MySQL 基础---数据库安全性机制

最新推荐文章于 2022-10-30 10:54:25 发布
最新推荐文章于 2022-10-30 10:54:25 发布
阅读量772 收藏 3
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mazaiting/article/details/85003516
本文详细介绍了MySQL中的权限管理系统,包括mysql.user、mysql.db和mysql.host等系统表的使用方法,以及如何通过各种命令创建、修改和删除用户账户,对用户进行授权、查看权限和收回权限等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host)
    (1) 系统表mysql.user
    user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
  • 用户字段
3110861-255a917e7717b2d2.png
用户字段.png
  • 权限字段
3110861-bfbac44dc52b7188.png
权限字段.png
  • 安全字段
3110861-4479d58f1ab92cab.png
安全字段.png
 # 查看是否支持ssl标准
 show variables like 'have_openssl';
  • 资源控制字段
3110861-627b9d8ea16eaee9.png
资源控制.png

系统表mysql.user中的所有资源字段的默认值为0,表示没有任何限制。
(2) 系统表mysql.db和mysql.host
在系统数据库mysql中,权限表除了表user外,还有表db和表host,这两张表都存储了某个用户对数据库的权限。

  • 用户字段
    mysql.db表
3110861-c9ed79b43488e59d.png
mysql.db表.png

mysql.host表

3110861-58a0804a727249c9.png
mysql.host表.png
  • 权限字段
3110861-3566a64f6038dd24.png
权限字段.png

(3)其他权限表
在系统数据库mysql中,除了上述权限表外,还有表tables_priv和columns_priv,其中标tables_priv用来实现单个表的权限设置,表columns_priv用来实现单个字段列的权限设置。

  • 系统表mysql.tables_priv表结构


    3110861-bc843d017e7f8bf7.png
    mysql.tables_priv表结构.png

    3110861-4280040722472cbd.png
    mysql.tables_priv表结构.png

  • 系统表mysql.columns_priv的表结构

3110861-9f8fc08e30863c3e.png
columns_priv的表结构png
  1. 用户机制
    (1) 登录和退出MySQL软件的完整命令
# 登录
mysql -h 127.0.0.1 -u root -p
# 退出(\q)
exit|quit

(2) 创建普通用户账户

  • 执行CREATE USER语句来创建用户账户
 create user 'mazaiting'@'localhost' identified by '123456';
  • 执行INSERT语句来创建用户
insert into user(host,user,password,ssl_cipher,x509_issuer,x509_subject)
    values('localhost', 'linghaoyu', password('linghaoyu'),'','','');
# 使新建用户生效
flush privileges;
  • 执行GRANT语句来创建用户
 grant select on company.t_dept
          to 'wangxingqin'@'localhost' identified by 'wangxingqin';

(3) 利用超级权限用户root修改用户账户密码

  • 修改超级权限用户账户密码
# 通过mysqladmin命令修改root用户密码
mysqladmin -u root -p password "123456"
# 通过SET命令修改密码
set password=password("123456");
# 更新系统表mysql.user数据记录修改root用户密码
update user set password=password("123456")
         where user="root" and host="localhost";

(4) 利用拥有超级权限用户root修改普通用户账户密码

# 创建用户
 grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by 'mazaiting'
          with grant option;
# 通过grant命令修改用户密码
 grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by '123456';
# 通过set命令修改用户密码
set password for 'mazaiting'@'localhost'=password("123456");
# 更新系统表mysql.user数据记录修改用户密码
update user set password=password("mazaiting")
         where user='mazaiting' and host='localhost';
# 登录当前用户,并使用set命令修改密码
set password=password("123456");

(5) 删除普通用户账户

  • 通过DROP USER语句删除普通用户
 drop user 'mazaiting'@'localhost';
  • 删除系统表mysql.user数据记录实现删除用户账号
# 选择mysql数据库
 use mysql;
# 删除用户
 delete from user where user='mazaiting' and host='localhost';
  1. 权限管理
    (1) 对用户进行授权
# 创建用户
grant select,create,drop on *.*
          to 'mazaiting'@'localhost' identified by 'mazaiting'
          with grant option;
# 查询表数据记录
 select host,user,password,select_priv,update_priv,grant_priv,drop_priv
          from mysql.user
          where user='mazaiting' \G

