2. 程式人生 > >MySQL中許可權管理

MySQL中許可權管理

阿新 發佈:2019-02-20

一、訪問控制

資料庫伺服器通常包含有重要的資料,這些資料的安全和完整可通過訪問控制來維護。訪問控制實際上就是為使用者提供且僅提供他們所需的訪問權。
mysql的使用者賬號及相關資訊儲存在名為mysql的資料庫(系統)中,其中的user表包含了所有使用者的賬號,user表中的user列儲存使用者的登入 名。可以使用下面的sql語句檢視資料庫的使用者賬號:

select user from mysql.user;
  • 1

這裡寫圖片描述

建立使用者賬號

成功安裝了mysql伺服器後,系統會建立一個名為root的使用者,root使用者擁有對整個mysql伺服器完全控制的許可權。為了避免惡意使用者冒名使用root賬號操控資料庫,通常需要建立一系列具備適當許可權的賬號,而儘可能地不用或少用root賬號登入系統,以此來確保資料的安全訪問。
建立使用者名稱為zhangsan的新使用者,口令為明文123:

create user'zhangsan'@'localhost'identified by'123';

這裡寫圖片描述
如果想對明文123進行加密可以使用password()函式,它加密後返回的是雜湊值:

select password(123);

這裡寫圖片描述

則此時的建立新使用者的語句就為:

create user 'zhangsan'@'localhost'identified by password'上面通過password()函式加密的雜湊值';

刪除使用者

注意必須明確給出該賬號的主機名

drop user zhangsan@localhost;

修改使用者賬號

rename user'zhangsan'@'localhost'to'lisi'@'localhost';

修改使用者口令(密碼)

新口令必須傳遞到password()中進行加密,或者是已經加密過的口令值(此時要加上引號)。
將使用者zhangsan的口令修改成明文“hello”對應的雜湊值:

set password for 'zhangsan'@'localhost'=password('hello');

二、賬戶許可權管理

新建立的使用者賬號沒有訪問許可權,只有登入到mysql伺服器,不能執行任何資料庫操作,我們可以用下面的sql語句檢視新建立的使用者zhangsan的許可權:

show grants for 'zhangsan'@'localhost';

這裡寫圖片描述
根據輸出結果,可以看到使用者zhangsan僅有一個許可權usage on 星號.星號,表示該使用者對任何資料庫和任何表都沒有許可權。
所以需要為該使用者分配適當的訪問許可權。

許可權的授予

許可權的授予通過grant語句實現。下面是一些例項:

grant select(cust_id,cust_name)
    on mysql_test.customers
    to'zhangsan'@'localhost';--授予在資料庫mysql_test的表customers上擁有對列cust_id和列cust_name的select許可權
grant select ,update
    on mysql_test.customers
    to 'liming'@'localhost'identified by'123';--新建一個使用者為liming,並授予其在資料庫mysql_test的表customers上擁有select和update的許可權
grant all
    on mysql_test.*
    to'zhangsan'@'localhost';--授予可以在資料庫mysql_test中執行所有操作的許可權
grant create user
    on *.*
    to'zhangsan'@'localhost';--授予系統中已存在使用者zhangsan擁有建立使用者的許可權

許可權的轉移與限制

授予當前系統中一個不存在的使用者zhou在資料庫mysql_test的表customers上擁有select 和update 的許可權,並允許其將自身的這個許可權授予其他使用者(通過with grant option):

grant select,update
    on mysql_test.customers
    to'zhou'@'localhost'identified by'123'
    with grant option;

如果上面with子句後面跟的是max_queries_per_hour count、
max_updates_per_hour count、
max_connections_per_hour count、
max_user_connections count
中的某一項,則該grant語句可用於限制許可權

grant delete
    on mysql_test.customers
    to 'zhangsan'@'localhost'
    with max_queries_per_hour 1;--每小時只能處理一條delete語句的許可權

許可權的撤銷

使用revoke可以實現許可權的撤銷,而不會刪除使用者

revoke select 
    on mysql_test.customers
    from'zhangsan'@'localhost';--回收使用者zhangsan在資料庫mysql_test的表customers上的select許可權

例子:

現在需要建立一個使用者,該使用者不能刪除擁有 drop   delete許可權,操作如下:





相關推薦

MySQL許可權管理

一、訪問控制資料庫伺服器通常包含有重要的資料,這些資料的安全和完整可通過訪問控制來維護。訪問控制實際上就是為使用者提供且僅提供他們所需的訪問權。 mysql的使用者賬號及相關資訊儲存在名為mysql的資料庫(系統)中,其中的user表包含了所有使用者的賬號,user表中的us

MySQL使用者許可權管理詳解

一、使用者授權 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; •all privileges:表示將所有許可權授予給使用

MySQL許可權管理

1:伺服器首先會檢查你是否允許連線。因為建立使用者的時候會加上主機限制,可以限制成本地、某個IP、某個IP段、以及任何地方等。 2:如果你能連線,Mysql會檢查你發出的每個請求,看你是否有足夠的許可權。 mysql 許可權如下: 許可權 許可權級

MySQL許可權管理

MySQL的許可權管理是啥?簡單的來講管理使用者在能什麼地方能做什麼事。也就是說管理使用者在哪個ip能連線,連線後用戶能否建立刪除資料庫,能否增刪改查資料庫的表等等 而當客戶端連線到伺服器時,MySQL訪問控制有兩個階段: 連線驗證:連線到MySQL資料庫伺服器的客戶端需要有一個有效的使用者名稱和密碼

mysql許可權的問題

mysql中root使用者沒有許可權問題 因為一次誤操作,以root登入的許可權沒了mysql資料庫,所有本地資料庫都沒有許可權建新表,但是通過ssh連線後卻有mysql資料庫和user表 查啊查,搞了半天才好 1、關閉mysql服務 2、用dos視窗開啟mysql中的bin目錄

