AI 助理
备案控制台
开发者社区 数据库 文章 正文

MySQL 基础---数据库安全性机制

2017-10-12 1254
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL,高可用系列 2核4GB
云数据库 RDS PostgreSQL,高可用系列 2核4GB
简介: MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host)(1) 系统表mysql.useruser权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
  1. MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host)
    (1) 系统表mysql.user
    user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
  • 用户字段
img_baf2e8ee23b24b5ac0607fe3edf78f58.png
用户字段.png
  • 权限字段
img_19b592caf48bbb694f2efb3c24f218f1.png
权限字段.png
  • 安全字段
img_ceffb845acfcc165fe0979a6faf53988.png
安全字段.png 
 # 查看是否支持ssl标准
 show variables like 'have_openssl';
  • 资源控制字段
img_f5196794df47d7ee3c87e6b6b3c5344c.png
资源控制.png

系统表mysql.user中的所有资源字段的默认值为0,表示没有任何限制。
(2) 系统表mysql.db和mysql.host
在系统数据库mysql中,权限表除了表user外,还有表db和表host,这两张表都存储了某个用户对数据库的权限。

  • 用户字段
    mysql.db表
img_6982037133c5213bbd10880880d331f0.png
mysql.db表.png

mysql.host表

img_994312219d16b4e940ba5fea9e8d9c3c.png
mysql.host表.png
  • 权限字段
img_566443e886a2674c5948c3a54d28d0d5.png
权限字段.png

(3)其他权限表
在系统数据库mysql中,除了上述权限表外,还有表tables_priv和columns_priv,其中标tables_priv用来实现单个表的权限设置,表columns_priv用来实现单个字段列的权限设置。

  • 系统表mysql.tables_priv表结构


    img_f625f08824f4bd14fc38b7479905d87e.png
    mysql.tables_priv表结构.png

    img_1a9657e60f60f1696f562bc3af6f0c73.png
    mysql.tables_priv表结构.png

  • 系统表mysql.columns_priv的表结构

img_7720f63ec6d6b6c94c484a64c6502629.png
columns_priv的表结构png
  1. 用户机制
    (1) 登录和退出MySQL软件的完整命令
# 登录
mysql -h 127.0.0.1 -u root -p
# 退出(\q)
exit|quit

(2) 创建普通用户账户

  • 执行CREATE USER语句来创建用户账户
 create user 'mazaiting'@'localhost' identified by '123456';
  • 执行INSERT语句来创建用户
insert into user(host,user,password,ssl_cipher,x509_issuer,x509_subject)
    values('localhost', 'linghaoyu', password('linghaoyu'),'','','');
# 使新建用户生效
flush privileges;
  • 执行GRANT语句来创建用户
 grant select on company.t_dept
          to 'wangxingqin'@'localhost' identified by 'wangxingqin';

(3) 利用超级权限用户root修改用户账户密码

  • 修改超级权限用户账户密码
# 通过mysqladmin命令修改root用户密码
mysqladmin -u root -p password "123456"
# 通过SET命令修改密码
set password=password("123456");
# 更新系统表mysql.user数据记录修改root用户密码
update user set password=password("123456")
         where user="root" and host="localhost";

(4) 利用拥有超级权限用户root修改普通用户账户密码

# 创建用户
 grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by 'mazaiting'
          with grant option;
# 通过grant命令修改用户密码
 grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by '123456';
# 通过set命令修改用户密码
set password for 'mazaiting'@'localhost'=password("123456");
# 更新系统表mysql.user数据记录修改用户密码
update user set password=password("mazaiting")
         where user='mazaiting' and host='localhost';
# 登录当前用户,并使用set命令修改密码
set password=password("123456");

