首页
技术小册
AIGC
面试刷题
技术文章
MAGENTO
云计算
视频课程
源码下载
PDF书籍
「涨薪秘籍」
登录
注册
17.1 事件概述
17.1.1 查看事件是否开启
17.1.2 开启事件
17.2 创建事件
17.3 修改事件
17.4 删除事件
18.1 数据备份
18.1.1 使用mysqldump命令备份
18.1.2 直接复制整个数据库目录
18.2 数据恢复
18.2.1 使用mysql命令还原
18.2.2 直接复制到数据库目录中
18.3 数据库迁移
18.3.1 相同版本的MySQL数据库之间的迁移
18.3.2 不同数据库之间的迁移
18.4 表的导出和导入
18.4.1 用SELECT...INTO OUTFILE语句导出文本文件
18.4.2 用mysqldump命令导出文本文件
18.4.3 用mysql命令导出文本文件
18.4.4 用LOAD DATA INFILE命令将文本文件导入数据表中
18.4.5 用mysqlimport命令导入文本文件
19.1 优化概述
19.1.1 分析MySQL数据库的性能
19.1.2 通过profile工具分析语句消耗性能
19.2 优化查询
19.2.1 分析查询语句
19.2.2 索引对查询速度的影响
19.2.3 使用索引查询
19.3 优化数据库结构
19.3.1 将设置了很多字段的表分解成多个表
19.3.2 增加中间表
19.3.3 优化插入记录的速度
19.3.4 分析表、检查表和优化表
19.4 优化多表查询
19.5 优化表设计
20.1 安全保护策略概述
20.2 用户和权限管理
20.2.1 使用CREATE USER命令创建用户
20.2.2 使用DROP USER命令删除用户
20.2.3 使用RENAME USER命令重命名用户
20.2.4 使用GRANT和REVOKE命令管理访问权限
20.3 MySQL数据库安全常见问题
20.3.1 权限更改何时生效
20.3.2 设置账户密码
20.3.3 使密码更安全
20.4 日志文件
20.4.1 错误日志
20.4.2 慢查询日志
20.4.3 查询日志
20.4.4 二进制日志
当前位置:
首页>>
技术小册>>
MySQL从入门到精通(五)
小册名称:MySQL从入门到精通(五)
### 20.2 用户和权限管理 在MySQL数据库中,用户和权限管理是维护数据库安全性的基石。它决定了哪些用户能够访问数据库、能够执行哪些操作以及这些操作可以针对哪些数据。本章节将深入讲解MySQL中的用户管理、权限分配、角色使用以及相关的安全最佳实践。 #### 20.2.1 用户管理基础 **1. 用户账户的概念** MySQL中的用户账户由用户名和宿主(host)两部分组成,宿主指定了用户可以从哪些主机连接到数据库服务器。例如,用户`john`从`localhost`连接和从`192.168.1.100`连接会被视为两个不同的账户。 **2. 创建用户** 创建用户的基本语法如下: ```sql CREATE USER 'username'@'host' IDENTIFIED BY 'password'; ``` 例如,为`john`用户从`localhost`创建账户并设置密码: ```sql CREATE USER 'john'@'localhost' IDENTIFIED BY 'securepassword'; ``` 注意,密码应该足够复杂,以避免被轻易破解。 **3. 查看用户** 要查看当前数据库中的所有用户,可以查询`mysql.user`表,但更常用的方法是使用`SELECT`语句结合`INFORMATION_SCHEMA.USER_PRIVILEGES`或`mysql.user`表进行过滤和格式化输出。 ```sql SELECT User, Host FROM mysql.user; ``` **4. 修改用户密码** 修改用户密码的语法如下: ```sql ALTER USER 'username'@'host' IDENTIFIED BY 'newpassword'; ``` 例如,更新`john`的密码: ```sql ALTER USER 'john'@'localhost' IDENTIFIED BY 'newsecurepassword'; ``` **5. 删除用户** 删除用户的语法简单直接: ```sql DROP USER 'username'@'host'; ``` 例如,删除`john`的账户: ```sql DROP USER 'john'@'localhost'; ``` #### 20.2.2 权限管理 **1. 