MySQL權(quán)
限系統(tǒng)
創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供輝南網(wǎng)站建設(shè)���、輝南做網(wǎng)站����、輝南網(wǎng)站設(shè)計(jì)�����、輝南網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)���、網(wǎng)頁(yè)設(shè)計(jì)與制作、輝南企業(yè)網(wǎng)站模板建站服務(wù)�����,10年輝南做網(wǎng)站經(jīng)驗(yàn)���,不只是建網(wǎng)站�����,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)���。
1)
設(shè)置口令
設(shè)置
MySQL
用戶口令的方法有多種:
–
CREATE USER...IDENTIFIED BY
–
GRANT...IDENTIFIED BY
–
SET PASSWORD
–
mysqladmin password
–
UPDATE
授權(quán)表(不推薦)
為所有用戶帳戶分配唯一的強(qiáng)口令����。
?
避免可以輕易猜測(cè)到的口令��。
?
使用以下
SELECT
語(yǔ)句可列出沒有口令的所有帳戶:
SELECT Host, User FROM mysql.user
WHERE Password = '';
?
確定重復(fù)口令:
SELECT User FROM mysql.user GROUP BY
password
HAVING count(user)>1;
?
讓口令失效:
ALTER USER jim@localhost PASSWORD EXPIRE;
2)
Mysql
支持的權(quán)限
Privilege
|
Meaning and
Grantable Levels
|
ALL
[PRIVILEGES]
|
Enable use of
ALTER TABLE
. Levels: Global, database,
table.
|
ALTER ROUTINE
|
Enable stored routine
creation. Levels: Global, database.
|
CREATE
TABLESPACE
|
Enable views to be created
or altered. Levels: Global, database, table.
|
DELETE
|
Enable databases, tables,
and views to be dropped. Levels: Global, database, table.
|
EVENT
|
Enable the user to cause the
server to read or write files. Level: Global.
|
GRANT OPTION
|
Enable use of
INSERT
. Levels: Global, database, table, column.
|
LOCK TABLES
|
Enable foreign key creation.
Levels: Global, database, table, column.
|
RELOAD
|
Enable the user to ask where
master or slave servers are. Level: Global.
|
REPLICATION
SLAVE
|
Enable use of
UPDATE
. Levels: Global, database,
table, column.
|
USAGE
|
|
3)
允許的主機(jī)名格式示例
?
主機(jī)名:
localhost
?
合格的主機(jī)名:
'hostname.example.com'
?
IP
編號(hào):
192.168.9.78
?
IP
地址:
10.0.0.0/255.255.255.0
?
模式或通配符:
%
或
_
用戶名和主機(jī)名示例:
?
john@10.20.30.40
?
john@'10.20.30.%'
?
john@'%.ourdomain.com'
?
john@'10.20.30.0/255.255.255.0'
4)
GRANT
語(yǔ)句
?
GRANT
語(yǔ)句可創(chuàng)建新帳戶或者修改現(xiàn)有帳戶����。
?
GRANT
語(yǔ)法:
GRANT SELECT ON world_innodb.* TO
'kari'@'localhost' IDENTIFIED BY 'Abc123';
?
該語(yǔ)句的子句:
–
要授予的權(quán)限
–
權(quán)限級(jí)別:
—
全局:
*.*
—
數(shù)據(jù)庫(kù):
.*
—
表:
.
—
存儲(chǔ)例程:
.
–
要授予其權(quán)限的帳戶
–
可選口令
5)
權(quán)限級(jí)別
/
表內(nèi)容和權(quán)限
user
針對(duì)服務(wù)器已知的每個(gè)帳戶包含一個(gè)記錄
db
特定于數(shù)據(jù)庫(kù)的權(quán)限
tables_priv
特定于表的權(quán)限
columns_priv
特定于列的權(quán)限
procs_priv
存儲(chǔ)過程和函數(shù)權(quán)限
6)
撤消帳戶權(quán)限
?
使用
REVOKE
語(yǔ)句可以撤消特定的
SQL
語(yǔ)句權(quán)限:
REVOKE DELETE, INSERT, UPDATE ON
world_innodb.*
FROM 'Amon'@'localhost';
?
撤消權(quán)限以便將權(quán)限授予其他用戶:
REVOKE GRANT OPTION ON world_innodb.*
FROM 'Jan'@'localhost';
?
撤消所有權(quán)限(包括向他人授權(quán)):
REVOKE ALL PRIVILEGES,
GRANT OPTION
FROM 'Sasha'@'localhost';
?
在發(fā)出
REVOKE
之前使用
SHOW GRANTS
語(yǔ)句確定要
撤消的權(quán)限,隨后再次確認(rèn)結(jié)果���。
7)
禁用客戶機(jī)訪問控制
要指示服務(wù)器不讀取授權(quán)表并禁用訪問控制�,可使用
--skip-grant-tables
選項(xiàng)��。
?
每個(gè)連接都成功:
–
可以提供任何用戶名及任何口令���,并且可以從任何主機(jī)連接����。
–
該選項(xiàng)將禁用整個(gè)權(quán)限系統(tǒng)。
–
連接的用戶實(shí)際上擁有所有權(quán)限����。
?
阻止客戶機(jī)連接:
–
使用
--skip-networking
選項(xiàng)可阻止網(wǎng)絡(luò)訪問,并且僅允許在本地套接字�、命名管道或共享內(nèi)存上訪問。
–
使用
--socket
選項(xiàng)可在非標(biāo)準(zhǔn)套接字上啟動(dòng)服務(wù)器以防止本地應(yīng)用程序或用戶隨便訪問�����。
8)
資源限制
通過將全局變量
MAX_USER_CONNECTIONS
設(shè)置為非
零值�,限制使用服務(wù)器資源。
–
這將限制任何一個(gè)帳戶的同時(shí)連接數(shù)量���,但不會(huì)限制客
戶機(jī)在連接后能執(zhí)行的操作�����。
?
限制單個(gè)帳戶的以下服務(wù)器資源:
–
MAX_QUERIES_PER_HOUR
:一個(gè)帳戶每小時(shí)可發(fā)出的查詢數(shù)量
–
MAX_UPDATES_PER_HOUR
:一個(gè)帳戶每小時(shí)可發(fā)出的更新數(shù)量
–
MAX_CONNECTIONS_PER_HOUR
:一個(gè)帳戶每小時(shí)可連接到服務(wù)器的次數(shù)
–
MAX_USER_CONNECTIONS
:允許的同時(shí)連接數(shù)量
分享題目:MySQL權(quán)限系統(tǒng)
本文鏈接:
http://weahome.cn/article/jogjco.html
重慶分公司
重慶分公司
