MySQL數(shù)據(jù)庫管理之權(quán)限管理_第1頁
MySQL數(shù)據(jù)庫管理之權(quán)限管理_第2頁
MySQL數(shù)據(jù)庫管理之權(quán)限管理_第3頁
MySQL數(shù)據(jù)庫管理之權(quán)限管理_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、mysql數(shù)據(jù)庫管理之權(quán)限管理小編做客服有一陣子了,總是有人在qq群或者論壇上問關(guān)于mysql權(quán)限的問題,今天就總結(jié)一下關(guān)于 mysql數(shù)據(jù)庫的權(quán)限管理的經(jīng)驗(yàn)。希望大家看完有所收獲啦一、mysql權(quán)限簡(jiǎn)介關(guān)于mysql的權(quán)限簡(jiǎn)單的理解就是mysql允許你做你權(quán)利以內(nèi)的棗情,不可以越界。比如只允許你執(zhí)行 selec【操作,那么你就不能執(zhí)行叩dale操作。只允許你從某臺(tái)機(jī)器上連接mysql,那么你就不能從除那臺(tái)機(jī) 器以外的其他機(jī)器連接mysql。那么mysql的權(quán)限是如何實(shí)現(xiàn)的呢?這就要說到mysql的兩階段的驗(yàn)證,下ifli詳細(xì)來介紹:第一階段:服務(wù)器首先會(huì)檢查你是否允許連接。因?yàn)閯?chuàng)建用戶的時(shí)候

2、會(huì)加上主機(jī)限制,可以限制成本 地、某個(gè)ip、某個(gè)ip段、以及任何地方等,只允許你從配置的指定地方登錄。后面在實(shí)戰(zhàn)的時(shí)候會(huì)詳細(xì)說 關(guān)于主機(jī)的限制。第二階段:如果你能連接,mysql會(huì)檢査你發(fā)出的每個(gè)請(qǐng)求,看你是否有足夠的權(quán)限實(shí)施它。比如 你要更新某個(gè)表、或者查詢某個(gè)表,mysql會(huì)檢查你對(duì)哪個(gè)表或者某個(gè)列是否冇權(quán)限。再比如,你耍運(yùn) 行某個(gè)存儲(chǔ)過程,mysql會(huì)檢査你對(duì)存儲(chǔ)過程是否有執(zhí)行權(quán)限等。mysql到底都有哪些權(quán)限呢?從官網(wǎng)復(fù)制一個(gè)表來看看:權(quán)限權(quán)限級(jí)別權(quán)限說明create數(shù)據(jù)庫、表或索引創(chuàng)建數(shù)據(jù)庫、表或索引權(quán)限drop數(shù)據(jù)庫或表刪除數(shù)據(jù)庫或表權(quán)限grant option數(shù)據(jù)庫、表或保存的程

3、序賦予權(quán)限選項(xiàng)references數(shù)據(jù)庫或表alter表更改表,比如添加字段、索引等delete農(nóng)刪除數(shù)據(jù)權(quán)限index表索引權(quán)限insert表插入權(quán)限select農(nóng)查詢權(quán)限update表更新權(quán)限create view視圖創(chuàng)建視圖權(quán)限show view視圖查看視圖權(quán)限alter routine存儲(chǔ)過程更改存儲(chǔ)過程權(quán)限create routine存儲(chǔ)過程創(chuàng)建存儲(chǔ)過程權(quán)限execute存儲(chǔ)過程執(zhí)行存儲(chǔ)過程權(quán)限file服務(wù)器主機(jī)上的文件訪問文件訪問權(quán)限create temporaryt/xbles服務(wù)器管理創(chuàng)建臨時(shí)表權(quán)限lock tables服務(wù)器管理鎖表權(quán)限create user服務(wù)器管理創(chuàng)建用戶

4、權(quán)限process服務(wù)器管理查看進(jìn)程權(quán)限r(nóng)eload服務(wù)器管理執(zhí)行 flush-hosts, flush-logs, flush-privileges, flush-status, flush-tables» flush-threads, refreshi reload等命令的權(quán)限r(nóng)eplication client服務(wù)器管理復(fù)制權(quán)限r(nóng)eplication slave服務(wù)器管理復(fù)制權(quán)限show databases服務(wù)器管理查看數(shù)擁庫權(quán)限shutdown服務(wù)器管理關(guān)閉數(shù)據(jù)庫權(quán)限super服務(wù)器管理執(zhí)行kill線程權(quán)限mysql的權(quán)限如何分布,就是針對(duì)表可以設(shè)置什么權(quán)限,針對(duì)列可以設(shè)置什

5、么權(quán)限等等,這個(gè)可以 從官方文檔中的一個(gè)表來說明:權(quán)限分布可能的設(shè)置的權(quán)限表權(quán)限'select;tnsert;°updatetdeletetcreatetdroptgrant:,references,index,/alter,列權(quán)限,select,insert,/update,references,過程權(quán)限'execute1/alter, routinevgrant*針對(duì)權(quán)限這部分,最主耍的是要知道m(xù)ysql是如何驗(yàn)證的(兩階段驗(yàn)證),以及mysql各個(gè)權(quán)限是做什 么用的,以及那些權(quán)限用在什么地方(表列?)。如杲這些把握了那么mysql權(quán)限對(duì)你來說就是小菜一碟 了,只

