所有用户都具有自己所拥有的权限授予其他用户的权利,而不论其他用户是否拥有该权限

grant select,update on mytest.student to 'wang'@'localhost' identified by '123' with grant option

(2)限制权限

在with子句中的with关键字后面紧跟的是max_queries_per_hour等,表示限制

grant select on mytest.student to 'wang'@'localhost' with max_queries_per_hour

权限的撤销

可以使用revoke语句撤销一个用户的权限,此用户不会被删除

语法:

revoke <权限类型> [(<列名>)] [,<权限类型>[(<列名>)]]....
on <对象> <权限名> from <用户1>.....
revoke all privileges ,grant option from user <用户>....
revoke select on mytest.students from 'xiaoming'@'localhost'

北海屿鹿
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
论文研究-基于MySQL的可定制强制访问控制的研究与实现.pdf
07-22
结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL 语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制。所实现的安全数据库原型系统使数据库安全管理员可以...
深入掌握MySQL用户权限管理安全策略与实践
最新发布
08-06
用户权限管理数据库安全管理的核心,它允许数据库管理员(DBA)控制不同用户对数据库对象的访问和操作权限。本文将详细介绍MySQL中的用户权限管理机制,包括用户账户的创建、权限的分配、权限的撤销以及相关的安全...
访问控制安全管理MYSQL
至臻求学,胸怀云月
03-07 959
一. 用户的账号管理a) MYSQL所有的用户账号信息都存储在一个名为MYSQL数据库中,这个数据库里有一个名为user的数据表,其包含了所有的用户账号。如图 b) 在对MYSQL的日常管理中,为避免恶意用户冒名顶替root账号操纵数据库,通常需要创建一系列具备适当权限的账号,而尽可能减少或者不用root账号登陆系统,以此来确保数据的安全访问。 二. 创建用户账号a) 语法:CREAT
MySQL入门之访问控制安全
IT1995的博客
07-24 4274
MySQL入门之访问控制安全
MySQL数据库——访问控制安全管理(十)
Mr_John
06-02 1364
MySQL的用户账号及相关信息都存储在一个名为mysql数据库中,这个数据库里有一个名为user的数据表,包含了所有用户账号,并且它用一个名为user的列存储用户的登录名可以观察到user数据表中有一个名为root的用户,这个用户是在成功安装MySQL服务器后由系统创建的,并且赋予了操作和管理MySQL的所有权限在对MySQL的日常管理中,为了避免用户恶意冒名使用root账号操纵数据库,所以要尽可能不用root账号登录系统,以此确保数据的安全性格式: 如果在创建用户账号过程中只给出用户名,而没指定
MySQL 安全性与访问控制
banv0465的博客
08-24 338
1、用户账号管理 //对密码进行明文加密设置 ->select password(456); //能够得到对应的散列值 ->create user 'zhangsan'@'localhost' identified by'123', ->'lisi'@'localhost' identified by password ->'*531E18...
MySQL 安全控制
ruliuyunxi的博客
04-12 768
MySQL 安全控制 作者: 尘心、 免费的资源,我们往往不知道珍惜----------------------------- MySQL 安全控制 DCL(Data Control Language 数据库控制语言) 用于数据库授权、角色控制等操作 grant 授权,为用户赋予访问权限 revoke 取消授权,撤回授权权限 用户管理 创建用户 create user '用户名'@...
MySQL数据库数据库安全管理.pptx
05-30
数据库管理和维护;;数据库安全性是指保护数据库,防止非法操作所造成的数据泄露、篡改或损坏。在计算机系统中,安全性问题普遍存在,特别是当大量用户共享数据库中的数据时,安全问题尤其明显。保证数据库安全也...
强制访问控制在提高MySQL安全性上的应用.pdf
10-10
【强制访问控制在提高MySQL安全性上的应用】 强制访问控制(MAC)是一种安全策略,它要求系统强制执行严格的访问规则,不依赖于用户的自我约束。在MySQL数据库中,MAC的实施可以显著增强系统的安全性,防止未经授权...
利用RBAC扩展MySQL访问控制机制.pdf
10-10
基于RBAC的MySQL访问控制机制扩展 在现代数据库管理系统中,访问控制机制是非常重要的安全措施之一。 MySQL作为一个流行的关系型数据库管理系统,也需要一个完善的访问控制机制来保护其安全。传统的访问控制机制...
MySQL 安全管理
GSON的博客
