国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

【數(shù)據(jù)庫】 mysql用戶授權詳解

2年前作者:小胖鯨~分類:Toy博客閱讀(94)違法舉報

這篇具有很好參考價值的文章主要介紹了【數(shù)據(jù)庫】 mysql用戶授權詳解。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

目錄

MySQL用戶授權

一,密碼策略

1,查看臨時密碼

2,查看數(shù)據(jù)庫當前密碼策略:

二, 用戶授權和撤銷授權

1、創(chuàng)建用戶

2,刪除用戶

3,授權和回收權限

MySQL用戶授權

一,密碼策略

mysql剛安裝時,臨時密碼會存儲在 /var/log/mysqld.log

1,查看臨時密碼

方法一:直接給出密碼

[root@localhost ~]# awk '/temporary password/ {print $NF}' /var/log/mysqld.log

*2D):irrJ_!_

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

?

方法二:查到的語句的最后為密碼

[root@localhost ~]# grep 'password' /var/log/mysqld.log

2023-02-07T13:07:17.842453Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: *2D):irrJ_!_

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

?

?

?

2,查看數(shù)據(jù)庫當前密碼策略:

mysql8.0.30 [(none)]>show VARIABLES like"%password%";

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

二, 用戶授權和撤銷授權

MySql8有新的安全要求,不能像之前的版本那樣一次性創(chuàng)建用戶并授權。需要先創(chuàng)建用戶,再進行授權操作。

mysql8.0.30 [(none)]>grant all privileges on *.* to 'xiaoming'@'%';

ERROR 1410 (42000): You are not allowed to create a user with GRANT

?

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

1、創(chuàng)建用戶

創(chuàng)建新用戶,語法:create user 'username'@'host' identified by 'password';

說明:username為自定義的用戶名,host為客戶端的域名或者IP,如果host為'%'時表示為任意IP,password為密碼。

(1)創(chuàng)建一個用戶名為xiaoming,客戶端的ip為任意,密碼為Guest123!的新用戶

mysql8.0.30 [(none)]>create user xiaoming@'%' identified by 'Guest123!';

Query OK, 0 rows affected (0.01 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(2)查看剛創(chuàng)建的的用戶信息

mysql8.0.30 [(none)]>select user,host from mysql.user;

+------------------+-----------+

| user???????????? | host????? |

+------------------+-----------+

| root???????????? | %???????? |

| xiaoming???????? | %???????? |

| mysql.infoschema | localhost |

| mysql.session??? | localhost |

| mysql.sys??????? | localhost |

+------------------+-----------+

5 rows in set (0.00 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(3)使用xiaoming用戶登錄一下數(shù)據(jù)庫:

[root@localhost ~]# mysql -uxiaoming -p'Guest123!';

mysql: [Warning] Using a password on the command line interface can be insecure.

Welcome to the MySQL monitor.? Commands end with ; or \g.

Your MySQL connection id is 12

Server version: 8.0.32 MySQL Community Server - GPL



Copyright (c) 2000, 2023, Oracle and/or its affiliates.



Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.



Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(4)使用xiaoming用戶查看所有的數(shù)據(jù)庫:

mysql8.0.30 [(none)]>show databases;

+--------------------+

| Database?????????? |

+--------------------+

| information_schema |

| performance_schema |

+--------------------+

2 rows in set (0.01 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

?

(5)也可以在windows端登錄xiaoming用戶:

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

?

?

?

?

?

2,刪除用戶

(1)刪除用戶名為xiaoming,客戶端的ip為任意,密碼為Guest123!的用戶

mysql8.0.30 [(none)]>drop user xiaoming@'%';

Query OK, 0 rows affected (0.01 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(2)刪除后的user表中已經(jīng)沒了xiaoming的信息

mysql8.0.30 [(none)]>select user,host from mysql.user;

+------------------+-----------+

| user???????????? | host????? |

+------------------+-----------+

| root???????????? | %???????? |

| mysql.infoschema | localhost |

| mysql.session??? | localhost |

| mysql.sys??????? | localhost |

+------------------+-----------+

4 rows in set (0.00 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

??

注意,如果刪除用戶時顯示如下提示:

mysql8.0[mysql]>drop user xiaoming;

ERROR 1227(42000): Access denied; you need (atleast oneof) the SYSTEM_USER privilege(s) forthis operation

需要執(zhí)行該語句:

【mysql8.0 [(none)]>grant? system_user? on *.*? to? root@'%';】

3,授權和回收權限

?