(5) 删除普通用户账户

  • 通过DROP USER语句删除普通用户
 drop user 'mazaiting'@'localhost';
  • 删除系统表mysql.user数据记录实现删除用户账号
# 选择mysql数据库
 use mysql;
# 删除用户
 delete from user where user='mazaiting' and host='localhost';
  1. 权限管理
    (1) 对用户进行授权
# 创建用户
grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by 'mazaiting'
          with grant option;
# 查询表数据记录
 select host,user,password,select_priv,update_priv,grant_priv,drop_priv
          from mysql.user
          where user='mazaiting' \G

(2) 查看用户所拥有权限

 show grants for 'mazaiting'@'localhost' \G

(3) 收回用户所拥有权限

# 回收用户的查询权限
revoke select on *.* from 'mazaiting'@'localhost';
# 回收用户的全部权限
 revoke all privileges, grant option
          from 'mazaiting'@'localhost';
文章标签:
云数据库 RDS MySQL 版
关系型数据库
安全
数据库
MySQL
数据安全/隐私保护
网络安全
存储
关键词:
云数据库 RDS MySQL 版数据库
数据库mysql
mysql数据库
数据库机制
云数据库 RDS MySQL 版机制
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
MySQL数据库入门学习
本课程通过最流行的开源数据库MySQL带你了解数据库的世界。   相关的阿里云产品:云数据库RDS MySQL 版 阿里云关系型数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。 了解产品详情: https://www.aliyun.com/product/rds/mysql 
凌浩雨
目录
相关文章
顾翔
|
2月前
|
缓存 关系型数据库 BI
使用MYSQL Report分析数据库性能(下)
使用MYSQL Report分析数据库性能
顾翔
129 3
游客vphb4ae2je2zi
|
2月前
|
关系型数据库 MySQL 分布式数据库
阿里云PolarDB云原生数据库收费价格:MySQL和PostgreSQL详细介绍
阿里云PolarDB兼容MySQL、PostgreSQL及Oracle语法,支持集中式与分布式架构。标准版2核4G年费1116元起,企业版最高性能达4核16G,支持HTAP与多级高可用,广泛应用于金融、政务、互联网等领域,TCO成本降低50%。
游客vphb4ae2je2zi
533 6
游客vphb4ae2je2zi
|
2月前
|
关系型数据库 MySQL 数据库
阿里云数据库RDS费用价格:MySQL、SQL Server、PostgreSQL和MariaDB引擎收费标准
阿里云RDS数据库支持MySQL、SQL Server、PostgreSQL、MariaDB,多种引擎优惠上线!MySQL倚天版88元/年,SQL Server 2核4G仅299元/年,PostgreSQL 227元/年起。高可用、可弹性伸缩,安全稳定。详情见官网活动页。
游客vphb4ae2je2zi
533 5
上云就上阿狸云
|
2月前
|
关系型数据库 分布式数据库 数据库
阿里云数据库收费价格:MySQL、PostgreSQL、SQL Server和MariaDB引擎费用整理
阿里云数据库提供多种类型,包括关系型与NoSQL,主流如PolarDB、RDS MySQL/PostgreSQL、Redis等。价格低至21元/月起,支持按需付费与优惠套餐,适用于各类应用场景。
上云就上阿狸云
694 4
1243767626601764
|
2月前
|
SQL 关系型数据库 MySQL
Mysql数据恢复—Mysql数据库delete删除后数据恢复案例
本地服务器,操作系统为windows server。服务器上部署mysql单实例,innodb引擎,独立表空间。未进行数据库备份,未开启binlog。 人为误操作使用Delete命令删除数据时未添加where子句,导致全表数据被删除。删除后未对该表进行任何操作。需要恢复误删除的数据。 在本案例中的mysql数据库未进行备份,也未开启binlog日志,无法直接还原数据库。
1243767626601764
291 2
顾翔
|
2月前
|
缓存 监控 关系型数据库
使用MYSQL Report分析数据库性能(中)
使用MYSQL Report分析数据库性能
顾翔
141 1
上云就上阿狸云
|
2月前
|
关系型数据库 MySQL 数据库
阿里云数据库RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎
阿里云数据库RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎,提供高性价比、稳定安全的云数据库服务,适用于多种行业与业务场景。
上云就上阿狸云
232 0
谙忆
|
SQL Java 数据库连接
MySQL---数据库从入门走向大神系列(十五)-Apache的DBUtils框架使用
MySQL---数据库从入门走向大神系列(十五)-Apache的DBUtils框架使用
谙忆
397 0
MySQL---数据库从入门走向大神系列(十五)-Apache的DBUtils框架使用
谙忆
|
SQL 关系型数据库 MySQL
MySQL---数据库从入门走向大神系列(六)-事务处理与事务隔离(锁机制)
MySQL---数据库从入门走向大神系列(六)-事务处理与事务隔离(锁机制)
谙忆
258 0
MySQL---数据库从入门走向大神系列(六)-事务处理与事务隔离(锁机制)
谙忆
|
存储 SQL 关系型数据库
MySQL---数据库从入门走向大神系列(五)-存储过程
MySQL---数据库从入门走向大神系列(五)-存储过程
谙忆
257 0
MySQL---数据库从入门走向大神系列(五)-存储过程

