对MySQL数据库的安全进行的详述

MySQL数据库的安全性一般包括以下几个方面:

  • 安全的一般性因素:包括使用较大强度的密码,禁止给用户分配不必要的权限,以防止 SOL 受到攻击。
  • 安装步骤的安全性:确保安装 MySQL 时指定的数据文件、日志文件、程序文件均被存储在安全的地方,未经授权的用户无法读取或写入数据。
  • 访问控制安全:包括在数据库中定义账户及相关权限设置。
  • MySQL网络安全:仅允许有效的主机可以连接服务器,并且需要账户权限。
  • 数据安全。确保已经对 MySQL 数据库文件、配置文件、日志文件进行了充分且可靠的备份。完善的备份机制是数据安全的前提条件。
Linux入门

MySOL 数据库系统能够进行连接、查询以及其他操作,主要取决于访问控制列表,MySQL 权限列表如表 1 所示。

表 1 MySQL的权限及作用

权 限 作 用
CREATE 创建数据库、数据表和索引的权限
DROP 创建数据库、数据表和视图的权限
GRANT OPTION 允许为其他账户添加和删除权限
LOCK TABLES 允许用户使用该语句锁定数据表
EVENT 执行EVENT的权限
ALTER 修改数据的权限
DELETE 删除数据记录的权限
INDEX 创建删除索引的权限
INSERT 向数据表中插入数据的权限
SELECT 对数据库进行数据查询的权限
UPDATE 更新数据记录的权限
CREATE TEMPOPARY TABLES 创建临时表的权限
TRIGGER 执行触发器的权限
CREATE VIEW 创建视图的权限
SHOW VIEW 执行SHOW CREATE VIEW的权限
ALTER ROUTINE 修改或删除存储过程的权限
CREATE ROUTINE 创建存储过程的权限
EXECUTE 执行存储过程或函数的权限
FILE 赋予读写服务器主机文件的权限
CREATE TABLESPACE 创建表空间的权限
CREATE USER 创建修改MySQL账户的权限
PROCESS 显示服务器运行进程信息的权限
RELOAD 允许用户使用FLUSH语句
REPLICATION CLIENT 允许使用 SHOW MASTER STATUS 以及 SHOW SLAVE STATUS
REPLICATION SLAVE 允许从服务器连接当前服务器
SHOW DATABASES 允许使用SHOW DATABASES查看数据库信息
SHUTDOWN 允许用户关闭MySQL服务
SUPER 允许执行关闭服务器进程之类的管理操作
ALL 代表所有可用的权限

所有的账户及密码均被保存在 MySQL 数据库中的 user 数据表中,因此可以通过 mysqladmin 或使用 SQL 语句添加、删除、修改用户与密码信息。需要注意的是,MySQL 账号访问信息需要包含主机信息,如默认 root 是不允许通过远程主机登录的。

  1. 创建一个 username 用户,该用户可以通过本机连接 MySQL 数据库,账号密码设为 User*123。创建 username 用户的命令如下:

mysql> CREATE USER 'username'@'localhost' IDENTIFIED BY 'User*123'

其中,各个参数的含义为:

  • username 指创建的用户名。

  • host 指定该用户在哪个主机上可以登录,如果是本地用户可用 localhost,如果想让该用户可以从任意远程主机登录,可以使用通配符 %。

  • IDENTIFIED BY 指定用户的登录密码。

  • User*123 为该用户的登录密码,密码可以为空,如果为空,则该用户可以不需要密码登录服务器。

    出现如下内容时表明用户创建成功:

    Query OK, 0 rows affected(0.70 sec)

    注意,在为 username 用户设定密码时需要遵循密码设定规则,即需要同时有大小写字母、特殊符号、数字,另外密码必须是 8 位。

  1. 为 username 用户授予权限,命令如下:

mysql> GRANT ALL ON test1.* TO 'username'@'localhost';