授予權限的原則:

(1)只授予能滿足需要的最小權限 ,防止用戶干壞事。比如用戶只是需要查

????????? 詢,那就只給 select 權限就可以了,不要給用戶賦予update 、 insert 或

?????????? 者 delete 權限

(2)創(chuàng)建用戶的時候限制用戶的登錄主機 ,一般是限制成指定 IP 或者內(nèi)網(wǎng)

????????? ?IP 段。

(3)為每個用戶設置滿足密碼復雜度的密碼 。

(4)定期清理不需要的用戶 ,回收權限或者刪除用戶。

?

授權語法:grant 權限列表 on 庫名.表名 to 用戶名@'主機' [with GRANT option];

沒有with GRANT option,被授權者無法授權于下一個人用戶

mysql用戶常用權限列表

說明

all 或者all privileges

授予用戶所有權限

create

授予用戶創(chuàng)建新數(shù)據(jù)庫和表的權限

drop

授予用戶刪除數(shù)據(jù)庫和表的權限

delete

授予用戶刪除表中的行的權限

alter

授予用戶修改表結(jié)構的權限

insert

授予用戶在表中插入行(add)的權限

select

授予用戶運行select命令以從表中讀取數(shù)據(jù)的權限

update

授予用戶更新表中的數(shù)據(jù)的權限

查看授予用戶的權限的四種方法:

(1)?查看root用戶的權限(方法一)

mysql8.0.30 [(none)]>show grants;

+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| Grants for root@%??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? |

+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`%` WITH GRANT OPTION |

+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

1 row in set (0.00 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(2)查看xiaoming用戶的權限(方法二)

mysql8.0.30 [(none)]>show grants for xiaoming@'%';

+--------------------------------------+

| Grants for xiaoming@%??????????????? |

+--------------------------------------+

| GRANT USAGE ON *.* TO `xiaoming`@`%` |

+--------------------------------------+

1 row in set (0.00 sec)


mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(3)mysql8.0[mysql]>select* from?mysql.user;(方法三)

(4)方法四:

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

授權操作

不具有授予下一個人權限的權利的授權

(1)此時,xiaoming用戶可以訪問以下兩個數(shù)據(jù)庫,須授予其他數(shù)據(jù)庫的訪問權限,才能對其

? ? ? ? ?它數(shù)據(jù)庫進行操作

mysql8.0.30 [(none)]>show databases;

+--------------------+

| Database?????????? |

+--------------------+

| information_schema |

| performance_schema |

+--------------------+

2 rows in set (0.01 sec)

? mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

?

?

(2)給xiaoming用戶授予所有權限

*.*中第一個*表示所有數(shù)據(jù)庫,第二個*表示所有數(shù)據(jù)表

mysql8.0.30 [(none)]>grant all privileges on *.* to xiaoming@'%';

Query OK, 0 rows affected (0.01 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(3)此時xiaoming用戶擁有和root用戶一樣的權限,可以訪問其它數(shù)據(jù)庫的權限

mysql8.0.30 [(none)]>show databases;

+--------------------+

| Database?????????? |

+--------------------+

| chap03???????????? |

| information_schema |

| mysql????????????? |

| performance_schema |

| sys??????????????? |

+--------------------+

5 rows in set (0.00 sec)


mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(4)此時的xiaoming用戶沒有賦予下一個人權限的權利

mysql8.0.30 [(none)]>grant all privileges on *.* to xiaohei@'%';

ERROR 1045 (28000): Access denied for user 'xiaoming'@'%' (using password: YES)

mysql8.0.30 [(none)]>

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

具有授予下一個人權限的權利的授權

(1)重新授予xiaoming用戶授予其他用戶權限的權利

mysql8.0.30 [(none)]>grant all privileges on *.* to xiaoming@'%' with GRANT option;

Query OK, 0 rows affected (0.00 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(2)使用xiaoming用戶為xiaohei 用戶授權

mysql8.0.30 [(none)]>grant all privileges on *.* to xiaohei@'%';

Query OK, 0 rows affected (0.01 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(3)此時xiaohei用戶擁有訪問所有數(shù)據(jù)庫的權利

mysql8.0.30 [(none)]>select user();       (查看當前的用戶)