热门文章

最新文章

  • 1
    【紧急救援】MySQL CPU 100%!一套组合拳教你快速定位并解决!
  • 2
    MySQL中日期和时间函数的使用指南
  • 3
    除了JDBC,还有哪些常见的数据库访问技术?
  • 4
    云栖大会|AI时代关系型数据库创新突破:软硬协同赋能企业数智化转型
  • 5
    云栖大会|AI时代的数据库变革升级与实践:Data+AI驱动企业智能新范式
  • 6
    阿里云RDS云数据库全解析:产品功能、收费标准与活动参考
  • 7
    AI大模型应用实践 八:如何通过RAG数据库实现大模型的私有化定制与优化
  • 8
    云栖重磅|瑶池数据库:从云原生数据底座向“AI就绪”的多模态数据底座演进
  • 9
    通义灵码产品演示: 数据库设计与数据分析
  • 10
    云栖大会|AI浪潮下的NoSQL演进:下一代数据库的破局之道
  • 1
    风险防不胜防?看 YashanDB 如何守护你的数据库安全(下篇)
    120
  • 2
    风险防不胜防?看 YashanDB 如何守护你的数据库安全(上篇)
    153
  • 3
    风险防不胜防?看YashanDB如何守护你的数据库安全(下篇)
    79
  • 4
    风险防不胜防?看YashanDB如何守护你的数据库安全(上篇)
    98
  • 5
    风险防不胜防?看YashanDB如何守护你的数据库安全(下)
    77
  • 6
    风险防不胜防?看YashanDB如何守护你的数据库安全(下)
    105
  • 7
    风险防不胜防?看YashanDB如何守护你的数据库安全(上)
    153
  • 8
    MySQL崩溃保险箱:探秘Redo/Undo日志确保数据库安全无忧!
    329
  • 9
    SQL Servers审核提高数据库安全性
    196
  • 10
    "守护数据王国,揭秘SQL权限管理与安全配置秘籍!从创建用户到加密技术,全方位打造铜墙铁壁,让你的数据库安全无忧,远离黑客侵扰!"
    312

    • 相关课程

    更多
  • 云数据库MySQL版快速上手教程
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • MySQL实战进阶
  • 阿里云数据库产品家族及特性
  • 数据库及SQL/MySQL基础
  • 云数据库MySQL快速入门

    • 相关电子书

    更多
  • PolarDB MySQL引擎重磅功能及产品能力盛大发布
  • 阿里云MySQL云数据库产品体系介绍
  • One Box: 解读事务与分析一体化数据库 HybridDB for MySQL

    • 推荐镜像

    更多
  • mysql
    • 下一篇
    阿里云弹性公网IP线路类型【BGP(多线)_精品】是什么意思?