MySQL許可權管理(mysql.user表詳解)

INSERTINTO `user`(`Host`,`User`,`Password`,`Select_priv`,`Insert_priv`,`Update_priv`,`Delete_priv`,`Create_priv`,`Drop_priv`,`Reload_priv`,`Shutdown_priv`,

MySQL使用者許可權管理

使用者許可權管理主要有以下作用: 1. 可以限制使用者訪問哪些庫、哪些表 2. 可以限制使用者對哪些表執行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制使用者登入的IP或域名 4. 可以限制使用者自己

MySQL許可權管理系統的原理

MySQL使用GRANT和REVOKE命令授予或撤銷針對一個使用者的許可權。 授予的許可權可以分為多個層級: 全域性層級 資料庫層級 表層級 列層級 子程式層級 全域性級授權 GRANT ALL PRIVILEGES ON *.* to ‘nash_su’@’%’ id

mysqlgrant all privileges on賦給使用者遠端許可權

mysql中grant all privileges on賦給使用者遠端許可權 改表法。 當你的帳號不允許從遠端登陸,只能在localhost連線時。這個時候只要在mysql伺服器上,更改 mysql 資料庫裡的 user 表裡的 host 項,從localhost

mysql常用運維命令及許可權管理

1. /etc/init.d/mysqld start和mysql_safe --user=mysql &的啟動實質是一樣的 2. /etc/init.d/mysqld stop    一般不用的停止資料庫的方法      kill

mysql資料庫使用者及使用者許可權管理

1、mysql資料庫的許可權 (1)mysql資料庫使用者許可權級別          1)全域性性管理許可權:作用於整個mysql例項級別      &nb

許可權管理系統二進位制的運用

參考轉載自:https://www.cnblogs.com/zhaord/articles/4839877.html 二進位制的許可權管理基本運用到二進位制的位運算 位運算的內容:  或(|)運算的內容有:  1|1 =1 、1|0=1  、0|1=1、0|

SpringMVC實戰如何許可權管理詳解

1.DispatcherServlet   SpringMVC具有統一的入口DispatcherServlet,所有的請求都通過DispatcherServlet。   DispatcherServlet是前置控制器,配置在web.xml檔案中的。攔截匹配的請求,

實驗目的: 1、理解使用者與模式的概念,掌握oracle使用者管理的基本方法 2、理解系統許可權、物件許可權的概念,掌握分配許可權的方法 3、理解角色的概念,掌握角色的應用方法 實驗內容: 一、使用者

撰寫人——軟體二班——陳喜平 一、使用者管理與應用 1、檢視使用者與模式 show USER; 2、建立使用者 sqlplus sys/[email protected] as sysdba CREATE USER t16436220 IDENTIFIED B

潭州課堂25班:Ph201805201 django框架 第十三課 自定義404頁面,auth系統的User模型,auth系統許可權管理 (課堂筆記)

 當 DEBUG=True 時,django 內部的404報錯資訊, 自帶的報錯資訊, 要自定義404資訊,要先把 DEBUG=False , 之後要自定義4040頁面,有兩種方法,   方法1,在建立404頁面 這樣就配置完成,當訪問不存在的頁面時,跳轉到自定義的4

第八章| 2. MySQL資料庫|資料操作| 許可權管理

1、資料操作 SQL(結構化查詢語言),可以操作關係型資料庫 通過sql可以建立、修改賬號並控制賬號許可權;  通過sql可以建立、修改資料庫、表;  通過sql可以增刪改查資料; 可以通過SQL語句中的DML語言來實現資料的操作,包括 使用INSERT實現資料的插入 U

MySQL InnoDB 日誌管理機制的MTR和日誌刷盤

最新 操作系統 可能 一次 業務 inno 圖片 ima 每次 1.MTR(mini-transaction) 在MySQL的 InnoDB日誌管理機制中,有一個很重要的概念就是MTR。MTR是InnoDB存儲擎中一個很重要的用來保證物理寫的完整性和持久性的機制。 先看下

MySql skip-grant-tables(跳過許可權驗證的問題)

我們安裝MySql 設定my.ini配置檔案的時候,常常會新增 skip-grant-tables #跳過資料庫許可權驗證 這常常導致一個現象,本地連線資料庫可以使用任意賬號或者密碼。 但是去掉之後,又常常會出現ERROR 1045等問題。 這是可能是因為資料庫中使用者

MySQL許可權,mysql許可權管理,mysql新增新使用者,mysql分配許可權,mysql grant,mysql revoke

MySQL新增新使用者,為新使用者分配許可權,Mysql版本5.7   首先進入Mysql控制檯:   mysql -uroot -p grant授權格式:grant 許可權列表 on 庫.表 to 使用者名稱@'ip' identified by "密碼";

MySQL使用者賬戶管理許可權管理詳解

MySQL 的許可權表在資料庫啟動的時候就載入記憶體,當用戶通過身份認證後,就在記憶體中進行相應許可權的存取,這樣,此使用者就可以在資料庫中做許可權範圍內的各種操作了。 mysql 的許可權體系大致分為5個層級: 全域性層級 全域性許可權適用於一個給定伺服器中的所有資料庫。這些許可權儲存在mysql