+-------------------+

| user()??????????? |

+-------------------+

| xiaohei@localhost |

+-------------------+

1 row in set (0.00 sec)



mysql8.0.30 [(none)]>show databases;     (此用戶可以訪問以下數(shù)據(jù)庫的權利)

+--------------------+

| Database?????????? |

+--------------------+

| chap03???????????? |

| information_schema |

| mysql????????????? |

| performance_schema |

| sys??????????????? |

+--------------------+

5 rows in set (0.00 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

收回權限

收回權限(不包含賦權權限)

REVOKE ALL PRIVILEGES ON *.* FROM username;

收回賦權權限

REVOKE GRANT OPTION ON *.* FROM username;

收回賦權權限

(1)收回xiaoming用戶授予其他用戶權限的權利

mysql8.0.30 [(none)]>revoke grant option on *.* from xiaoming;

Query OK, 0 rows affected (0.00 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(2)此時,xiaoming用戶不在擁有授予其他用戶的權限

mysql8.0.30 [(none)]>grant all privileges on *.* to xiaohei@'%';

ERROR 1045 (28000): Access denied for user 'xiaoming'@'%' (using password: YES)

mysql8.0.30 [(none)]>

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

收回權限(不包含賦權權限)

(1)收回xiaoming用戶的所有權限

mysql8.0.30 [(none)]>revoke all privileges on *.* from xiaoming@'%';

Query OK, 0 rows affected (0.00 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維

(2)此時xiaoming用戶不在擁有訪問其它數(shù)據(jù)庫的權限

mysql8.0.30 [(none)]>show databases;

+--------------------+

| Database?????????? |

+--------------------+

| information_schema |

| performance_schema |

+--------------------+

2 rows in set (0.00 sec)

mysql授權,數(shù)據(jù)庫,數(shù)據(jù)庫,mysql,運維文章來源地址http://www.zghlxwxcb.cn/news/detail-515872.html

到了這里,關于【數(shù)據(jù)庫】 mysql用戶授權詳解的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • Mysql數(shù)據(jù)庫中的用戶管理與授權

    Mysql數(shù)據(jù)庫中的用戶管理與授權

    ddl: create drop alter dml:對數(shù)據(jù)進行管理update insert into delete truncate dql:查詢語句 select dcl:權限控制語句grant revoke create user \\\'用戶名\\\'@\\\'主機\\\' identified by \\\'密碼\\\' 加密 SELECT PASSWORD(\\\'密碼\\\'); #先獲取加密的密碼 CREATE USER \\\'lisi\\\'@\\\'localhost\\\' IDENTIFIED BY PASSWORD \\\'加密的密碼\\\'; ?select user(); grant all

    2024年02月07日
    瀏覽(19)
  • 【數(shù)據(jù)庫二】數(shù)據(jù)庫用戶管理與授權

    【數(shù)據(jù)庫二】數(shù)據(jù)庫用戶管理與授權

    CHAR和VARCHAR類型類似,但它們保存和檢索的方式不同。它們的最大長度和是否尾部空格被保留等方面也不同,在存儲或檢索過程中不進行大小寫轉(zhuǎn)換。 下表顯示了將各種字符串值保存到CHAR(4)和VARCHAR(4)列后的結(jié)果,說明了CHAR和VARCHAR之間的差別: 字節(jié)大小 char無論是否有值,都

    2024年02月09日
    瀏覽(19)

  • Oracle數(shù)據(jù)庫中,授權某用戶可以查詢其他用戶的表

    在Oracle數(shù)據(jù)庫中,授權一個用戶可以查看其他所有用戶的表,需要執(zhí)行以下步驟: 使用數(shù)據(jù)庫管理員賬號連接到Oracle數(shù)據(jù)庫。 通過 GRANT 命令給用戶授予必要的權限。例如,如果要授權用戶 user1 可以查看所有其他用戶的表,可以執(zhí)行以下命令: 這條命令將授予 user1 ?SELECT

    2024年02月08日
    瀏覽(61)
  • 微信小程序?qū)崿F(xiàn)登錄授權,并將獲取到的用戶授權信息存儲到數(shù)據(jù)庫中

    微信小程序?qū)崿F(xiàn)登錄授權,并將獲取到的用戶授權信息存儲到數(shù)據(jù)庫中

    官方開發(fā)文檔 注意:在實現(xiàn)授權登錄時,不要使用測試號進行 wx.getUserProfile使用文檔 config文件代碼如下 路由模塊 主要代碼(如果不想多個文件,可以將wxuserHandle.wxuser這個位置內(nèi)容替換為exports.wxuser的內(nèi)容) 注意: 在返回token的字符串拼接時,Bearer 后面必須有一個空格 數(shù)據(jù)