6、要看一下后面的權(quán)限管理就可以融會(huì)貫通了。二、mysql權(quán)限經(jīng)驗(yàn)原則權(quán)限控制主耍是出于安全因索,因此需耍遵循一下兒個(gè)經(jīng)驗(yàn)原則:1. 只授予能滿足需要的最小權(quán)限,防止用戶干壞事。哈哈。比如用戶只是需要查詢,那就只給seleci 權(quán)限就可以了,不要給用戶賦予update> insert或者delete權(quán)限。2. 創(chuàng)建用戶的吋候限制用戶的登錄主機(jī),一般是限制成指定ip或者內(nèi)網(wǎng)【p段。3. 初始化數(shù)據(jù)庫的時(shí)候刪除沒有密碼的用戶。安裝完數(shù)據(jù)庫的時(shí)候會(huì)自動(dòng)創(chuàng)建一些用戶,這些用戶默 認(rèn)沒有密碼。4. 為每個(gè)用戶設(shè)置滿足密碼復(fù)雜度的密碼。5. 定期淸理不需要的用戶。冋收權(quán)限或者刪除用戶。三、mysql權(quán)限

7、實(shí)戰(zhàn)l grant命令使用說明先來看一個(gè)例子,創(chuàng)建一個(gè)只允許從本地登錄的超級(jí)用戶feihong,并允許將權(quán)限賦了別的用戶,密碼 為 testfeihong.l 11grant all privileges on * * to feihong,localhosf identified by 'testfeihong.l 1t with grant option;grant命令說明:all privileges是衣示所冇權(quán)限,你也可以使用select, update等權(quán)限提到的權(quán)限。on用來指定權(quán)限針對(duì)哪些庫和表。*中前而的*號(hào)用來指定數(shù)據(jù)庫名,后面的*號(hào)用來指定表名。to表示將權(quán)限賦了某

8、個(gè)用戶。feihong'localhost'表示fcihong jij戶,后面接限制的主機(jī),可以是ip、ip段、域名以及, %表示 任何地方。注意:這里有的版木不包js本地,以前碰到過給某個(gè)用戶設(shè)置了允許任何地方登錄,但是 在木地登錄不了,這個(gè)和版木有關(guān)系,遇到這個(gè)問題再加一個(gè)localhost的用戶就可以了。identified by指定用戸的登錄密碼。with grant option這個(gè)選項(xiàng)表示該用戶可以將自己擁冇的權(quán)限授權(quán)給別人。注意:經(jīng)常冇人在 創(chuàng)建操作用戶的時(shí)候不指定with grant option選項(xiàng)導(dǎo)致后來該用戶不能使用grant命令創(chuàng)建用戶 或者給其他用戶授

9、權(quán)。備注:可以使用grant重復(fù)給用戶添加權(quán)限,權(quán)限疊加,比如你先給用戶添加了一個(gè)select權(quán)限, 然后乂給用八添加了一個(gè)insert權(quán)限,那么該用八就同時(shí)擁冇了 select和insert權(quán)限。2. 創(chuàng)建一個(gè)超級(jí)用戶創(chuàng)建一個(gè)只允許從木地登錄的超級(jí)用戶fcihong,并允許將權(quán)限賦予別的用戶,密碼為tcstfcihong. 111grant all privileges on *.* to feihong'localhost' identified by 'testfeihong.lir with grant option;3. 創(chuàng)建一個(gè)網(wǎng)站用戶(程序用戶)創(chuàng)建一個(gè)一

10、般的程序用戶,這個(gè)用戶可能只需要select, insert, update, delete, create temporary tables等權(quán)限如果冇存儲(chǔ)過程還需要加上execute權(quán)限,一般是指定內(nèi)網(wǎng)網(wǎng)段 192.168.100 網(wǎng)段。grant usage,select, insert, update, delete, show view ,create temporary tables,execute on 'test'.* to webuser'192.i68.100.%' identified by 'testfeihong.111'

11、;4. 創(chuàng)建一個(gè)普通用戶(僅有查詢權(quán)限)grant usage,select on 'test'.* to public©192.16&i()().%' identified by publicfeihong.ll 1'5. 刷新權(quán)限使川這個(gè)命令使權(quán)限生效,尤其是你對(duì)那些權(quán)限農(nóng)user、db> host等做了 update或者' delete更新的時(shí) 候。以前遇到過使用gnml后權(quán)限沒有更新的情況,大家可以養(yǎng)成習(xí)慣,只要對(duì)權(quán)限做了更改就使用flush privileges命令來刷新權(quán)限。flush privileges;6. 查看權(quán)限使川如下命令可以方便的查看到某個(gè)川戶的權(quán)限:show grants for 'webuser't92.168.100.%'7. 回收權(quán)限將詢面創(chuàng)建的webuser用戶的delete權(quán)限回收,使用如下命令revoke delete on test.* from 'wcbuscr''192.168.100.%'&刪除用戶注意刪除用戶不要使用d

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論