AI 助理
备案控制台
开发者社区 数据库 文章 正文

MySQL 基础---数据库安全性机制

2017-10-12 1229
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL,高可用系列 2核4GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host)(1) 系统表mysql.useruser权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
  1. MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host)
    (1) 系统表mysql.user
    user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
  • 用户字段
img_baf2e8ee23b24b5ac0607fe3edf78f58.png
用户字段.png
  • 权限字段
img_19b592caf48bbb694f2efb3c24f218f1.png
权限字段.png
  • 安全字段
img_ceffb845acfcc165fe0979a6faf53988.png
安全字段.png 
 # 查看是否支持ssl标准
 show variables like 'have_openssl';
  • 资源控制字段
img_f5196794df47d7ee3c87e6b6b3c5344c.png
资源控制.png

系统表mysql.user中的所有资源字段的默认值为0,表示没有任何限制。
(2) 系统表mysql.db和mysql.host
在系统数据库mysql中,权限表除了表user外,还有表db和表host,这两张表都存储了某个用户对数据库的权限。

  • 用户字段
    mysql.db表
img_6982037133c5213bbd10880880d331f0.png
mysql.db表.png

mysql.host表

img_994312219d16b4e940ba5fea9e8d9c3c.png
mysql.host表.png
  • 权限字段
img_566443e886a2674c5948c3a54d28d0d5.png
权限字段.png

(3)其他权限表
在系统数据库mysql中,除了上述权限表外,还有表tables_priv和columns_priv,其中标tables_priv用来实现单个表的权限设置,表columns_priv用来实现单个字段列的权限设置。

  • 系统表mysql.tables_priv表结构


    img_f625f08824f4bd14fc38b7479905d87e.png
    mysql.tables_priv表结构.png

    img_1a9657e60f60f1696f562bc3af6f0c73.png
    mysql.tables_priv表结构.png

  • 系统表mysql.columns_priv的表结构

img_7720f63ec6d6b6c94c484a64c6502629.png
columns_priv的表结构png
  1. 用户机制
    (1) 登录和退出MySQL软件的完整命令
# 登录
mysql -h 127.0.0.1 -u root -p
# 退出(\q)
exit|quit

(2) 创建普通用户账户

  • 执行CREATE USER语句来创建用户账户
 create user 'mazaiting'@'localhost' identified by '123456';
  • 执行INSERT语句来创建用户
insert into user(host,user,password,ssl_cipher,x509_issuer,x509_subject)
    values('localhost', 'linghaoyu', password('linghaoyu'),'','','');
# 使新建用户生效
flush privileges;
  • 执行GRANT语句来创建用户
 grant select on company.t_dept
          to 'wangxingqin'@'localhost' identified by 'wangxingqin';

(3) 利用超级权限用户root修改用户账户密码

  • 修改超级权限用户账户密码
# 通过mysqladmin命令修改root用户密码
mysqladmin -u root -p password "123456"
# 通过SET命令修改密码
set password=password("123456");
# 更新系统表mysql.user数据记录修改root用户密码
update user set password=password("123456")
         where user="root" and host="localhost";

(4) 利用拥有超级权限用户root修改普通用户账户密码

# 创建用户
 grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by 'mazaiting'
          with grant option;
# 通过grant命令修改用户密码
 grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by '123456';
# 通过set命令修改用户密码
set password for 'mazaiting'@'localhost'=password("123456");
# 更新系统表mysql.user数据记录修改用户密码
update user set password=password("mazaiting")
         where user='mazaiting' and host='localhost';
# 登录当前用户,并使用set命令修改密码
set password=password("123456");

(5) 删除普通用户账户

  • 通过DROP USER语句删除普通用户
 drop user 'mazaiting'@'localhost';
  • 删除系统表mysql.user数据记录实现删除用户账号
# 选择mysql数据库
 use mysql;
# 删除用户
 delete from user where user='mazaiting' and host='localhost';
  1. 权限管理
    (1) 对用户进行授权
# 创建用户
grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by 'mazaiting'
          with grant option;
# 查询表数据记录
 select host,user,password,select_priv,update_priv,grant_priv,drop_priv
          from mysql.user
          where user='mazaiting' \G

