MySQL安全機(jī)制是怎樣的

MySQL安全機(jī)制是怎樣的，相信很多沒有經(jīng)驗(yàn)的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

通過為MySQL用戶賦予適當(dāng)?shù)臋?quán)限來提高數(shù)據(jù)的安全性。

MySQL中主要包含root用戶和普通用戶。root用戶擁有一切權(quán)限，普通用戶只能擁有部分權(quán)限。

在MySQL的系統(tǒng)數(shù)據(jù)庫mysql中存儲著權(quán)限表，最主要有mysql.user、mysql.db、table_priv、columns_priv、procs_priv表。

一、MySQL用戶權(quán)限

在user表中保存著權(quán)限信息，包括用戶字段、權(quán)限字段、安全字段和資源控制字段四類信息，共39個(gè)字段。

二、MySQL用戶機(jī)制

DOS下登陸MySQL完整命令：

mysql -h hostname|hostIP -p port -u username -p DatabaseName -e "SQL語句"

其中：

-h指定所連MySQL服務(wù)器地址，可以用兩種方式：hostname（主機(jī)名）、hostIP（主機(jī)IP地址）

-p指定所連MySQL服務(wù)器端口號，默認(rèn)是3306。

-u指定用戶。

-p提示輸入密碼。

DatabaseNmae指定登陸到哪一個(gè)數(shù)據(jù)庫，默認(rèn)是mysql數(shù)據(jù)庫。

-e指定所執(zhí)行性的SQL語句。

example:

mysql -h localhost -u root -pNumber@01 school（-p和密碼之間沒有空格?。?

mysql -h localhost -u root -pNumber@01 school -e "select * from students"

DOS下退出登陸：exit|quit

創(chuàng)建用戶：

1、create user 創(chuàng)建普通用戶，不能賦權(quán)值

create user user_name[identified by [password] 'password']

[,user_name [identified by [password] 'password']]……

其中password關(guān)鍵字表示對密碼加密。

example:

create user test identified by '123';

2、insert  創(chuàng)建普通用戶，不能賦權(quán)值

insert into user(Host,User,Password) values('hostname','username',password('password'));

3、grant 創(chuàng)建普通用戶，能賦權(quán)值

grant priv_type on databasename.tablename

to username[identified by [password]'password']

[,username[identified by [password]'password']]……

修改密碼：

1、通過mysqladmin命令

mysqladmin -u username -p password "new_password"

2、通過set命令修改root用戶密碼

先登陸root

set password = password("new_password");

3、更新user數(shù)據(jù)記錄修改root和普通用戶密碼

update user set password = password("new_password")

where user = 'root' and host = 'localhost';

example:

update user set password = password("234")

where user = 'test' and host = 'localhost';

刪除用戶賬戶：

drop user user1[,user2]

或

delete from user 

where user = 'username' and host = 'localhost';

三、權(quán)限管理

1、授權(quán)

grant priv_type[(column_list) on databse.table to 

user [identified by [password] 'password']

[,user [identified by [password] 'password']]

[with with-option[with-option]……]

其中:

priv_type表示權(quán)限類型；column_list表示權(quán)限作用于的字段，省略該參數(shù)時(shí)作用于整個(gè)表。

DATABASE.table表示數(shù)據(jù)庫中的某個(gè)表；

with-option參數(shù)可以取以下值:

grant option：被授權(quán)的用戶可以將權(quán)限授給其他用戶

MAX_QUERIES_PER_HOUR count;設(shè)置每個(gè)小時(shí)可以執(zhí)行count次查詢

MAX_UPDATES_PER_HOUR count：設(shè)置每個(gè)小時(shí)可以執(zhí)行count次更新

MAX_CONNECTIONS_PER_HOUR count：設(shè)置每小時(shí)可以建立count個(gè)連接

MAX_USER_CONNECTIONS count：設(shè)置單個(gè)用戶可以同時(shí)具有count個(gè)連接

2、查看權(quán)限

show grants for user_name;

show grants for 'test';

3、收回權(quán)限

revoke priv_type [(column_list)] on DATABASE.table 

from user1 [identified by [password] 'password']

收回所有權(quán)限

revoke all privileges,grant option 

from user1 [identified by [password] 'password']

revoke all privileges,grant option 

from 'test';

show grants for 'test';

看完上述內(nèi)容，你們掌握MySQL安全機(jī)制是怎樣的的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！