项目8 数据库的安全性维护
添加数据库用户
1.MySQL的权限表
MySQL 通过权限表来控制用户对数据库的访问,MySQL 数据库在安装时会自动
安装多个数据库。MySQL 权限表存放在名称为 MySQL 的数据库中。常用的权限表有
user、db、host、 table _ priv、columns_ priv 和 procs _ priv。
(1)user 权限表。user 是MysQL 中最重要的一个权限表,user 列主要分为 4个
部分:用户列、权限列、安全列和资源控制列
①用户列:用户登录时通过表中的 Host、User 和Password 列判断连接的卫、用
户名称和密码是否存在于表中来通过身份验证或拒绝连接
② 权限列:user 表中包含多个以“
priv” 结尾的字段,这些字段决定了该用户
的权限,既包括查询权限、插人权限、更新权限、删除权限等普通权限,也包括关闭
服务器和加载用户等高级管理权限。
③ 安全列:ssl 《加密)、x509(标识用户)开头的字段,以及 plugin 和 authentication
string 字段(验证用户身份、授权的插件)。
④资源控制列:max (最大允许次数,。表示无限制)开头的字段。
max_ questions: 表示每小时允许执行查询数据库的次数。
max_ updates:表示每小时允许执行更新数据库的次数。
max _ connections:表示每小时允许执行连接数据库的次数
max _ user _ conntions:表示单个用户同时连接数据库的次数。
(2) db、host 权限表。db权限表存储用户在各个数据库上的操作权限,决定哪些
用户可以从哪些主机访问哪些数据库。
host 权限表是db 权限表的扩展,配合 db权限表对给定主机上数据库级操作权限
做更细致的控制。host 权限表很少使用,只有在 db表的范围内扩展一个条目时才会
用到。
(3) table_ priv权限表。记录数据表级别的操作权限。table_ priv 权限表与 山权
限表相似,不同之处是它用于数据表而不是数据库。
(4)columns_priv 权限表。记录数据字段级别的操作权限。columns_ priv权限
表的作用与table_ priv权限表类似,不同之处是它针对某些表的特定字段的权限。
(5)procs_ priv 权限表。该权限表存储用户在存储过程和西数上的操作权限。
2.添加用户
添加用户可以通过create user、insert 和 grant 语句来实现。
(1)create user 语句的语法格式为:
create user <'用户名'>@<'主机'>[identified by [password] [<'密码'>]];
(2)insert 语句的语法格式为:
insert into mysql.user(user,host,password)
values (<'用户名'>,<'主机'>,password(<'密码'>));
说明:通常语句只能添加host、user 、password 字段的值,分别表示user数据表中的主机名字段、用户名字段和密码字段。
授予、回收数据库用户权限
新添加的数据库用户既不允许访问其他用户的数据库,也不能创建自己的数据库,
只有在授子了相应的权限后才能访问或创建数据库,为满足 MysQL 服务器的安全需要
考虑以下内容
①多数用户只需要对数据表进行读、写操作,只有少数用户需要创建、删除数
据表。
②某些用户需要读、写数据而不需要修改数据。
③ 某些用户允许添加数据而不允许删除数据。
④管理员用户需要有管理用户的权力,而其他用户则不需要。
⑤某些用户 允许通过存储过程来访问数据,而不允许直接访问数据表。
1.授予用户权限
grant语句给用户授权:
grant 权限 on 库名.表名to"用户名"回”主机号";
grant语句创建用户并授权:
grant 权限on 库名.表名to"用户名"@“主机号〞identified by “密码”;
杈限 create, drop, insert, update, delete,select
2.查看用户权限
查看当前用户权限
show grants;
查看指定用户权限
show grants for "用户名"@"localhost"\G;
3.回收用户权限
revoke语句回收用户部分权限:
revoke 权限on 库名.表名from “用户名"回"主机号";
revoke语句回收用户全部权限:
revoke al1 privileges, grant option from “用户名"回“主机号";
数据库用户管理
1.修改用户的名称
rename user <'旧用户名'@'localhost' to '新用户名'@'localhost';
2.修改用户的密码
修改密码的两种方法
UPDATE USER SET PASSWORD = PASSWORD('新密码') WHERE USER = '用户名';
SET PASSWORD FOR '用户名'@'主机名' = PASSWORD('新密码');
3.删除用户
DROP USER '用户名'@'主机名';
项目8 数据库的安全性维护相关推荐
- Java毕设项目中学后勤设备保修维护管理系统计算机(附源码+系统+数据库+LW)
Java毕设项目中学后勤设备保修维护管理系统计算机(附源码+系统+数据库+LW) 项目运行 环境配置: Jdk1.8 + Tomcat8.5 + Mysql + HBuilderX(Webstorm也 ...
