资源描述:
《《mysql权限管理》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、MySQL数据库培训—权限篇mysqldba王洪权mydbalife@gmail.com主要内容(1)权限验证(2)账户创建(3)账户密码修改(4)帐号删除(6)账户资源管理(7)安全策略篇MySQL用户账户管理mysql权限的验证步骤1.通过用户管理模块2访问控制模块权限验证步骤1首先会对mysql.user表去验证,验证的内容user,host,password的相关信息进行验证,用户管理模块相当是一个看守大门的卫兵,如果OK的话,则继续向下验证,转到访问控制模块,不OK,返回拒绝。2.解析相关query语句后,根据提交的内容,验证是否具有授权表中的权限
2、,开始权限查找,匹配成功的话,继续往下执行,匹配失败的话,请求拒绝。用户管理模块主要的表mysql.user涉及的主要列user,host,password访问控制模块涉及的权限,globallevel.databaselevel,tablelevel,columnlevel涉及的表(mysql.user,mysql.db,mysql.tables_priv,mysql.columns_priv)等级从高到低globallevel-databaselevel-tablelevel-columnlevel创建新用户的方法1.Createuser方式2.G
3、rant的方式;3.手动修改授权表(需要刷新授权表到内存。)创建新用户的方法新建一个本地test用户密码test,对haha库所有表有访问权限.方法一Createuser‘test’@’localhostidentifiedby‘test’Grantselectonhaha.*to‘test’@’localhost’;第二种方法Grantselectonhaha.*to‘test’@’localhost’identifiedby‘test’;创建新用户的方法方法三insertintomysql.user(Host,User,Password)values('
4、localhost',‘test',password(‘test'));insertintodb(Host,Db,User,Select_priv)values('localhost',‘test,‘haha','Y');flushprivileges;修改密码篇方法一Mysqladmin–uusername–h主机名–ppassword‘新密码’方法二Setpasswordfor‘用户名’@’主机名’=password(‘新密码’);Setpassword=password(‘新密码’)方法三Grantusageon*.*to‘用户名’@’主机名’iden
5、tifiedby‘新密码’修改密码篇方法四Updateusersetpassword=password(‘新密码’)wherehost=‘主机名’anduser=‘用户名’删除用户的方法,授权回收Dropuser‘用户名’@’密码’授权回收revoke权限列表from‘用户名’@’主机名字’查看相关授权表情况。查看授权情况查看系统用户selectuser,host,passwordfrommysql.user;Showgrantsfor‘用户名’@’主机名’对应的授权表(mysql.user,mysql.db,mysql.tables_priv,mysql.
6、columns_priv)也可从information_schema查看权限情况(USER_PRIVILEGES,SCHEMA_PRIVILEGES,TABLE_PRIVILEGES,COLUMN_PRIVILEGES)刚安装完MySQL,未做任何修改前,做以下实验:命令1:mysql–uroot;selectuser();命令2:mysql–uroot-p;selectuser();命令3:mysql–u任意用户名;selectuser();MySQL用户账户管理MySQL用户名和密码执行命令selectuser,host,passwordfrommysq
7、l.user可以发现mysql的帐户名包括用户名和主机名,并且默认的mysql的root用户密码为空,并且存在一个本地的空用户名的帐户,所以输入任意的用户名也可以登陆mysql。MySQL用户账户管理MySQL用户名和密码限制帐户资源参数:(1)MAX_QUERIES_PER_HOUR(2)MAX_UPDATES_PER_HOUR(3)MAX_CONNECTIONS_PER_HOUR(4)MAX_USER_CONNECTIONSMySQL用户账户管理账户资源管理账户资源管理GRANTALLONcustomer.*TO'francis'@'localhost'
8、IDENTIFIEDBY'frank'WITHMAX