如何使用MySQL提升權(quán)限漏洞預(yù)警

利用 GRANT 語句進(jìn)行授權(quán)： grant select on testdb.* to root@'%'； 上述語句意思為只將對數(shù)據(jù)庫testdb的查詢權(quán)限授予root用戶 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'; 上述語句意思為將對所有數(shù)據(jù)庫的所有權(quán)限都授權(quán)給root用戶

在成都網(wǎng)站制作、網(wǎng)站建設(shè)中從網(wǎng)站色彩、結(jié)構(gòu)布局、欄目設(shè)置、關(guān)鍵詞群組等細(xì)微處著手，突出企業(yè)的產(chǎn)品/服務(wù)/品牌，幫助企業(yè)鎖定精準(zhǔn)用戶，提高在線咨詢和轉(zhuǎn)化，使成都網(wǎng)站營銷成為有效果、有回報的無錫營銷推廣。成都創(chuàng)新互聯(lián)公司專業(yè)成都網(wǎng)站建設(shè)十余年了，客戶滿意度97.8%，歡迎成都創(chuàng)新互聯(lián)客戶聯(lián)系。

如何設(shè)置Mysql root權(quán)限

方法/步驟眾所周知，mysql里面有很多權(quán)限，不同權(quán)限可以使用不同功能，今天就教大家怎么獲取Mysql的root權(quán)限，也就是最高權(quán)限，可以做任何事情。

1.首先使用一個沒有權(quán)限的賬號鏈接mysql，成功之后執(zhí)行:show databases；這時會發(fā)現(xiàn)沒有權(quán)限的用戶只能看到一個數(shù)據(jù)庫，mysql和test等數(shù)據(jù)庫是看不到的；

2.如果已經(jīng)安裝了phpmyadmin，打開127.0.0.1/phpmyadmin，在菜單欄找到用戶，然后找到?jīng)]有權(quán)限的用戶，點擊編輯權(quán)限；

3.跳轉(zhuǎn)到設(shè)置頁面，找到全局權(quán)限，在全選checkbox打勾，點擊右下角的執(zhí)行，完成后該用戶就獲得了mysql數(shù)據(jù)庫的所有權(quán)限；

4.再次用該賬號再次鏈接mysql，鏈接成功后執(zhí)行：show databases；你會發(fā)現(xiàn)所有數(shù)據(jù)庫都會顯示出來，而且使用該賬號可以進(jìn)行任意編輯；

6

5.也可以直接在cmd窗口命令行設(shè)置，設(shè)置權(quán)限的命令為：

REVOKE ALL PRIVILEGES ON *.* FROM 'root'@'localhost'; GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost'WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

PS：用戶名部分根據(jù)自己的實際情況進(jìn)行更改。

如何設(shè)置mysql用戶的權(quán)限

1、創(chuàng)建新用戶

通過root用戶登錄之后創(chuàng)建

grant all privileges on *.* to testuser@localhost identified by "123456" ;//創(chuàng)建新用戶，用戶名為testuser，密碼為123456 ；

grant all privileges on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，可以在本地訪問mysql

grant all privileges on *.* to testuser@"%" identified by "123456" ;　//設(shè)置用戶testuser，可以在遠(yuǎn)程訪問mysql

flush privileges ;//mysql 新設(shè)置用戶或更改密碼后需用flush privileges刷新MySQL的系統(tǒng)權(quán)限相關(guān)表，否則會出現(xiàn)拒絕訪問，還有一種方法，就是重新啟動mysql服務(wù)器，來使新設(shè)置生效

2、設(shè)置用戶訪問數(shù)據(jù)庫權(quán)限

grant all privileges on test_db.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只能訪問數(shù)據(jù)庫test_db，其他數(shù)據(jù)庫均不能訪問 ；

grant all privileges on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，可以訪問mysql上的所有數(shù)據(jù)庫 ；

grant all privileges on test_db.user_infor to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只能訪問數(shù)據(jù)庫test_db的表user_infor，數(shù)據(jù)庫中的其他表均不能訪問 ；

3、設(shè)置用戶操作權(quán)限

grant all privileges on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ;//設(shè)置用戶testuser，擁有所有的操作權(quán)限，也就是管理員 ；

grant select on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ;//設(shè)置用戶testuser，只擁有【查詢】操作權(quán)限 ；

grant select,insert on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只擁有【查詢\插入】操作權(quán)限 ；

grant select,insert,update,delete on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只擁有【查詢\插入】操作權(quán)限 ；

REVOKE select,insert ON what FROM testuser//取消用戶testuser的【查詢\插入】操作權(quán)限 ；