mysql数据库安全开关_对MySQL数据库的安全进行的详述
MySQL数据库的安全性一般包括以下几个方面:
安全的一般性因素:包括使用较大强度的密码,禁止给用户分配不必要的权限,以防止 SOL 受到攻击。
安装步骤的安全性:确保安装 MySQL 时指定的数据文件、日志文件、程序文件均被存储在安全的地方,未经授权的用户无法读取或写入数据。
访问控制安全:包括在数据库中定义账户及相关权限设置。
MySQL网络安全:仅允许有效的主机可以连接服务器,并且需要账户权限。
数据安全。确保已经对 MySQL 数据库文件、配置文件、日志文件进行了充分且可靠的备份。完善的备份机制是数据安全的前提条件。
MySOL 数据库系统能够进行连接、查询以及其他操作,主要取决于访问控制列表,MySQL 权限列表如表 1 所示。
表 1 MySQL的权限及作用
所有的账户及密码均被保存在 MySQL 数据库中的 user 数据表中,因此可以通过 mysqladmin 或使用 SQL 语句添加、删除、修改用户与密码信息。需要注意的是,MySQL 账号访问信息需要包含主机信息,如默认 root 是不允许通过远程主机登录的。
创建一个 username 用户,该用户可以通过本机连接 MySQL 数据库,账号密码设为 User*123。创建 username 用户的命令如下:
mysql> CREATE USER 'username'@'localhost' IDENTIFIED BY 'User*123'
其中,各个参数的含义为:
username 指创建的用户名。
host 指定该用户在哪个主机上可以登录,如果是本地用户可用 localhost,如果想让该用户可以从任意远程主机登录,可以使用通配符 %。
IDENTIFIED BY 指定用户的登录密码。
User*123 为该用户的登录密码,密码可以为空,如果为空,则该用户可以不需要密码登录服务器。 出现如下内容时表明用户创建成功: Query OK, 0 rows affected(0.70 sec) 注意,在为 username 用户设定密码时需要遵循密码设定规则,即需要同时有大小写字母、特殊符号、数字,另外密码必须是 8 位。
为 username 用户授予权限,命令如下:
mysql> GRANT ALL ON test1.* TO 'username'@'localhost';
如果想让该用户可以给其他用户授权,使用以下命令即可:
mysql> GRANT ALL ON test1.* TO 'username'@'localhost' WITH GRANT OPTION;
其中,各部分的含义为:
ALL 表示操作权限,如 SELECT,INSERT,UPDATE 等,如果要授予所有权限则使用 ALL。
ON 用来指定权限针对哪些库和表。
test1表示数据库的名称。
*表示表名,如果要授予该用户对所有数据库和表的相应操作权限,则可用 * 表示,如 .。
TO 表示将权限赋予某个用户,如“username'@'localhost”表示username用户,@ 后面接限制的主机,可以是 IP、IP 段、域名以及 %,% 表示任何地方。
IDENTIFIED BY 指定用户的登录密码,该项可以省略。
WITH GRANT OPTION 表示该用户可以将自己拥有的权限授权给别人。
注意,如果在创建操作用户的时候不指定 WITH GRANT OPTION 选项,则该用户不能使用 GRANT 命令创建用户或者给其他用户授权。
GRANT 命令的授权操作常用方法如表 2 所示。
表 2 GRANT命令的授权操作常用方法及作用
还可以使用 GRANT 重复给用户添加权限,例如:先给用户添加一个 select 权限,然后又给用户添加一个 insert 权限,那么该用户就同时拥有了 select 和 insert 权限。
授予用户权限的规则,权限控制主要是出于安全因素,因此需要遵循以下原则:
仅赋予用户所能满足需要的最小权限。例如:用户需要删除操作,那就只给 deletet 权限,不需要再给用户赋予 update、insert 或者 select 权限。
创建用户的时候限制用户的登录主机,一般是限制成指定 IP 或者内网 IP 段。
初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。
为每个用户设置密码复杂度较大的密码。
定期清理不需要的用户,回收权限或者删除用户。
查看用户权限,如图 3 所示。
查看某个用户的权限如图 4 所示。
更改用户名和密码。命令如下:
mysql> rename user 'username'@'localhost' to 'user'@'localhost'; mysql> SET PASSWORD FOR 'user'@'localhost' = PASSWORD('123456');
删除赋予用户的权限如图下所示:
mysql> REVOKE ALL ON test.* FROM 'user'@'localhost'; Query OK, 0 rows affected(0.12 sec)
注意,ALL、test1.*需要和授权部分一致。
删除用户,使用命令如下:
mysql> DROP USER 'user'@'localhost';
mysql数据库安全开关_对MySQL数据库的安全进行的详述相关推荐
- MySQL学习笔记_关于MySQL的字符类型VARCHAR长度知识总结
MySQL学习笔记_关于MySQL的字符类型VARCHAR长度知识总结 一.VARCHAR存储和行长度限制 1.VARCHAR(N)中,N指的是字符的长度,VARCHAR类型最大支持65535,指的是 ...
