程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> MySQL綜合教程 >> mysql權限與安全,mysql權限安全

mysql權限與安全,mysql權限安全

編輯:MySQL綜合教程

mysql權限與安全,mysql權限安全


一、MySQL權限系統通過兩個階段進行認證:

  (A) 對用戶進行身份認證,IP地址和用戶名聯合,

  (B) 對合法用戶賦予相應權限,權限表在數據庫啟動的時候載入內存中。

二、在權限的存取過程中,會用到”mysql“數據庫中的user、host和db這3個權限表。兩階段驗證過程

  (A) user表中 host、user和password判斷是否可連接。

  (B) 權限表順序 user->db->tables_priv->columns_priv。

  user表中的每個權限都代表了對所有數據庫都有的權限,db表中的每個權限都代表了對特定數據庫才有的權限。

三、賬號管理

  創建賬號的兩種方式:使用GRANT語法創建或直接操作授權表,推薦第一種。

  修改權限可以使用 GRANT和REVOKE命令。

四、安全問題

  (A) 嚴格控制操作系統帳號和權限

  (B) 盡量避免以root權限運行MySQL

  (C) 防止DNS欺騙

  (D) 刪除匿名賬戶

  (E) 給root賬號設置口令

  (F) 設置安全密碼

  (G) 只授予賬號必須的權限

  (H) 只讓root擁有mysql庫user表的存取權限

  (I) 只讓 管理員擁有 FILE、PROCESS和SUPER權限

  (J) DROP TABLE 並不會回收以前的相關訪問授權

  (K) 使用SSL

  (L) 給所有用戶加IP限制

  (M) 注意REVOKE命令的漏洞

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved