《MySQL权限管理.ppt》由会员分享,可在线阅读,更多相关《MySQL权限管理.ppt(21页珍藏版)》请在三一办公上搜索。
1、,MySQL数据库培训权限篇mysql dba 王洪权,主要内容(1)权限验证(2)账户创建(3)账户密码修改(4)帐号删除(6)账户资源管理(7)安全策略篇,MySQL用户账户管理,mysql权限的验证步骤,1.通过用户管理模块2 访问控制模块,权限验证步骤,1 首先会对mysql.user表去验证,验证的内容user,host,password 的相关信息进行验证,用户管理模块相当是一个看守大门的卫兵,如果OK的话,则继续向下验证,转到访问控制模块,不OK,返回拒绝。2.解析相关query语句后,根据提交的内容,验证是否具有授权表中的权限,开始权限查找,匹配成功的话,继续往下执行,匹配失败
2、的话,请求拒绝。,用户管理模块,主要的表mysql.user涉及的主要列user,host,password,访问控制模块,涉及的权限,global level.database level,table level,column level涉及的表(mysql.user,mysql.db,mysql.tables_priv,mysql.columns_priv)等级从高到低 global level-database level-table level-column level,创建新用户的方法,1.Create user 方式2.Grant 的方式;3.手动修改授权表(需要刷新授权表到内存。
3、),创建新用户的方法,新建一个本地test用户密码test,对haha库所有表有访问权限.方法一Create user testlocalhost identified by testGrant select on haha.*to testlocalhost;第二种方法Grant select on haha.*to testlocalhost identified by test;,创建新用户的方法,方法三insert into mysql.user(Host,User,Password)values(localhost,test,password(test);insert into db
4、(Host,Db,User,Select_priv)values(localhost,test,haha,Y);flush privileges;,修改密码篇,方法一Mysqladmin u username h 主机名 p password 新密码方法二Set password for 用户名主机名=password(新密码);Set password=password(新密码)方法三Grant usage on*.*to 用户名主机名 identified by 新密码,修改密码篇,方法四Update user set password=password(新密码)where host=主机
5、名 and user=用户名,删除用户的方法,授权回收,Drop user 用户名密码授权回收revoke 权限列表 from 用户名主机名字查看相关授权表情况。,查看授权情况,查看系统用户select user,host,password from mysql.user;Show grants for 用户名主机名对应的授权表(mysql.user,mysql.db,mysql.tables_priv,mysql.columns_priv)也可从information_schema查看权限情况(USER_PRIVILEGES,SCHEMA_PRIVILEGES,TABLE_PRIVILEGE
6、S,COLUMN_PRIVILEGES),刚安装完MySQL,未做任何修改前,做以下实验:命令1:mysql uroot;select user();命令2:mysql uroot-p;select user();命令3:mysql u 任意用户名;select user();,MySQL用户账户管理,MySQL用户名和密码,执行命令select user,host,password from mysql.user可以发现mysql的帐户名包括用户名和主机名,并且默认的mysql的root用户密码为空,并且存在一个本地的空用户名的帐户,所以输入任意的用户名也可以登陆mysql。,MySQL用户
7、账户管理,MySQL用户名和密码,限制帐户资源参数:(1)MAX_QUERIES_PER_HOUR(2)MAX_UPDATES_PER_HOUR(3)MAX_CONNECTIONS_PER_HOUR(4)MAX_USER_CONNECTIONS,MySQL用户账户管理,账户资源管理,账户资源管理,GRANT ALL ON customer.*TO francislocalhostIDENTIFIED BY frankWITH MAX_QUERIES_PER_HOUR 20 MAX_UPDATES_PER_HOUR 10 MAX_CONNECTIONS_PER_HOUR 5 MAX_USER_C
8、ONNECTIONS 2;,更改已有账户的资源限制GRANT USAGE ON*.*TO francislocalhost WITHMAX_QUERIES_PER_HOUR 10 MAX_UPDATES_PER_HOUR 5 MAX_CONNECTIONS_PER_HOUR 0MAX_USER_CONNECTIONS 1;,MySQL用户账户管理,账户资源,安全策略篇,1 放火墙上限制来访主机,最好限制在一个局域网中 2 其次,了解用户的需求3 要为工作分类,对于process,file,super权限 的 用户,只有 管理用用户才有,其他非管理用户不应该 授予权限4 只有绝对必要者拥有grant option 权限。,常见问题,忘记密码root密码怎么办 mysqld 中加入skip-grant-tables,重启mysql,这个时候mysql会跳过授权表,直接启动。启动的时候加上-skip-grant-tables,
