mysql安全值守数据库常用语句

最新推荐文章于 2024-01-03 17:26:13 发布
最新推荐文章于 2024-01-03 17:26:13 发布
阅读量558 收藏
点赞数
分类专栏: 学习 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57485346/article/details/129423807
版权
本文详细介绍了MySQL中的用户权限设置,包括用户创建、删除和授权。接着讨论了元数据查询,如服务器版本、数据库信息和配置变量。此外,讲解了UNION查询的用法,以及如何合并多个查询结果。还提到了分组查询中的GROUP_CONCAT函数,以及一些常用的字符串函数,如lower、upper等。最后,文章阐述了MySQL数据库的导入导出方法,包括表数据的TXT文件操作和使用mysqldump工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.用户权限设置

mysql中用户如何定义

用户名@主机域

有以下几种表示方式:
1. 10.0.0.51
2. 10.0.0.%
3. %
4. 10.0.0.0/255.255.255.0
5. Db01
6. Localhost
7. 127.0.0.1
  • 用户创建
create user 321@'%'identified by '123';
  • 用户删除
drop user username;
username:删除的用户名

权限分为

  • 全局:可以管理整个MySQL

  • 库:可以管理指定的数据库

  • 表:可以管理指定数据库的指定表

  • 字段:可以管理指定数据库的指定表的指定字段

  • 查看用户权限赋予情况

show grants for xinjing@'%'
  • 用户授权
grant  all privileges on stu.* to ‘xinjing’@’%’ identified by123with option;//授权给xinjing在stu库中所有表的所有权限并且还拥有给其他用户授权的权利
revoke all privileges on stu.* from 'xinjing'@'%'; //取消授权

2.元数据查询

Select version();服务器版本信息
Select database();当前数据库名
Select user():当前用户名
Show status;服务器状态
Show variables;服务器配置变量
Show global variables like ‘%datadir%‘:看数据文件存放位置
show global variables like ‘%datadir%’; 看数据文件存放位置
select @@datadir; 查询数据库的路径
select @@basedir 查询mysql的安装路径

3.union查询详解

把2条或者多条SQL语句的查询结果合并成一个结果集

  • 比如:sql1: N行,sql2: M行,sql1 union sql2 —> N+M行
mysql> select * from temp1;
+-----+-------+
| uid | uname |
+-----+-------+
|   1 | haha  |
|   2 | xixi  |
|   3 | hehe  |
+-----+-------+
3 rows in set (0.00 sec)

mysql> select * from temp2;
+-----+-----+
| eid | age |
+-----+-----+
|   1 |  21 |
|   2 |  20 |
|   3 |  14 |
+-----+-----+
3 rows in set (0.00 sec)

mysql> select * from temp1 union select * from temp2;
+-----+-------+
| uid | uname |
+-----+-------+
|   1 | haha  |
|   2 | xixi  |
|   3 | hehe  |
|   1 | 21    |
|   2 | 20    |
|   3 | 14    |
+-----+-------+
6 rows in set (0.00 sec)

mysql> select * from temp1 union select  1,2;
+-----+-------+
| uid | uname |
+-----+-------+
|   1 | haha  |
|   2 | xixi  |
|   3 | hehe  |
|   1 | 2     |
+-----+-------+
4 rows in set (0.00 sec)
mysql> select * from temp1 union select  12,2;
+-----+-------+
| uid | uname |
+-----+-------+
|   1 | haha  |
|   2 | xixi  |
|   3 | hehe  |
|  12 | 2     |
+-----+-------+
4 rows in set (0.00 sec)
  • 要求结果集中的列数一致就可以。一般就是2列或者多列

4.分组查询展示

GROUP_CONCAT()

  • 是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。
  • 格式:

group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator '分隔符'] )


select sid,group_concat(cid),group_concat(cj order by cj desc SEPARATOR ' ') from score
group by sid

5.字符串函数

函数作用
lower(column str)将字符串全部转化为小写
upper(column str)将字符串全部转化为大写
concat(str1,str2)将多个字符串首尾相连后返回
concat_ws(separator,str1,str2)将多个字符串指定连接符separator的首尾相连后返回
substr(str,pos,[,len])从字符串中的指定位置pos开始取一个字串返回
length(str)返回字符串的存储长度
char_length(str)返回字符串的字符个数
mysql> select lower("ABcd");
ERROR 2006 (HY000): MySQL server has gone away
No connection. Trying to reconnect...
Connection id:    14
Current database: sys