- 数据库mysql建立索引_为mysql数据库建立索引
前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过 ...
- mysql主从数据库含义_(转)Mysql数据库主从心得整理
管理mysql主从有2年多了,管理过200多组mysql主从,几乎涉及到各个版本的主从,本博文属于总结性的,有一部分是摘自网络,大部分是根据自己管理的心得和经验所写,整理了一下,分享给各位同行,希望对 ...
- mysql 存储过程 排序_更改MySQL存储过程“数据库排序规则”的名称
我已将数据库从本地计算机导入到服务器计算机.导入数据库时,系统默认将数据库的字符集值设置为"拉丁".我已将数据库的字符集更改为" utf8".但是,数据库排 ...
- mysql语句导出数据库文件_通过Mysql命令行语句来导入、导出数据库文件
Mysql命令行导出数据库: 1.首先我们通过命令行进入到mysql安装目录的bin目录下,比如我输入的命令行为: cd C:\Program Files\MySQL\MySQL Server 5.5 ...
- 怎么在linux下用mysql建库_在MySQL/MariaDB中创建数据库、数据库用户和授予特权(针对Linux平台)...
在本文中,将学习MySQL/MariaDB数据库创建.数据库用户创建以及如何向用户授予权限,方法针对Linux平台.安装数据库请参考为CentOS 8操作系统安装MySQL的方法,以安装MySQL 8 ...
- mysql 增量备份_云计算-开源数据库-备份
关于备份: 备份原因:怕丢,怕被误删. 备份目标:数据的一致性,服务的可用性. 备份技术:物理备份/冷备份 直接复制数据库文件,适用于大型数据库环境,不受存储引擎的限制,但不能恢复到不同的MySQL版 ...
- 查看mysql数据库历史_查看mysql数据库历史
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
- Rds基于mysql开发的_开发云数据库RDS MYSQL版讲解
前言 这篇文章适合所有的 C# 开发新手.老鸟以及想准备学习开发 C# 的程序猿..NET Core是一个开源通用的开发框架,支持跨平台, 阿里云函数计算推出了 dotnetcore2.1 runti ...
- mysql单台跨数据库查询_在MySQL中怎样进行跨库查询?
在MySQL中跨库查询主要分为两种情况,一种是同服务的跨库查询:另一种是不同服务的跨库查询:它们进行跨库查询是不同的,下面就具体介绍这两种跨库查询. 一.同服务的跨库查询 同服务的跨库查询只需要在关联 ...
最新文章
- 【OC语法快览】四、基础内存管理
- golang 打印函数名/文件名/行号 Callers
- 详说 Cookie, LocalStorage 与 SessionStorage
- 博士申请 | 荷兰代尔夫特理工大学陶倩教授招收医学人工智能全奖博士生
- java中日期比较方法_在java中进行日期时间比较的4种方法
- ajax图片上传(asp.net +jquery+ashx)
- JQuery this和$(this)的区别及获取$(this)子元素对象的方法
- 4位并行加载寄存器设计
- AOP Aspect Oriented Programming
- bzoj 3626: [LNOI2014]LCA(离线差分+树链剖分)
- VS2010 SP1安装失败之”此计算机的状态不支持此安装“
- selenium调用edge driver的坑
- 基于单片机的电机转速测量设计
- 实验七 磁盘调度算法的模拟与实现
- GeoServer学习笔记-2、基本使用(发布shapefile文件)
- 怎么用python画世界地图_用Python画世界地图
- 【GDOI2016模拟3.10】习用之语
- 用于威胁情报分析的虚拟机
- c语言扇形打印图片,怎么做扇形图表?
- css的inherit属性