1、簡述:資料庫中通常有多個使用者共享,為保證資料庫的安全,sql語言提供資料控制語句dcl(data control language)對資料庫進行統一的管理,若要實現資料庫的安全性,則必須依據許可權分配的最小化原則,從而將風險降至最低。這樣就能保證授權的使用者可以檢視或修改資料,又能保證授權使用者對合法資訊的訪問。
2、許可權可分配情況
許可權分配原則遵循:從哪來,到哪去,去幹啥
從哪來:可以指定使用者名稱,允許連線的id
到哪去:資料庫名,表名,
去幹啥:能夠使用的命令
以上三點使用mysql資料庫的user,db,host表。
可分配許可權表:
mysql許可權分布:針對什麼表設定什麼許可權,針對列可以設定哪些許可權的問題
許可權分布 可能的設定的許可權
表許可權 'select', 'insert', 'update', 'delete', 'create', 'drop', 'grant', 'references', 'index', 'alter'
字段許可權 'select', 'insert', 'update',』references'
過程許可權 'execute', 'alter routine', 'grant',』create』
mysql許可權經驗原則:
許可權控制主要是出於安全因素,因此需要遵循一下幾個經驗原則:
1、只授予能滿足需要的最小許可權,防止使用者幹壞事。比如使用者只是需要查詢,那就只給select許可權就可以了,不要給使用者賦予update、insert或者delete許可權。
2、建立使用者的時候限制使用者的登入主機,一般是限制成指定ip或者內網ip段。@』192.168.1.28』 hostname
3、初始化資料庫的時候刪除沒有密碼的使用者。安裝完資料庫的時候會自動建立一些使用者,這些使用者預設沒有密碼。
4、為每個使用者設定滿足密碼複雜度的密碼。crm 疑是地上霜 crm14floor&& 雙
5、定期清理不需要的使用者。**許可權或者刪除使用者。帳號審計
3、許可權分配應用
3.1 使用者許可權檢視
mysql> select * from mysql.user where user="root" \g; 檢視root使用者詳細資訊
mysql> show grants; 檢視當前使用者許可權
mysql> show grants for "root"@"localhost"; 3.3 檢視某個使用者許可權
3.2 使用者建立
建立乙個允許從本地登入的使用者xiaoxiong,並允許將許可權賦予別的使用者的使用者,密碼設定為xiaoxiong
mysql> grant all privileges on . to xiaoxiong@'localhost' identified by 'xiaoxiong' with grant option;
引數:all privileges:表示所有許可權br/>on:用來指定那些表和那些庫生效,萬用字元*標識所有表所有庫。
xiaoxiong@』localhost』:使用者名稱@登入位址,localhost表示本地登入,或者127.0.0.1也表示本地
identified by:指定使用者的登入密碼
with grant option:允許使用者將自己的擁有的許可權分配給其他人,
grant可以重複給使用者新增許可權。。。
建立完畢使用者後需要重新整理許可權,是使用者生效。
mysql> flush privileges;
[root@node1 ~]# mysql -uxiaoxiong -pxiaoxiong 驗證登入成功
mysql> revoke all privileges on . from "xiaoxiong"@"localhost"; **許可權
刪除使用者:
mysql>drop user xiaoxiong@』localhost』;
修改使用者名稱:
mysql> rename user "xiaoxiong"@"localhost" to "xiaoxiong01"@"%";
修改密碼:
方法一、root無密碼時,
mysqladmin -uroot password 『password』
充值密碼:
mysql> set password for "xiaoxiong"@"localhost"=password('xiaoxiong01')
mysql>set password=password(『password』);修改當前使用者密碼
mysql> flush privileges;
無論是建立還是修改都需要重新整理記憶體,否則不會生效。
Oracle10g許可權管理
b size medium 1 建立使用者 預設只有sys和system使用者有此許可權 size b create user username identified by password size medium b 2 刪除使用者 b size drop user username size m...
10Linux之使用者許可權管理
目錄10.2 使用者許可權管理之基本許可權rwx管理 10.3 使用者許可權管理之特殊許可權 10.4 使用者許可權管理之umask 10.5 使用者許可權管理之高階許可權 10.6 su與sudo 任命組長 gpasswd a 使用者 組 gpasswd針對已存在的使用者,將使用者新增到組或從組中...
許可權管理 chattr許可權
1 chattr 許可權 對包括root在內的所有使用者都起作用 新增chattr許可權 chattr i abc 檢視chattr許可權 lsattr abc 取消chattr許可權 chattr i abc i 針對檔案 則完全不能修改該檔案,針對目錄 只能修改目錄下檔案的資料,但不允許建立和刪...