+---------------+
| lower("ABcd") |
+---------------+
| abcd          |
+---------------+
1 row in set (0.01 sec)

mysql> select upper("ABcd");
+---------------+
| upper("ABcd") |
+---------------+
| ABCD          |
+---------------+
1 row in set (0.00 sec)

mysql> select concat('abc','123');
+---------------------+
| concat('abc','123') |
+---------------------+
| abc123              |
+---------------------+
1 row in set (0.02 sec)

mysql> select concat_ws(':','abc','123');
+----------------------------+
| concat_ws(':','abc','123') |
+----------------------------+
| abc:123                    |
+----------------------------+
1 row in set (0.00 sec)

mysql> select substr('hello',2,3);
+---------------------+
| substr('hello',2,3) |
+---------------------+
| ell                 |
+---------------------+
1 row in set (0.00 sec)

mysql> select substr('hello',2,1);
+---------------------+
| substr('hello',2,1) |
+---------------------+
| e                   |
+---------------------+
1 row in set (0.00 sec)

mysql> select length('hello');
+-----------------+
| length('hello') |
+-----------------+
|               5 |
+-----------------+
1 row in set (0.00 sec)

mysql> select char_length('hello');
+----------------------+
| char_length('hello') |
+----------------------+
|                    5 |
+----------------------+
1 row in set (0.00 sec)

6.mysql数据库导入导出

  • 表数据导入导出
    • 导出TXT文件(有漏洞,mysql已经封了)
select * from demo1 into outfile '/temp/utemp1data.txt';
use student;
show VARIABLES like "secure_file_priv";

mysql> show VARIABLES like "secure_file_priv";
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| secure_file_priv | NULL  |
+------------------+-------+
1 row in set, 1 warning (0.00 sec)
可以看到没有权限
  • 导出TXT文件
oad data local infile '/root/utemp1data.txt' into table temp;
  • 数据库导入导出
    –mysqldump导出
    – dump出表utemp1
    – mysqldump -uroot -p student utemp1>utemp1.sql
    – dump出库student
    – mysqldump -uroot -p student>student.sql
    – dump所有的数据库及数据库表
    – mysqldump -u root -p --all-databases>mysqldatabases.sql;

– mysql的数据库导入"<"
– 新建一个数据库
create database dumpdemo1
– 回到mysql接口
– mysql -u root -p654321 dumpdemo1<student.sql
– 进入mysql验证
use dumpdemo1
show tables;

– mysql的数据库导入 “source”
mysql -u root -p
create database sourcedumpdemo;
source /var/lib/mysql-files/student.sql

