MySql数据库之数据库安全性(自主存取控制:创建用户和角色、改密、删除用户、授权、收回权限)

最新推荐文章于 2024-09-16 07:31:16 发布
原创 最新推荐文章于 2024-09-16 07:31:16 发布 · 4.5k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #big data #数据库

本文详细介绍了MySQL数据库中的用户管理操作,包括创建用户、修改密码、权限授予与回收等关键步骤,并提供了具体的SQL语句实例。

目录

一、创建用户

二、修改用户密码

三、授予用户权限

四、收回用户授权

五、删除用户

六、完整方案验证

七、MySql8.0新特性(role)

注:有关MySql数据库的其他操作请参见MySql目录进行查找。

一、创建用户

完整语法:CREATE USER ‘用户名’@’登陆的主机’ IDENTIFIED BY ‘密码’;

例子:CREATE USER 'jdh'@'localhost' IDENTIFIED BY '111111';

这个例子创建了一个用户名为:jdh,密码为:111111,且允许登陆的主机为:本地的一个新用户。

若要允许远程登陆,则localhost可以替换为相应的主机ip,或者直接替换为:%(表示任何一台主机都可以远程登陆)。

普通用户创建语法:CREATE USER '新用户名';

这种格式创建的用户可以无密码登陆。

样例:

创建七个用户:U1, U2, U3, U4, U5, U6, U7

CREATE USER U1, U2, U3, U4, U5, U6, U7;

创建完成后可以进入数据库mysql中查看创建的用户:

SELECT Host, User FROM user;

二、修改用户密码

修改密码格式:alter user 'jdh'@'localhost' identified with mysql_native_password by '123456';

修改密码为:123456,并指定加密规则为mysql_native_password

三、授予用户权限

授权语法:GRANT 权限  ON 对象(数据库.表) TO ‘用户名’@‘登陆主机’  [WITH GRANT OPTION];

-[WITH GRANT OPTION] :若加上了WITH GRANT OPTION子句,获得某种权限的用户还可以把这种权限再授予其他的用户。

样例:GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, EXECUTE ON *.* TO 'jdh'@'localhost';

解释:这个例子授予了以上这些权限给用户jdh,允许其通过本地登陆来对数据库行使这些权限。

若想授予所有权限给所有的数据库对象:GRANT ALL PRIVILEGES ON *.* TO 'jdh'@'localhost';

刷新系统权限表:FLUSH PRIVILEGES;

GRANT 语句的一般格式:GRANT <权限>... ON <对象类型> <对象名>... TO <用户>... [WITH GRANT OPTION];

样例:

样例1:GRANT SELECT ON TABLE Student TO U1;

解释:把查询Student表的权限授予给用户U1。

样例2:GRANT ALL PRIVILEGES ON TABLE Student, Course TO U2, U3;

解释:将Student和Course表的所有权限授予给用户U2, U3。MySql中不允许将多个对象的权限同时授予给用户,因此分两次进行。

样例3:GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4;

解释:将查询Student表和修改学生学号的权限授予用户U4。

四、收回用户授权

收回格式:REVOKE <权限> … ON <对象类型> <对象>… FROM 用户…;

样例:REVOKE UPDATE(Sno) ON TABLE Student FROM U4;

解释:把用户U4修改学生学号的的权限收回。

五、删除用户

删除格式:drop user '用户名'@'登陆主机';

删除格式:drop user '用户名';

1、删除创建的用户:

DROP USER U1, U2, U3, U4, U5, U6, U7;

2、删除后查看分配表:

SELECT Host, User FROM user;

六、完整方案验证

方案:采用SYSTEM超级用户登录数据库,完成所有权限分配工作,然后用相应用户名登陆数据库以验证权限分配正确性;

1、登陆root用户:mysql -h localhost -u root -p

2、创建用户U1、U2、U3:CREATE USER U1, U2, U3;

3、给U1分配表Student的SELECT, UPDATE(Sage)权限:

GRANT SELECT, UPDATE(Sage) ON TABLE Student TO U1;

授权后查看U1用户拥有的权限:

SHOW GRANTS FOR U1;

4、给U2分配表Student的SELECT, UPDATE(Sage)权限带有WITH GRANT OPTION;

GRANT SELECT, UPDATE(Sage) ON TABLE Student TO U2 WITH GRANT OPTION;

授权后查看U2用户拥有的权限:

SHOW GRANTS FOR U2;

