开发环境下数据库的建表权限的控制

最新推荐文章于 2024-07-13 09:57:07 发布
最新推荐文章于 2024-07-13 09:57:07 发布
阅读量580 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 公司内的系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/husteggegg/article/details/40315357
本文讨论了一个混乱的数据库环境,其中密码被广泛共享甚至硬编码在程序中,导致无法更改密码的情况。提出了两种解决方案:一是启用数据库审计功能来限制特定账户在工作时间外创建表;二是采用脚本监控方式,通过对比两天内的表变化来发现异常行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现在的运行环境既是24小时运行环境,又有很多层次不同的人在上面开发,相当扯蛋。

更扯蛋的具有建表权限的数据库用户大家都知道密码。很多人还把密码写到了程序中。密码没法改了。

这烂摊子。


考虑了一下,有两种方法:

一、开数据库的审计功能

审计功能可以限制什么时候建表,比如上班时间不许这个账户建表。

二、只能事后通过脚本来监视。

查询系统表,该库的所有表名,生成一个文件,第二天再生成一次,有多的表就告警。



使用位运算来做用户鉴权
YogurtQ的博客
11-25 327
使用位运算来做用户鉴权其实并不是一件新鲜事,已经有不少人讲过了。不过最近在看vue3源码的时候发现vue3在对VisualDOM做patch操作的时候竟然也使用了位运算还进行flag的判断,便忽然来了兴趣,想要好好说道说道。 首先看看来看看vue3源码,已经去除了不必要的注释 patchFlag.ts(Github源码地址) // Patch flags can be combined using the | bitwise operator and can be checked // using the
关于开发人员数据库权限配置以及规范数据库升级流程
weizhiai12的专栏
07-20 2191
在项目的新版本发布过程中,暴露出了一些数据库权限管理的问题和数据库升级流程规范的问题。 在这次发布完真实版后,居然发现有些脚本没有被执行,导致用户升级完就出现了些Bug,产生了很不好的影响。 为此项目组专门开会讨论这个问题,具体原因分析如下: 1.开发人员现在都有测试数据库的写入权限,导致人人都可以在测试数据库中进行执行脚本,这样就有开发人员在测试环境 直接执行了脚本,但是却没有进行登记,
Mysql数据的基本命令,数据库的创,的创,权限管理
有时间就写写代码
07-22 401
数据库的登录操作: mysql -u root -p -u 那个用户 root 用户 -p 密码 数据库的操作: 1. 数据库的查看: show databases; 2. 数据库的切换: use database; 3. 创数据库: create database 数据库名称;...
数据库以及权限基础操作
m0_63877940的博客
07-12 832
一些基础的语句收录以及教学,易出错点提醒
必要的权限
conggong5445的博客
08-24 535
点击(此处)折叠或打开 grant create table to jirasys grant execute on...
用户与权限管理系统的数据库与UML设计
在当今的信息技术环境中,用户管理权限管理是构安全可靠的系统所不可或缺的组成部分。用户管理系统(权限管理)的语句和UML模型是实现这些功能的基础。本文将深入探讨用户管理系统的语句和UML模型的知识...
企业人事管理系统(源码+数据库语句)
05-23
至于数据库语句,这部分通常包括创员工、请假、薪资等核心数据的SQL命令,用于在数据库立相应的结构。这些语句会定义每个的字段、数据类型、主键、外键等属性,以满足系统的数据存储需求。有了...
数据库脚本与数据初始化教程
资源摘要信息: "脚本与初始化数据.rar" 是一个包含数据库和初始化数据操作的压缩包文件。从标题可以推断出该文件主要涉及数据库的结构设计和数据填充两个部分。脚本(Table Creation Script)指的是在...
开源SSH在线考试系统及数据库使用指南
5. 在线考试系统的开发环境和相关技术栈 开发SSH在线考试系统需要对Spring、Struts和Hibernate框架有一定的了解和掌握。这三个框架各自扮演着不同的角色: - Spring框架提供了一个全面的编程和配置模型,支持J2EE的...
省市县三级联动数据库高级教程
省市县三级联动是地理信息系统(GIS)、电子商务平台、在线...无论是设计、实现还是维护,都需要数据库管理员或开发人员具备专业技能和丰富的经验。同时,使用高级版的数据库可以为系统提供更加稳定、高效的运行基础。
mysql 删除赋予用户的权限_java基础之MySQL存储过程和用户管理
weixin_39738380的博客
11-28 371
第四节 存储过程和用户管理4.1 存储过程1. 什么是存储过程通过前面章节的学习,我们已经知道SQL是一种非常便利的语言。从数据库抽取数据,或者对特定的数据集中更新时,都能通过简洁直观的代码实现但是这个所谓的“简洁”也是有限制,SQL基本是一个命令实现一个处理,是所谓的非程序语言。在不能编写流程的情况下,所有的处理只能通过一个个命令来实现。当然,通过使用连接及子查询,即使使用SQL的单一命令也能实...
mysql 增加权限,mysql_基本权限模型结构
weixin_39626237的博客
03-17 314
由于咱们的系统比较简单且权限要求不台复杂,那么我们的结构也没必要复杂了,就新5个就行了1.用户(user)CREATE TABLE `user` (`id` bigint(10) NOT NULL AUTO_INCREMENT COMMENT '主键',`username` varchar(50) NOT NULL DEFAULT '' COMMENT '用户名',`password`...
数据库设计多对多关系的几种形态(7种)。
superdullwolf的专栏
07-22 3374
 数据库设计多对多关系的几种形态 前言:多对多关系至少需要3个,我们把一个叫做主,一个叫做关系,另外一个叫做字典或者副(字典是纪录比较少,而且基本稳定的,例如:版块名称;副是内容比较多,内容变化的,例如)。 按照数据库的增删查改操作,多对多关系的查找都可以用inner join或者select * from 主 where id in (select 主id from 关系)
数据库:创插入更新-删除以及用户权限管理
最新发布
qq_42874682的博客
07-13 295
通过本教程,我们学习了如何创一个存储学生信息的student,如何进行基本的增删改查操作,以及如何管理用户权限。!
Mysql数据库设置权限
派大星球
11-03 4537
Mysql数据库设置权限 1、使用管理员账号进入数据库。 mysql -uroot -p 如下图所示,进入数据库。 2、创用户,已创用户可忽略。 create user 'username'@'%' identified by 'password'; username:创的用户名。 %:匹配所有主机,该地方还可以设置成‘localhost’,代只能本地访问,设置指定ip代只允许该ip能访问 password:创用户密码 例如: create user 'newuser'@'local
mysql 修改结构_转载:mysql设计权限结构
weixin_39717692的博客
11-28 2651
转载自: 用户权限管理数据库结构设计 - 改变你我 - 博客园实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此...
mysql授予用户新数据库权限
热门推荐
lindiwo的博客
08-15 5万+
好久不用mysql了,今天拾起来,新用户,用Navicat连接之后,发现没有新数据库权限。找了好久才找到方法,那就是新用户之后授权的的时候授予用户在所有数据库上的所有权限,(当然有可能有别的方法,希望知道的前辈们指导我)语句如下: grant all privileges on *.* to demo@localhost identified by '123456'; 下面附送亲测有效...
数据库赋予权限语句
杨航的专栏
12-11 8621
sqlplus /nologconn / as sysdba//创临时空间create temporary tablespace zfmi_temp tempfile 'D:\oracle\oradata\zfmi\zfmi_temp.dbf' size 32m autoextend on next 32m maxsize 2048m extent management loc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值