一、mysql許可權系統通過兩個階段進行認證:
(a) 對使用者進行身份認證,ip位址和使用者名稱聯合,
(b) 對合法使用者賦予相應許可權,許可權表在資料庫啟動的時候載入記憶體中。
二、在許可權的訪問過程中,會用到」mysql「資料庫中的user、host和db這3個許可權表。兩階段驗證過程
(a) user表中 host、user和password判斷是否可連線。
(b) 許可權表順序 user->db->tables_priv->columns_priv。
user表中的每個許可權都代表了對所有資料庫都有的許可權,db表中的每個許可權都代表了對特定資料庫才有的許可權。
三、賬號管理
修改許可權可以使用 grant和revoke命令。
四、安全問題
(a) 嚴格控制作業系統帳號和許可權
(b) 盡量避免以root許可權執行mysql
(c) 防止dns欺騙
(d) 刪除匿名賬戶
(e) 給root賬號設定口令
(f) 設定安全密碼
(g) 只授予賬號必須的許可權
(h) 只讓root擁有mysql庫user表的訪問許可權
(i) 只讓 管理員擁有 file、process和super許可權
(j) drop table 並不會**以前的相關訪問授權
(k) 使用ssl
(l) 給所有使用者加ip限制
(m) 注意revoke命令的漏洞
mysql與安全 mysql許可權與安全
一 mysql許可權系統通過兩個階段進行認證 a 對使用者進行身份認證,ip位址和使用者名稱聯合,b 對合法使用者賦予相應許可權,許可權表在資料庫啟動的時候載入記憶體中。二 在許可權的訪問過程中,會用到 mysql 資料庫中的user host和db這3個許可權表。兩階段驗證過程 a user表中 ...
mysql 安全許可權 二 MySQL許可權與安全
使用者許可權 1.新建普通使用者 create user jeffrey localhost identified by mypass 2.使用grant 語句建立新使用者 grant select,update on to testuser localhyost identified by tes...
許可權與安全
許可權系統的工作原理 身份認證 許可權表的訪問 使用者表user 賬號管理 建立或更改賬號 資料庫的許可權和資料庫的安全是息息相關的,不當的許可權設定可能會導致各種各樣的安全隱患,作業系統的某些設定也會對 mysql 的安全造成影響。mysql的許可權系統通過下面兩個階段進行認證 對於身份認證,my...