数据库的安全性GRANT、REVOKE是什么意思?

数据库的安全性GRANT、REVOKE是什么意思?,第1张

首先介绍什么是数据库安全。

简单来说数据库允许你读取数据,修改。删除。插入。你才能对数据库中的数据进行这4个方面的 *** 作。

那GRANT就是授权的语句只有对用户授权才能对数据库中的数据做。读取、修改、删除、插入 *** 作。

REVOKE就是收回权限语句.那收回了你自然就没有权限再访问数据库的相关 *** 作。

下面的例子显示如何使用MySQL客户安装新用户 这些例子假定权限已缺省被安装 这意味着为了改变 你必须在MySQL正在运行同一台机器上 你必须作为MySQL root用户连接 并且root用户必须对MySQL数据库有insert权限和reload管理权限 另外 如果你改变了root用户口令 你必须如下的MySQL命令指定它

你可以通过发出GRANT语句增加新用户

shell>mysql user=root mysql mysql>GRANT ALL PRIVILEGES ON * * TO monty@localhost IDENTIFIED BY something WITH GRANT OPTIONmysql>GRANT ALL PRIVILEGES ON * * TO monty@ % IDENTIFIED BY something WITH GRANT OPTIONmysql>GRANT RELOAD PROCESS ON * * TO admin@localhostmysql>GRANT USAGE ON * * TO dummy@localhost

这些GRANT语句安装 个新用户

monty 可以从任何地方连接服务器的一个完全的超级用户 但是必须使用一个口令( something 做这个 注意 我们必须对 monty@localhost和monty@ % 发出GRANT语句 如果我们增加localhost条目 对localhost的匿名用户条目在我 们从本地主机连接接时由mysql_install_db创建的条目将优先考虑 因为它有更特定的Host字段值 所以以user表排列顺序看更早到来

admin 可以从localhost没有一个口令进行连接并且被授予reload和process管理权限的用户 这允许用户执行mysqladmin reload mysqladmin refresh和mysqladmin flush *命令 还有mysqladmin processlist 没有授予数据库有关的权限 他们能在以后通过发出另一个GRANT语句授权

dummy 可以不用一个口令连接的一个用户 但是只能从本地主机 全局权限被设置为 N USAGE权限类型允许你无需权限就可设置一个用户 它假定你将在以后授予数据库相关的权限

你也可以直接通过发出INSERT语句增加同样的用户存取信息 然后告诉服务器再次装入授权表

shell>mysql user=root mysql mysql>INSERT INTO user VALUES( localhost monty PASSWORD( something ) Y Y Y Y Y Y Y Y Y Y Y Y Y Y ) mysql>INSERT INTO user VALUES( % monty PASSWORD( something ) Y Y Y Y Y Y Y Y Y Y Y Y Y Y ) mysql>INSERT INTO user SET Host= localhost User= admin Reload_priv= Y Process_priv= Y mysql>INSERT INTO user (Host User Password) VALUES( localhost dummy )mysql>FLUSH PRIVILEGES

取决于你的MySQL版本 对上述 你可能必须使用一个不同数目 Y 值(在 以前的版本有更少的权限列) 对admin用户 只用在 开始的版本具有的更加可读的INSERT扩充的语法

注意 为了设置一个超级用户 你只需创造一个user表条目 其权限字段设为 Y 不需要db或host表的条目

在user表中的权限列不是由最后一个INSERT语句明确设置的(对dummy用户) 因此那些列被赋予缺省值 N 这是GRANT USAGE做的同样的事情

下列例子增加一个用户custom 他能从主机localhost server domain和whitehouse gov连接 他只想要从 localhost存取bankaccount数据库 从whitehouse gov存取expenses数据库和从所有 台主机存取customer 数据库 他想要从所有 台主机上使用口令stupid

为了使用GRANT语句设置个用户的权限 运行这些命令

shell>mysql user=root mysql mysql>GRANT SELECT INSERT UPDATE DELETE CREATE DROP ON bankaccount * TO custom@localhost IDENTIFIED BY stupid mysql>GRANT SELECT INSERT UPDATE DELETE CREATE DROP ON expenses * TO custom@whitehouse gov IDENTIFIED BY stupid mysql>GRANT SELECT INSERT UPDATE DELETE CREATE DROP ON customer * TO custom@ % IDENTIFIED BY stupid

通过直接修改授权表设置用户权限 运行这些命令(注意 在结束时FLUSH PRIVILEGES)

lishixinzhi/Article/program/MySQL/201311/29628


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/6425303.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-22
下一篇 2023-03-22

发表评论

登录后才能评论

评论列表(0条)

保存