未17.2 MySQL 安全機(jī)制

MySQL 安全控制

DCL(Data Control Language 數(shù)據(jù)庫(kù)控制語(yǔ)言)

用于數(shù)據(jù)庫(kù)授權(quán)卖怜、角色控制等操作

GRANT 授權(quán),為用戶(hù)賦予訪(fǎng)問(wèn)權(quán)限

REVOKE 取消授權(quán),撤回授權(quán)權(quán)限

用戶(hù)管理
創(chuàng)建用戶(hù)
    create user '用戶(hù)名'@'IP地址' identified by '密碼';
刪除用戶(hù)
    drop user '用戶(hù)名'@'IP地址';
修改用戶(hù)
    rename user '用戶(hù)名'@'IP地址' to '新用戶(hù)名'@'IP地址' ;
修改密碼
    // 第一種方法:
    set password for '用戶(hù)名'@'IP地址'=Password('新密碼')

    // 第二種方法:
    alter user '用戶(hù)名'@'IP地址' identified by '新密碼';

   // 第三種方法(忘記密碼時(shí)缔杉,必須使用此方法修改密碼):
    UPDATE mysql.user SET authentication_string=password('QFedu123!') WHERE user='root' and host='localhost';

PS:用戶(hù)權(quán)限相關(guān)數(shù)據(jù)保存在mysql數(shù)據(jù)庫(kù)的user表中扑馁,所以也可以直接對(duì)其進(jìn)行操作(不建議)
權(quán)限管理
grant  權(quán)限 on 數(shù)據(jù)庫(kù).表  to  '用戶(hù)'@'IP地址' identified by '密碼';   -- 授權(quán)并設(shè)置密碼
revoke 權(quán)限 on 數(shù)據(jù)庫(kù).表 from '用戶(hù)'@'IP地址'    -- 取消權(quán)限
image
image
查看授權(quán)信息

查看授權(quán)語(yǔ)句

show grants for '用戶(hù)'@'IP地址';

查看生效的授權(quán)信息

針對(duì)所有庫(kù)和表的權(quán)限,比如 *.* 黍翎。 去 mysql.user 中查看

select * from mysql.user where user='shark'\G

針對(duì)具體到庫(kù)的權(quán)限面徽,比如db_name.* 。 去 mysql.db 中查看

select * from mysql.db  where user='shark'\G

針對(duì)具體表的授權(quán)玩敏,在 mysql.tables_priv 中查看

select * from mysql.tables_priv where user='shark'\G

假如是 MySQL8.x

CREATE USER '你的用戶(hù)名'@'localhost' IDENTIFIED BY '你的密碼';
#創(chuàng)建新的用戶(hù)
GRANT ALL PRIVILEGES ON 你的數(shù)據(jù)庫(kù)名.* TO '你的用戶(hù)名'@'localhost';
#把剛剛創(chuàng)建的數(shù)據(jù)庫(kù)的管理權(quán)限給予剛剛創(chuàng)建的MySQL用戶(hù)
FLUSH PRIVILEGES;
#刷新權(quán)限斗忌,使用設(shè)置生效

關(guān)于權(quán)限

all privileges  除grant外的所有權(quán)限
select          僅查權(quán)限
select,insert   查和插入權(quán)限
...
usage                   無(wú)訪(fǎng)問(wèn)權(quán)限
alter                   使用alter table
alter routine           使用alter procedure和drop procedure
create                  使用create table
create routine          使用create procedure
create temporary tables 使用create temporary tables
create user             使用create user、drop user旺聚、rename user和revoke  all privileges
create view             使用create view
delete                  使用delete
drop                    使用drop table
execute                 使用call和存儲(chǔ)過(guò)程
file                    使用select into outfile 和 load data infile
grant option            使用grant 和 revoke
index                   使用index
insert                  使用insert
lock tables             使用lock table
process                 使用show full processlist
show databases          使用show databases
show view               使用show view
update                  使用update
reload                  使用flush
shutdown                使用mysqladmin shutdown(關(guān)閉MySQL)
super                   使用change master织阳、kill、logs砰粹、purge唧躲、master和set global。還允許mysqladmin調(diào)試登陸
replication client      服務(wù)器位置的訪(fǎng)問(wèn)
replication slave       由復(fù)制從屬使用

關(guān)于數(shù)據(jù)庫(kù)和表

對(duì)于目標(biāo)數(shù)據(jù)庫(kù)以及內(nèi)部其他:
數(shù)據(jù)庫(kù)名.*           數(shù)據(jù)庫(kù)中的所有
數(shù)據(jù)庫(kù)名.表          指定數(shù)據(jù)庫(kù)中的某張表
數(shù)據(jù)庫(kù)名.存儲(chǔ)過(guò)程     指定數(shù)據(jù)庫(kù)中的存儲(chǔ)過(guò)程
*.*                所有數(shù)據(jù)庫(kù)

