MySQL 基础---数据库安全性机制-阿里云开发者社区

开发者社区> 凌浩雨> 正文

MySQL 基础---数据库安全性机制

简介: MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host) (1) 系统表mysql.user user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
+关注继续查看
  1. MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host)
    (1) 系统表mysql.user
    user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
  • 用户字段
img_baf2e8ee23b24b5ac0607fe3edf78f58.png
用户字段.png
  • 权限字段
img_19b592caf48bbb694f2efb3c24f218f1.png
权限字段.png
  • 安全字段
img_ceffb845acfcc165fe0979a6faf53988.png
安全字段.png
 # 查看是否支持ssl标准
 show variables like 'have_openssl';
  • 资源控制字段
img_f5196794df47d7ee3c87e6b6b3c5344c.png
资源控制.png

系统表mysql.user中的所有资源字段的默认值为0,表示没有任何限制。
(2) 系统表mysql.db和mysql.host
在系统数据库mysql中,权限表除了表user外,还有表db和表host,这两张表都存储了某个用户对数据库的权限。

  • 用户字段
    mysql.db表
img_6982037133c5213bbd10880880d331f0.png
mysql.db表.png

mysql.host表

img_994312219d16b4e940ba5fea9e8d9c3c.png
mysql.host表.png
  • 权限字段
img_566443e886a2674c5948c3a54d28d0d5.png
权限字段.png

(3)其他权限表
在系统数据库mysql中,除了上述权限表外,还有表tables_priv和columns_priv,其中标tables_priv用来实现单个表的权限设置,表columns_priv用来实现单个字段列的权限设置。

  • 系统表mysql.tables_priv表结构


    img_f625f08824f4bd14fc38b7479905d87e.png
    mysql.tables_priv表结构.png

    img_1a9657e60f60f1696f562bc3af6f0c73.png
    mysql.tables_priv表结构.png
  • 系统表mysql.columns_priv的表结构

img_7720f63ec6d6b6c94c484a64c6502629.png
columns_priv的表结构png
  1. 用户机制
    (1) 登录和退出MySQL软件的完整命令
# 登录
mysql -h 127.0.0.1 -u root -p
# 退出(\q)
exit|quit

(2) 创建普通用户账户

  • 执行CREATE USER语句来创建用户账户
 create user 'mazaiting'@'localhost' identified by '123456';
  • 执行INSERT语句来创建用户
insert into user(host,user,password,ssl_cipher,x509_issuer,x509_subject)
    values('localhost', 'linghaoyu', password('linghaoyu'),'','','');
# 使新建用户生效
flush privileges;
  • 执行GRANT语句来创建用户
 grant select on company.t_dept
          to 'wangxingqin'@'localhost' identified by 'wangxingqin';

(3) 利用超级权限用户root修改用户账户密码

  • 修改超级权限用户账户密码
# 通过mysqladmin命令修改root用户密码
mysqladmin -u root -p password "123456"
# 通过SET命令修改密码
set password=password("123456");
# 更新系统表mysql.user数据记录修改root用户密码
update user set password=password("123456")
         where user="root" and host="localhost";

(4) 利用拥有超级权限用户root修改普通用户账户密码

# 创建用户
 grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by 'mazaiting'
          with grant option;
# 通过grant命令修改用户密码
 grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by '123456';
# 通过set命令修改用户密码
set password for 'mazaiting'@'localhost'=password("123456");
# 更新系统表mysql.user数据记录修改用户密码
update user set password=password("mazaiting")
         where user='mazaiting' and host='localhost';
# 登录当前用户,并使用set命令修改密码
set password=password("123456");

(5) 删除普通用户账户

  • 通过DROP USER语句删除普通用户
 drop user 'mazaiting'@'localhost';
  • 删除系统表mysql.user数据记录实现删除用户账号
# 选择mysql数据库
 use mysql;
# 删除用户
 delete from user where user='mazaiting' and host='localhost';
  1. 权限管理
    (1) 对用户进行授权
# 创建用户
grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by 'mazaiting'
          with grant option;
# 查询表数据记录
 select host,user,password,select_priv,update_priv,grant_priv,drop_priv
          from mysql.user
          where user='mazaiting' \G

