MySQL 安全機(jī)制

MySQL 安全控制

DCL（Data Control Language 數(shù)據(jù)庫(kù)控制語言）

用于數(shù)據(jù)庫(kù)授權(quán)嬉愧、角色控制等操作

GRANT 授權(quán)，為用戶賦予訪問權(quán)限

REVOKE 取消授權(quán)靶擦，撤回授權(quán)權(quán)限

用戶管理

創(chuàng)建用戶
    create user '用戶名'@'IP地址' identified by '密碼';
刪除用戶
    drop user '用戶名'@'IP地址';
修改用戶
    rename user '用戶名'@'IP地址' to '新用戶名'@'IP地址' ;
修改密碼
    // 第一種方法：
    set password for '用戶名'@'IP地址'=Password('新密碼')

    // 第二種方法：
    alter user '用戶名'@'IP地址' identified by '新密碼';

   // 第三種方法(忘記密碼時(shí)核偿，必須使用此方法修改密碼)：
    UPDATE mysql.user SET authentication_string='' WHERE user='root' and host='localhost';

PS：用戶權(quán)限相關(guān)數(shù)據(jù)保存在mysql數(shù)據(jù)庫(kù)的user表中迹缀，所以也可以直接對(duì)其進(jìn)行操作（不建議）

權(quán)限管理

grant  權(quán)限 on 數(shù)據(jù)庫(kù).表  to  '用戶'@'IP地址' identified by '密碼';   -- 授權(quán)并設(shè)置密碼
revoke 權(quán)限 on 數(shù)據(jù)庫(kù).表 from '用戶'@'IP地址'    -- 取消權(quán)限

查看授權(quán)信息

查看授權(quán)語句

show grants for '用戶'@'IP地址';

查看生效的授權(quán)信息

針對(duì)所有庫(kù)和表的權(quán)限瓦糕，比如 *.* 。去 mysql.user 中查看

select * from mysql.user where user='shark'\G

針對(duì)具體到庫(kù)的權(quán)限款筑，比如db_name.* 智蝠。去 mysql.db 中查看

select * from mysql.db  where user='shark'\G

針對(duì)具體表的授權(quán)，在 mysql.tables_priv 中查看

select * from mysql.tables_priv where user='shark'\G

假如是 MySQL8.x

CREATE USER '你的用戶名'@'localhost' IDENTIFIED BY '你的密碼';
#創(chuàng)建新的用戶
GRANT ALL PRIVILEGES ON 你的數(shù)據(jù)庫(kù)名.* TO '你的用戶名'@'localhost';
#把剛剛創(chuàng)建的數(shù)據(jù)庫(kù)的管理權(quán)限給予剛剛創(chuàng)建的MySQL用戶
FLUSH PRIVILEGES;
#刷新權(quán)限奈梳，使用設(shè)置生效

關(guān)于權(quán)限

all privileges  除grant外的所有權(quán)限
select          僅查權(quán)限
select,insert   查和插入權(quán)限
...
usage                   無訪問權(quán)限
alter                   使用alter table
alter routine           使用alter procedure和drop procedure
create                  使用create table
create routine          使用create procedure
create temporary tables 使用create temporary tables
create user             使用create user杈湾、drop user、rename user和revoke  all privileges
create view             使用create view
delete                  使用delete
drop                    使用drop table
execute                 使用call和存儲(chǔ)過程
file                    使用select into outfile 和 load data infile
grant option            使用grant 和 revoke
index                   使用index
insert                  使用insert
lock tables             使用lock table
process                 使用show full processlist
show databases          使用show databases
show view               使用show view
update                  使用update
reload                  使用flush
shutdown                使用mysqladmin shutdown(關(guān)閉MySQL)
super                   使用change master攘须、kill漆撞、logs、purge阻课、master和set global叫挟。還允許mysqladmin調(diào)試登陸
replication client      服務(wù)器位置的訪問
replication slave       由復(fù)制從屬使用

關(guān)于數(shù)據(jù)庫(kù)和表

對(duì)于目標(biāo)數(shù)據(jù)庫(kù)以及內(nèi)部其他：
數(shù)據(jù)庫(kù)名.*           數(shù)據(jù)庫(kù)中的所有
數(shù)據(jù)庫(kù)名.表          指定數(shù)據(jù)庫(kù)中的某張表
數(shù)據(jù)庫(kù)名.存儲(chǔ)過程     指定數(shù)據(jù)庫(kù)中的存儲(chǔ)過程
*.*                所有數(shù)據(jù)庫(kù)