(2) 查看用户所拥有权限

 show grants for 'mazaiting'@'localhost' \G

(3) 收回用户所拥有权限

# 回收用户的查询权限
revoke select on *.* from 'mazaiting'@'localhost';
# 回收用户的全部权限
 revoke all privileges, grant option
          from 'mazaiting'@'localhost';
文章标签:
云数据库 RDS MySQL 版
关系型数据库
安全
数据库
MySQL
数据安全/隐私保护
网络安全
存储
关键词:
云数据库 RDS MySQL 版数据库
mysql数据库
数据库mysql
数据库机制
云数据库 RDS MySQL 版机制
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
MySQL数据库入门学习
本课程通过最流行的开源数据库MySQL带你了解数据库的世界。   相关的阿里云产品:云数据库RDS MySQL 版 阿里云关系型数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。 了解产品详情: https://www.aliyun.com/product/rds/mysql 
凌浩雨
目录
相关文章
大数据文摘
|
3月前
|
人工智能 运维 关系型数据库
数据库运维:mysql 数据库迁移方法-mysqldump
本文介绍了MySQL数据库迁移的方法与技巧,重点探讨了数据量大小对迁移方式的影响。对于10GB以下的小型数据库,推荐使用mysqldump进行逻辑导出和source导入;10GB以上可考虑mydumper与myloader工具;100GB以上则建议物理迁移。文中还提供了统计数据库及表空间大小的SQL语句,并讲解了如何使用mysqldump导出存储过程、函数和数据结构。通过结合实际应用场景选择合适的工具与方法,可实现高效的数据迁移。
大数据文摘
652 1
程序员爱钓鱼
|
3月前
|
SQL 关系型数据库 MySQL
Go语言数据库编程:使用 `database/sql` 与 MySQL/PostgreSQL
Go语言通过`database/sql`标准库提供统一数据库操作接口,支持MySQL、PostgreSQL等多种数据库。本文介绍了驱动安装、连接数据库、基本增删改查操作、预处理语句、事务处理及错误管理等内容,涵盖实际开发中常用的技巧与注意事项,适合快速掌握Go语言数据库编程基础。
程序员爱钓鱼
249 62
JustDoIT技术吧
|
2月前
|
SQL 存储 关系型数据库
MySQL功能模块探秘:数据库世界的奇妙之旅
]带你轻松愉快地探索MySQL 8.4.5的核心功能模块,从SQL引擎到存储引擎,从复制机制到插件系统,让你在欢声笑语中掌握数据库的精髓!
JustDoIT技术吧
96 26
蓝易云
|
2月前
|
SQL Oracle 关系型数据库
比较MySQL和Oracle数据库系统,特别是在进行分页查询的方法上的不同
两者的性能差异将取决于数据量大小、索引优化、查询设计以及具体版本的数据库服务器。考虑硬件资源、数据库设计和具体需求对于实现优化的分页查询至关重要。开发者和数据库管理员需要根据自身使用的具体数据库系统版本和环境,选择最合适的分页机制,并进行必要的性能调优来满足应用需求。
蓝易云
100 11
赵渝强老师
|
2月前
|
SQL 关系型数据库 MySQL
【赵渝强老师】MySQL中的数据库对象
本教程详细介绍了MySQL数据库中的常见对象,包括表、索引、视图、事件、存储过程和存储函数的创建与管理。内容涵盖表的基本操作、索引的使用、视图简化查询、事件调度功能等,并通过具体示例演示相关SQL语句的使用方法。
赵渝强老师
48 0
蓝易云
|
4月前
|
缓存 NoSQL 算法
Redis数据库的键值过期和删除机制
我们需要注意的是,虽然Redis提供了这么多高级的缓存机制,但在使用过程中,必须理解应用的特性,选择合适的缓存策略,才能最大化Redis的性能。因此,在设计和实施应用程序时,理解应用的数据访问模式,以及这些模式如何与Redis的缓存机制相互作用,尤为重要。
蓝易云
180 24
蓝易云
|
4月前
|
关系型数据库 MySQL 定位技术
MySQL与Clickhouse数据库:探讨日期和时间的加法运算。
这一次的冒险就到这儿,期待你的再次加入,我们一起在数据库的世界中找寻下一个宝藏。
蓝易云
190 9
赵渝强老师
|
4月前
|
存储 关系型数据库 MySQL
【赵渝强老师】OceanBase数据库从零开始:MySQL模式
《OceanBase数据库从零开始:MySQL模式》是一门包含11章的课程,涵盖OceanBase分布式数据库的核心内容。从体系架构、安装部署到租户管理、用户安全,再到数据库对象操作、事务与锁机制,以及应用程序开发、备份恢复、数据迁移等方面进行详细讲解。此外,还涉及连接路由管理和监控诊断等高级主题,帮助学员全面掌握OceanBase数据库的使用与管理。
赵渝强老师
260 5
青云交(Java大数据AI云原生Python)
|
4月前
|
负载均衡 算法 关系型数据库
大数据大厂之MySQL数据库课程设计:揭秘MySQL集群架构负载均衡核心算法:从理论到Java代码实战,让你的数据库性能飙升!
本文聚焦 MySQL 集群架构中的负载均衡算法,阐述其重要性。详细介绍轮询、加权轮询、最少连接、加权最少连接、随机、源地址哈希等常用算法,分析各自优缺点及适用场景。并提供 Java 语言代码实现示例,助力直观理解。文章结构清晰,语言通俗易懂,对理解和应用负载均衡算法具有实用价值和参考价值。
青云交(Java大数据AI云原生Python)
307 14
大数据大厂之MySQL数据库课程设计:揭秘MySQL集群架构负载均衡核心算法:从理论到Java代码实战,让你的数据库性能飙升!
游客kufrkwrbkmpsa
|
6月前
|
关系型数据库 MySQL Java
【YashanDB知识库】原生mysql驱动配置连接崖山数据库
【YashanDB知识库】原生mysql驱动配置连接崖山数据库
游客kufrkwrbkmpsa
191 0
【YashanDB知识库】原生mysql驱动配置连接崖山数据库

热门文章

最新文章

  • 1
    从“写SQL”到“聊数据”:NL2SQL如何用自然语言解锁数据库?
  • 2
    数据库安全管理新范式:DBKEEPER一体化数据库权限管控堡垒机解决方案
  • 3
    数据字典是什么?和数据库、数据仓库有什么关系?
  • 4
    附部署代码|云数据库RDS 全托管 Supabase服务:小白轻松搞定开发AI应用!
  • 5
    附部署代码|云数据库RDS 全托管 Supabase服务:小白轻松搞定开发AI应用
  • 6
    视图是什么?为什么要用视图呢?数据库视图:定义、特点与应用
  • 7
    【干货满满】解密 API 数据解析:从 JSON 到数据库存储的完整流程
  • 8
    在CentOS 7系统中彻底移除MongoDB数据库的步骤
  • 9
    Ubuntu 22.04.1上安装MySQL 8.0及设置root密码的注意事项
  • 10
    瑶池数据库Data+AI驱动的全栈智能实践开放日回顾
  • 1
    Go语言中如何连接 MySQL,基础必备!
    130
  • 2
    在 MySQL 中使用 `REPLACE` 函数
    1492
  • 3
    在 MySQL 中使用 `RIGHT` 函数
    910
  • 4
    在 MySQL 中使用 `RTRIM` 函数
    542
  • 5
    面试官:说说MySQL调优?
    191
  • 6
    揭秘:如何在无影的Serverless世界中,悄无声息地操控MySQL数据库!
    191
  • 7
    问题1:Navicat连接不上mysql8的简单解决办法
    2267
  • 8
    MySQL 常见日志清理策略
    588
  • 9
    【优秀python web设计】基于Python flask的猫眼电影可视化系统,可视化用echart,前端Layui,数据库用MySQL,包括爬虫
    389
  • 10
    MySQL 给数据表增加一列,一定会锁表吗?
    632

    • 相关课程

    更多
  • MySQL企业常见架构与调优经验分享
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • MySQL实战进阶
  • 阿里云数据库产品家族及特性
  • 数据库及SQL/MySQL基础
  • 云数据库MySQL快速入门

    • 相关电子书

    更多
  • PolarDB MySQL引擎重磅功能及产品能力盛大发布
  • 阿里云MySQL云数据库产品体系介绍
  • One Box: 解读事务与分析一体化数据库 HybridDB for MySQL

    • 推荐镜像

    更多
  • mysql
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质