当前位置: 首页 > news >正文

网络安全 Day22-mariadb数据库用户管理

news 2025/7/18 7:05:11

数据库用户管理

  • 1. mariadb数据库用户管理
  • 2. mariadb数据库用户授权
  • 3. 用户回收授权
  • 4. 使客户端连接数据库

1. mariadb数据库用户管理

  1. 用户的格式: 用户@主机范围 合起来才算一个用户
  2. 授权主机范围
    1. 只能从本机访问: localhost127.0.0.110.0.0.166(指定IP)
    2. 授权整个网段:
      1. 授权10.0.0.1–10.0.0.254: 10.0.0.0/2410.0.0.%
      2. 授权192.168.0.1—192.168.254.254: 192.168.%
      3. 严令禁止直接使用%
  3. 用户增删改查
    1. 创建用户
      1. 语法: create user blog@'10.0.0.%' identified by 'oldboy123';;
      2. 查看数据库中的所有用户: select user,host from mysql.user;
      3. 登录用户: mysql -ublog -poldboy123 -hlocalhost -P3306 -S /var/lib/mysql/mysql.sock
        1. 正常来讲-h -S是可以省略,但是用户的主机范围是localhost就不用写因为-h默认值就是localhost
    2. 删除用户: drop user 'user'@'主机域';
    3. 修改用户的名字: rename user'过去的名字@过去的主机域' to '新的名字@新的主机域';+flush privileges;
    4. 查看当前用户: select user();
    5. 查询有哪些用户: select user,host from mysql.user;

2. mariadb数据库用户授权

  1. 创建用户并授权
    1. 语法一: create user用户@主机域 identified by '密码';+grant 权限 on 库.表 to 用户@主机域
    2. 语法二: grant 权限 on 库.表 to 用户@主机域 identified by'密码';
  2. 授权blog@'10.0.0.%'用可以访问所有权限
    1. 授权: grant all on *.* to blog@10.0.0.%;
    2. 检查: show grants for blog@'10.0.0.%';
  3. 有哪些权限可以授权
    MariaDB [(none)]> show privileges;all privilegesall)包含下面所有(唯独缺一个权限(Grant option),不能创建用户):
权限	说明授权网站用户最应该的授权,网民上网使用。了解前8SELECT	查询(数据)
INSERT	插入(数据)
UPDATE	修改(数据)
DELETE  删除(数据)
================DBA管理员的权限===========
CREATE	创建(数据库、表等对象)
DROP	删除(数据库、表等对象)
INDEX	索引
ALTER	修改(数据库、表等对象)
==========================================
RELOAD	重载
SHUTDOWN	关闭
PROCESS	进程
FILE	文件
REFERENCES	参考资料
SHOW DATABASES	查看数据库
SUPER	超级权限
CREATE TEMPORARY TABLES	创建临时表
LOCK TABLES	锁表
EXECUTE	执行
REPLICATION SLAVE	从复制权限
REPLICATION CLIENT	从客户端复制
CREATE VIEW	创建视图
SHOW VIEW	查看视图
CREATE ROUTINE	创建存储过程
ALTER ROUTINE	修改存储过程
CREATE USER	创建用户
EVENT	事件
TRIGGER 	触发器
CREATE TABLESPACE	创建表空间
  4. 企业产生如何授权
    1. 普通用户
      SELECT	查询(数据) 浏览文章
INSERT	插入(数据) 发表文章
UPDATE	修改(数据) 修改文章
DELETE	删除(数据) 删除文章
    2. 管理员用户
      CREATE	创建(数据库、表等对象)
DROP	删除(数据库、表等对象)
INDEX	索引
ALTER	修改(数据库、表等对象)
  5. 授权一个和管理员root等价的权限
    1. 创建并授权:grant all on *.* to oldboy@'localhost' identified by 'oldboy123' with grant option
    2. 刷新: flush privileges

3. 用户回收授权

  1. 语法: revoke insert on *.* from '用户名'@'主机域';
  2. 例子: revoke insert ON *.* from 'littleboy'@'localhost';

4. 使客户端连接数据库

  1. 使客户端连接需要关闭防火墙
    1. systemctl stop firewalld
    2. systemctl enable firewalld
  2. 安装sqlyog工具
  3. 连接就好了
http://www.lryc.cn/news/104961.html

相关文章:

  • SERDES关键技术
  • 小程序如何上传商品图片
  • vue中人员导出功能实现
  • 【微信小程序】引入第三方库poke对GZIP压缩数据进行解压
  • Pandas操作Excel
  • leetcode 712. Minimum ASCII Delete Sum for Two Strings(字符串删除字母的ASCII码之和)
  • Springboot -- 按照模板生成docx、pdf文件,docx转pdf格式
  • UE5.1.1 创建C++项目失败
  • windows进行端口映射
  • Python 异常处理
  • C++ 类的静态成员
  • 360T7路由器进行WiFi无线中继教程
  • 主成分分析
  • 笙默考试管理系统-MyExamTest(26)
  • 重新理解 RocketMQ Commit Log 存储协议
  • ES6基础知识十:你是怎么理解ES6中 Decorator 的?使用场景?
  • 接口/Web自动化测试如何做?框架如何搭建封装?
  • Linux怎么从网络上下载文件
  • Flutter携带JSON参数post请求
  • 【vue】vue-image-lazy图片懒加载使用与介绍【超详细+npm包源代码】
  • MFC第二十四天 使用GDI对象画笔和画刷来开发控件(分页控件选择态的算法分析、使用CToolTipCtrl开发动静态提示)
  • 【NLP-新工具】语音转文本与OpenAI的用途
  • try-catch-finally的字节码原理
  • 基于双层优化的微电网系统规划设计方法(Matlab代码实现)
  • 【Nginx13】Nginx学习:HTTP核心模块(十)Types、AIO及其它配置
  • 2023年华数杯数学建模C题思路分析
  • 安卓手机变身Linux服务器
  • 【Ansible】Ansible自动化运维工具之playbook剧本
  • Yolov8目标检测
  • Jmeter用于接口测试中,关联如何实现