- 服务器数据库的简单维护,服务器数据库的简单维护
服务器数据库的简单维护 内容精选 换一换 GaussDB(DWS) 为用户提供GaussDB(DWS) 管理控制台.GaussDB(DWS) 客户端.REST API等多样化的使用方式.本章节为您介绍 ...
- 远程数据库链接安全性_远程工作面临着隐藏的挑战数据安全性是专家如何克服的挑战
远程数据库链接安全性 By Cameron Albert-Deitch 卡梅伦·阿尔伯特·迪奇 Social Security numbers. Bank account information. C ...
- 数据库第五次试验:数据库的安全性
数据库第五次试验:数据库的安全性 前言 一.实验目的 二.实验要求 三.实验原理.方法和手段 四.实验组织运行要求 五.实验条件 六.实验步骤 七.思考题 八.实验报告 前言 为了帮助同学们完成痛苦的 ...
- 旅游项目之数据库表的设计
一.数据库表的设计思路 1.从业务出发 不应该针对整个系统进行数据库表的设计,而应该根据系统架构中的组件划分,针对每个组件所处理的业务进行组件单元的数据库设计:不同组件间对应的数据库表之间的关联尽可能 ...
- 项目组数据库脚本的维护方案
背景 版本发布密集,为满足客户和领导的要求,项目经理决定每周必须发布并上线一个版本. 功能修改频繁,相应的表结构.表数据的变动也比较频繁. 产品满足两种部署方案,一是总部部署,由项目组直接来维护,供内 ...
- 实际项目的数据库设计基本方法
目录 实际项目的数据库设计基本方法 一. 数据库设计规范化方法 需求分析阶段(常用自顶向下) 概念结构设计阶段(常用自底向上) 逻辑结构设计阶段 物理设计阶段 数据库实施阶段 6.数据库运行和维护阶段 ...
- 数据库的安全性和数据库的完整性
数据库的安全性 掌握:(1)TCSEC和CC的标准的主要内容 (2)DBMS的安全措施(用户身份鉴别.自主存取控制.强制存取控制技术.视图技术和审计技术.数据加密和加密传输) 难点: 强制存取控制机制 ...
- 『数据库』无聊到爆炸的数据库文章--数据库的安全性
『数据库』 朴实无华且枯燥的数据库教程–入门必看!(不收藏,真的吃亏了) 文章目录 计算机安全性概述 数据库安全性控制 视图机制 审计(Audit) 数据加密 统计数据库安全性 问题的提出 数据库的一 ...
最新文章
- Crystal Reports图表(上)
- 开发笔记13 | 部署 Node.js 应用程序到云 ECS
- 在ASP.NET Web API中使用OData的Action和Function
- bootstrap42-Bootstrap 按钮组
- 8个月打磨,一份送给程序员的「分布式系统」合集
- JavaScript——使用对话框
- mysql 下载到其他盘中_MYSQL 如果把数据文件保存到其他磁盘里
- swiper.js pagination指示点不变_电缆故障点的四种实用测定方法
- C++新特性探究(七):初始化列表(Initialization List)
- sql2000执行sql2005导出的数据脚本时出现“提示含有超过64K限度的行”(转)
- 虚函数、C++类、结构体、父类与子类的继承性
- 80老翁谈人生(314):别了,亲爱的CSDN读者朋友们!
- 树形DP(Simple Tree,玲珑杯 Round#8 B lonlife 1080)
- 小米4 miui专用 Xposed安装器86版
- 项目经理OA选型 Teambition、Worktile、iQuicker、Tower
- 完美的支持Retina MACBOOK的股票软件-富图牛牛
- 怕抢不到演唱会门票?AI帮你做攻略!
- 小米拒绝权限_小米手机 MIUI 12 测试新隐私保护:可设置每个应用是否允许访问相册和信息存储目录...
- JavaScript(九)
- 智能风控平台核心之风控决策引擎(四)