(2) 查看用户所拥有权限

 show grants for 'mazaiting'@'localhost' \G

(3) 收回用户所拥有权限

# 回收用户的查询权限
revoke select on *.* from 'mazaiting'@'localhost';
# 回收用户的全部权限
 revoke all privileges, grant option
          from 'mazaiting'@'localhost';
mazaiting
关注
数据库安全
sjjsaaaa的博客
07-04 2121
数据库安全数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 一、数据库安全性概述 1.数据库的不安全因素 1.非授权用户数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 2.数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的
数据库-数据库安全
热门推荐
徐小mu的博客
09-02 1万+
这篇博客内容有些琐碎繁杂,我整理的时候有很多上课时老师没有讲的,但我自己在看的时候看了看,感觉有必要再整理一下,跟考试等无关,就是多了解下关于数据库的,所以后面的理论性东西很多,大家看的时候根据目录看下有没有需要的,这篇实在有点多,我都写炸了 ( ’- ’ *) 目录 数据库安全1数据库安全性概述 1)、数据库的不完全因素 2)、安全标准简介 2、数据库安全性控制 1)、用户...
mysql安全性机制
weixin_33851177的博客
07-19 404
MySQL中主要包括两种用户:root用户和普通用户,其中前者为超级管理员,拥有MySQL提供的一切权限;而普通用户则只能拥有创建用户时赋予它的权限。 MySQL安全性机制主要包括权限机制,用户机制和对用户进行权限管理。 1.MySQL所提供的权限 在系统数据库mysql下存储的都是权限的表,其中最重要的表是mysql.user,mysql.db,mysql.host。 1.1 系统表m...
mysql-installer-community-8.0.28.0 MySql数据库安装包
10-11
这个“mysql-installer-community-8.0.28.0”压缩包包含的是MySQL数据库的安装程序,专为用户提供了一个方便的方式来安装和配置MySQL服务器。 **MySQL 8.0的主要特性:** 1. **性能提升**:MySQL 8.0通过优化查询...
Mysql-api开放平台-数据库
最新发布
11-18
同时,它还提供了完善的安全机制,如SSL加密连接和用户权限管理,保证了数据在传输和存储过程中的安全性。 在数据集成方面,Mysql-api开放平台-数据库同样表现得游刃有余。它支持多种数据格式的导入导出,如JSON、...
MySQL-connector-java-8.0.28
04-20
- 支持SSL连接,确保数据传输的安全性- 支持连接池,提高应用的性能和可扩展性。 - 自动重试机制,对于网络波动或短暂的数据库服务中断,驱动程序会尝试自动重新连接。 - 集成了MySQL的新的查询优化器特性,提高...
mysql-connector-java-5.1.40-bin数据库连接工具.rar
03-24
MySQL Connector/J是MySQL官方提供的用于Java应用程序连接MySQL数据库的驱动程序,它实现了JDBC(Java Database Connectivity)接口,使得Java开发者能够方便地在Java应用中访问和操作MySQL数据库。 "mysql-...
数据库01MySQL数据库开发基础-mysql数据库编程开发实训(基础篇)
06-28
### MySQL数据库开发基础知识点详解 #### 一、MySQL基础知识概览 MySQL是一种广泛使用的开源关系型数据库管理系统(RDBMS),适用于多种应用场景,包括Web应用、企业级应用等。为了更好地掌握MySQL数据库开发,需要...
MySQL安全性机制
ziyi813的博客
03-12 5058
MySql有一套完整的安全性机制,即通过 MySQL用户赋予适当的权限来提高数据安全。 MySQL中主要包含两种用户:root 用户和普通用户,root 为超级管理员,拥有 MySQL提供的所有权限;而普通用户则只能拥有创建用户时赋予的权限。
mysql 安全机制_细聊MySQL的安全机制
weixin_39573287的博客
01-19 639
MySQL作为系统的数据库,在安全性方面有非常高的要求。如果一个系统的数据库被非法进入或窃听,则系统的数据将受到非常严重的威胁,轻则数据、密码被盗,重则导致整个系统瘫痪。所以数据库的安全对于系统来说是非常重要的。本文将从MySQL的服务器启动与客户端访问、操作及链路三方面来阐述MySQL的安全机制。一、MySQL的服务器启动与客户端访问。1、服务器启动,启动服务器在安全方面的影响主要是启动它的用户...
MySQL的安全控制机制
qq_73505285的博客
10-30 486
与大多数商用DBMS一样,MySQL采用自主存取控制(DAC)机制进行安全性管理。通过用户,数据对象,权限,授权,收回权限等要素进行存取控制。另外,为了方便批量授权给同一类用户,引入了角色。
十三、MySQL安全机制
Code_Ninja
11-27 1854
---------------------------------------------------------       小路原创           ------------------------------------------------通过为MySQL用户赋予适当的权限来提高数据的安全性MySQL中主要包含root用户和普通用户。root用户拥有一切权限,普通用户只能拥有部分权
mysql安全机制
ITCBD_l的博客
04-14 364
以上述业务为背景,与 PHP 程序员沟通,优化 该 SQL 语句。 select * from students where `姓名` = '$name' or `手机号码` = '$vipid' 1、调整 select 的范围 2、对常用条件字段,建立索引 3、尽可能的让 查找的内容,被 子索引 覆盖, 产生覆盖扫...
mysql安全机制_MySQL安全机制
weixin_36302134的博客
02-02 593
MySQL安全机制========================================================MySQL权限表MySQL用户管理MySQL权限管理一、MySQL权限表mysql.user Global level用户字段权限字段安全字段资源控制字段mysql.db、mysql.host Database level用户字段权限字段mysql.tables_pri...
mysql数据库的安全机制管理_mysql管理之安全机制
weixin_32121331的博客
02-05 493
Mysql权限表>>初始化过后产生的mysqlMysql.user表非常重要一、用户字段二、权限字段三、安全字段四、资源控制字段Mysql.db mysql.hsot用户字段权限字段Mysql.tables_privMysql.columms_privProcs_privMysql用户管理登录和退出mysql实例:Mysql -h 192.168.5.240 -P 3306 -u...
解决mysql-front连接MySQL5.5数据库问题的方法
不过,描述中并没有具体说明此版本新增了哪些功能,但从用户安装、使用并解决兼容性问题的经历来看,该版本解决了一些用户在连接特定MySQL数据库版本时遇到的问题。 #### MySQL-Front 与 MySQL 版本对应问题 根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值