1、就按單介紹

MySQL服務(wù)器的安全基礎(chǔ)是：用戶應(yīng)該對(duì)他們需要的數(shù)據(jù)具有適當(dāng)?shù)脑L問權(quán)，既不能多也不能少。

換句話說，用戶不能對(duì)過多的數(shù)據(jù)具有過多的訪問權(quán)。

• 多數(shù)用戶只需要對(duì)表進(jìn)行讀和寫，但少數(shù)用戶甚至需要能創(chuàng)建和刪除表；
• 某些用戶需要讀表，但可能不需要更新表；
• 你可能想允許用戶添加數(shù)據(jù)，但不允許他們刪除數(shù)據(jù)；
• 某些用戶（管理員）可能需要處理用戶賬號(hào)的權(quán)限，但多數(shù)用戶不需要；
• 你可能想讓用戶通過存儲(chǔ)過程訪問數(shù)據(jù)，但不允許他們直接訪問數(shù)據(jù)；
• 你可能想根據(jù)用戶登錄的地點(diǎn)限制對(duì)某些功能的訪問。

這些都只是例子，但有助于說明一個(gè)重要的事實(shí)，即你需要給用戶提供他們所需的訪問權(quán)，且僅提供他們所需的訪問權(quán)。

這就是所謂的訪問控制，管理訪問控制需要?jiǎng)?chuàng)建和管理用戶賬號(hào)。

防止無意的錯(cuò)誤 重要的是注意到，訪問控制的目的不僅僅是防止用戶的惡意企圖。

數(shù)據(jù)夢魘更為常見的是無意識(shí)錯(cuò)誤的結(jié)果，如錯(cuò)打MySQL語句，在不合適的數(shù)據(jù)庫中操作或其他一些用戶錯(cuò)誤。

通過保證用戶不能執(zhí)行他們不應(yīng)該執(zhí)行的語句，訪問控制有助于避免這些情況的發(fā)生
不要使用root 應(yīng)該嚴(yán)肅對(duì)待root登錄的使用。僅在絕對(duì)需要時(shí)使用它（或許在你不能登錄其他管理賬號(hào)時(shí)使用）。

不應(yīng)該在日常的MySQL操作中使用root。
MySQL用戶賬號(hào)和信息存儲(chǔ)在名為mysql的MySQL數(shù)據(jù)庫中。一般不需要直接訪問mysql數(shù)據(jù)庫和表（你稍后會(huì)明白這一點(diǎn)），但有時(shí)需要直接訪問。需要直接訪問它的時(shí)機(jī)之一是在需要獲得所有用戶賬號(hào)列表
時(shí)。

為此，可使用以下代碼：

use mysql;
SELECT USER FROM user;

mysql數(shù)據(jù)庫有一個(gè)名為user的表，它包含所有用戶賬號(hào)。

user表有一個(gè)名為user的列，它存儲(chǔ)用戶登錄名。新安裝的服務(wù)器可能只有一個(gè)用戶（如這里所示），過去建立的服務(wù)器可能具有很多用戶.

用多個(gè)客戶機(jī)進(jìn)行試驗(yàn) 試驗(yàn)對(duì)用戶賬號(hào)和權(quán)限進(jìn)行更改的最好辦法是打開多個(gè)數(shù)據(jù)庫客戶機(jī)（如mysql命令行實(shí)用程序的多個(gè)副本），一個(gè)作為管理登錄，其他作為被測試的用戶登錄。

2、創(chuàng)建用戶

CREATE USER ben IDENTIFIED by 'ben123456';

這樣就創(chuàng)建了一個(gè)用戶。

指定散列口令 IDENTIFIED BY指定的口令為純文本，MySQL
將在保存到user表之前對(duì)其進(jìn)行加密。為了作為散列值指定口
令，使用IDENTIFIED BY PASSWORD。
使用GRANT或INSERT GRANT語句（稍后介紹）也可以創(chuàng)建用戶賬號(hào)，但一般來說CREATE USER是最清楚和最簡單的句子。此外，也可以通過直接插入行到user表來增加用戶，不過為安全起見，一般不建議這樣做。

MySQL用來存儲(chǔ)用戶賬號(hào)信息的表（以及表模式等）極為重要，對(duì)它們的任何毀壞都可能嚴(yán)重地傷害到MySQL服務(wù)器。因此，相對(duì)于直接處理來說，最好是用標(biāo)記和函數(shù)來處理這些表

為重新命名一個(gè)用戶賬號(hào)，使用RENAME USER語句，如下所示：

RENAME USER ben to zhangsan;

MySQL 5之前 僅MySQL 5或之后的版本支持RENAME USER。為了在以前的MySQL中重命名一個(gè)用戶，可使用UPDATE直接更新user表。

3、刪除用戶賬號(hào)

DROP USER zhangsan;

注意:

MySQL 5之前 自MySQL 5以來，DROP USER刪除用戶賬號(hào)和所有相關(guān)的賬號(hào)權(quán)限。在MySQL 5以前，DROP USER只能用來
刪除用戶賬號(hào)，不能刪除相關(guān)的權(quán)限。因此，如果使用舊版本的MySQL，需要先用REVOKE刪除與賬號(hào)相關(guān)的權(quán)限，然后
再用DROP USER刪除賬號(hào)。

4、訪問權(quán)限

在創(chuàng)建用戶賬號(hào)后，必須接著分配訪問權(quán)限。新創(chuàng)建的用戶賬號(hào)沒有訪問權(quán)限。它們能登錄MySQL，但不能看到數(shù)據(jù)，不能執(zhí)行任何數(shù)據(jù)庫操作。