關(guān)于用戶(hù)和 IP

用戶(hù)名@IP地址         用戶(hù)只能在此 IP 下才能訪(fǎng)問(wèn)
用戶(hù)名@192.168.1.%   用戶(hù)只能在此 IP 段下才能訪(fǎng)問(wèn)(通配符%表示任意)
用戶(hù)名@%.shark.com
用戶(hù)名@%             用戶(hù)可以再任意IP下訪(fǎng)問(wèn)(默認(rèn)IP地址為%)

Example

create user 'shark'@'%';
grant all privileges on *.*  to 'shark'@'%' identified by '123';

立刻生效

/*將數(shù)據(jù)讀取到內(nèi)存中碱璃,從而立即生效弄痹。*/
flush privileges

也可以在創(chuàng)建用戶(hù)的同時(shí)直接授權(quán)(mysql8.x 不可以)

grant select on *.*     /*設(shè)置查詢(xún)數(shù)據(jù)的權(quán)限在所有的庫(kù)和表*/
 to 'shark_2'@"%"       /*指定用戶(hù)名和來(lái)源 ip*/
 identified by '123';   /*設(shè)置密碼*/

心得

mysql server   ip  172.16.153.20

客戶(hù)端ip為172.16.153.10

mysql server 授權(quán)用戶(hù)登錄連接服務(wù)器
grant all on *.* to sharkdb@'172.16.153.10'   
                   或者sharkdb@‘%.shark.com'

若當(dāng)前登錄的用戶(hù)是root用戶(hù)
[root@~]#mysql -uMysql服務(wù)器的用戶(hù)  -p’密碼‘  -h mysql的ip/mysql的主機(jī)名  -P  mysql的端口號(hào)
參數(shù)-u后接的用戶(hù)可以接網(wǎng)址www.qfedu.com
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市嵌器,隨后出現(xiàn)的幾起案子肛真,更是在濱河造成了極大的恐慌,老刑警劉巖爽航,帶你破解...
    沈念sama閱讀 206,482評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件蚓让,死亡現(xiàn)場(chǎng)離奇詭異乾忱,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)历极,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,377評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)窄瘟,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人趟卸,你說(shuō)我怎么就攤上這事蹄葱。” “怎么了锄列?”我有些...
    開(kāi)封第一講書(shū)人閱讀 152,762評(píng)論 0 342
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵图云,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我右蕊,道長(zhǎng)琼稻,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 55,273評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任饶囚,我火速辦了婚禮帕翻,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘萝风。我一直安慰自己嘀掸,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,289評(píng)論 5 373
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布规惰。 她就那樣靜靜地躺著睬塌,像睡著了一般。 火紅的嫁衣襯著肌膚如雪歇万。 梳的紋絲不亂的頭發(fā)上揩晴,一...
    開(kāi)封第一講書(shū)人閱讀 49,046評(píng)論 1 285
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音贪磺,去河邊找鬼硫兰。 笑死,一個(gè)胖子當(dāng)著我的面吹牛寒锚,可吹牛的內(nèi)容都是我干的劫映。 我是一名探鬼主播,決...
    沈念sama閱讀 38,351評(píng)論 3 400
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼刹前,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼泳赋!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起喇喉,我...
    開(kāi)封第一講書(shū)人閱讀 36,988評(píng)論 0 259
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤祖今,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后拣技,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體衅鹿,經(jīng)...
    沈念sama閱讀 43,476評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡撒踪,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,948評(píng)論 2 324
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了大渤。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,064評(píng)論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡掸绞,死狀恐怖泵三,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情衔掸,我是刑警寧澤烫幕,帶...
    沈念sama閱讀 33,712評(píng)論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站敞映,受9級(jí)特大地震影響较曼,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜振愿,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,261評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一捷犹、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧冕末,春花似錦萍歉、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,264評(píng)論 0 19
  • 一樁弒父案枪孩,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至藻肄,卻和暖如春蔑舞,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背嘹屯。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,486評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工攻询, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人抚垄。 一個(gè)月前我還...
    沈念sama閱讀 45,511評(píng)論 2 354
  • 代替公主和親
    正文 我出身青樓蜕窿,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親呆馁。 傳聞我的和親對(duì)象是個(gè)殘疾皇子桐经,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,802評(píng)論 2 345