    2024年02月10日
    瀏覽(42)

  • oracle數(shù)據(jù)庫給用戶授權DBA權限&Oracle查看哪些用戶具有DBA權限

    步驟一:以sysdba身份登錄到Oracle數(shù)據(jù)庫 在授予DBA權限之前,我們首先要以sysdba身份登錄到Oracle數(shù)據(jù)庫。使用以下命令登錄: 步驟二:創(chuàng)建用戶(如有用戶跳過) 要授予DBA權限,首先需要創(chuàng)建一個新用戶。使用以下命令創(chuàng)建一個新用戶: 步驟三:授予DBA權限 一旦用戶創(chuàng)建成

    2024年02月09日
    瀏覽(27)
  • MySQL數(shù)據(jù)庫 --- 運維篇

    MySQL數(shù)據(jù)庫 --- 運維篇

    錯誤日志是 MySQL 中最重要的日志之一,它記錄了當 mysqld 啟動和停止時,以及服務器在運行過程中發(fā)生任何嚴重錯誤時的相關信息。當數(shù)據(jù)庫出現(xiàn)任何故障導致無法正常使用時,建議首先查看此日志。 該日志是默認開啟的,默認存放目錄 /var/log/,默認的日志文件名為 mysqld

    2024年02月08日
    瀏覽(17)
  • 【運維知識進階篇】Zabbix5.0穩(wěn)定版詳解11(在Grafana中使用Zabbix插件:安裝Grafana+安裝Zabbix插件+添加數(shù)據(jù)源+Grafana直連MySQL數(shù)據(jù)庫取值)

    【運維知識進階篇】Zabbix5.0穩(wěn)定版詳解11(在Grafana中使用Zabbix插件:安裝Grafana+安裝Zabbix插件+添加數(shù)據(jù)源+Grafana直連MySQL數(shù)據(jù)庫取值)

    本篇文章給大家介紹在Grafana中使用Zabbix插件,Zabbix擴展的很多,該講的基本上全講了,這篇文章結(jié)束后,就考慮換個內(nèi)容了。 Grafana是用于可視化大型測量數(shù)據(jù)的開源程序,類似于Kibana,我們在里面使用zabbix插件,可以實現(xiàn)對其他主機的監(jiān)控,監(jiān)控數(shù)據(jù)能夠更好的顯示出來。

    2024年01月15日
    瀏覽(36)
  • 數(shù)據(jù)庫安全-Redis未授權&Hadoop&Mysql&未授權訪問&RCE 漏洞復現(xiàn)

    數(shù)據(jù)庫安全-Redis未授權&Hadoop&Mysql&未授權訪問&RCE 漏洞復現(xiàn)

    未授權訪問漏洞可以理解為需要安全配置或權限認證的地址、授權頁面存在缺陷導致其他用戶可以直接訪問從而引發(fā)重要權限可被操作、數(shù)據(jù)庫或網(wǎng)站目錄等敏感信息泄露,包括端口的未授權常見頁面的未授權 /admin.php /menu.php 常見的未授權訪問漏洞及默認端口: 默認端口統(tǒng)

    2024年02月03日
    瀏覽(24)

  • [運維|數(shù)據(jù)庫] PostgreSQL數(shù)據(jù)庫對MySQL的 READS SQL DATA 修飾符處理

    在 PostgreSQL 中,訪問權限通常是通過數(shù)據(jù)庫角色和表級別的權限進行管理,而不需要類似 MySQL 中的 READS SQL DATA 修飾符。 要在 PostgreSQL 中管理數(shù)據(jù)庫對象的訪問權限,您可以使用以下 SQL 命令: GRANT :授予用戶或角色對表、視圖等對象的特定權限。 REVOKE :撤銷用戶或角色對

    2024年02月07日
    瀏覽(20)

  • 運維筆記之centos7安裝mysql數(shù)據(jù)庫

    如果使用的4.1以上版本的rpm的話,除了import mysql的公鑰到個人用戶的配置中,還需要import mysql的公鑰到RPM的配置中

    2024年02月04日
    瀏覽(31)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包