mysql與安全 mysql許可權與安全

2021-10-19 16:18:13 字數 717 閱讀 7996

一、mysql許可權系統通過兩個階段進行認證:

(a) 對使用者進行身份認證,ip位址和使用者名稱聯合,

(b) 對合法使用者賦予相應許可權,許可權表在資料庫啟動的時候載入記憶體中。

二、在許可權的訪問過程中,會用到」mysql「資料庫中的user、host和db這3個許可權表。兩階段驗證過程

(a) user表中 host、user和password判斷是否可連線。

(b) 許可權表順序 user->db->tables_priv->columns_priv。

user表中的每個許可權都代表了對所有資料庫都有的許可權,db表中的每個許可權都代表了對特定資料庫才有的許可權。

三、賬號管理

修改許可權可以使用 grant和revoke命令。

四、安全問題

(a) 嚴格控制作業系統帳號和許可權

(b) 盡量避免以root許可權執行mysql

(c) 防止dns欺騙

(d) 刪除匿名賬戶

(e) 給root賬號設定口令

(f) 設定安全密碼

(g) 只授予賬號必須的許可權

(h) 只讓root擁有mysql庫user表的訪問許可權

(i) 只讓 管理員擁有 file、process和super許可權

(j) drop table 並不會**以前的相關訪問授權

(k) 使用ssl

(l) 給所有使用者加ip限制

(m) 注意revoke命令的漏洞

mysql 安全許可權 二 MySQL許可權與安全

使用者許可權 1.新建普通使用者 create user jeffrey localhost identified by mypass 2.使用grant 語句建立新使用者 grant select,update on to testuser localhyost identified by tes...

mysql許可權與安全

一 mysql許可權系統通過兩個階段進行認證 a 對使用者進行身份認證,ip位址和使用者名稱聯合,b 對合法使用者賦予相應許可權,許可權表在資料庫啟動的時候載入記憶體中。二 在許可權的訪問過程中,會用到 mysql 資料庫中的user host和db這3個許可權表。兩階段驗證過程 a user表中 ...

mysql安全許可權解除 MySQL使用者許可權的取消

為了保證資料庫的安全性,要對mysql使用者許可權進行限制,下面就教您如何取消mysql使用者許可權,希望對您學習mysql使用者許可權方面有所幫助。實際上,with grant option 子句允許將訪問的權利授予給另乙個使用者。要知道,具有grant 許可權的兩個使用者可以相互授予自己的許可權...