2. 程式人生 > >mysql安全機制、日誌管理、資料備份、許可權

mysql安全機制、日誌管理、資料備份、許可權

阿新 發佈:2018-12-11

安全機制:

MySQL使用者管理
登入和退出MySQL
示例:
mysql -h192.168.5.240 -P 3306 -u root -p123 -P指埠號
mysql -e ‘select user,host from user’ 非互動式操作,即不用密碼登入
-h 指定主機名
-P MySQL伺服器埠
-u 指定使用者名稱
-p 指定登入密碼
此處mysql為指定登入的資料庫
-e 接SQL語句

建立使用者
方法一:CREATE USER 語句建立
CREATE USER [email protected]’localhost’ IDENTIFIED BY ‘123456’;

方法二: GRANT語句建立 *.*表示哪個庫的哪個表,或者哪個表的哪個欄位等
GRANT SELECT ON . TO [email protected]‘localhost’ IDENTIFIED BY ‘123456’;
*.*表全部庫全部表,test.*表示test庫下的所有表
GRANT all ON . TO [email protected]‘192.168.1.252’ IDENTIFIED BY ‘123456’;
FLUSH PRIVILEGES; 建立一個使用者允許在192.168.1.252這臺主機上登入並進行所有的事情

刪除使用者
DROP USER語句刪除
DROP USER

[email protected]’localhost’;

修改使用者密碼
===root修改自己密碼
方法一:
mysqladmin -u root -p password “newpasswd” 輸入舊密碼

方法二:
update mysql.user set password=password(‘123456’) where user=‘root’ and host=‘localhost’;
FLUSH PRIVILEGES; 重新整理許可權

==root修改其他使用者密碼
方法一:
SET PASSWORD FOR [email protected]’localhost’=password(‘new_password’);
FLUSH PRIVILEGES;

方法二:
UPDATE mysql.user SET password=password(‘new_password’) WHERE user=’user3’ AND host=’localhost’;
FLUSH PRIVILEGES;

方法三:
GRANT SELECT ON . TO [email protected]’localhost’ IDENTIFIED BY ‘tianyun’;
FLUSH PRIVILEGES;

===普通使用者修改自己密碼
方法一:
先登入mysql
SET password=password(‘new_password’);

方法二:
# mysqladmin -uzhuzhu -p123 password 'new_password'	    //123為舊密碼

===丟失或忘記root使用者密碼

# vim /etc/my.cnf
[mysqld]
skip-grant-tables   加入此行
# service mysqld restart   重啟服務
# mysql -uroot     進入mysql
mysql> UPDATE mysql.user SET password=password('123456') WHERE user='root' AND host='localhost';    修改密碼
mysql> FLUSH PRIVILEGES;    重新整理許可權

MySQL 賦予使用者許可權命令語法為:
grant 許可權 on 資料庫物件 to 使用者;
grant 許可權 on 資料庫物件 to 使用者 identified by “密碼”;
grant 許可權 on 資料庫物件 to 使用者@“ip” identified by “密碼”

GRANT 語法:
GRANT privileges (columns)  ON what  TO user IDENTIFIED BY “password”  WITH GRANT OPTION;  (表示該使用者可以為其他使用者分配許可權)
privileges 列表:

  • ALTER: 修改表和索引。
  • CREATE: 建立資料庫和表。
  • DELETE: 刪除表中已有的記錄。
  • DROP: 拋棄(刪除)資料庫和表。
  • INDEX: 建立或拋棄索引。
  • INSERT: 向表中插入新行。
  • REFERENCE:未使用。
  • SELECT: 檢索表中的記錄。
  • UPDATE: 修改現存表記錄。
  • FILE: 讀或寫伺服器上的檔案。
  • PROCESS: 檢視伺服器中執行的執行緒資訊或殺死執行緒。
  • RELOAD: 過載授權表或清空日誌、主機快取或表快取。
  • SHUTDOWN: 關閉伺服器。
  • ALL: 所有許可權,ALL PRIVILEGES同義詞。
  • USAGE: 特殊的 “無許可權” 許可權。

Grant示例:
GRANT ALL ON . TO [email protected]’%’ IDENTIFIED BY ‘tianyun’;

GRANT ALL ON *.* TO [email protected]'%' IDENTIFIED BY 'tianyun' WITH GRANT OPTION;

GRANT ALL ON bbs.* TO [email protected]'%' IDENTIFIED BY 'tianyun';

GRANT ALL ON bbs.user TO [email protected]'%' IDENTIFIED BY 'tianyun';

GRANT SELECT(col1),INSERT(col2,col3) ON bbs.user TO [email protected]'%' IDENTIFIED BY 'tianyun';

