mysql数据库权限传递,mysql数据库权限分配-参考
权限
说明
网站使用账户是否给予
Select
可对其下所有表进行查询
建议给予
Insert
可对其下所有表进行插入
建议给予
Update
可对其下所有表进行更新
建议给予
Delete
可对其下所有表进行删除
建议给予
Create
可在此数据库下创建表或者索引
建议给予
Drop
可删除此数据库,及此数据库下的表
不建议给予
Grant
赋予权限选项
不建议给予
References
未来MySQL特性的占位符
不建议给予
Index
可对其下的所有表进行索引
建议给予
Alter
可对其下的所有表进行更改
建议给予
Create_tmp_table
创建临时表
不建议给予
Lock_tables
可对其下所有表进行锁定
不建议给予
Create_view
可在此数据下创建视图
建议给予
Show_view
可在此数据下查看视图
建议给予
Create_routine
可在此数据下创建存储过程
不建议给予
Alter_routine
可在此数据下更改存储过程
不建议给予
Execute
可在此数据下执行存储过程
不建议给予
Event
可在此数据下创建事件调度器
不建议给予
Trigger
可在此数据下创建触发器
不建议给予 0x00 安全策略
1 限制访问mysql端口的ip
windows可以通过windows防火墙或者ipsec来限制,linux下可以通过iptables来限制。
2 修改mysql的端口
windows下可以修改配置文件my.ini来实现,linux可以修改配置文件my.cnf来实现。
3 对所有用户设置强密码并严格指定对应账号的访问ip
mysql中可在user表中指定用户的访问可访问ip
4 root特权账号的处理
建议给root账号设置强密码,并指定只容许本地登录
5 日志的处理
如需要可开启查询日志,查询日志会记录登录和查询语句。
6 mysql进程运行账号
在windows下禁止使用local system来运行mysql账户,可以考虑使用network service或者自己新建一个账号,但是必须给与mysql程序所在目录的读取权限和data目录的读取和写入权限; 在linux下,新建一个mysql账号,并在安装的时候就指定mysql以mysql账户来运行,给与程序所在目录的读取权限,data所在目录的读取和写入权限。
7 mysql运行账号的磁盘权限
1)mysql运行账号需要给予程序所在目录的读取权限,以及data目录的读取和写入权限
2)不容许给予其他目录的写入和执行权限,特别是有网站的。
3)取消mysql运行账户对于cmd,sh等一些程序的执行权限。
8 网站使用的mysql账户的处理
新建一个账户,给予账户在所使用数据库的所有权限即可。这样既能保证网站对所对应的数据库的全部操作,也能保证账户不会因为权限过高而影响安全。给予单个数据库的所有权限的账户不会拥有super, process, file等管理权限的。 当然,如果能很明确是的知道,我的网站需要哪些权限,还是不要多给权限,因为很多时候发布者并不知道网站需要哪些权限,我才建议上面的配置。而且我指的通用的,具体到只有几台机器,不多的情况下,我个人建议还是给予只需要的权限,具体可参考上面的表格的建议。
9 删除无用数据库
test数据库对新建的账户默认有权限
mysql数据库权限传递,mysql数据库权限分配-参考相关推荐
- mysql 表关系传递,mysql数据表之间数据相互传递的问题
mysql数据表之间数据相互传递的问题 近日,某操作需要从一个表(表A)读取一些数据,然后直接写入另外一个表(表B)(相当于一个备份) 平时没啥问题,某天测试MM将一些乱七八糟的数据写入后就出问题了, ...
- oracle 授权 传递,Oracle基础学习4--Oracle权限传递
下面将用一个实例来讲解: 首先用oracle系统用户(sysdba身份)连接到Oracle 然后创建两个用户"lisi"和"zhangsan" 然后为lisi授 ...
- MYSQL添加新用户 MYSQL为用户创建数据库 MYSQL为新用户分配权限
2019独角兽企业重金招聘Python工程师标准>>> 1.新建用户 //登录MYSQL @>mysql -u root -p @>密码 //创建用户 mysql> ...
- MySQL为其他用户创建数据库_MYSQL添加新用户 MYSQL为用户创建数据库 MYSQL为新用户分配权限...
1.新建用户 //登录MYSQL @>mysql -u root -p @>密码 //创建用户 mysql> insert into mysql.user(Host,User,Pas ...
- mysql新用户不能创建数据库中_MYSQL添加新用户 MYSQL为用户创建数据库 MYSQL为新用户分配权限...
1.新建用户 //登录MYSQL @>mysql -u root -p @>密码 //创建用户 mysql> insert into mysql.user(Host,User,Pas ...
- MYSQL添加新用户 MYSQL为用户创建数据库 MYSQL为新用户分配权限(转)
1.新建用户 //登录MYSQL @>mysql -u root -p @>密码 //创建用户 mysql> insert into mysql.user(Host,User,P ...
- mysql int 默认值 为ull_mysql的 约束 数据库设计 数据库 存储 触发器 mysql 权限问题...
今天的目标: mysql的 约束 数据库设计 数据库 存储 触发器 mysql 权限问题 先讲约束: 要他唯一 不能重复 不能空值 : 什么是 mysql的约束: 对mysql 进行约束 2.2 默 ...
- mysql数据库应用的权限层级_MySQL数据库的用户权限管理
嗨!各位小伙伴 今天翻了一下历史记录 MySQL 数据库还有点内容 今天开始我们就来补上吧~ 用户权限管理 伙伴们要知道,在数据库方面有两个方向.一个是数据库管理员(Database Administ ...
- mysql数据库应用的权限层级_涂抹MySQL--第5章 MySQL数据库中的权限体系 - 5.3权限级别(1)...
5.3 权限级别 总的来说,MySQL数据库的权限从大的粒度上划分可以分成5类:全局.数据库.表.列.程序.通过对这5个大类权限的细分,可以精确地为某个用户分配从某台机器连接进来访问某个数据库下某个表 ...
最新文章
- SpringCloud Alibaba 微服务架构版本说明
- Android Studio 在Ubuntu 下快捷键失效
- maven的依赖范围_Maven依赖范围
- 调整cisco参数设置
- 嵌入式ARM微处理器选型指南
- 计算机地址码特点,电脑摇头灯的地址码的设定问题你必须要注意的
- java web 导出word_JavaWeb Project使用FreeMaker导出Word文件
- 百度春晚红包分享链接遭微信屏蔽 已有超700人集齐好运卡
- kafka--Struct Streaming--hdfs案例
- kafka相关术语及消息分配策略
- 牛顿法和梯度下降法的效率对比
- java.exe和javaw.exe有什么区别吗?
- 正式版TBSA 6.0(用来分析多层及高层建筑结构的专用程序)
- 当BIM遇上GIS-无人机倾斜摄影三维建模(ContextCapture) 建设智慧城市方法详解
- java 第七章 数组
- 基于PHP的校园竞赛信息网站 毕业设计-附源码221230
- 稀疏矩阵 存储格式 COO CSR DIA ELL HYB
- SCAFFOLD: Stochastic Controlled Averaging for Federated Learning
- 在同时使用label和input标签下下label绑定click事件执行两次的问题
- c#反射,类型XX对象无法转换为类型XX,XX是一样的问题