mysql安全、访问控制和权限怎么配置

2023-10-18 1231阅读

温馨提示:这篇文章已超过555天没有更新,请注意相关的内容是否还可用!

这篇文章主要介绍“mysql安全、访问控制和权限怎么配置”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“mysql安全、访问控制和权限怎么配置”文章能帮助大家解决问题。创建mysql数据库后系统会自动创建test库和mysql库

test中有测试实验数据

mysql库相当于oracle的系统表空间,记录库相关的内容;当前明月三千里版本为5.0.18

mysql> select version();

+———–+

| version() |

+———–+

| 5.0.18-nt |

+———–+

1 row in set (0.00 sec)版本5.0.18下系统表包括如下表格

mysql> show tables from mysql;

+—————————+

| Tables_in_mysql |

+——————–开发云主机域名——-+

| columns_priv |

| db |

| func |

| help_category |

| help_keyword |

| help_relation |

| help_topic |

| host |

| proc |

| procs_priv |

| tables_priv |

| time_zone |

| time_zone_leap_second |

| time_zone_name |

| time_zone_transition |

| time_zone_transition_type |

| user |

+—————————+

17 rows in set (0.00 sec)——–user表| user |CREATE TABLE `user` (

`Host` char(60) collate utf8_bin NOT NULL default ”,

`User` char(16) collate utf8_bin NOT NULL default ”,

`Password` char(41) character set latin1 collate latin1_bin NOT NULL default ”,

`Select_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Insert_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Update_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Delete_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Create_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Drop_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Reload_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Shutdown_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Process_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`File_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Grant_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`References_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Index_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Alter_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Show_db_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Super_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Create_tmp_table_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Lock_tables_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Execute_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Repl_slave_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Repl_client_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Create_view_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Show_view_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Create_routine_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Alter_routine_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`Create_user_priv` enum(‘N’,’Y’) character set utf8 NOT NULL default ‘N’,

`ssl_type` enum(”,’ANY’,’X509′,’SPECIFIED’) character set utf8 NOT NULL default ”,

`ssl_cipher` blob NOT NULL,

`x509_issuer` blob NOT NULL,

`x509_subject` blob NOT NULL,

`max_questions` int(11) unsigned NOT NULL default ‘0’,

`max_updates` int(11) unsigned NOT NULL default ‘0’,

`max_connections` int(11) unsigned NOT NULL default ‘0’,

`max_user_connections` int(11) unsigned NOT NULL default ‘0’,

PRIMARY KEY (`Host`,`User`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT=’Users and global privileges’ |`Host`,`User`,`Password`三个字段记录允许访问数据库的用户机器口令以及可以连接的主机

mysql> select host,user,password from user;

+———–+——+——————————————-+

| host | user | password |

+———–+——+——————————————-+

| localhost | root | *B22DF64775852C409540CACB81399E4D2E7F93AC |

+———–+——+——————————————-+

1 row in set (0.00 sec)其他字段包括权限控制,是否对口令加密等信息————db表和host表两个表一起使用,记录用户可以对那些数据库进行什么样的操作mysql> desc db;

+———————–+—————+——+—–+———+——-+

| Field | Type | Null | Key | Default | Extra |

+———————–+—————+——+—–+———+——-+

| Host | char(60) | NO | PRI | | |

| Db | char(64) | NO | PRI | | |

| User | char(16) | NO | PRI | | |

| Select_priv | enum(‘N’,’Y’) | NO | | N | |

| Insert_priv | enum(‘N’,’Y’) | NO | | N | |

| Update_priv | enum(‘N’,’Y’) | NO | | N | |

| Delete_priv | enum(‘N’,’Y’) | NO | | N | |

| Create_priv | enum(‘N’,’Y’) | NO | | N | |

| Drop_priv | enum(‘N’,’Y’) | NO | | N | |

| Grant_priv | enum(‘N’,’Y’) | NO | | N | |

| References_priv | enum(‘N’,’Y’) | NO | | N | |

| Index_priv | enum(‘N’,’Y’) | NO | | N | |

| Alter_priv | enum(‘N’,’Y’) | NO | | N | |

| Create_tmp_table_priv | enum(‘N’,’Y’) | NO | | N | |

| Lock_tables_priv | enum(‘N’,’Y’) | NO | | N | |

| Create_view_priv | enum(‘N’,’Y’) | NO | | N | |

| Show_view_priv | enum(‘N’,’Y’) | NO | | N | |

| Create_routine_priv | enum(‘N’,’Y’) | NO | | N | |

| Alter_routine_priv | enum(‘N’,’Y’) | NO | | N | |

| Execute_priv | enum(‘N’,’Y’) | NO | | N | |

+———————–+—————+——+—–+———+——-+

20 rows in set (0.00 sec)mysql> desc host;