04-21 826
MySQL数据库通常包含关键的数据,为确保这些数据的安全和完整,需要利用访问控制和用户管理的功能。 一、访问控制 MySQL安全基础的是:用户应该对他们需要的数据具有访问权,而其它数据则无权访问。 访问控制:你只需要给用户提供他们所需的访问权,管理访问控制需要创建和管理账号。 MySQL安装完成后会创建一个root用户,它对整个MySQL服务具有完全的控制权,不过在日常工作中,决不能使用...
Mysql安全管理
sinat_39364174的博客
07-16 274
查看数据库用户列表: USE mysql; SELECT USER FROM USER; 创建账户: CREATE USER user_name IDENTIFIED BY password; 重命名账户名: RENAME USER user_name TO user_name2; 删除账户: DROP USER user_name; 查看账户权限: S...
mysql访问控制
weixin_43269166的博客
08-18 404
访问控制:给用户提供指定的访问权限 管理访问控制需要创建和管理用户账号, 创建用户账号并指定密码: create user 用户名 identified by 密码 eg: create user obge identified by 'password123'; 使用命令: show columns from user; 可以查看user表的所有控制权限字段。 用户重命名: rename user 原来名字 to 现在名字 eg: rename userr admin to topadmin; 因为
MySQL技术》学习笔记——安全性与访问控制
weixin_45243288的博客
01-20 772
MySQL技术内幕——安全性与访问控制 学习参考资料: 《MySQL技术内幕》第5版
MySQL-05 安全控制(授权)
weixin_42970285的博客
02-13 418
MySQL 安全控制 DCL(Data Control Language 数据库控制语言) 用于数据库授权、角色控制等操作 GRANT 授权,为用户赋予访问权限 REVOKE 取消授权,撤回授权权限 用户管理 创建用户 create user '用户名'@'IP地址' identified by '密码'; 删除用户 drop user '用户名'@'IP地址'; 修改用户 ...
Mysql 权限与安全管理
qq_34690079的博客
02-18 1667
MySQL是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限。MySQL用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限。用户管理包括管理用户账户、权限等。
等保-安全计算环境-访问控制-MySQL
weixin_44477223的博客
10-25 3412
a)应对登录的用户分配账户和权限 select user,host from mysql.user; 询问数据库管理员各个账户的作用与权限,输出结果是否与实际人员相符 b)应重命名或删除默认账户,修改默认账户的默认口令 查看默认用户是否重命名以及修改默认口令 c)应及时删除或停用多余的、过期的账户,避免共享账户的存在; 查看user表再访谈管理员表中用户与现实是否做到一一对应,且无共用,多余,过期的账户 d)应授予管理用户所需的最小权限,实现管理用户的权限分离 select Host,User,File
Mysql 用户权限管理
eagle89的专栏
08-07 553
undefined 1. MySQL 权限介绍 mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22 。 mysql权限表的验证过程为: 先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。 通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。即先检查全局权限表
通过命名为mysql数据库中的user来查看当前登录的用户信息
weixin_40763897的博客
10-17 3330
1.列出MySQL所有用户,user表在命名为mysql数据库中。 SELECT user FROM mysql.user; 为了执行上面这条命令,你必须以管理员的身份登录MySQL 数据库服务器: >mysql -u root -p Enter password: *********** mysql> use mysql; Database changed mysql> SELECT user FROM user; use 数据库名; 可以切换数据库 2.用DESC命令预览表的字段:
MySQL服务器启动与安全管理手册
权限系统是MySQL安全的重要组成部分,手册详细介绍了权限的种类、作用机制以及如何通过权限控制用户的访问。 MySQL的访问权限系统包括连接核实和请求核实两个阶段,控制着用户对数据库的访问。手册还教导如何创建、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北海屿鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值