当前位置:网站首页 / 个人 / 正文

mysql笔记 - 安全配置

时间:2019年03月22日 | 作者 : admin | 分类 : 个人 | 浏览: 848次 | 评论 0

权限管理

授权用户获得某数据库操作权限:grant 权限 on 库.* to 用户名@域 identified by '密码';

IDENTIFIED BY '密码',可选。

全部权限:all privileges

部分权限:select,update等

废除用户权限:revoke 权限名 on 库.* from 用户名@域;

废除update:revoke update on admin.* from 'admin'@'%';

废除全部:revoke all on admin.* from 'admin'@'%';



账户管理(mysql表中的user表)

该表主要存放用户的各种信息,密码、各种权限等


修改完需要使用flush privileges;刷新权限表,或者重启mysql服务

创建账户:insert user(host,user,password) value('%','admin',PASSWORD('admin'));

create user admin1 IDENTIFIED BY 'password';

查看mysql全部用户:select host,user from user;

仅查看登录域 用户名 

修改mysql用户名:update user set user="abc" where user='root' and  host='127.0.0.1';

将属于127.0.0.1域的root用户名更改为 abc

修改用户密码:update user set password=PASSWORD('admin')  where user='abc';

修改所有abc用户的密码,所有域的密码都会被修改

需要修改指定域的可以指定host字段来修改

update user set password=PASSWORD('admin')  where user='abc' and host='127.0.0.1';

另外一种修改方法:SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password')


删除用户:delete from user where user='abc';

删除所有域的abc账号

需要删除指定域的账户使用host字段指定

移除匿名账户和废弃的账户

  有些MySQL数据库的匿名用户的口令为空。因而,任何人都可以连接到这些数据库。可以用下面的命令进行检查:

mysql> select * from mysql.user where user="";

如果要移除账户,则执行命令:

mysql> DROP USER ""@'域';

从MySQL的5.0版开始支持DROP USER命令。如果你使用的老版本的MySQL,你可以像下面这样移除账户:

mysql> use mysql;

mysql> DELETE FROM user WHERE user="";

mysql> flush privileges;

安全设置

---my.conf

[mysqld]

set-variable=local-infile=0 -禁用Load DATA LOCAL INFILE

限制普通用户浏览其它数据库,编辑my.cnf在[mysqld]添加:

–skip-show-database; -禁止用户访问其他数据库


推荐您阅读更多有关于“数据库mysql,”的文章

猜你喜欢

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

必填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

网站分类
搜索
友情链接
Top