如果想让该用户可以给其他用户授权,使用以下命令即可:

mysql> GRANT ALL ON test1.* TO 'username'@'localhost' WITH GRANT OPTION;

其中,各部分的含义为:

  • ALL 表示操作权限,如 SELECT,INSERT,UPDATE 等,如果要授予所有权限则使用 ALL。
  • ON 用来指定权限针对哪些库和表。
  • test1表示数据库的名称。
  • *表示表名,如果要授予该用户对所有数据库和表的相应操作权限,则可用 * 表示,如 .
  • TO 表示将权限赋予某个用户,如“username'@'localhost”表示username用户,@ 后面接限制的主机,可以是 IP、IP 段、域名以及 %,% 表示任何地方。
  • IDENTIFIED BY 指定用户的登录密码,该项可以省略。
  • WITH GRANT OPTION 表示该用户可以将自己拥有的权限授权给别人。

注意,如果在创建操作用户的时候不指定 WITH GRANT OPTION 选项,则该用户不能使用 GRANT 命令创建用户或者给其他用户授权。

GRANT 命令的授权操作常用方法如表 2 所示。

表 2 GRANT命令的授权操作常用方法及作用

方 法 作 用
GRANT 权限 ON 数据库名.数据表名 TO 用户名@主机名 对特定数据库中的特定表单赋予权限
GRANT 权限 ON 数据库名.* TO 用户名@主机名 对特定数据库中的所有表单赋予权限
GRANT 权限 ON. TO 用户名@主机名 对所有数据库中的所有表单赋予权限
GRANT 权限1,权限2 ON 数据库名.* TO 用户名@主机名 对特定数据库中的所有表单赋予多个权限
GRANT ALL PRIVILEGES ON . TO 用户名@主机名 对所有数据库中的所有表单赋予全部权限

还可以使用 GRANT 重复给用户添加权限,例如:先给用户添加一个 select 权限,然后又给用户添加一个 insert 权限,那么该用户就同时拥有了 select 和 insert 权限。

授予用户权限的规则,权限控制主要是出于安全因素,因此需要遵循以下原则:

  • 仅赋予用户所能满足需要的最小权限。例如:用户需要删除操作,那就只给 deletet 权限,不需要再给用户赋予 update、insert 或者 select 权限。
  • 创建用户的时候限制用户的登录主机,一般是限制成指定 IP 或者内网 IP 段。
  • 初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。
  • 为每个用户设置密码复杂度较大的密码。
  • 定期清理不需要的用户,回收权限或者删除用户。
  1. 查看用户权限,如图 3 所示。
Linux学习

查看某个用户的权限如图 4 所示。

Linux学习
  1. 更改用户名和密码。命令如下:

mysql> rename user 'username'@'localhost' to 'user'@'localhost';
mysql> SET PASSWORD FOR 'user'@'localhost' = PASSWORD('123456');

  1. 删除赋予用户的权限如图下所示:

mysql> REVOKE ALL ON test.* FROM 'user'@'localhost';
Query OK, 0 rows affected(0.12 sec)

注意,ALL、test1.*需要和授权部分一致。

  1. 删除用户,使用命令如下:

mysql> DROP USER 'user'@'localhost';

​ 以上就是良许教程网为各位朋友分享的对MySQL数据库的安全进行的详述。


最后,最近很多小伙伴找我要Linux学习路线图,于是我根据自己的经验,利用业余时间熬夜肝了一个月,整理了一份电子书。无论你是面试还是自我提升,相信都会对你有帮助!目录如下:

免费送给大家,只求大家金指给我点个赞!

电子书 | Linux开发学习路线图

也希望有小伙伴能加入我,把这份电子书做得更完美!

有收获?希望老铁们来个三连击,给更多的人看到这篇文章

推荐阅读:

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,634评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,951评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,427评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,770评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,835评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,799评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,768评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,544评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,979评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,271评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,427评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,121评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,756评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,375评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,579评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,410评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,315评论 2 352

推荐阅读更多精彩内容