(2) 查看用户所拥有权限

 show grants for 'mazaiting'@'localhost' \G

(3) 收回用户所拥有权限

# 回收用户的查询权限
revoke select on *.* from 'mazaiting'@'localhost';
# 回收用户的全部权限
 revoke all privileges, grant option
          from 'mazaiting'@'localhost';

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
MySQL 基础---1290
异常 ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables 异常图片.png 原因: 权限没有刷新。
756 0
MySQL 基础---存储过程和函数操作
存储过程和函数就是实现经过编译并存储在数据库中的一段sql语句集合。函数必须有返回值,而存储过程则没有。存储过程的参数类型远远多于函数参数类型。 存储过程和函数的优点: 存储过程和函数允许标准组件式编程,提高了SQL语句的重用性、共享性和可移植性。
958 0
MySQL 基础---数据库安全性机制
MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host) (1) 系统表mysql.user user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
917 0
MySQL 基础---常用函数
MySQL支持的函数: 操作字符串的函数 操作数值的函数 操作日期的函数 获取系统信息的函数 字符串函数 字符串函数.png (1) 合并字符串函数CONCAT()和CONCAT_WS() select concat('my','s...
909 0
MySQL 基础---数据操作
数据的操作(CRUD): 插入数据记录(CREATE) 查询数据记录(READ) 更新数据记录(UPDATE) 删除数据记录(DELETE) 插入数据记录("INSERT INTO") 插入数据: 插入完整数据记录、插入数据记录一部分、插入多条数据记录、插入查询结果。
500 0
MySQL 基础---多表数据查询
多表数据记录查询: 关系数据的各种操作 内连接查询 外连接查询 子查询 关系数据操作 传统的运算: 并(UNION) 笛卡尔积(CARTESIAN PRODUCT) 专门针对数据库操作的运算---连接(JOIN) (1) 并(UNION) “并”就是把具有相同字段数目和字段类型的表合并到一起。
724 0
MySQL 基础---视图
视图: 本质上是一种虚拟表,其内容与真实表相似,包含一系列带有名称的列和行数据。 视图的特点如下: 视图的列可以来自不同的表,是表的抽象和在逻辑意义上建立的新关系。
687 0
MySQL 基础---索引
索引: 主要是为了提高从表中检索数据的速度,索引分为B型树索引(BTREE)和哈希索引(HASH)。 InnoDB和MyISAM存储引擎支持BTREE类型索引,MEMORY存储引擎支持HASH类型索引,默认为前者索引 MySQL支持6中索引: 普通索引 唯一索引 全文索引 单列索引 多列索引 空间索引 以下情况适合创建索引: 经常被查询的字段,即在WHERE语句中出现的字段。
738 0
MySQL 基础---数据库
MySQL官网下载 要想在命令提示符中使用mysql命令语句,必须将mysql的安装路径下的bin文件夹(D:\java\mysql\bin)配置在环境变量path中 启动与停止服务 启动服务net start mysql 关闭服务net stop ...
654 0
网站安全之用户安全,数据库安全技术体系介绍
  网站安全范畴里,用户的数据安全是目前网络安全中比较重要的一部分,在用户连接到网站并传输到服务器的这个过程当中,会出现两个比较重要的网站安全问题,也是基础用户数据的安全考虑,第一就是用户的账号安全,账户密码被泄露,被攻击者暴力破解,暴力的撞裤,如果可以允许暴力撞裤那么就会造成大批量的用户账号被盗取,带来的损失也是给网站以沉重的打击。
1466 0
+关注
凌浩雨
毕业于贵州大学大数据与信息工程学院,目前是一名移动端工程师,就职于北京乾元大通信息技术有限责任公司。
398
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载