文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

MySQL数据库的权限管理

2024-04-02 19:55

关注

Mysql权限系统非常重要,但同时又是一个很多开发者或管理者所忽略的。权限分配不但,将会造成难以挽回的悲惨后果。我之前所在一家公司,关于数据库权限这块就完全不重视,所有开发者都有线上系统的最高权限。想想看,如果哪天有其中一个人删库了,那么多人你知道是谁弄的吗?所以,大家一定要引起重视。

一般建议最高权限只会给一个人,这个人做为管理者,再去分配其他开发者对应权限。开发阶段本地的库还好些,对于线上的库,给予权限时要慎重。

权限认证的原理

MySQL的权限认证是通过两个方面来认证的。首先会进行用户的ip、用户名及密码校验,校验通过的用户,才能连接上Mysql。当连上后,用户进行任何操作时,Mysql都会对其所拥有的权限进行校验,拥有该权限,才会执行用户请求的操作。否则,不执行。

Mysql权限分类

MySQL的权限大致分为三类:

Mysql权限分配原则

账号管理

创建账号

mysql文档里创建用户的语法如下:

CREATE USER [IF NOT EXISTS]
    user [auth_option] [, user [auth_option]] ...
    [REQUIRE {NONE | tls_option [[AND] tls_option] ...}]
    [WITH resource_option [resource_option] ...]
    [password_option | lock_option] ...

参数有点多,别急,慢慢来通过例子来看。首先用最少的选项创建一个账号。

# 创建一个无需密码即可本地登录的用户
mysql> CREATE USER 'u1'@'localhost';
Query OK, 0 rows affected

# 创建一个需要密码授权的用户,但不限制ip
mysql> CREATE USER 'u2'@'%' identified by '321232';
# 注意,密码必须使用引号,单引号或双引号都行,但不加就出错。

# 如果不想使用明文的密码,可以使用password
mysql> select password('111111');
+-------------------------------------------+
| password('111111')                        |
+-------------------------------------------+
| *FD571203974BA9AFE270FE62151AE967ECA5E0AA |
+-------------------------------------------+
1 row in set
mysql> CREATE USER 'u3'@'192.168.1.%' IDENTIFIED BY PASSWORD '*FD571203974BA9AFE270FE62151AE967ECA5E0AA';
Query OK, 0 rows affected

查看用户列表

系统用户列表是存放是mysql库里的user表。

mysql> SELECT user,host,account_locked FROM mysql.user;
+---------------+-------------+----------------+
| user          | host        | account_locked |
+---------------+-------------+----------------+
| root          | localhost   | N              |
| mysql.session | localhost   | Y              |
| mysql.sys     | localhost   | Y              |
| u1            | localhost   | N              |
| u2            | %           | N              |
| u2            | localhost   | N              |
| u3            | 192.168.1.% | N              |
+---------------+-------------+----------------+
7 rows in set

删除用户

删除用户的语法如下:

DROP USER 用户名@ip;

现在我们来删除u2@'%'

mysql> drop user u2@'%';
Query OK, 0 rows affected

这样u2用户就被删除了。

修改用户账号

语法如下:

rename user old@'oldip' to new@'newip';

案例如下:

mysql> RENAME USER u1@localhost to user1@'127.0.0.1';
Query OK, 0 rows affected

授权

学完了如何创建账号及管理账号后,我们来看看如何给用户授权以及如何回收不需要的权限。

用户授权

给用户授权语法如下:

GRANT 权限 ON 数据库名*表名 TO 用户名@ip;

案例如下:

mysql> GRANT SELECT ON *.* TO 'u1'@'localhost' ; 
Query OK, 0 rows affected (0.00 sec) 
-- 全局级别授权   
mysql> GRANT ALL ON test.* TO 'u2'@'localhost'; 
Query OK, 0 rows affected (0.00 sec) 
-- 数据库级别授权   
mysql> GRANT ALL ON test.student TO 'u3'@'localhost' WITH GRANT OPTION; 
-- 表级别授权

查看用户的权限

给用户授权后,我们来查看用户是否已经获得到了这些权限。

回收用户权限

当发现给与的权限多了,那么就应该及时回收这些权限。回收权限的语法和授权的语法非常像。

REVOKE 权限 ON 数据库*表 FROM 用户名@ip地址

以上就是MySQL权限及安全管理的详细内容,更多请关注亿速云其它相关文章!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