檢視許可權
SHOW GRANTS\G
SHOW GRANTS FOR [email protected]’%’\G

回收許可權REVOKE
語法:
REVOKE 許可權列表 ON 資料庫名 FROM 使用者名稱@‘客戶端主機’

示例:
REVOKE DELETE ON *.*  FROM [email protected]’%’;			                                //回收部分許可權
REVOKE ALL PRIVILEGES  ON *.*  FROM [email protected]’%’;  		                    //回收所有許可權

================================================================================================
日誌管理:

錯誤日誌: 記錄 MySQL 伺服器啟動、關閉及執行錯誤等資訊
二進位制日誌: 又稱binlog日誌,以二進位制檔案的方式記錄資料庫中除 SELECT 以外的操作
查詢日誌: 記錄查詢的資訊
慢查詢日誌: 記錄執行時間超過指定時間的操作
中繼日誌: 備庫將主庫的二進位制日誌複製到自己的中繼日誌中,從而在本地進行重放
通用日誌: 審計哪個賬號、在哪個時段、做了哪些事件
事務日誌 或稱redo日誌,記錄Innodb事務相關的如事務執行時間、檢查點等

一、bin-log 二進位制檔案

  1. 啟用

vim /etc/my.cnf

[mysqld]
log-bin[=dir/[filename]] //目錄許可權必須mysql使用者可寫

service mysqld restart

vim /etc/my.cnf

[mysqld]
log-bin[=dir/[filename]] //目錄許可權必須mysql使用者可寫
log-bin=/usr/local/mysql/data/mysqld.binlog

service mysqld restart

2、 檢視
檢視全部:

mysqlbinlog mysql.000002

按時間:

mysqlbinlog mysql.000002 --start-datetime=“2012-12-05 10:02:56” --stop-datetime=“2012-12-05 11:02:54”

按位元組數:

mysqlbinlog mysql.000002 --start-position=260 --stop-position=930

  1. 截斷bin-log(產生新的bin-log檔案)
    a. 重啟mysql伺服器
    b. # mysql -uroot -p123 -e ‘flush logs’ 重新整理

二、查詢日誌
啟用通用查詢日誌

vim /etc/my.cnf

[mysqld]
log[=dir[filename]]

service mysqld restart

vim /etc/my.cnf

[mysqld]
general_log = on 啟用查詢日誌
general_log_file=/tmp/mysql.log 查詢日誌路徑

service mysqld restart

三、慢查詢日誌
啟用慢查詢日誌

vim /etc/my.cnf

[mysqld]
slow-query-log=1
slow-query-log-file=slow.log 位置
long_query_time=3

service mysqld restart

================================================================================================
資料備份:

邏輯備份: 備份的是建表、建庫、插入等操作所執行SQL語句,適用於中小型資料庫,效率相對較低。
mysqldump
mydumper :效率高些,支援多執行緒

物理備份: 直接複製資料庫檔案,適用於大型資料庫環境,不受儲存引擎的限制,但不能恢復到異構系統中如Windows。
xtrabackup
inbackup 備份引擎
lvm snapshot 快照

建議:
# vim /etc/my.cnf
[mysqld]
log-bin
datadir = /usr/local/mysql/data  #新增此行,資料存放目錄
innodb_file_per_table = 1         #啟用InnoDB獨立表空間,預設所有資料庫使用一個表空間
# service mysqld restart

使用mysqldump實現邏輯備份
語法:

mysqldump -h 伺服器 -u使用者名稱 -p密碼 資料庫名 > 備份檔案.sql

關於資料庫名:
-A, --all-databases 所有庫
school 資料庫名
school stu_info t1 school資料庫的表stu_info、t1
-d 備份資料庫的所有資料結構 不備份資料
-B, --databases bbs test mysql 多個數據庫 備份表結構和資料庫結構 不加此項需要先建立資料庫再恢復
–single-transaction     #基於此項可以實現對InnoDB表做熱備份
-R, --routines             #備份儲存過程和儲存函式
–triggers                #備份觸發器
–master-data=2        #備庫,該選項將會記錄binlog的日誌位置與檔名並追加到檔案中,如果為1將會輸出CHANGE MASTER命令,主從下有用
–add-drop-table 還能夠讓該備份覆蓋已有資料庫而不需要手動刪除原有資料庫。

恢復備份:
恢復
[[email protected] ~]# mysql -uroot -p888 school < /tmp/school_2015-09-14-15-40.sql
[email protected] tmp]> source /tmp/school_2015-09-14-15-40.sql

mysqldump

1、備份恢復單個數據庫
備份:
mydqldump -u 使用者 –p’密碼’ –default-character-set=Iatin1 資料庫名 [|gzip] > 備份檔名(資料庫預設字符集為Iatin1)

 示例:備份school資料庫
 mysqldump -uroot -p'123' --default-character-set=gbk -B school > /tmp/school.$(date +%F).sql

注意:-B 作用:建立資料庫和切換到資料庫,恢復時不用建立資料庫和刪表。

備份多個庫,-B 資料庫1 資料庫2 ...

