MySQL權(quán)限管理ppt課件_第1頁
MySQL權(quán)限管理ppt課件_第2頁
MySQL權(quán)限管理ppt課件_第3頁
MySQL權(quán)限管理ppt課件_第4頁
MySQL權(quán)限管理ppt課件_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、MySQL數(shù)據(jù)庫培訓(xùn)權(quán)限篇mysql dba 王洪權(quán)mydbalifegmail 主要內(nèi)容 (1權(quán)限驗證 (2賬戶創(chuàng)建 (3賬戶密碼修改 (4帳號刪除 (6賬戶資源管理 (7安全策略篇MySQL用戶賬戶管理 mysql權(quán)限的驗證步驟1.通過用戶管理模塊2 訪問控制模塊權(quán)限驗證步驟1 首先會對mysql.user表去驗證,驗證的內(nèi)容user,host,password 的相關(guān)信息進(jìn)行驗證,用戶管理模塊相當(dāng)是一個看守大門的衛(wèi)兵,如果OK的話,則繼續(xù)向下驗證,轉(zhuǎn)到訪問控制模塊,不OK,返回拒絕。2 .解析相關(guān)query語句后,根據(jù)提交的內(nèi)容,驗證是否具有授權(quán)表中的權(quán)限,開始權(quán)限查找,匹配成功的話,繼

2、續(xù)往下執(zhí)行,匹配失敗的話,請求拒絕。用戶管理模塊主要的表mysql.user涉及的主要列user,host,password訪問控制模塊涉及的權(quán)限,global level.database level,table level,column level涉及的表mysql.user,mysql.db,mysql. tables_priv,mysql. columns_priv)等級從高到低 global level-database level-table level-column level創(chuàng)建新用戶的方法1.Create user 方式2.Grant 的方式;3.手動修改授權(quán)表需要刷新授權(quán)表

3、到內(nèi)存。)創(chuàng)建新用戶的方法新建一個本地test用戶密碼test,對haha庫所有表有訪問權(quán)限.方法一Create user testlocalhost identified by testGrant select on haha.* to testlocalhost;第二種方法Grant select on haha.* to testlocalhost identified by test;創(chuàng)建新用戶的方法方法三insert into mysql.user(Host,User,Password) values(localhost,test,password(test);insert into

4、 db(Host,Db,User,Select_priv) values(localhost,test,haha,Y); flush privileges;修改密碼篇方法一Mysqladmin u username h 主機(jī)名 p password 新密碼方法二Set password for 用戶名主機(jī)名 =password(新密碼);Set password =password(新密碼)方法三Grant usage on *.* to 用戶名主機(jī)名 identified by 新密碼修改密碼篇方法四Update user set password=password(新密碼) where h

5、ost=主機(jī)名 and user=用戶名刪除用戶的方法,授權(quán)回收Drop user 用戶名密碼授權(quán)回收revoke 權(quán)限列表 from 用戶名主機(jī)名字查看相關(guān)授權(quán)表情況。查看授權(quán)情況查看系統(tǒng)用戶select user,host,password from mysql.user;Show grants for 用戶名主機(jī)名對應(yīng)的授權(quán)表mysql.user,mysql.db,mysql. tables_priv,mysql. columns_priv)也可從information_schema查看權(quán)限情況( USER_PRIVILEGES , SCHEMA_PRIVILEGES , TABLE_P

6、RIVILEGES ,COLUMN_PRIVILEGES )剛安裝完MySQL,未做任何修改前,做以下實驗: 命令1:mysql uroot ; select user(); 命令2:mysql uroot -p; select user(); 命令3:mysql u 任意用戶名; select user();MySQL用戶賬戶管理MySQL用戶名和密碼執(zhí)行命令select user, host, password from mysql.user可以發(fā)現(xiàn)mysql的帳戶名包括用戶名和主機(jī)名,并且默認(rèn)的mysql的root用戶密碼為空,并且存在一個本地的空用戶名的帳戶,所以輸入任意的用戶名也可以

7、登陸mysql。 MySQL用戶賬戶管理MySQL用戶名和密碼限制帳戶資源參數(shù): (1MAX_QUERIES_PER_HOUR (2MAX_UPDATES_PER_HOUR (3MAX_CONNECTIONS_PER_HOUR(4MAX_USER_CONNECTIONS MySQL用戶賬戶管理賬戶資源管理賬戶資源管理GRANT ALL ON customer.* TO francislocalhostIDENTIFIED BY frankWITH MAX_QUERIES_PER_HOUR 20 MAX_UPDATES_PER_HOUR 10 MAX_CONNECTIONS_PER_HOUR 5 MAX_USER_CONNECTIONS 2;更改已有賬戶的資源限制GRANT USAGE ON *.* TO francislocalhost WITH MAX_QUERIES_PER_HOUR 10 MAX_UPDATES_PER_HOUR 5 MAX_CONNECTIONS_PER_HOUR 0MAX_USER_CONNECTIONS 1; MySQL用戶賬戶管理賬戶資源安全策略篇1 放火墻上限制來訪主機(jī),最好限制在一個局域網(wǎng)中 2 其次,了解用戶的需求3 要為工作分類,對于process,file,super權(quán)限 的 用戶 ,只要 管理用用戶才有,其他非管理用戶不應(yīng)該 授予權(quán)限4

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論