返回
MySQL数据库管理之权限管理

MySQL数据库管理之权限管理

ID:47234465

大小:39.00 KB

页数:4页

时间:2019-07-21

MySQL数据库管理之权限管理_第1页
MySQL数据库管理之权限管理_第2页
MySQL数据库管理之权限管理_第3页
MySQL数据库管理之权限管理_第4页
资源描述:

《MySQL数据库管理之权限管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、多备份  MYSQL数据库管理之权限管理  小编做客服有一阵子了,总是有人在QQ群或者论坛上问关于mysql权限的问题,今天就总结一下关于MYSQL数据库的权限管理的经验。希望大家看完有所收获啦~  一、MYSQL权限简介  关于mysql的权限简单的理解就是mysql允许你做你权利以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接mysql,那么你就不能从除那台机器以外的其他机器连接mysql。那么MYSQL的权限是如何实现的呢?这就要说到mysql的两阶段的验证,下面详细来介绍:第一阶段:服务器首先会检查你是否允许连接

2、。因为创建用户的时候会加上主机限制,可以限制成本地、某个IP、某个IP段、以及任何地方等,只允许你从配置的指定地方登录。后面在实战的时候会详细说关于主机的限制。第二阶段:如果你能连接,MYSQL会检查你发出的每个请求,看你是否有足够的权限实施它。比如你要更新某个表、或者查询某个表,MYSQL会检查你对哪个表或者某个列是否有权限。再比如,你要运行某个存储过程,MYSQL会检查你对存储过程是否有执行权限等。  MYSQL到底都有哪些权限呢?从官网复制一个表来看看:  权限权限级别权限说明  CREATE数据库、表或索引创建数据库、表或索引权限  DROP数据库或表删除数据库或表权限  GRA

3、NTOPTION数据库、表或保存的程序赋予权限选项  REFERENCES数据库或表  ALTER表更改表,比如添加字段、索引等  DELETE表删除数据权限  INDEX表索引权限  INSERT表插入权限  SELECT表查询权限  UPDATE表更新权限  CREATEVIEW视图创建视图权限  SHOWVIEW视图查看视图权限  ALTERROUTINE存储过程更改存储过程权限  CREATEROUTINE存储过程创建存储过程权限  EXECUTE存储过程执行存储过程权限多备份  FILE服务器主机上的文件访问文件访问权限  CREATETEMPORARYTABLES服务器管理创

4、建临时表权限  LOCKTABLES服务器管理锁表权限  CREATEUSER服务器管理创建用户权限  PROCESS服务器管理查看进程权限  RELOAD服务器管理执行 flush-hosts,flush-logs,flush-privileges,flush-status,flush-tables,flush-threads,refresh,reload等命令的权限  REPLICATIONCLIENT服务器管理复制权限  REPLICATIONSLAVE服务器管理复制权限  SHOWDATABASES服务器管理查看数据库权限  SHUTDOWN服务器管理关闭数据库权限  SUPER

5、服务器管理执行kill线程权限  MYSQL的权限如何分布,就是针对表可以设置什么权限,针对列可以设置什么权限等等,这个可以从官方文档中的一个表来说明:  权限分布可能的设置的权限表权限'Select','Insert','Update','Delete','Create','Drop','Grant','References','Index','Alter'列权限'Select','Insert','Update','References'过程权限'Execute','Alter,Routine','Grant'  针对权限这部分,最主要的是要知道MYSQL是如何验证的(两阶段验证),

6、以及mysql各个权限是做什么用的,以及那些权限用在什么地方(表or列?)。如果这些把握了那么MYSQL权限对你来说就是小菜一碟了,只要看一下后面的权限管理就可以融会贯通了。  二、MYSQL权限经验原则  权限控制主要是出于安全因素,因此需要遵循一下几个经验原则:  1.只授予能满足需要的最小权限,防止用户干坏事。哈哈。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。  2.创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。  3.初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建

7、一些用户,这些用户默认没有密码。  4.为每个用户设置满足密码复杂度的密码。多备份  5.定期清理不需要的用户。回收权限或者删除用户。  三、MYSQL权限实战  1.GRANT命令使用说明  先来看一个例子,创建一个只允许从本地登录的超级用户feihong,并允许将权限赋予别的用户,密码为test@feihong.111  GRANTALLPRIVILEGESON*.*TOfeihong@'localhost'IDENTIFIED

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。