【网安小白成长之路】4.MySQL安全值守常用语句
菜菜的博客
04-10 5195
上一期内容我们介绍了mysql的基础用法,增删改查,这期内容主要是讲安全值守常用语句,用户和权限的管理,一些高级的查询方法,还有数据库的导入与导出MySQL的用户权限级别级别作用全局管理整个MySQL库管理指定的数据库表管理指定的数据库里指定的表字段管理指定的数据库里指定的表里面的指定的字段权限存储在 mysql 库的 user , db , tables_priv , columns_ priv , procs_ priv 这几个系统数据表中。
mysql快速导出30万数据,MySQL数据库迁移快速导出导入大量数据
weixin_36071371的博客
03-18 816
今天小编就为大家分享一篇关于MySQL数据库迁移快速导出导入大量数据,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧数据库迁移是我们经常可遇到的问题,对于少量的数据,迁移基本上不会有什么问题。生产环境中,有以下情况需要做迁移工作:磁盘空间不够。比如一些老项目,选用的机型并不一定适用于数据库。随着时间的推移,硬盘很有可能出现短缺;业务出现瓶颈。比如项目中采用...
MySQL安全值守常用语句
weixin_46601374的博客
11-21 1951
1.用户权限设置 MySQL中用户的定义: 用户名@主机域 用户创建 create user xz@'%'identified by '123'; 创建了一个用户 主机名是xz 主机域是%(没有范围)身份验证的密码是123 用户删除 drop user username; 如 drop user xz@'%'; 用户名为空的删除 drop user ''@'127.0.01'; 用户查询 use mysql 查询所有的用户 select user,host from user;
mysql语句安全性_Mysql安全性测试
weixin_39533896的博客
01-19 310
一、没有进行预处理的SQL语句// 1.连接数据库$conn = mysql_connect('127.0.0.1:3306', 'root', '518666');if (!$conn){die("Could not connect:" . mysql_error());}// 2.选择数据库mysql_select_db('mysql_safe', $conn);// 3.设置编码,注意这里是...
MySQL】-安全性控制
m0_64750119的博客
10-08 4362
用户、角色与权限
MySQL-05 安全控制(授权)
weixin_42970285的博客
02-13 455
MySQL 安全控制 DCL(Data Control Language 数据库控制语言) 用于数据库授权、角色控制等操作 GRANT 授权,为用户赋予访问权限 REVOKE 取消授权,撤回授权权限 用户管理 创建用户 create user '用户名'@'IP地址' identified by '密码'; 删除用户 drop user '用户名'@'IP地址'; 修改用户 ...
mysql数据库备份程序
10-10
MySQL数据库是世界上最受欢迎的关系型数据库管理系统之一,广泛应用于各种规模的企业和网站。为了确保数据的安全性和可恢复性,定期进行数据库备份是至关重要的。本文将详细介绍一个名为“mysql数据库备份程序”的...
mysql数据库备份全解.pdf
09-27
根据提供的文件内容和要求,这里将详细介绍MySQL数据库备份的全流程知识。文档提到了多种备份方法和工具,包括mysqldump命令行工具、Navicat for MySQL图形界面工具以及PHP脚本备份数据库。 1. MySQL数据库备份工具...
mysql数据库同步工具-mysql数据库同步工具文档介绍内容
weixin_49055101的博客
07-06 356
SyncNavigator是一款功能强大的数据库同步软件,适用于SQLSERVER, MySQL,具有自动/定时同步数据、无人值守、故障自动恢复、同构/异构数据库同步、断点续传和增量同步等功能,支持Windows xp以上所有操作系统,适用于大容量数据库快速同步。 安装包下载地址:https://www.syncnavigator.cn/Setup.zip 帮助文档地址:https://www.syncnavigator.cn/Help_zh-CN.chm Web文档地址:https://ww...
mysql有哪些安全问题_MySQL--SQL中的安全问题
weixin_32571761的博客
02-08 251
---恢复内容开始---1) SQL 注入简介SQL 注入(SQL Injection) 就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQL)当中,从而达到入侵数据库乃至操作系统的目的。他的产生主要是由程序对用户输入的数据没有进行严格的过滤,导致非法数据库查询语句的执行。2) 应用开发中可以采取的应对措施PrepareStatement + Bind-VariableMySQ...
mysql 安全性语言实验_MySQL——安全性语言及多用户事务管理
weixin_35831969的博客
01-19 388
一、MySQL的用户管理1.用户介绍在MySQL中,会涉及到用户的连接登录的内容,这些内容都存在在MySQLmysql数据库user表中,在这个表中,涉及到这个用户的权限问题,包括以下内容。1.是否可读数据库2.是否可以读写数据库3.有哪些数据库的操作权限通常会在数据库中,有一个超级权限用户默认为root2.用户操作2.1增加用户SQL语法CREATE USER 用户 [IDENTIFIED B...
数据库风险操作记录
二立的博客
01-03 980
数据使用规范
dml语句包括哪些_MySQL DBA运维中哪些动作属于危险性操作?
weixin_39735509的博客
11-28 127
