MySQL數(shù)據(jù)庫的權(quán)限管理

MySQL權(quán)限系統(tǒng)非常重要，但同時又是一個很多開發(fā)者或管理者所忽略的。權(quán)限分配不但，將會造成難以挽回的悲慘后果。我之前所在一家公司，關(guān)于數(shù)據(jù)庫權(quán)限這塊就完全不重視，所有開發(fā)者都有線上系統(tǒng)的最高權(quán)限。想想看，如果哪天有其中一個人刪庫了，那么多人你知道是誰弄的嗎？所以，大家一定要引起重視。

我們提供的服務(wù)有：做網(wǎng)站、成都網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、修文ssl等。為上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的修文網(wǎng)站制作公司

一般建議最高權(quán)限只會給一個人，這個人做為管理者，再去分配其他開發(fā)者對應(yīng)權(quán)限。開發(fā)階段本地的庫還好些，對于線上的庫，給予權(quán)限時要慎重。

權(quán)限認證的原理

MySQL的權(quán)限認證是通過兩個方面來認證的。首先會進行用戶的ip、用戶名及密碼校驗，校驗通過的用戶，才能連接上Mysql。當(dāng)連上后，用戶進行任何操作時，Mysql都會對其所擁有的權(quán)限進行校驗，擁有該權(quán)限，才會執(zhí)行用戶請求的操作。否則，不執(zhí)行。

Mysql權(quán)限分類

MySQL的權(quán)限大致分為三類：

對數(shù)據(jù)的操作，比如增刪改查。
結(jié)構(gòu)的操作，比如創(chuàng)建庫，修改表結(jié)構(gòu)等。
管理方面的權(quán)限，比如創(chuàng)建用戶、分配權(quán)限等。

Mysql權(quán)限分配原則

給予最小權(quán)限，比如目前該用戶只需要看的權(quán)限且只需要看一個表時，那就不要去分配所有表的讀權(quán)限。只限制為一個表的權(quán)限，不要怕麻煩就給予所有表的讀權(quán)限。
創(chuàng)建用戶時一定要限制ip及設(shè)定足夠強度的密碼。
定期清理不需要的用戶，及回收那些不需要的權(quán)限。

賬號管理

創(chuàng)建賬號

mysql文檔里創(chuàng)建用戶的語法如下：

CREATE USER [IF NOT EXISTS]
    user [auth_option] [, user [auth_option]] ...
    [REQUIRE {NONE | tls_option [[AND] tls_option] ...}]
    [WITH resource_option [resource_option] ...]
    [password_option | lock_option] ...

參數(shù)有點多，別急，慢慢來通過例子來看。首先用最少的選項創(chuàng)建一個賬號。

# 創(chuàng)建一個無需密碼即可本地登錄的用戶
mysql> CREATE USER 'u1'@'localhost';
Query OK, 0 rows affected

# 創(chuàng)建一個需要密碼授權(quán)的用戶，但不限制ip
mysql> CREATE USER 'u2'@'%' identified by '321232';
# 注意，密碼必須使用引號，單引號或雙引號都行，但不加就出錯。

# 如果不想使用明文的密碼，可以使用password
mysql> select password('111111');
+-------------------------------------------+
| password('111111')                        |
+-------------------------------------------+
| *FD571203974BA9AFE270FE62151AE967ECA5E0AA |
+-------------------------------------------+
1 row in set
mysql> CREATE USER 'u3'@'192.168.1.%' IDENTIFIED BY PASSWORD '*FD571203974BA9AFE270FE62151AE967ECA5E0AA';
Query OK, 0 rows affected

查看用戶列表

系統(tǒng)用戶列表是存放是mysql庫里的user表。

mysql> SELECT user,host,account_locked FROM mysql.user;
+---------------+-------------+----------------+
| user | host | account_locked |
+---------------+-------------+----------------+
| root | localhost | N |
| mysql.session | localhost | Y |
| mysql.sys | localhost | Y |
| u1 | localhost | N |
| u2 | % | N |
| u2 | localhost | N |
| u3 | 192.168.1.% | N |
+---------------+-------------+----------------+
7 rows in set

刪除用戶

刪除用戶的語法如下：

DROP USER 用戶名@ip;

現(xiàn)在我們來刪除u2@'%'

mysql> drop user u2@'%';
Query OK, 0 rows affected

這樣u2用戶就被刪除了。

修改用戶賬號

語法如下：

rename user old@'oldip' to new@'newip';

案例如下：

mysql> RENAME USER u1@localhost to user1@'127.0.0.1';
Query OK, 0 rows affected

授權(quán)

學(xué)完了如何創(chuàng)建賬號及管理賬號后，我們來看看如何給用戶授權(quán)以及如何回收不需要的權(quán)限。

用戶授權(quán)

給用戶授權(quán)語法如下：

GRANT 權(quán)限 ON 數(shù)據(jù)庫名*表名 TO 用戶名@ip;

案例如下：

mysql> GRANT SELECT ON *.* TO 'u1'@'localhost' ; 
Query OK, 0 rows affected (0.00 sec) 
-- 全局級別授權(quán)   
mysql> GRANT ALL ON test.* TO 'u2'@'localhost'; 
Query OK, 0 rows affected (0.00 sec) 
-- 數(shù)據(jù)庫級別授權(quán)   
mysql> GRANT ALL ON test.student TO 'u3'@'localhost' WITH GRANT OPTION; 
-- 表級別授權(quán)

查看用戶的權(quán)限

給用戶授權(quán)后，我們來查看用戶是否已經(jīng)獲得到了這些權(quán)限。

回收用戶權(quán)限

當(dāng)發(fā)現(xiàn)給與的權(quán)限多了，那么就應(yīng)該及時回收這些權(quán)限?；厥諜?quán)限的語法和授權(quán)的語法非常像。

REVOKE 權(quán)限 ON 數(shù)據(jù)庫*表 FROM 用戶名@ip地址

以上就是MySQL權(quán)限及安全管理的詳細內(nèi)容，更多請關(guān)注創(chuàng)新互聯(lián)其它相關(guān)文章！

文章標(biāo)題：MySQL數(shù)據(jù)庫的權(quán)限管理
標(biāo)題URL：http://bm7419.com/article28/gihhjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設(shè)、企業(yè)建站、網(wǎng)頁設(shè)計公司、網(wǎng)站排名、面包屑導(dǎo)航、標(biāo)簽優(yōu)化

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容