5、登陆U1查询Student表、更新Sage、插入数据、删除数据、授权拥有的权限给用户U3。

1)登陆

mysql -h localhost -u U1

2)查询

SELECT * FROM Student;

3)更新Sage

UPDATE Student SET Sage = Sage + 1;

4)插入

INSERT INTO Student VALUES('111111111', 'haha', 'M', 30, 'CS');

5)删除

DROP TABLE Student;

6)授权

GRANT SELECT, UPDATE(Sage) ON TABLE Student TO U3;

6、登陆U2授权拥有的权限给用户U3

mysql -h localhost -u U2

GRANT SELECT, UPDATE(Sage) ON TABLE Student TO U3;

7、删除用户U1、U2、U3。

最终登陆回root用户删除U1、U2、U3。

DROP USER U1, U2, U3;

七、MySql8.0新特性(role)

参考博客:https://blog.youkuaiyun.com/yanzongshuai/article/details/79118472

注:有关MySql数据库的更多其他操作请参见MySql目录进行查找。(建议收藏)

MySQL数据库权限角色
热带鱼的技术博客
08-03 1909
MySQL权限管理系统是保障数据库安全性的关键组件之一。它允许数据库管理员精确控制哪些用户可以对哪些数据库对象执行哪些操作。 数据库角色是被命名的一组与数据库操作相关的权限角色权限的集合。因此,可以为一组具有相同权限用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。
MySQL数据库-实验五 安全性语言实验
CCSco4355
02-19 993
MySQL数据库-实验五 安全性语言实验
数据库安全性——MySQL创建用户及对用户权限的授予、传递回收
ShawnYe1022的博客
01-03 1415
一. 实验环境: 1、 操作系统:window10 2MySQL 5.7 二. 实验内容与完成情况: 对教学管理系统(jxgl)执行如下操作: 1.创建名为RONALDO,码为NIKE的用户,然后显示MySQL中user表的内容: CREATE USER RONALDO IDENTIFIED BY 'NIKE'; select user from mysql.user; 2. 将用户RONALDO名为TEACHER,然后显示MySQL中user表的内容: rename user RONALDO
数据库安全性创建用户授权,撤销权限等)SQL语句
12-14
创建用户 语法格式: CREATE USER [ IDENTIFIED ] BY [ PASSWORD ] 语法说明如下: 1) 指定创建用户账号,格式为 ‘user_name’@‘host_name’。这里user_name是用户名,host_name为主机名,即用户连接 MySQL 时所在主机的名字。若在创建的过程中,只给出了账户的用户名,而没指定主机名,则主机名默认为“%”,表示一组主机。 2)IDENTIFIED BY子句 用于指定用户账号对应的口令,若该用户账号无口令,则可省略此子句。 例如: 创建一个用户201215122码为123 对用户授权 MySQL用户授权(GRA
MySQL的安全控制机制
qq_73505285的博客
10-30 504
与大多数商用DBMS一样,MySQL采用自主存取控制(DAC)机制进行安全性管理。通过用户,数据对象,权限授权收回权限等要素进行存取控制。另外,为了方便批量授权给同一类用户,引入了角色
mysql回收用户权限
weixin_33929309的博客
11-22 308
mysql> revoke all on 星.星 from wang@'192.168.1.150'; mysql> revoke all privileges on.from wang@'192.168.1.%'; mysql> revoke insert,select,update,delete,drop,create,...
第四节:MySQL安全性权限
qq_43220836的博客
06-18 885
代码】MySQL安全性权限
4.0《数据库系统概论》数据库安全性详解---(存取控制、DAC&MAC、视图机制、审计Audit....)
m0_51755061的博客
12-20 2333
文章目录0:思维导图1数据库安全性概述(1)为什么要研究数据库安全性?(2)安全标准简介2数据库安全性控制概述(1)计算机系统的安全模型(2数据库管理系统安全性控制模型(3)数据库安全性控制的常用方法:(1用户标识与鉴别常用的用户身份鉴别方法:(2)存取控制①自主存取控制方法—DAC① 授权与回收—针对用户数据库角色—针对角色②强制存取控制方法—MAC 0:思维导图 1数据库安全性概述 (1)为什么要研究数据库安全性? 问题提出 共享—>安全性问题 不能无条件共享—>例如:军