恢復:
1)MySQL中用source命令
刪除:mysql -uroot -p -e ‘drop database school;’
檢視:mysql -uroot -p -e ‘show databases;’ | grep school
恢復:mysql> source /tmp/school.2015-11-17.sql;
檢視: mysql -uroot -p -e ‘select * from school.Books;’
2)mysql命令恢復
刪除:mysql -uroot -p -e ‘drop database school;’
檢視:mysql -uroot -p -e ‘show databases;’ | grep school
恢復:mysql -uroot -p < /tmp/school.2015-11-17.sql
檢視: mysql -uroot -p -e ‘select * from school.Books;’

2、備份恢復單個表
備份:
mysqldump -u 使用者名稱 -p 資料庫名 表名 > 備份的檔名
示例:
mysqldump -uroot -p school Books > /tmp/Books.$(date +%F).sql
恢復:
mysql -uroot -p -e ‘drop table school.Books;’
mysql -uroot -p -e ‘use school;show tables;’ | grep Books
mysql -uroot -p school < /tmp/Books.2015-11-17.sql
mysql -uroot -p -e ‘select * from school.Books;’
備份多個表:
mysqldump -u 使用者名稱 -p 資料庫名 表名1 表名2 > 備份的檔名

    mysqldump  -uroot -p123456  test2 user2  > /home/user2.sql 		備份指定資料庫的指定表  
	mysql -u root -p123456         test2 < /home/user2.sql                還原備份的表到指定資料庫中
	
	
	使用source 命令匯入sql資料:
	mysql匯入資料庫 常用source 命令 
	進入mysql資料庫控制檯, 如mysql -u root -p   
	mysql>use 資料庫

然後使用source命令,後面引數為指令碼檔案(如這裡用到的.sql)
mysql>source d:\wcnc_db.sql

相關推薦

許可權管理資料備份pymysql模組

許可權管理 許可權管理重點 MySQL 預設有個root使用者,但是這個使用者許可權太大,一般只在管理資料庫時候才用。如果在專案中要連線 MySQL 資料庫,則建議新建一個許可權較小的使用者來連線。 在 MySQL 命令列模式下輸入如下命令可以為 MySQL 建立一個新使用者:

mysql安全機制日誌管理資料備份許可權

安全機制: MySQL使用者管理 登入和退出MySQL 示例: mysql -h192.168.5.240 -P 3306 -u root -p123 -P指埠號 mysql -e ‘select user,host from user’ 非互動式操作,即不用密碼登入 -h 指定主機

詳解Mysql-5.7用戶管理授權控制日誌管理以及解決數據庫亂碼問題

pda 定時 權限 null 優化 修改 日誌功能 新建 erro 簡介 1、用戶管理2、授權控制3、日誌管理4、解決數據亂碼問題 實驗環境 系統環境:centos7.4 宿主機IP地址:192.168.100.71 yum掛載目錄:/mnt/sr0 命令步驟 一、用戶

mybaits(查詢與別名日誌框架顯示sql語句物件屬性和資料庫表字段不匹配resultMap使用mysql資料查詢分頁執行sql和儲存過程動態SQL語句)

主要是各種配置檔案,建議把整個專案搬到自己電腦上慢慢看。 建立maven專案 首先是各種配置檔案: pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://m

防火墻(ASA)高級配置之URL過濾日誌管理透明模式

防火墻 url過濾 透明模式 楊書凡 asa日誌管理 對於防火墻產品來說,最重要的一個功能就是對事件進行日誌記錄。本篇博客將介紹如何對ASA進行日誌管理與分析、ASA透明模式的原理與配置、利用ASA防火墻的IOS特性實施URL過濾。一、URL過濾 利用ASA防火墻IOS的特性

linux-RAID磁盤陣列進程管理日誌管理systemctl控制

達內/linux/計算機/雲維/雲計算/紅帽/RAID磁盤陣列 廉價冗余磁盤陣列RAID– Redundant Arrays of Inexpensive Disks– 通過硬件/軟件技術,將多個較小/低速的磁盤整合成一個大磁盤– 陣列的價值:提升I/O效率、硬件級別的數據冗余– 不同RAID級別的功能、特性

RAID磁盤陣列 進程管理 日誌管理 systemctl控制

riad 進程管理 日誌管理? RAID磁盤陣列? 廉價冗余磁盤陣列– Redundant Arrays of Inexpensive Disks– 通過硬件/軟件技術,將多個較小/低速的磁盤整合成一個大磁盤– 陣列的價值:提升I/O效率、硬件級別的數據冗余– 不同RAID級別的功能、特性各不相同? RAID