目录RDS上,MySQL实例中某张表数据小于tmp_table_size,但有查询时会报错临时空间满,原因可能是什么?云环境上自建MySQL,有哪些高可用实现方案?MySQL DBA运维中哪些动作属于危险性操作?一、RDS上,MySQL实例中某张表数据小于tmp_table_size,但有查询时会报错临时空间满 The table '/data/mysql/zst/tmp/#sql_13975_2...
MySQL修改,删除表以及风险分析
qq_43028054的博客
06-30 753
修改和删除表以及风险分析 知识要点 DROP TABLE语句(删除表) ALTER TABLE语句(修改表) 删除表 DROP TABLE语句 DROP [TEMPORARY] TABLE [IF EXISTS] tbl_name [, tbl_name] … [RESTRICT | CASCADE] TEMPORARY:用于删除临时表。删除临时表不会结束当前的事务。 ...
解决高风险代码:Access Control: Database
qq_45752401的博客
12-12 4445
如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授权的记录。通俗来讲,参数不能直接对其进行使用,得进行合法后进行使用或者不能直接对数据进行访问,需要满足某种情况下才可以。句, 以构建和执行用于搜索与指定标识符 [1] 相匹配的清单的 SQL 查询。则, 这可以通过把当前被授权的用户名作为查询语句的一部分来实现。所请求清单的权限,因此它会显示任何清单,即使此清单不属于当前用户。许用户在没有取得相应权限的情况下获取或修改数据库中的记录。
mysql语句安全性_MySQL安全性语言
weixin_34163020的博客
01-19 421
文章为作者原创,未经许可,禁止转载。 -Sun Yat-sen University 冯兴伟实验2:安全性语言安全性实验包含两个实验项目,其中1个为必修,1个为选修。自主存取控制实验为设计型实验项目,审计实验为验证型实验项目,选做一个即可。实验2.1自主存取控制实验(1)实验目的掌握自主存取控制权限的定义和维护方法。(2)实验内容和要求定义用户、角色,分配权限给用户、角色,回收权限,以相应的...
MySQL数据库安全性控制
legend_go的博客
05-27 1608
MYSQL数据库安全性部分控制
MySQL详解(二):权限与安全
qq_36807862的博客
08-05 1820
MySQL权限与安全 MySQL的权限系统主要用来监测数据库用户是否属于合法的用户,如果是合法的用户,则赋予相应的数据库使用权限。 数据库安全性在很大的程度上跟数据库的权限系统有很大的关系,不当的权限设置可能会导致各种各样的安全隐患。 1.权限表 MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库中,由mysql_install_db脚本初始化。存储账户权限...
windows mysql数据库备份与还原
最新发布
01-11
### Windows 环境下 MySQL 数据库备份与还原 #### 使用 `mysqldump` 工具进行备份 为了在 Windows 下备份 MySQL 数据库,最常用的方法之一是利用 `mysqldump` 命令行工具。此命令能够创建逻辑备份副本,即 SQL 脚本文件,其中包含了重建原始数据库所需的所有指令。 ```bash mysqldump -u root -p demo > "D:\mysql_backup\backup_demo_20231019.sql" ``` 上述命令会提示输入密码,并将名为 `demo` 的数据库导出到指定路径下的 `.sql` 文件中[^1]。 对于希望一次性完成全部数据库的保存工作,则可以通过下面这条语句实现: ```bash mysqldump -u root -p --all-databases > "D:\mysql_backup\all_databases_backup.sql" ``` 这将会把服务器上的每一个单独存在的 schema 都记录下来并存入单一文档内[^2]。 #### 执行数据恢复操作 当需要从之前制作好的 `.sql` 文件重新加载数据时,在 Windows 平台上同样依赖于 MySQL 客户端程序来进行导入作业。有两种方式可供选择: - **直接通过命令行管道传输** ```bash mysql -u root -p demo < "D:\mysql_backup\backup_demo_20200814.sql" ``` 此处假设已经存在同名的目标 database;如果没有的话,应该先手动建立它再继续后续步骤。 - **登录至 MySQL 后读取外部脚本** 另一种做法是在启动交互式的 shell 终端之后,采用 source 关键字指向本地磁盘位置来运行批量处理任务: ```sql USE demo; SOURCE D:/mysql_backup/backup_demo_20200814.sql; ``` 值得注意的是,无论是哪种途径都要求使用者具备足够的访问权限以及确保所使用的字符集编码一致以防止乱码现象的发生[^3]。 #### 设置自动化的定期备份计划 考虑到手工执行这些过程较为繁琐且容易遗忘,因此建议设置周期性的无人值守型维护流程。借助 Windows 自带的任务调度器 (Task Scheduler),可以轻松安排特定时间间隔触发相应的批处理 (.bat) 或者 PowerShell (.ps1) 脚本来达成目的。 例如编写简单的 .bat 文件内容如下所示: ```batchfile @ECHO OFF SET BACKUP_PATH=D:\mysql_backup\ SET DATESTAMP=%DATE:~10,4%%DATE:~4,2%%DATE:~7,2% mysqldump -u root -p demo > "%BACKUP_PATH%backup_demo_%DATESTAMP%.sql" ``` 该脚本会在每次调用的时候自动生成带有日期标记的新版本备份档案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edison.W

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值