Linux操作系統(tǒng)安全配置 課件 08-002-MySQL權限管理

單擊此處編輯母版標題樣式

MySQL權限管理學習內容MySQL用戶權限管理0102MySQL數據庫備份與還原03總結

MySQL用戶權限1MySQL中提供了一套非常實用的權限系統(tǒng)，用于管理和控制某個用戶使用其所提供自主機名、用戶名和密碼能否連接到指定的數據庫服務器、能否打開所需數據庫以及能否叉數據進行讀?。╯elect）、添加（insert）、修改（update）和刪除（delete）等操作。

MySQL用戶權限1（1）系統(tǒng)數據庫mysqlMySQL內置了一個系統(tǒng)數據庫mysql，其中包含存放著權限系統(tǒng)所需要的數據的授權表。當MySQL服務器啟動時，會首先讀取系統(tǒng)數據庫mysql中的授權表，并將表中相關的數據裝入內存；當用戶連接數據庫服務器并對數據庫進行存取操作時，MySQL會根據這些表中的數據做相應的權限控制。因此，在設置用戶的存取權限時，必然要對mysql數據庫中有關的表進行修改。

MySQL用戶權限1（1）系統(tǒng)數據庫mysqlmysql數據庫中用于權限系統(tǒng)的授權表主要包括user、db、host、tablespriv和columns_priv。我們可以啟用客戶端程序mysql，執(zhí)行showtables命令進行查看，并使用describe命令列出上述各個表的結構。為了方便說明，表8-4和8-5列出了授權表中的字段名稱。

MySQL用戶權限1（1）系統(tǒng)數據庫mysql表名稱userdbhost字段類型范圍字段HostHostHostchar(60)DbDbchar(64)UserUserchar(16)Passwordchar(16)權限字段Select_privSelect_privSelect_privenum(‘N’,’Y’)Insert_privInsert_privInsert_privenum(‘N’,’Y’)Update_privUpdate-privUpdate_privenum(‘N’,’Y’)Delete_privDelete-privDelete_privenum(‘N’,’Y’)Index_privIndex_privIndex_privenum(‘N’,’Y’)Alter_privAlter_privAlter_privenum(‘N’,’Y’)Create_privCreate_privCreate-privenum(‘N’,’Y’)Drop_privDrop_privDrop_privenum(‘N’,’Y’)Grant_privGranLprivGrant_privenum(‘N’,’Y’)Reload_privenum(‘N’,’Y’)Shutdown_privenum(‘N’,’Y’)Process_privenum(‘N’,’Y’)File_privenum(‘N’,’Y’)

MySQL用戶權限1（1）系統(tǒng)數據庫mysql表名稱Tables_privcolumns_priv字段類型范圍字段HostHostchar(60)DbDbchar(64)UserUserchar(16)Table_nameTable_namechar(64)Column_namechar(64)權限字段Table_privset(‘Select’,’Insert’,’Update’,’Delete’,’Create’,’Drop’,’Grant’,’References’,’Index’,’Alter’)Column_privColumn_privset(‘Select’,’Insert’,’Update’,’References’)其他字段TimestampTimestamptimestamp(16)Grantorchar(77)

MySQL用戶權限1（2）MySQL數據庫權限權限字段名權限說明selectSelect_privSelect_priv讀取表中的數據insertInsert_priv向表中插入數據updateUpdate_priv更改表中的數據deleteDelete_prlv刪除表中的數據indexIndex_priv創(chuàng)建或刪除表的索引alterAlter_priv修改表的結構createCreate_priv創(chuàng)建新的數據庫和表dropDrop_priv刪除現存的數據庫和表grantGrant_pnv將自己擁有的某些權限授予其他用戶fileFile_priv在數據庫服務器上讀取和寫入文件reloadReload_priv進行一些系統(tǒng)的操作，該權限的擁有者可以執(zhí)行的命令有：reload、refresh、flush-privileges、flush-hosts、flush-tables。其中reload命令用于重新載入授權表，refresh命令用于清洗所有表并打開和關閉日志文件，flush-privileges與reload功能相同，其他flush-*命令執(zhí)行類似refresh的功能，但其范圍有限，因此適用于某些特定情況，例如：如果只想清洗日志文件，使用flush-log比refresh更合適。shutdownShutdown_priv停止或關閉MySQLprocessProcess_priv查看當前執(zhí)行的查詢，該權限的擁有者可以執(zhí)行的命令有：processlist和kill。processlist用于顯示在服務器內執(zhí)行的線程的信息，kill用于殺死服務器線程。

