資料庫伺服器通常包含關鍵的數據,確保這些數據的安全和完整需要利用訪問控制。一、訪問控制MySQL伺服器的安全基礎:用戶應該對他們需要的數據具有適當的訪問權,既不能多也不能少。訪問控制:你需要給用戶提供他們所需的訪問權,且僅提供他們所需的訪問權。在日常工作中,絕不能使用root,應該創建一系列的賬號, ...
資料庫伺服器通常包含關鍵的數據,確保這些數據的安全和完整需要利用訪問控制。
一、訪問控制
MySQL伺服器的安全基礎:用戶應該對他們需要的數據具有適當的訪問權,既不能多也不能少。
訪問控制:你需要給用戶提供他們所需的訪問權,且僅提供他們所需的訪問權。
在日常工作中,絕不能使用root,應該創建一系列的賬號,有的用於管理,有的供用戶使用,有的供開發人員使用等等。
防止無意的錯誤:訪問控制的目的不僅僅是防止用戶的惡意企圖。數據夢魘更為常見的事無意識錯誤的結果,如錯打MySQL語句,在不適合的資料庫中操作或其他一些用戶錯誤。通過保證用戶不能執行他們不應該執行的語句,訪問控制有助於避免這些情況的發生。
二、管理用戶
MySQL用戶賬號和信息存儲在名為mysql的MySQL資料庫中。一般不需要直接訪問mysql資料庫和表,但有時需要直接訪問。需要直接訪問他的時機之一是在需要獲得所有用戶賬號列表時。
USE mysql;
SELECT user,host FROM user;
1.創建用戶賬號
CREATE USER username IDENTIFIED BY 'password';
為用戶賬號重命名:RENAME USER username TO otherusername;
2.刪除用戶賬號
DROP USER username;
3.設置訪問許可權
在創建用戶賬號後,必須接著分配訪問許可權。新創建的用戶賬號沒有訪問許可權。它們能登錄MySQL,但不能看到數據,不能執行任何資料庫操作。
查看賦予用戶賬號的許可權:
SHOW GRANTS FOR username;
+————————————————————-+
| Grants for username@% |
+——————————————————— —+
| GRANT USAGE ON . TO 'username'@'%' |
+————————————————————-+
為設置許可權,使用GRANT語句。GRANT要求你至少給出以下信息:
要授予的許可權;
被授予訪問許可權的資料庫或表;
用戶名。
Example:
GRANT SELECT ON database.* TO username;
分析:此GRANT允許用戶在database資料庫的所有表(databasename.)上使用SELECT。用戶username對database資料庫中的所有數據具有隻讀訪問許可權。 GRANT的反操作為REVOKE,用它來撤銷特定的許可權。 REVOKE SELECT ON database.
撤銷用戶username的SELECT訪問許可權。被撤銷的訪問許可權必須存在,否則會出錯。
4.更改口令
SET PASSWORD FOR user = Password('passworded');
Password()函數進行加密。
在不指定用戶名時,SET PASSWORD更新當前登錄用戶的口令。
可以借鑒那啥快看的MySql(五):MySQL資料庫安全管理
