1. 权限
如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。创建出非root用户,限制其权限。
权限这个概念拿出来就是用来限制非root用户的。这样从技术手段上保证了数据的安全性和完整性,防止有人删库跑路,把核心的库删除了。
有了权限后,不同职责的人所负责的库不同,大大的提高了数据库的安全性。
2. 用户
2.1 用户信息
MySQL中的用户,都存储在系统数据库mysql的user
表中。
还可以通过desc user
查看表结构
常见的字段如下:
host
: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆user
: 用户名authentication_string
: 用户密码通过password函数加密后的*_priv
: 用户拥有的权限
2.2 创建用户
语法:
create user '用户名'@'登陆主机/ip' identified by '密码';
使用案例
这是因为设置的密码不符合MySQL的策略。可以查看当前设置密码的策略
SHOW VARIABLES LIKE 'validate_password%';
对应的策略如下:
Variable Name | Value | Meaning |
---|---|---|
validate_password.check_user_name | OFF | 不检查用户名是否在密码中出现过 |
validate_password.dictionary_file | 未指定密码检查的字典文件 | |
validate_password.length | 8 | 密码的最小长度要求为 8 个字符 |
validate_password.mixed_case_count | 1 | 密码中至少需要包含 1 个大写字母 |
validate_password.number_count | 1 | 密码中至少需要包含 1 个数字 |
validate_password.policy | MEDIUM | 密码策略设置为中等级别,包含长度、大小写、数字和特殊字符的要求 |
validate_password.special_char_count | 1 | 密码中至少需要包含 1 个特殊字符 |
设置一个强密码即可。
此时再连接数据库的时候就可以使用新账号和密码进行登录了。
新增用户,,不要轻易添加一个可以从任意地方登陆的user。因为MySQL服务端口默认使用的是3306,且向任意IP开放的,这样做可以有效减少远程攻击的风险。
2.3 删除用户
语法:
drop user '用户名'@'主机名'
使用示例
先查出MySQ都有哪些用户。(需要使用root权限进行查看和删除)
删除用户ding
2.4 修改用户密码
语法:
- 自己修改自己的密码
set password=password('新的密码');
- root用户修改指定的用户密码
set password for '用户名'@'主机名'=password('新的密码');
3. 数据库权限
MySQL数据库提供的权限列表:
3.1 给用户授权
新创建的用户没有任何权限。需要给用户授权。
语法:
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']
- 权限列表,多个权限用逗号分开
grant select on ... --表示赋予该用户在该对象上的select权限
grant select, delete, create on .... --表示赋予该用户在该对象上的select delete 和 create权限
grant all [privileges] on ... --表示赋予该用户在该对象上的所有权限
*.*
: 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)库.*
: 表示某个数据库中的所有数据对象(表,视图,存储过程等)identified by
可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
使用案例 – 给用户ding赋予scott数据库下所有文件的select权限
grant select on scott.* to 'ding'@'localhost';
使用用户ding连接数据库进行测试 如下:
如果root用户给完权限后,没有生效,使用
flush privileges;
进行刷新。
3.2 回收用户权限
语法:
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
使用示例 – 回收用户ding的scott数据库的所有权限
revoke all on scott.* from 'ding'@'localhost';
使用用户ding连接数据库进行测试如下: