許可權與安全

2022-09-13 07:45:13 字數 1338 閱讀 2142

許可權系統的工作原理

身份認證

許可權表的訪問

使用者表user

賬號管理

建立或更改賬號

資料庫的許可權和資料庫的安全是息息相關的,不當的許可權設定可能會導致各種各樣的安全隱患,作業系統的某些設定也會對

mysql

的安全造成影響。

mysql的許可權系統通過下面兩個階段進行認證:

對於身份認證,

mysql

是通過ip

位址和使用者名稱聯合進行確認的,也就是說,同樣的乙個使用者名稱如果來自不同的

ip位址,則

mysql

將其視為不同的使用者。

例如:mysql

安裝後預設建立的使用者

root@localhost

表示使用者

root

只能從本地

(localhost)

進行連線才可以通過認證,此使用者從其他任何主機對資料庫進行的連線都將被拒絕,除非安裝時選擇了(

enable root access from remote machines

),那建立的就是

root@%

使用者,就表示可以從任意主機通過

root

使用者進行連線。

在許可權訪問的兩個過程中,系統會用到"mysql"資料庫中user和db、host這三個最重要的許可權表。

user表中的許可權是針對所有資料庫的,db表儲存了某個使用者對乙個資料庫的許可權,host表中儲存了某個主機對資料庫的操作許可權,配合db表對給定主機上資料庫級操作許可權做更細緻的控制;但是很少用,新版本已經取消了host表。

當使用者進行連線時,許可權表的訪問過程有一些兩個階段:

user表有39個字段。這些字段可以分為4類:

n ssl用於加密;x509標準可以用來標識使用者。普通的發行版都沒有加密功能。可以使用show variables like 'h**e_openssl'語句來檢視是否具有ssl功能。如果取值為disabled,那麼則沒有ssl加密功能。

n 預設值為0,表示無限制。

n 這些欄位的值只有y和n。y表示該許可權可以用到所有資料庫上;n表示該許可權不能用到所有資料庫上;通常,可以使用grant語句wie使用者賦予一些許可權,也可以通過update語句更新user表的方式來設定許可權;不過,修改user表之後,一定要執行一下flush privileges

有兩種方法:

mysql與安全 mysql許可權與安全

一 mysql許可權系統通過兩個階段進行認證 a 對使用者進行身份認證,ip位址和使用者名稱聯合,b 對合法使用者賦予相應許可權,許可權表在資料庫啟動的時候載入記憶體中。二 在許可權的訪問過程中,會用到 mysql 資料庫中的user host和db這3個許可權表。兩階段驗證過程 a user表中 ...

檔案許可權與安全

root pc ls l file rw r r 1 root root 0 2012 07 26 14 52 file rw r r 是檔案的許可權位。第一位是檔案型別 d 目錄 l 符號連線 s 套接字 b block裝置 c 字元裝置 普通檔案 除去最前面的1位,後面跟著的分別是檔案屬主 同組...

許可權控制項與安全

以下內容學習自 白帽子講web安全 許可權控制 某個主體 subject 對某個客體 object 進行某些操作,而系統對這個操作的限制就是許可權控制 在乙個安全系統中,確定主體的身份叫認證,而客廳是一種資源,是主體發起請求的物件。主體對客體的操作中,主體不能無限制的對客體進行操作,所以,主體能夠做...