MySQL權(quán)限系統(tǒng)非常重要,但同時又是一個很多開發(fā)者或管理者所忽略的。權(quán)限分配不但,將會造成難以挽回的悲慘后果。我之前所在一家公司,關(guān)于數(shù)據(jù)庫權(quán)限這塊就完全不重視,所有開發(fā)者都有線上系統(tǒng)的最高權(quán)限。想想看,如果哪天有其中一個人刪庫了,那么多人你知道是誰弄的嗎?所以,大家一定要引起重視。
我們提供的服務(wù)有:做網(wǎng)站、成都網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、修文ssl等。為上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的修文網(wǎng)站制作公司
一般建議最高權(quán)限只會給一個人,這個人做為管理者,再去分配其他開發(fā)者對應(yīng)權(quán)限。開發(fā)階段本地的庫還好些,對于線上的庫,給予權(quán)限時要慎重。
權(quán)限認證的原理
MySQL的權(quán)限認證是通過兩個方面來認證的。首先會進行用戶的ip、用戶名及密碼校驗,校驗通過的用戶,才能連接上Mysql。當(dāng)連上后,用戶進行任何操作時,Mysql都會對其所擁有的權(quán)限進行校驗,擁有該權(quán)限,才會執(zhí)行用戶請求的操作。否則,不執(zhí)行。
Mysql權(quán)限分類
MySQL的權(quán)限大致分為三類:
對數(shù)據(jù)的操作,比如增刪改查。
結(jié)構(gòu)的操作,比如創(chuàng)建庫,修改表結(jié)構(gòu)等。
管理方面的權(quán)限,比如創(chuàng)建用戶、分配權(quán)限等。
Mysql權(quán)限分配原則
給予最小權(quán)限,比如目前該用戶只需要看的權(quán)限且只需要看一個表時,那就不要去分配所有表的讀權(quán)限。只限制為一個表的權(quán)限,不要怕麻煩就給予所有表的讀權(quán)限。
創(chuàng)建用戶時一定要限制ip及設(shè)定足夠強度的密碼。
定期清理不需要的用戶,及回收那些不需要的權(quán)限。
賬號管理
創(chuàng)建賬號
mysql文檔里創(chuàng)建用戶的語法如下:
CREATE USER [IF NOT EXISTS] user [auth_option] [, user [auth_option]] ... [REQUIRE {NONE | tls_option [[AND] tls_option] ...}] [WITH resource_option [resource_option] ...] [password_option | lock_option] ...
參數(shù)有點多,別急,慢慢來通過例子來看。首先用最少的選項創(chuàng)建一個賬號。
# 創(chuàng)建一個無需密碼即可本地登錄的用戶 mysql> CREATE USER 'u1'@'localhost'; Query OK, 0 rows affected # 創(chuàng)建一個需要密碼授權(quán)的用戶,但不限制ip mysql> CREATE USER 'u2'@'%' identified by '321232'; # 注意,密碼必須使用引號,單引號或雙引號都行,但不加就出錯。 # 如果不想使用明文的密碼,可以使用password mysql> select password('111111'); +-------------------------------------------+ | password('111111') | +-------------------------------------------+ | *FD571203974BA9AFE270FE62151AE967ECA5E0AA | +-------------------------------------------+ 1 row in set mysql> CREATE USER 'u3'@'192.168.1.%' IDENTIFIED BY PASSWORD '*FD571203974BA9AFE270FE62151AE967ECA5E0AA'; Query OK, 0 rows affected
查看用戶列表
系統(tǒng)用戶列表是存放是mysql庫里的user表。
mysql> SELECT user,host,account_locked FROM mysql.user;
+---------------+-------------+----------------+
| user | host | account_locked |
+---------------+-------------+----------------+
| root | localhost | N |
| mysql.session | localhost | Y |
| mysql.sys | localhost | Y |
| u1 | localhost | N |
| u2 | % | N |
| u2 | localhost | N |
| u3 | 192.168.1.% | N |
+---------------+-------------+----------------+
7 rows in set
刪除用戶
刪除用戶的語法如下:
DROP USER 用戶名@ip;
現(xiàn)在我們來刪除u2@'%'
mysql> drop user u2@'%'; Query OK, 0 rows affected
這樣u2用戶就被刪除了。
修改用戶賬號
語法如下:
rename user old@'oldip' to new@'newip';
案例如下:
mysql> RENAME USER u1@localhost to user1@'127.0.0.1'; Query OK, 0 rows affected
授權(quán)
學(xué)完了如何創(chuàng)建賬號及管理賬號后,我們來看看如何給用戶授權(quán)以及如何回收不需要的權(quán)限。
用戶授權(quán)
給用戶授權(quán)語法如下:
GRANT 權(quán)限 ON 數(shù)據(jù)庫名*表名 TO 用戶名@ip;
案例如下:
mysql> GRANT SELECT ON *.* TO 'u1'@'localhost' ; Query OK, 0 rows affected (0.00 sec) -- 全局級別授權(quán) mysql> GRANT ALL ON test.* TO 'u2'@'localhost'; Query OK, 0 rows affected (0.00 sec) -- 數(shù)據(jù)庫級別授權(quán) mysql> GRANT ALL ON test.student TO 'u3'@'localhost' WITH GRANT OPTION; -- 表級別授權(quán)
查看用戶的權(quán)限
給用戶授權(quán)后,我們來查看用戶是否已經(jīng)獲得到了這些權(quán)限。
回收用戶權(quán)限
當(dāng)發(fā)現(xiàn)給與的權(quán)限多了,那么就應(yīng)該及時回收這些權(quán)限?;厥諜?quán)限的語法和授權(quán)的語法非常像。
REVOKE 權(quán)限 ON 數(shù)據(jù)庫*表 FROM 用戶名@ip地址
以上就是MySQL權(quán)限及安全管理的詳細內(nèi)容,更多請關(guān)注創(chuàng)新互聯(lián)其它相關(guān)文章!
文章標(biāo)題:MySQL數(shù)據(jù)庫的權(quán)限管理
標(biāo)題URL:http://bm7419.com/article28/gihhjp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動網(wǎng)站建設(shè)、企業(yè)建站、網(wǎng)頁設(shè)計公司、網(wǎng)站排名、面包屑導(dǎo)航、標(biāo)簽優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)