一、MySQL权限系统通过两个阶段进行认证:

  (A) 对用户进行身份认证,IP地址和用户名联合,

  (B) 对合法用户赋予相应权限,权限表在数据库启动的时候载入内存中。

二、在权限的存取过程中,会用到”mysql“数据库中的user、host和db这3个权限表。两阶段验证过程

  (A) user表中 host、user和password判断是否可连接。

  (B) 权限表顺序 user->db->tables_priv->columns_priv。

  user表中的每个权限都代表了对所有数据库都有的权限,db表中的每个权限都代表了对特定数据库才有的权限。

三、账号管理

  创建账号的两种方式:使用GRANT语法创建或直接操作授权表,推荐第一种。

  修改权限可以使用 GRANT和REVOKE命令。

四、安全问题

  (A) 严格控制操作系统帐号和权限

  (B) 尽量避免以root权限运行MySQL

  (C) 防止DNS欺骗

  (D) 删除匿名账户

  (E) 给root账号设置口令

  (F) 设置安全密码

  (G) 只授予账号必须的权限

  (H) 只让root拥有mysql库user表的存取权限

  (I) 只让 管理员拥有 FILE、PROCESS和SUPER权限

  (J) DROP TABLE 并不会回收以前的相关访问授权

  (K) 使用SSL

  (L) 给所有用户加IP限制

  (M) 注意REVOKE命令的漏洞

转载于:https://www.cnblogs.com/guigujun/p/6117126.html

mysql权限与安全相关推荐

  1. mysql权限表整理

    一.MySQL权限简介 关于mysql的权限简单的理解就是mysql允许你做你全力以内的事情,不可以越界.比如只允许你执行select操作,那么你就不能执行update操作.只允许你从某台机器上连接m ...

  2. mysql权限的误操作的恢复

    mysql权限的误操作的恢复 原因:由于误操作,我把repl用户授予了所有权限,但删除了数据库中的其他用户及权限,因此repl用户虽然具有操作所有数据库的权限,但没有grant权限,所以若想授予其他用 ...

  3. mysql权限配置文件_MySQL权限管理、配置文件(三)

    一.MySQL权限管理 GRANT 权限 ON 授权范围 TO '用户名'@'允许的ip(所有%)' IDENTIFIED BY '用户密码'; 权限:参加下表,一般常用的是CREATE.DELETE ...

  4. mysql int 默认值 为ull_mysql的 约束 数据库设计 数据库 存储 触发器 mysql 权限问题...

    今天的目标: mysql的 约束 数据库设计 数据库 存储 触发器 mysql 权限问题 先讲约束: 要他唯一 不能重复 不能空值 : 什么是 mysql的约束: 对mysql 进行约束 2.2  默 ...

  5. 10、MySQL权限控制实现原理

    MySQL 权限表在数据库启动时载入内存,用户通过身份认证后,系统会在内存中进行相应权限的存取.当 MySQL 允许一个用户执行各种操作时,它将首先核实该用户向 MySQL 服务器发送的连接请求,然后 ...

  6. mysql 权限管理 目录

    mysql 权限管理介绍 mysql 权限管理 记录 mysql 权限管理 grant 命令 mysql 权限管理 revoke 回收权限 命令 mysql 权限管理 针对库 授权 db.* mysq ...

  7. 说说mysql_说说MySQL权限 - andyqian的个人空间 - OSCHINA - 中文开源技术交流社区

    本文首发于个人微信公众号<andyqian>,期待你的关注- 前言 今天继续MySQL系列文章,讲讲MySQL权限相关的内容.我们都知道,在写系统的时候,都会有权限相关的服务,以达到权限控 ...

  8. mysql权限系统的工作原理_Mysql权限系统工作原理

    MySQL权限系统保证所有的用户可以严格地做他们假定被允许做的事情.当你连接一个MySQL服务器时, 你的身份由你从那连接的主机和你指定的用户名来决定,系统根据你的身份和你想做什么来授予权限. MyS ...

  9. 《MySQL DBA修炼之道》——1.4 MySQL权限

    本节书摘来自华章出版社<MySQL DBA修炼之道>一书中的第1章,第1.4节,作者:陈晓勇,更多章节内容可以访问云栖社区"华章计算机"公众号查看. 1.4 MySQL ...

最新文章

  1. SilhoNet:一种用于3D对象位姿估计和抓取规划的RGB方法
  2. SAP MM初阶创建服务采购订单时订购单位和物料组的缺省值
  3. vs内存泄露检测方法
  4. 制作简易的LED闪烁测试工具
  5. Windows——蓝屏[失败的操作:WdFilter.sys]解决方案
  6. Watson使用指南(三)
  7. python真假命题_python中的命题演算
  8. UVA - 839 Not so Mobile
  9. vue中生产模式和调试模式_为什么在生产中进行调试是如此诱人?
  10. c语言数字字体的格式,c语言—— 格式控制符—— 数据类型——相对应的字节数...
  11. oracle groupq by,oracle group by 性能优化
  12. [渝粤教育] 广东-国家-开放大学 21秋期末考试大数据营销10138k2
  13. 用sql写每年的第三周_如何写好5000行的SQL代码
  14. 史上最全的人工智能知识体系大全图谱 中国人工智能发展现状与未来
  15. 二进制安装kubernetes1.14.1
  16. Oracle 客户端工具介绍
  17. 2022道路运输企业安全生产管理人员复训题库及答案
  18. 华为交换机CPU处理报文原理
  19. 破解蛋白质结构秘密的AlphaFold
  20. 单射、满射和双射(一 一映射)

热门文章

  1. linux 标准IO缓冲机制探究
  2. mysql批量加逗号_批量插入数据到数据库的方式
  3. python插件开发怎么扩展主程序_python扩展实现方法--python与c混和编程
  4. JZOJ 5404. 【NOIP2017提高A组模拟10.10】Graph
  5. QML编程之旅 -- 元素布局
  6. Qt 清空QPixMap
  7. c语言用数组发送大写字母怎么读,c语言字符数组大小写转换
  8. UOJ #277 BZOJ 4739 [清华集训2016]定向越野 (计算几何、最短路)
  9. linuxpython23同时_linux上安装python3同时保留python2
  10. 计算机技术开发如何做账,研发支出是什么类科目?怎么做账?