权限类型** MySQL支持多种权限,大致可以分为数据权限、管理权限等。数据权限如`SELECT`、`INSERT`、`UPDATE`、`DELETE`等,用于控制用户对数据的访问和修改能力;管理权限如`CREATE`、`DROP`、`GRANT OPTION`等,用于控制用户对数据库结构、用户及权限的管理能力。 **2. 授予权限** 授予权限的基本语法为: ```sql GRANT 权限列表 ON 数据库.表 TO 'username'@'host'; ``` 例如,授予`john`在`sales`数据库的所有表上的`SELECT`和`INSERT`权限: ```sql GRANT SELECT, INSERT ON sales.* TO 'john'@'localhost'; ``` 还可以授予全局权限,如授予用户创建数据库的权限: ```sql GRANT CREATE ON *.* TO 'john'@'localhost'; ``` **3. 查看权限** 查看用户权限的语法为: ```sql SHOW GRANTS FOR 'username'@'host'; ``` 例如,查看`john`的权限: ```sql SHOW GRANTS FOR 'john'@'localhost'; ``` **4. 撤销权限** 撤销权限的语法与授予权限类似,但使用`REVOKE`关键字: ```sql REVOKE 权限列表 ON 数据库.表 FROM 'username'@'host'; ``` 例如,撤销`john`在`sales`数据库上的所有表的`INSERT`权限: ```sql REVOKE INSERT ON sales.* FROM 'john'@'localhost'; ``` #### 20.2.3 角色与权限管理 MySQL 5.7及以上版本引入了角色的概念,用于简化权限管理。角色是权限的集合,可以将一组权限授予一个角色,然后将该角色授予一个或多个用户。 **1. 创建角色** ```sql CREATE ROLE 'rolename'; ``` **2. 给角色授权** ```sql GRANT 权限列表 ON 数据库.表 TO 'rolename'; ``` **3. 将角色授予用户** ```sql GRANT 'rolename' TO 'username'@'host'; ``` **4. 查看角色及其权限** ```sql SHOW GRANTS FOR 'rolename'; ``` **5. 撤销角色** 从用户撤销角色: ```sql REVOKE 'rolename' FROM 'username'@'host'; ``` 删除角色(先撤销角色授予的所有权限和用户关联): ```sql DROP ROLE 'rolename'; ``` #### 20.2.4 安全最佳实践 1. **使用强密码**:确保所有用户密码都足够复杂,难以通过暴力破解。 2. **限制用户权限**:仅授予用户完成其工作所必需的最低权限集。 3. **定期审查权限**:定期检查并更新用户权限,确保它们仍然符合当前的安全策略和业务需求。 4. **使用角色管理权限**:通过角色来管理权限可以简化权限管理过程,并减少错误。 5. **启用审计日志**:记录数据库活动,以便在发生安全事件时进行调查。 6. **使用加密连接**:通过SSL/TLS加密客户端与服务器之间的通信,防止数据在传输过程中被截获。 7. **定期更新MySQL**:及时安装安全补丁和更新,以修复已知的安全漏洞。 8. **限制远程访问**:尽可能限制远程访问MySQL服务器,仅允许从受信任的网络或主机连接。 #### 结语 用户和权限管理是MySQL数据库安全性的重要组成部分。通过合理规划和实施用户账户管理、精细控制权限分配、利用角色简化权限管理,并遵循安全最佳实践,可以显著提高数据库系统的安全性。随着MySQL版本的不断更新,用户和权限管理功能也在不断完善,建议定期关注官方文档,以获取最新的安全特性和最佳实践。
上一篇:
20.1 安全保护策略概述
下一篇:
20.2.1 使用CREATE USER命令创建用户
该分类下的相关小册推荐:
MySQL从入门到精通(四)
MySQL从入门到精通(二)
SQL零基础到熟练应用(增删改查)
MySQL从入门到精通(一)
MySQL从入门到精通(三)
MySQL8.0入门与实践
MySQL 实战 45 讲
MySQL必会核心问题
细说MySQL(零基础到高级应用)