關(guān)于用戶和 IP

用戶名@IP地址         用戶只能在此 IP 下才能訪問
用戶名@192.168.1.%   用戶只能在此 IP 段下才能訪問(通配符%表示任意)
用戶名@%.shark.com
用戶名@%             用戶可以再任意IP下訪問(默認(rèn)IP地址為%)

Example

create user 'shark'@'%';
grant all privileges on *.*  to 'shark'@'%' identified by '123';

立刻生效

/*將數(shù)據(jù)讀取到內(nèi)存中，從而立即生效限煞。*/
flush privileges

也可以在創(chuàng)建用戶的同時(shí)直接授權(quán)（mysql8.x 不可以）

grant select on *.*     /*設(shè)置查詢數(shù)據(jù)的權(quán)限在所有的庫(kù)和表*/
 to 'shark_2'@"%"       /*指定用戶名和來源 ip*/
 identified by '123';   /*設(shè)置密碼*/

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末抹恳，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子署驻，更是在濱河造成了極大的恐慌奋献，老刑警劉巖健霹，帶你破解...
沈念sama閱讀 218,122評(píng)論 6贊 505
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場(chǎng)離奇詭異瓶蚂，居然都是意外死亡糖埋，警方通過查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 93,070評(píng)論 3贊 395
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門窃这，熙熙樓的掌柜王于貴愁眉苦臉地迎上來瞳别，“玉大人，你說我怎么就攤上這事杭攻∷盍玻” “怎么了？”我有些...
開封第一講書人閱讀 164,491評(píng)論 0贊 354
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵兆解，是天一觀的道長(zhǎng)馆铁。經(jīng)常有香客問我，道長(zhǎng)锅睛，這世上最難降的妖魔是什么埠巨？我笑而不...
開封第一講書人閱讀 58,636評(píng)論 1贊 293
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮现拒，結(jié)果婚禮上辣垒，老公的妹妹穿的比我還像新娘。我一直安慰自己具练，他們只是感情好乍构，可當(dāng)我...
茶點(diǎn)故事閱讀 67,676評(píng)論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布甜无。她就那樣靜靜地躺著扛点，像睡著了一般。火紅的嫁衣襯著肌膚如雪岂丘。梳的紋絲不亂的頭發(fā)上陵究，一...
開封第一講書人閱讀 51,541評(píng)論 1贊 305
城市分裂傳說
那天，我揣著相機(jī)與錄音奥帘，去河邊找鬼铜邮。笑死，一個(gè)胖子當(dāng)著我的面吹牛寨蹋，可吹牛的內(nèi)容都是我干的松蒜。我是一名探鬼主播，決...
沈念sama閱讀 40,292評(píng)論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼已旧，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼秸苗！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起运褪，我...
開封第一講書人閱讀 39,211評(píng)論 0贊 276
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤惊楼，失蹤者是張志新（化名）和其女友劉穎玖瘸，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體檀咙，經(jīng)...
沈念sama閱讀 45,655評(píng)論 1贊 314
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡雅倒，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 37,846評(píng)論 3贊 336
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了弧可。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片蔑匣。...
茶點(diǎn)故事閱讀 39,965評(píng)論 1贊 348
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖棕诵，靈堂內(nèi)的尸體忽然破棺而出殖演，到底是詐尸還是另有隱情，我是刑警寧澤年鸳，帶...
沈念sama閱讀 35,684評(píng)論 5贊 347
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布趴久，位于F島的核電站，受9級(jí)特大地震影響搔确，放射性物質(zhì)發(fā)生泄漏彼棍。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,295評(píng)論 3贊 329
男人毒藥：我在死后第九天來索命
文/蒙蒙一膳算、第九天我趴在偏房一處隱蔽的房頂上張望座硕。院中可真熱鬧，春花似錦涕蜂、人聲如沸华匾。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,894評(píng)論 0贊 22
一樁弒父案机隙，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽蜘拉。三九已至，卻和暖如春有鹿，著一層夾襖步出監(jiān)牢的瞬間旭旭，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 33,012評(píng)論 1贊 269
情欲美人皮
我被黑心中介騙來泰國(guó)打工葱跋，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留持寄，地道東北人。一個(gè)月前我還...
沈念sama閱讀 48,126評(píng)論 3贊 370
代替公主和親
正文我出身青樓娱俺，卻偏偏與公主長(zhǎng)得像稍味，于是被迫代替她去往敵國(guó)和親。傳聞我的和親對(duì)象是個(gè)殘疾皇子荠卷，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 44,914評(píng)論 2贊 355

MySQL 安全機(jī)制

MySQL 安全控制

用戶管理

權(quán)限管理

查看授權(quán)信息

推薦閱讀更多精彩內(nèi)容