40. MySQL的权限与安全

最新推荐文章于 2023-12-19 23:28:07 发布
最新推荐文章于 2023-12-19 23:28:07 发布
阅读量371 收藏 3
点赞数
分类专栏: MySQL

权限管理:
1.身份认证(IP+用户名)
2.权限管理(数据库启动时,就将权限表载入内存)




权限取得过程中,会用到mysql库的user,db,host 3张表
顺序为 user->db->host




账号管理:
1.创建账号
grant 权限 on *.* to 'z1'@'localhost' identified by '密码'
% 代表任何
%.loc.gov //loc.gov 的任何域都可以访问
x.y.% // 从 x.y.net, x.y.com 等都可以访问
144.155.166.% // 从 144.155.166 子网都可以访问


grant usage on *.* to 'z2'@'localhost' identified by '123456'; // 只有登录权限
grant 权限 on *.* to 'z1'@'localhost' identified by '密码' with grant option //授予 grant 权限


2.查看权限
show grants for 'z2';


3.收回权限
revoke select on *.* from 'z1'@'localhost';// revoke 不能删除用户


4.修改密码
mysqladmin -u root password '新密码' -p
set password=password('新密码'); //修改自己的密码
set password for 'z2'@'localhost'=password('新密码'); //修改其他人的密码


5.删除账号
drop user 用户名




安全问题:
1.避免以 root 身份运行
2.防止 dns 欺骗
3.删除空账号
4.交互式输入密码
5.执行批处理时,将用户名和密码写入my.conf,并将文件 chmod 为 600 
6.不要把 FILE,PROCESS或SUPER权限授予管理员以外的身份
FILE: select...INTO OUTFILE ...
  LOAD DATA INFILE ...
PROCESS : 用来执行 show processlist
  grant process on  ...
7.drop table 命令不回收以前相关访问权限,再次创建相同的表,继承以前的权限
8.使用ssl
grant select on *.* to user@localhost identified by '123123' require ssl;
9.给用户加上ip限制
10. --skip-grant-tables //跳过权限系统
11. skip-netword // 不允许 tcp/ip 连接