+———————–+—————+——+—–+———+——-+

| Field | Type | Null | Key | Default | Extra |

+———————–+—————+——+—–+———+——-+

| Host | char(60) | NO | PRI | | |

| Db | char(64) | NO | PRI | | |

| Select_priv | enum(‘N’,’Y’) | NO | | N | |

| Insert_priv | enum(‘N’,’Y’) | NO | | N | |

| Update_priv | enum(‘N’,’Y’) | NO | | N | |

| Delete_priv | enum(‘N’,’Y’) | NO | | N | |

| Create_priv | enum(‘N’,’Y’) | NO | | N | |

| Drop_priv | enum(‘N’,’Y’) | NO | | N | |

| Grant_priv | enum(‘N’,’Y’) | NO | | N | |

| References_priv | enum(‘N’,’Y’) | NO | | N | |

| Index_priv | enum(‘N’,’Y’) | NO | | N | |

| Alter_priv | enum(‘N’,’Y’) | NO | | N | |

| Create_tmp_table_priv | enum(‘N’,’Y’) | NO | | N | |

| Lock_tables_priv | enum(‘N’,’Y’) | NO | | N | |

| Create_view_priv | enum(‘N’,’Y’) | NO | | N | |

| Show_view_priv | enum(‘N’,’Y’) | NO | | N | |

| Create_routine_priv | enum(‘N’,’Y’) | NO | | N | |

| Alter_routine_priv | enum(‘N’,’Y’) | NO | | N | |

| Execute_priv | enum(‘N’,’Y’) | NO | | N | |

+———————–+—————+——+—–+———+——-+

19 rows in set (0.01 sec)——————tables_priv表和columns_priv表记录dba分配和限制的权限

分别对应的是表一级的权限以及字段在获取权限时首先读取user表,确定用户有链接权限后才进一步验证是否有其他权限

所以之后访问的是db表和host表

最后才是tables_priv表和column_priv表特殊情况:

本地用户localhost可以以root形势连接系统中所有数据库

windows允许本地连接访问所有数据库,unix允许本地完全访问test数据库

对来自其他主机的用户默认拒绝访问—————-授权、废除核浏览用户权限本地连接

mysql -u root 开发云主机域名-p全表授权:

mysql> grant select on an.a to test@localhost identified by ‘anbaisheng’;

字段授权:

mysql> grant select (id,name) on an.a to test@localhost;

回收权限:

mysql> revoke select on an.a from test@localhost;mysql还提供了all权限等级作为全部权限的快捷方式将an用户的全部权限授予test:

mysql> grant all on an.* to test@localhost;mysql还提供了usage权限等级,只拥有创建用户但不授予其他任何权限

mysql> grant usage on an.* to test@localhost;

Query OK, 0 rows affected (0.00 sec)——————限制资源的使用user表中有字段

max_questions

max_updates

max_connections

用来限制具体用户每个小时内的查询、表或者记录更新和新连接的数量

这些限制可以写在grant语句中,用with关键字写就可以也可以直接向user表中插入数据来进行权限管理

插入数据后需要flush privileges来使其生效——————–查询权限show grants for user@server;mysql> show grants for test@localhost;

+————————————————————————————————————-+

| Grants for test@localhost |

+————————————————————————————————————-+

| GRANT USAGE ON *.* TO ‘test’@’localhost’ IDENTIFIED BY PASSWORD ‘*B22DF64775852C409540CACB81399E4D2E7F93AC’ |

| GRANT ALL PRIVILEGES ON `an`.* TO ‘test’@’localhost’ |

| GRANT SELECT (name, id) ON `an`.`a` TO ‘test’@’localhost’ |

+————————————————————————————————————-+

3 rows in set (0.00 sec)———————重新加载授权表mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)/usr/local/mysql/bin/mysqladmin -u root reload———————重置授权表1/usr/local/mysql/support-files/mysql.server stop

2rm -rf /usr/local/mysql/data/mysql

3/usr/local/mysql/scripts/mysql_install_db

4chown -R mysql:mysql /usr/local/mysql/data/mysql

5/usr/local/mysql/support-files/mysql.server start———————-更改用户口令mysql -h localhost -u logger -p脚本中可以使用如下语法

mysql -h localhost -u logger -ptimber如果直接在user表中修改密码必须使用password函数将明文密码转换后才可以update user set password =password(‘anbaisheng’);

flush privileges;mysql> set password for test@localhost=password(‘a开发云主机域名nbaisheng’);————————设置root口令立即生效

/usr/local/mysql/bin/mysqladmin -u root password ‘new_password’也可以使用常规的更改方式来修改————————-重置root口令1、/usr/local/mysql/support-files/mysql.server stop

2、/usr/local/mysql/bin/mysqld_safe –skip-grant-tables –skip-networking

3、mysql

use mysql

update user set password =password(‘new-password’) where user=’root’;

4、/usr/local/mysql/support-files/mysql.server stop

/usr/local/mysql/support-files/mysql.server start关于“mysql安全、访问控制和权限怎么配置”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注开发云行业资讯频道,小编每天都会为大家更新不同的知识点。

mysql安全、访问控制和权限怎么配置
(图片来源网络,侵删)

本文从转载,原作者保留一切权利,若侵权请联系删除。

《mysql安全、访问控制和权限怎么配置》来自互联网同行内容,若有侵权,请联系我们删除!

VPS购买请点击我

免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!

相关阅读

目录[+]