日誌分析工具日誌管理系統syslog分析

用戶 程序 方案 安全 inux aix 高效 應用 監控 日誌分析工具、日誌管理系統、syslog分析 系統日誌(Syslog)管理是幾乎所有企業的重要需求。系統管理員將syslog看作是解決網絡上系統日誌支持的系統和設備性能問題的關鍵資源。人們往往低估了對完整的sys-

日誌管理

日誌管理    作業系統的日誌主要具有審計與檢測的功能,有效利用日誌資訊並對其進行分析與實時的監控管理,對於系統的安全性具有極為重要的作用,日誌檔案所處的位置都在/var/log目錄下 日誌管理相關檔案 /etc/rsyslog.conf rsyslog服務的主配置檔案

MYSQL基礎上機練習題(二) 資料插入修改刪除

一、實驗目的: 資料插入、修改、刪除 資料表的複製 欄位分列 二、實驗內容: 對上一章所展示的表進行資料輸入、修改、刪除 上一章各表的欄位屬性 以下為Employees,Departments,Salary表中的內容 Employees表

Django下mysql資料庫的相關操作(建立資料以及增刪查改)

如有疑惑或錯誤之處可評論或郵箱聯絡博主:[email protected] 本文主要記錄了在django下使用mysql資料庫時的相關操作,包括建立資料庫、資料表、以及增刪查改。 博主開發環境:Ubuntu16.04,python2.7,d

linux配置軟件倉庫 yum管理應用軟件 快速部署Web/FTP

linux一、配置軟件倉庫1.yum簡介基於rpm軟件包的安裝部署機制自動解決軟件包的依賴關系需要先配置軟件倉庫2.配置本地的軟件倉庫a.放入centos7.iso鏡像文件到光驅中,確保電源開啟b.命令操作3.客戶端配置yum文件# ls /etc/yum.repos.d/# mkdir /etc/yum.r

linux配置文件日誌文件全備份教程—珍藏版

系統管 網站 之前 試驗 謝謝 防火墻 server 返回 web站點 今天春哥技術博客就linux配置文件及日誌文件全備份的教程給大家分享一下,希望可以幫到大家。 1、分別設置兩臺主機滿足試驗要求 服務器

【資料庫視訊】事務系統與原資料函式BEGIN…END

一、事務 管理語句: BEGIN  TRANSACTION(開啟) COMMIT  TRANSACTION(提交) ROLLBACK  TRANSACTION(回滾) SAVE  TRANSACTION(儲存)

PostgreSQL資料備份匯入

一、pg_dump的用法: 資料庫的匯入匯出是最常用的功能之一,每種資料庫都提供有這方面的工具,例如Oracle的exp/imp,Informix的dbexp/dbimp,MySQL的mysqldump,而PostgreSQL提供的對應工具為pg_dump和pg_restore。 pg_dump是用

SpringMVC_4_REST的GET(得到資料POST(新增資料DELETE(刪除資料PUT(更新資料)操作

REST REST:即 Representational State Transfer。**(資源)表現層狀態轉化。是目前最流行的一種網際網路軟體架構。**它結構清晰、符合標準、易於理解、擴充套件方便、所以正得到越來越多網站的採用 資源(Resources):**網路

機器學習定義機器學習與資料建模分析的區別

一、什麼是機器學習? 先來看一則開場白: 看完這段話,可以發現這裡涉及了很多基於“經驗”而做出的判斷。換句話說就是:通過對經驗的利用,就能對新的情況做出有效的決策。 ** 機器學習定義是什麼呢: **筆者摘錄了兩則,大家批評接受 —>①

Mysql中常用的DBA命令(資料備份,角色管理

DBA命令 1、新建使用者 CREATE USER username IDENTIFIED BY 'password'; 說明:username——你將建立的使用者名稱, password——該使用者的登陸密碼,密碼可以為空,如果為空則該使用者可以不需要密碼登陸伺服

第五篇:資料備份pymysql模組

一 IDE工具介紹 生產環境還是推薦使用mysql命令列,但為了方便我們測試,可以使用IDE工具 掌握: #1. 測試+連結資料庫 #2. 新建庫 #3. 新建表,新增欄位+型別+約束 #4. 設計表:外來鍵 #5. 新建查詢 #6. 備份庫/表 #注意: 批量加註釋:ctrl

python基礎-執行緒建立執行緒池進\執行緒非同步回撥(add_done_callback)進\執行緒資料共享ftp執行緒池

執行緒建立 程序只是用來把資源集中到一起(程序只是一個資源單位,或者說資源集合),而執行緒才是cpu上的執行單位。 每個程序有一個地址空間,而且預設就有一個控制執行緒 執行緒就是一條流水線工作的過程,一條流水線必須屬於一個車間,一個車間的工作過程