MySQL系列4—数据库安全性
clyss1234的博客
09-27 2840
文章目录1. 数据库安全性1.1 数据库安全性概述1.2 数据库安全性控制1.2.1 用户身份鉴别1.2.2 存取控制1.2.3 审计1.2.4 视图1.2.5 数据加2. 数据控制语言(DCL)2.1 授权GRANT2.2 收回REVOKE 1. 数据库安全性 前面提到,数据库实现了对数据的管理,其中不仅有对数据提供安全保证,还要求保证数据的完整性。本文将讨论数据的安全性。 怎么实现数据的安全性? 首先在使用数据库前,用户需要进行身份验证,验证通过后才能对数据库进行操作 其次,由于数据库有很多个模
数据库原理与应用MySQL期末复习题(5)数据库安全性
qq_63530155的博客
01-22 561
A. 有了视图机制,就可以在设计数据库应用系统时对不同的用户定义不同的视图,使机 数据不出现在不应看到这些数据的用户视图上,这样视图机制就自动提供了对机数据的安 全保护功能。B. 数据加技术要求只有在指定的用户或网络下才能解除码而获得原来的数据,这就 需要给数据发送方接收方以一些特殊的信息用于加解,这就是所谓的钥。C. 用户访问的不是具体的表,数据库系统也不必给具体的表授权,而只需要给某个用户 授予访问某些视图的权限,从而起到保护数据库表的作用。
MySQL数据库基础及安全配置(修码、用户授权等)
浅浅的博客
03-24 1279
一、修 MySQL 管理员账号 root 的码 方法一:shell命令 在linux命令环境中,一般使用mysqladmin工具来设置码。命令格式为 " mysqladmin -u root -p ‘旧码’ password ‘新码’ "; 在有码的情况下,使用 " -p " 选项来进行码校验; 可使用命令 ‘exit’ 或 ‘quit’ 提出MySQL操作环境。 ...
有关数据库的一些安全性问题及授权与回收
weixin_37311400的博客
11-26 1571
数据库安全性问题及MySQL授权与回收操作
MYSQL 8 部分回收用户权限,怎么操作
sql server的专栏
09-13 587
开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,SQL Server,Redis ,Oracle ,Oceanbase 等有问题,有需求都可以加群群内有各大数据库行业大咖,CTO,可以解决你的问题。加群请加微信号 liuaustin3 (共1270人左右 1 + 2 + 3 +4)新人会进入3群(3群接近400准备关闭自由申请)+ 4群每天...
mysql如何进行用户授权权限回收操作
Yu980808的博客
07-03 1106
mysql如何进行用户授权权限回收操作
数据库系统】第一部分 数据库基础(4) 数据库安全性(2) 数据库安全性控制(2) 存取控制
memcpy0的博客
12-08 1559
本文属于「数据库系统」系列文章之一,这一系列着重于「数据库系统知识的学习与实践」。由于文章内容随时可能发生更新变动,欢迎关注收藏数据库系统系列文章汇总目录一文以作备忘。需要特别说明的是,为了透彻理解全面掌握数据库系统,本系列文章中参考了诸多博客、教程、文档、书籍等资料,限于时间精力有限,这里无法一一列出。部分重要资料的不完全参考目录如下所示,在后续学习整理中还会逐渐补充: 数据库系统概念 第六版 Database System Concepts, Sixth Edition ,作者是 Abraham.
(六)数据库安全性
.天天向上.
05-01 5890
一、数据库安全性控制 1.用户标记与鉴别 用户标识与鉴别是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供机器使用权。 用户标识(User Identification) 用一个用户名(User Name)用户标识号(ID)来标明用户身份。系统记录着所有合法所有合法用户的标识,系统鉴别此用户是否...
MySQL 用户权限管理:授权、撤销、码更新用户删除(图文解析)
码农研究僧的博客
06-14 7972
授予用户权限的基本命令是GRANT 可以授予的权限种类很多,涵盖从数据库表级别到列存储过程级别的各种操作 基本的语法如下: GRANT privileges ON database.table TO 'username'@'host'; 对应的参数如下: privileges:要授予的权限列表,可以是一个或多个权限,用逗号分隔 database:数据库名 table:表名,可以使用通配符*表示所有数据库或所有表 'username'@'host':用户及其允许连接的主机
MySQL——数据库的高级操作(三)权限管理(4)收回权限
最新发布
PAP
09-16 1582
MySQL——数据库的高级操作(三)权限管理(4)收回权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值