MySQL用戶權限1（3）MySQL權限系統(tǒng)的工作原理MySQL權限系統(tǒng)保證所有的用戶可以嚴格按照事先分配好的權限對數據庫進行允許的操作。當用戶試圖連接到一個MySQL服務器并且對數據庫進行相關操作時，MySQL權限系統(tǒng)將對用戶的身份進行驗證并授予其相應的操作權限，這一過程包含兩個階段，即連接驗證階段和請求驗證階段。（1）第一階段------連接驗證階段（2）第二階段------請求驗證階段

MySQL用戶權限1（4）連接MySQL數據庫要想使用Mysql客戶端程序對數據庫進行管理，首先需要連接將要管理的MySQL服務器。連接時，需要指定主機名、用戶名和口令，其命令格式為：

mysql[-hhostname][-uusername][-p[password]][database]其中，-h、-u和-p選項的另一種形式是--host=host_name、

--user=user_name--password=your_pass

MySQL用戶權限1（5）MySQL的初始化權限MySQL安裝完成之后，在啟動MySQL服務（mysqld）時，會加載授權表中的初始權限設置。這些初始權限存儲在user和db表中，可以使用SELECT語句進行查看，主要包括：內置一個口令為空的root用戶，該用戶是可以對MySQL數據庫系統(tǒng)進行任何操作的超級用戶。使用root用戶連接服務器時，必須由本地主機（localhost）發(fā)出。

MySQL用戶權限1（5）MySQL的初始化權限內置一個匿名用戶，該用戶可對有一個名為“test”或名稱以“test_”開始的數據庫進行任何操作。使用匿名用戶連接服務器時，也必須由本地主機（localhost）發(fā)出。其他權限均被拒絕。

MySQL用戶權限1（6）設置MySQL超級用戶root的口令為root用戶設置密碼方法如下：①使用mysqladmin實用程序將root口令設置為123456[root@rhlroot]#mysqladminpassword'123456‘②使用SETPASSWORD語句和PASSWORD()函數將root口令設置為123456mysql>SETPASSWORDforroot=PASSWORD(‘123456’)；

MySQL用戶權限1（6）設置MySQL超級用戶root的口令

③使用UPDATE語句和PASSWORD()函數將root口令設置為crqmysql>UPDATEuserSETpassword=PASSWORD(‘123456’)WHEREuser=’root’;刪除匿名用戶方法如下：mysql>usemysql;mysql>DELETEfromuserWHEREuser=’’;

MySQL用戶權限1（7）RANT和REVOKE語句GRANT語句用于授予用戶權限。其語法如下：GRANTpriv_type[(column_list)][,priv_type[(column_list)]...]ON{*.*|*|db_name.*|db_name.tbl_name|db_name}TOuser_name[IDENTIFIEDBY'password'][,user_name[IDENTIFIEDBY'password']...][WITHGRANTOPTION]

MySQL用戶權限1（7）RANT和REVOKE語句REVOKE語句用于撤消用戶權限，其語法如下：REVOKEpriv_type[(column_list)][,priv_type[(column_list)]...]ON{*.*|*|db_name.*|db_name.tbl_name|db_name}FROMuser_name[,user_name...]

MySQL數據庫備份與恢復2（1）手工備份數據庫例如：將數據庫sales備份到/mysqlbak目錄下[root@rhlroot]#mysqldump-uroot-p123456--optsales>mysqlbak/sales_bak110322.sql

MySQL數據庫備份與恢復2（2）手工恢復數據庫例如：使用/mysqlbak目錄下的數據庫備份文件sales_bak070430.sql恢復sales數據庫。[root@rhlroot]mysql-uroot-p123456sales</mysql.bak/sales_bak110