MySQL權(quán)限系統(tǒng)

MySQL權(quán) 限系統(tǒng)

創(chuàng)新互聯(lián)公司專(zhuān)業(yè)為企業(yè)提供輝南網(wǎng)站建設(shè)、輝南做網(wǎng)站、輝南網(wǎng)站設(shè)計(jì)、輝南網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、輝南企業(yè)網(wǎng)站模板建站服務(wù)，10年輝南做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

設(shè)置 MySQL 用戶(hù)口令的方法有多種：

– CREATE USER...IDENTIFIED BY

– GRANT...IDENTIFIED BY

– SET PASSWORD

– mysqladmin password

– UPDATE 授權(quán)表（不推薦）

為所有用戶(hù)帳戶(hù)分配唯一的強(qiáng)口令。

? 避免可以輕易猜測(cè)到的口令。

? 使用以下 SELECT 語(yǔ)句可列出沒(méi)有口令的所有帳戶(hù)：

SELECT Host, User FROM mysql.user

WHERE Password = '';

? 確定重復(fù)口令：

SELECT User FROM mysql.user GROUP BY password

HAVING count(user)>1;

? 讓口令失效：

ALTER USER jim@localhost PASSWORD EXPIRE;

 

2）  Mysql 支持的權(quán)限

Privilege	Meaning and   Grantable Levels
ALL  [PRIVILEGES]	Enable use of   ALTER TABLE . Levels: Global, database,  table.
ALTER ROUTINE	Enable stored routine  creation. Levels: Global, database.
CREATE  TABLESPACE	Enable views to be created  or altered. Levels: Global, database, table.
DELETE	Enable databases, tables,  and views to be dropped. Levels: Global, database, table.
EVENT	Enable the user to cause the  server to read or write files. Level: Global.
GRANT OPTION	Enable use of   INSERT . Levels: Global, database, table, column.
LOCK TABLES	Enable foreign key creation.  Levels: Global, database, table, column.
RELOAD	Enable the user to ask where  master or slave servers are. Level: Global.
REPLICATION  SLAVE	Enable use of   UPDATE . Levels: Global, database,  table, column.
USAGE

 

3）  允許的主機(jī)名格式示例

? 主機(jī)名： localhost

? 合格的主機(jī)名： 'hostname.example.com'

? IP 編號(hào)： 192.168.9.78

? IP 地址： 10.0.0.0/255.255.255.0

? 模式或通配符： % 或 _

 

用戶(hù)名和主機(jī)名示例：

? john@10.20.30.40

? john@'10.20.30.%'

? john@'%.ourdomain.com'

? john@'10.20.30.0/255.255.255.0'

 

4）  GRANT 語(yǔ)句

? GRANT 語(yǔ)句可創(chuàng)建新帳戶(hù)或者修改現(xiàn)有帳戶(hù)。

? GRANT 語(yǔ)法：

GRANT SELECT ON world_innodb.* TO

'kari'@'localhost' IDENTIFIED BY 'Abc123';

? 該語(yǔ)句的子句：

– 要授予的權(quán)限

– 權(quán)限級(jí)別：

— 全局： *.*

— 數(shù)據(jù)庫(kù)： .*

— 表： .

— 存儲(chǔ)例程： .

– 要授予其權(quán)限的帳戶(hù)

– 可選口令

 

5）  權(quán)限級(jí)別 / 表內(nèi)容和權(quán)限

user 針對(duì)服務(wù)器已知的每個(gè)帳戶(hù)包含一個(gè)記錄

db 特定于數(shù)據(jù)庫(kù)的權(quán)限

tables_priv 特定于表的權(quán)限

columns_priv 特定于列的權(quán)限

procs_priv 存儲(chǔ)過(guò)程和函數(shù)權(quán)限

 

6）  撤消帳戶(hù)權(quán)限

? 使用 REVOKE 語(yǔ)句可以撤消特定的 SQL 語(yǔ)句權(quán)限：

REVOKE DELETE, INSERT, UPDATE ON world_innodb.*

FROM 'Amon'@'localhost';

? 撤消權(quán)限以便將權(quán)限授予其他用戶(hù)：

REVOKE GRANT OPTION ON world_innodb.*

FROM 'Jan'@'localhost';

? 撤消所有權(quán)限（包括向他人授權(quán)）：

REVOKE ALL PRIVILEGES, GRANT OPTION

FROM 'Sasha'@'localhost';

? 在發(fā)出 REVOKE 之前使用 SHOW GRANTS 語(yǔ)句確定要

撤消的權(quán)限，隨后再次確認(rèn)結(jié)果。

 

7）  禁用客戶(hù)機(jī)訪(fǎng)問(wèn)控制

要指示服務(wù)器不讀取授權(quán)表并禁用訪(fǎng)問(wèn)控制，可使用

--skip-grant-tables 選項(xiàng)。

? 每個(gè)連接都成功：

– 可以提供任何用戶(hù)名及任何口令，并且可以從任何主機(jī)連接。

– 該選項(xiàng)將禁用整個(gè)權(quán)限系統(tǒng)。

– 連接的用戶(hù)實(shí)際上擁有所有權(quán)限。

? 阻止客戶(hù)機(jī)連接：

– 使用 --skip-networking 選項(xiàng)可阻止網(wǎng)絡(luò)訪(fǎng)問(wèn)，并且僅允許在本地套接字、命名管道或共享內(nèi)存上訪(fǎng)問(wèn)。

– 使用 --socket 選項(xiàng)可在非標(biāo)準(zhǔn)套接字上啟動(dòng)服務(wù)器以防止本地應(yīng)用程序或用戶(hù)隨便訪(fǎng)問(wèn)。

 

8）  資源限制

通過(guò)將全局變量 MAX_USER_CONNECTIONS 設(shè)置為非

零值，限制使用服務(wù)器資源。

– 這將限制任何一個(gè)帳戶(hù)的同時(shí)連接數(shù)量，但不會(huì)限制客

戶(hù)機(jī)在連接后能執(zhí)行的操作。

? 限制單個(gè)帳戶(hù)的以下服務(wù)器資源：

– MAX_QUERIES_PER_HOUR ：一個(gè)帳戶(hù)每小時(shí)可發(fā)出的查詢(xún)數(shù)量

– MAX_UPDATES_PER_HOUR ：一個(gè)帳戶(hù)每小時(shí)可發(fā)出的更新數(shù)量

– MAX_CONNECTIONS_PER_HOUR ：一個(gè)帳戶(hù)每小時(shí)可連接到服務(wù)器的次數(shù)

– MAX_USER_CONNECTIONS ：允許的同時(shí)連接數(shù)量

文章題目：MySQL權(quán)限系統(tǒng)
網(wǎng)頁(yè)地址：http://muchs.cn/article20/jogjco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、微信小程序、全網(wǎng)營(yíng)銷(xiāo)推廣、微信公眾號(hào)、ChatGPT、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)