1.权限管理






2.MySQL 安全问题









3.其他安全设置



















Mysql-权限安全管理
08-03
Mysql-权限安全管理
mysql普通用户授权_MySQL 授予普通用户PROCESS权限
weixin_42386361的博客
01-19 1545
MySQL中如何给普通用户授予查看所有用户线程/连接的权限,当然,默认情况下show processlist是可以查看当前用户的线程/连接的。mysql> grant process on MyDB.* to test;ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES第一次授予这样的权限,错误原因是p...
1227- Access denied; you need (at least one of) the PROCESS privilege(s) for this operation
耕耘
06-27 5859
创建完数据库,并将数据库权限授予给数据库用户,用该用户登录navicate,提示如下错误缺少一个PROCESS权限PROCESS是用来查看谁连接数据的一个权限,除了root用户,都只能看到自己的)给当前用赋值PROCESS权限 刷新权限 查看processlist权限 之后重新打开数据库连接,或者重启navicate再次查看processlist权限......
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES
wyanyi的博客
10-15 3631
给用户赋process权限时报如下错误: mysql> grant process on `b2c`.* TO 'b2c'@'%'; ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES 分析:意思是说这是一个全局的权限,不能赋给指定数据库,所以改为如下命令: mysql> grant process on *.* TO 'b2c'@'%'; Query OK, 0 rows affected (0.01 s
MySQL OCP888题解077-mysqldump做一致性备份所需权限
日拱一卒的博客
03-29 733
MySQL OCP888题解077-mysqldump做一致性备份所需权限
MySQL权限篇之PROCESS
Qiuht的技术博客
03-29 5456
PROCESS权限,可以执行解释执行计划操作的权限(需要额外授予表上的select权限)。 当然也隐式激活很多其他操作。比如show engines,show processlist等。 比如: mysql> show grants for 'ut01'@'%'; +----------------------------------+ | Grants for ut01@%      
MySQL数据库安全权限管理实战指南
12-11
内容概要:本文详细介绍了MySQL数据库的安全权限管理,涵盖了数据库安全的基础概念、身份验证、权限管理、加密、审计日志、防火墙和网络隔离等内容。通过具体的实例演示了如何创建和管理用户账户、授予权限、设置...
MySQL 8.0.40 windows安装包
最新发布
01-11
除了安全性的提升外,MySQL 8.0.40也支持了JSON文档存储,这是通过引入JSON数据类型和一系列处理JSON数据的函数来实现的。这使得MySQL能够在同一数据库中同时处理关系型数据和文档型数据,为开发者提供了更大的灵活...
更新MySql权限.zip
10-26
"更新MySQL权限.zip"这个压缩包就是为了解决这个问题。 该压缩包包含以下文件: 1. **使用说明.txt**:这个文件应该提供了关于如何使用这个工具的详细步骤和注意事项,包括如何运行批处理文件以及可能遇到的问题和...
Mysql服务安全加固1
08-08
MySQL 服务的安全加固是保障数据安全和系统稳定的关键步骤。以下是对标题和描述中提到的知识点的详细说明: 1. **帐号安全**: - **禁止以管理员权限运行mysqld**:为了防止不必要的权限滥用,应确保MySQL服务以非...
‘Access denied; you need (at least one of) the PROCESS privilege(s) for this operation‘ when trying
thlzjfefe的博客
11-20 1万+
you need (at least one of) the PROCESS privilege(s) for this operation' when trying to dump tablespaces”,从该错误看是权限的问题,本以为数据库未备份成功,不过确认了下,备份的库是没有问题的。于是,修改上面的授权语句,将localhost修改为%,即:GRANT PROCESS ON *.* TO 'test'@'%';最后再次执行备份数据库脚本,不再有报错信息。
CCF历年题目201612-3 权限查询
weixin_43801993的博客
09-07 437
代码: #include<cstdio> #include<cstring> #include<cstdlib> #include<iostream> #include<vector> #include<string> #include<map> using namespace std; map<string, map<string, int> > map_role_pri; //角色权限表 map
Mysql8.0 错误1227 Access Denied; you need the PROCESS(SYSTEM_USER) privilege(s) 问题解决
李虹柏的博客
04-29 8327
需要在root用户下,给 test 赋予 process 权限,语句如下 GRANT PROCESS ON *.* TO 'test'@'%'; 可以根据提示 赋予权限 如提示Access Denied; you need the SYSTEM_USERprivilege(s) 可以使用语句赋予SYSTEM_USER 权限 GRANT SYSTEM_USER ON *.* TO 'test'@'%'; 也可赋予所有权限 GRANT ALL privileges on *.* to ...
mysql 用户及权限管理 小结
GG-Sone的博客
06-12 944
原文地址:http://www.cnblogs.com/SQL888/p/5748824.html: MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用。如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接。 在 MySQL 命令行模式下输入如下命令可以为 MySQL 创建一个新用户: 1
mysql创建用户和赋权
想吃大盘鸡
12-19 830
其中,privileges表示授权给用户的权限,object表示将权限授予的对象(比如database_name.*),user表示被授权的用户,IDENTIFIED BY 'password’表示设置用户密码(这一步可以省略)。ALTER:修改已经存在的表结构,但不能修改表名称和删除表。DROP:删除已经存在的数据库和表。CREATE:创建新的数据库和表。INSERT:插入新数据到表中。DELETE:删除表中的数据。SELECT:从表中选取数据。UPDATE:更新表中的数据。
zabbix mysql自动发现规则
weixin_34168880的博客
03-21 274
1.配置mysql,添加监控用的账号,授予查看所有用户线程/连接的权限 GRANT PROCESS ON *.* TO 'zabbix'@'127.0.0.1' identified BY '20c114c4$65bec20@e1eb6ee4d6614ba'; Flush privileges; 2.准备脚本 获取端口的脚本 #!/usr/bin/python ...
mysqldump: Error: ‘Access denied; you need (at least one of) the PROCESS privilege(s) for this opera
热门推荐
c1085269585的博客
10-07 3万+
问题:自己在虚拟机的centos7上备份数据库,执行脚步时报错mysqldump: Error: 'Access denied; you need (at least one of) the PROCESS privilege(s) for this operation' when trying to dump tablespaces 但是仍然可以备份 可是这个错误看着不舒服百度了一下 最终找到了答案 在这里记录一下 [root@localhost backup]# sh ./mysql_backup.
mysql数据备份
Wild
07-30 640
早上朋友问这个问题,我就把这些选项详细整理一下,偶会随时更新的。前提: 使用mysqldump的用户,必须至少具有SELECT 和 LOCK TABLES的权限。库或者表。如果要使用--tab开关,还必须有FILE的权限准备工作:库以及表:Table Create Table ------ ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值