美文网首页
MySQL 安全机制

MySQL 安全机制

作者: 光明_7c13 | 来源:发表于2019-08-14 08:03 被阅读0次

    MySQL 安全控制

    DCL(Data Control Language 数据库控制语言)

    用于数据库授权、角色控制等操作

    GRANT 授权,为用户赋予访问权限

    REVOKE 取消授权,撤回授权权限

    用户管理

    创建用户
         create user '用户名'@'客户端来源IP地址' identified by '密码';
    
    删除用户
        drop user '用户名字'@'客户端来源IP地址';
    修改用户
        rename user '用户名'@'客户端来源IP地址' to '新用户名'@'客户端来源IP地址';
    修改密码
        //第一种方法
        set password for '用户名'@'IP地址'=Password 
         // 第二种方法:
        alter user '用户名'@'客户端来源IP地址' identified by '新密码';
    
       // 第三种方法(忘记密码时,必须使用此方法修改密码):
        UPDATE mysql.user SET authentication_string=password('QFedu123!') WHERE user='root' and host='localhost';
    
    PS:用户权限相关数据保存在myql数据库中
    

    授权管理

    grant 权限 on 数据库.表 to '用户'@'客户端来源IP地址' identified by '密码'; -- 授权并设置密码
    revoke 权限 on 数据库.表 from '用户'@'客户端来源IP地址' -- 取消权限


    查看授权信息

    查看授权语句

    show greants for '用户'@'客户端来源IP';
    

    查看生效的授权信息
    针对所有库和表的权限,比如*.*。去mysql.user中查看

    select * from mysql.user where user='shark'\G;
    

    针对具体到库的权限,比如db_name.*。去mysql.db中查看

    select * from mysql.db  where user='shark'\G;
    

    针对具体表的授权,在 mysql.tables_priv 中查看

    select * from mysql.tables_priv where user='shark'\G
    

    假如是 MySQL8.x

    CREATE USER '你的用户名'@'localhost' IDENTIFIED BY '你的密码';
    #创建新的用户
    GRANT ALL PRIVILEGES ON 你的数据库名.* TO '你的用户名'@'localhost';
    #把刚刚创建的数据库的管理权限给予刚刚创建的MySQL用户
    FLUSH PRIVILEGES;
    #刷新权限,使用设置生效
    

    关于权限

    all privileges  除grant外的所有权限
    select          仅查权限
    select,insert   查和插入权限
    ...
    usage                   无访问权限
    alter                   使用alter table
    alter routine           使用alter procedure和drop procedure
    create                  使用create table
    create routine          使用create procedure
    create temporary tables 使用create temporary tables
    create user             使用create user、drop user、rename user和revoke  all privileges
    create view             使用create view
    delete                  使用delete
    drop                    使用drop table
    execute                 使用call和存储过程
    file                    使用select into outfile 和 load data infile
    grant option            使用grant 和 revoke
    index                   使用index
    insert                  使用insert
    lock tables             使用lock table
    process                 使用show full processlist
    show databases          使用show databases
    show view               使用show view
    update                  使用update
    reload                  使用flush
    shutdown                使用mysqladmin shutdown(关闭MySQL)
    super                   使用change master、kill、logs、purge、master和set global。还允许mysqladmin调试登陆
    replication client      服务器位置的访问
    replication slave       由复制从属使用
    

    关于数据库和表

    对于目标数据库以及内部其他:
    数据库名.*           数据库中的所有
    数据库名.表          指定数据库中的某张表
    数据库名.存储过程     指定数据库中的存储过程
    *.*                所有数据库
    

    关于用户和 IP

    用户名@IP地址         用户只能在此 IP 下才能访问
    用户名@192.168.1.%   用户只能在此 IP 段下才能访问(通配符%表示任意)
    用户名@%.shark.com
    用户名@%             用户可以再任意IP下访问(默认IP地址为%)
    
    create user 'shark'@'%';
    grant all privileges on *.*  to 'shark'@'%' identified by '123';
    

    立即生效

    /*将数据读取到内存中,从而立即生效*/
    flush privileges
    

    也可以在创建用户的同时直接授权(mysql8.x 不可以)

    grant select on *.*     /*设置查询数据的权限在所有的库和表*/
     to 'shark_2'@"%"       /*指定用户名和来源 ip*/
     identified by '123';   /*设置密码*/
    

    相关文章

      网友评论

          本文标题:MySQL 安全机制

          本文链接:https://www.haomeiwen.com/subject/gxsijctx.html