CREATE USER zhangsan IDENTIFIED by 'zhang123456';

為看到賦予用戶賬號(hào)的權(quán)限，使用SHOW GRANTS FOR，如下所示：

SHOW GRANTS FOR 'zhangsan';

結(jié)果:

GRANT USAGE ON *.* TO 'zhangsan'@'%' IDENTIFIED BY PASSWORD '*557661E2A88A816A3155408E5D15997A8C5C7D25'

顯示沒有任何權(quán)限。

USAGE表 示根本沒有權(quán)限（我知道，這不很直觀），所以，此結(jié)果表示在任意數(shù)據(jù)庫和任意表上對(duì)任何東西沒有權(quán)限。

用戶定義為user@host MySQL的權(quán)限用用戶名和主機(jī)名結(jié)合定義。如果不指定主機(jī)名，則使用默認(rèn)的主機(jī)名%（授予用戶訪問權(quán)限而不管主機(jī)名）

為設(shè)置權(quán)限，使用GRANT語句。GRANT要求你至少給出以下信息：

• 要授予的權(quán)限；
• 被授予訪問權(quán)限的數(shù)據(jù)庫或表；
• 用戶名。

以下例子給出GRANT的用法：

GRANT SELECT ON test.* to zhangsan;

然后:

SHOW GRANTS FOR zhangsan;
GRANT SELECT ON `test`.* TO 'zhangsan'@'%'

每個(gè)GRANT添加（或更新）用戶的一個(gè)權(quán)限。MySQL讀取所有授權(quán)，并根據(jù)它們確定權(quán)限。

GRANT的反操作為REVOKE，用它來撤銷特定的權(quán)限。下面舉一個(gè)例子：

REVOKE SELECT ON test.* FROM zhangsan;

這條REVOKE語句取消剛賦予用戶bforta的SELECT訪問權(quán)限。被撤銷的訪問權(quán)限必須存在，否則會(huì)出錯(cuò)。

GRANT和REVOKE可在幾個(gè)層次上控制訪問權(quán)限：

• 整個(gè)服務(wù)器，使用GRANT ALL和REVOKE ALL；
• 整個(gè)數(shù)據(jù)庫，使用ON database.*；
• 特定的表，使用ON database.table；
• 特定的列；
• 特定的存儲(chǔ)過程。

示例:

ALL 除GRANT OPTION外的所有權(quán)限
ALTER 使用ALTER TABLE
ALTER ROUTINE 使用ALTER PROCEDURE和DROP PROCEDURE
CREATE 使用CREATE TABLE
CREATE ROUTINE 使用CREATE PROCEDURE
CREATE TEMPORARY 
TABLES
使用CREATE TEMPORARY TABLE
CREATE USER 使用CREATE USER、DROP USER、RENAME USER和REVOKE
ALL PRIVILEGES
CREATE VIEW 使用CREATE VIEW
DELETE 使用DELETE
DROP 使用DROP TABLE
EXECUTE 使用CALL和存儲(chǔ)過程
FILE 使用SELECT INTO OUTFILE和LOAD DATA INFILE
GRANT OPTION 使用GRANT和REVOKE
INDEX 使用CREATE INDEX和DROP INDEX
INSERT 使用INSERT
LOCK TABLES 使用LOCK TABLES
PROCESS 使用SHOW FULL PROCESSLIST
RELOAD 使用FLUSH
REPLICATION CLIENT 服務(wù)器位置的訪問
REPLICATION SLAVE 由復(fù)制從屬使用
SELECT 使用SELECT
SHOW DATABASES 使用SHOW DATABASES
SHOW VIEW 使用SHOW CREATE VIEW
SHUTDOWN 使用mysqladmin shutdown（用來關(guān)閉MySQL）
SUPER 使用CHANGE MASTER、KILL、LOGS、PURGE、MASTER
和SET GLOBAL。還允許mysqladmin調(diào)試登錄
UPDATE 使用UPDATE
USAGE 無訪問權(quán)限

使用GRANT和REVOKE，你能對(duì)用戶可以
就你的寶貴數(shù)據(jù)做什么事情和不能做什么事情具有完全的控制。

未來的授權(quán) 在使用GRANT和REVOKE時(shí)，用戶賬號(hào)必須存在，但對(duì)所涉及的對(duì)象沒有這個(gè)要求。

這允許管理員在創(chuàng)建數(shù)據(jù)庫和表之前設(shè)計(jì)和實(shí)現(xiàn)安全措施。

這樣做的副作用是，當(dāng)某個(gè)數(shù)據(jù)庫或表被刪除時(shí)（用DROP語句），相關(guān)的訪問權(quán)限仍然存在。而且，如果將來重新創(chuàng)建該數(shù)據(jù)庫或表，這些權(quán)限仍然起作用。

簡化多次授權(quán) 可通過列出各權(quán)限并用逗號(hào)分隔，將多條GRANT語句串在一起，如下所示：

GRANT SELECT, INSERT ON test.* to zhangsan;

5、更改口令

為了更改用戶口令，可使用SET PASSWORD語句。新口令必須如下加密：

SET PASSWORD FOR zhangsan = PASSWORD('zhangsan');

修改當(dāng)前用戶的口令:

SET PASSWORD  = PASSWORD('root');

到此這篇關(guān)于mysql 安全管理詳情的文章就介紹到這了,更多相關(guān)mysql 安全管理內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論