mysql許可權與安全

2022-02-21 05:07:39 字數 717 閱讀 1219

一、mysql許可權系統通過兩個階段進行認證:

(a) 對使用者進行身份認證,ip位址和使用者名稱聯合,

(b) 對合法使用者賦予相應許可權,許可權表在資料庫啟動的時候載入記憶體中。

二、在許可權的訪問過程中,會用到」mysql「資料庫中的user、host和db這3個許可權表。兩階段驗證過程

(a) user表中 host、user和password判斷是否可連線。

(b) 許可權表順序 user->db->tables_priv->columns_priv。

user表中的每個許可權都代表了對所有資料庫都有的許可權,db表中的每個許可權都代表了對特定資料庫才有的許可權。

三、賬號管理

修改許可權可以使用 grant和revoke命令。

四、安全問題

(a) 嚴格控制作業系統帳號和許可權

(b) 盡量避免以root許可權執行mysql

(c) 防止dns欺騙

(d) 刪除匿名賬戶

(e) 給root賬號設定口令

(f) 設定安全密碼

(g) 只授予賬號必須的許可權

(h) 只讓root擁有mysql庫user表的訪問許可權

(i) 只讓 管理員擁有 file、process和super許可權

(j) drop table 並不會**以前的相關訪問授權

(k) 使用ssl

(l) 給所有使用者加ip限制

(m) 注意revoke命令的漏洞

mysql與安全 mysql許可權與安全

一 mysql許可權系統通過兩個階段進行認證 a 對使用者進行身份認證,ip位址和使用者名稱聯合,b 對合法使用者賦予相應許可權,許可權表在資料庫啟動的時候載入記憶體中。二 在許可權的訪問過程中,會用到 mysql 資料庫中的user host和db這3個許可權表。兩階段驗證過程 a user表中 ...

mysql 安全許可權 二 MySQL許可權與安全

使用者許可權 1.新建普通使用者 create user jeffrey localhost identified by mypass 2.使用grant 語句建立新使用者 grant select,update on to testuser localhyost identified by tes...

許可權與安全

許可權系統的工作原理 身份認證 許可權表的訪問 使用者表user 賬號管理 建立或更改賬號 資料庫的許可權和資料庫的安全是息息相關的,不當的許可權設定可能會導致各種各樣的安全隱患,作業系統的某些設定也會對 mysql 的安全造成影響。mysql的許可權系統通過下面兩個階段進行認證 對於身份認證,my...