网络安全 Day22-mariadb数据库用户管理

七百~~~汪汪汪2023-08-03 9:59

数据库用户管理

  • [1. mariadb数据库用户管理](#1. mariadb数据库用户管理)
  • [2. mariadb数据库用户授权](#2. mariadb数据库用户授权)
  • [3. 用户回收授权](#3. 用户回收授权)
  • [4. 使客户端连接数据库](#4. 使客户端连接数据库)

1. mariadb数据库用户管理

  1. 用户的格式: 用户@主机范围 合起来才算一个用户
  2. 授权主机范围
    1. 只能从本机访问: localhost127.0.0.110.0.0.166(指定IP)
    2. 授权整个网段:
      1. 授权10.0.0.1--10.0.0.254: 10.0.0.0/2410.0.0.%
      2. 授权192.168.0.1---192.168.254.254: 192.168.%
      3. 严令禁止直接使用%
  3. 用户增删改查
    1. 创建用户
      1. 语法: create user blog@'10.0.0.%' identified by 'oldboy123';;
      2. 查看数据库中的所有用户: select user,host from mysql.user;
      3. 登录用户: mysql -ublog -poldboy123 -hlocalhost -P3306 -S /var/lib/mysql/mysql.sock
        1. 正常来讲-h -S是可以省略,但是用户的主机范围是localhost就不用写因为-h默认值就是localhost
    2. 删除用户: drop user 'user'@'主机域';
    3. 修改用户的名字: rename user'过去的名字@过去的主机域' to '新的名字@新的主机域';+flush privileges;
    4. 查看当前用户: select user();
    5. 查询有哪些用户: select user,host from mysql.user;

2. mariadb数据库用户授权

  1. 创建用户并授权

    1. 语法一: create user用户@主机域 identified by '密码';+grant 权限 on 库.表 to 用户@主机域
    2. 语法二: grant 权限 on 库.表 to 用户@主机域 identified by'密码';

  2. 授权blog@'10.0.0.%'用可以访问所有权限

    1. 授权: grant all on *.* to blog@10.0.0.%;
    2. 检查: show grants for blog@'10.0.0.%';

  3. 有哪些权限可以授权

    sql 复制代码 
    MariaDB [(none)]> show privileges;

all privileges(all)包含下面所有(唯独缺一个权限(Grant option),不能创建用户):
权限	说明

授权网站用户最应该的授权,网民上网使用。了解前8个

SELECT	查询(数据)
INSERT	插入(数据)
UPDATE	修改(数据)
DELETE  删除(数据)
================DBA管理员的权限===========
CREATE	创建(数据库、表等对象)
DROP	删除(数据库、表等对象)
INDEX	索引
ALTER	修改(数据库、表等对象)
==========================================
RELOAD	重载
SHUTDOWN	关闭
PROCESS	进程
FILE	文件
REFERENCES	参考资料
SHOW DATABASES	查看数据库
SUPER	超级权限
CREATE TEMPORARY TABLES	创建临时表
LOCK TABLES	锁表
EXECUTE	执行
REPLICATION SLAVE	从复制权限
REPLICATION CLIENT	从客户端复制
CREATE VIEW	创建视图
SHOW VIEW	查看视图
CREATE ROUTINE	创建存储过程
ALTER ROUTINE	修改存储过程
CREATE USER	创建用户
EVENT	事件
TRIGGER 	触发器
CREATE TABLESPACE	创建表空间

  4. 企业产生如何授权

    1. 普通用户

      sql 复制代码 
      SELECT	查询(数据) 浏览文章
INSERT	插入(数据) 发表文章
UPDATE	修改(数据) 修改文章
DELETE	删除(数据) 删除文章

    2. 管理员用户

      sql 复制代码 
      CREATE	创建(数据库、表等对象)
DROP	删除(数据库、表等对象)
INDEX	索引
ALTER	修改(数据库、表等对象)

  5. 授权一个和管理员root等价的权限

    1. 创建并授权:grant all on *.* to oldboy@'localhost' identified by 'oldboy123' with grant option
    2. 刷新: flush privileges

3. 用户回收授权

  1. 语法: revoke insert on *.* from '用户名'@'主机域';
  2. 例子: revoke insert ON *.* from 'littleboy'@'localhost';

4. 使客户端连接数据库

  1. 使客户端连接需要关闭防火墙
    1. systemctl stop firewalld
    2. systemctl enable firewalld
  2. 安装sqlyog工具
  3. 连接就好了
相关推荐
无泡汽水11 分钟前
MySQL入门练习50题
数据库·mysql
JIngJaneIL42 分钟前
助农惠农服务平台|助农服务系统|基于SprinBoot+vue的助农服务系统(源码+数据库+文档)
java·前端·数据库·vue.js·论文·毕设·助农惠农服务平台
云外天ノ☼1 小时前
待办事项全栈实现:Vue3 + Node.js (Koa) + MySQL深度整合,构建生产级任务管理系统的技术实践
前端·数据库·vue.js·mysql·vue3·koa·jwt认证
小光学长1 小时前
基于Vue的智慧楼宇报修平台设计与实现066z15wb(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
前端·数据库·vue.js
CodeBlossom2 小时前
Spring Cache快速入门
java·数据库·spring
tuokuac2 小时前
ps -ef | grep redis
数据库·redis·缓存
⑩-2 小时前
如何保证Redis和Mysql数据缓存一致性?
java·数据库·redis·mysql·spring·缓存·java-ee
征尘bjajmd2 小时前
Java使用okhttp发送get、post请求
java·服务器·数据库
清风6666662 小时前
基于单片机的智能高温消毒与烘干系统设计
数据库·单片机·嵌入式硬件·毕业设计·课程设计·期末大作业
Databend2 小时前
Databend 十月月报:存储过程正式可用,数据流程全面自动化
数据库
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06npm使用国内淘宝镜像的方法07《大数据技术原理与应用》实验报告三 熟悉HBase常用操作08BongoCat - 跨平台键盘猫动画工具09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10GitLab 零基础入门指南:从安装到项目管理全流程