MySQL安全设置与权限管理详解教程

日期：2024-12-11 02:28:12 作者：创始人浏览：0

MySQL基础的安全设置包括哪些？

MySQL程序提供的权限（mysql.user、mysql.db、mysql.host）（1）系统表mysql.useruser权限表中的字段分为四类：用户字段、权限字段、安全字段和eopia控场。

用户字段

用户字段.png

权限字段

权限字段.png

安全字段

Securityfield.png

#检查是否支持显示SSL标志的变量，例如'have_openssl';123

资源字段控制

资源控制.png

系统表中所有资源字段的默认值为mysql.user0，表示没有限制。
（2）系统表mysql.db和mysql.host在mysql数据库系统中，除了user表之外，权限表还有db表和host表。

用户mysql.db表

mysql.db表.png

mysql.host表

mysql.host表.png

权限字段

权限字段.png

（三）其他权限表在mysql数据库系统中，除了上述权限表外，还有priv表和列。
一个字段列的权限设置。

系统表结构mysql.tables_priv表

mysql.tables_priv表结构.png

系统表mysql.columns_priv表结构

columns_priv的表结构png

用户机制（1）完成登录和退出MySQL软件的命令

#登录mysql-h127.0.0.1-uroot-p#Exit(\q)exit|quit12345

(2)创建普通用户帐号

Createuser视图创建用户帐号

creator'mazaiting'@'localhost'identifiedby'123456';12

创建用户语句insert

inserttintouser(host,user,password,ssl_cipher,x509_issuer,x509_subject)values('localhost','linghaoyu',password('linghaoyu'),'',','');#允许新用户flush权限;12345

允许用户创建视图

grantsselectoncompany.t_deptto'wangxingqin'@'localhost'identifiedby'wangxingqin';123

(3)使用root用户的密码更改用户帐户

修改用户帐户的密码

#通过mysqladmin命令更改root用户密码mysqladmin-uroot-ppassword"I"23456a"#命令默认密码setpassword=password("123456");#更新系统表mysql.用户名记录并更改root用户密码updateusersetpassword=password("123456")wereuser="root"andhost="localhost";12345678

(4)使用root之上的特权用户更改普通用户帐户的密码

#Creategrantselect,create,dropon.*to'mazaiting'@'localhost'identifiedby'mazaiting'withgrantoption;#通过默认命令修改用户密码setpasswordfor'mazaiting'@'localhost'=password("123456");#刷新系统在表中mysql.user数据记录更改用户密码updateusersetpassword=password("mazaiting")whereuser='mazaiting'andhost='localhost';#登录当前用户，使用set命令更改密码setpassword=password（“123456”）；123456789101112131415

(5)删除普通用户帐号

通过DROPUSER语句删除普通用户

dropuser'mazaiting'@'localhost';12

系统删除表mysql.user数据记录知道用户删除

#选择mysql数据库usemysql;#删除用户deletefromuserwhereuser='mazaiting'andhost='localhost';12345

用户的权限管理（一）Author

#创建用户grantselect、create、dropon。
st,user,password,select_priv,update_priv,grant_priv,drop_privfrommysql.userwhereuser='mazaiting\G12345678910

(2)查看用户有什么权限

showgrantsfor'mazaiting'@'localhost'\G12

(3）撤销用户的权限

#撤销用户userrevokeselecton*.*的权限来自'mazaiting'@'localhost。
';#撤销被撤销用户的所有权限权限，grantoptionfrom'mazaiting'@'localhost

关于mysql的使用

mysql中有集中设置用户密码的方法：1、mysql用户除了用户名之外，还有一个主机，比如user_name@'localhost'，所以更新的时候要注意：UPDATEuserSETPassword=password("mypassword";)WHEREUser="myuser"andhost='主机名';2.root用户登录时：Grantallprivilegeson数据库名称。
表名以username@'hostname'identifiedby'password（passwprd不需要）'withgrantoption（可以向其他用户授予权限的权限）。
')—————修改自己的密码(root)setpasswordforusername@'hostname'=password('password');4、可以直接编辑表格，写的是1；