首頁 > 資料庫 > mysql教程 > 關於mysql權限與安全詳解

關於mysql權限與安全詳解

迷茫
發布: 2017-03-26 13:55:44
原創
1187 人瀏覽過

一、MySQL權限系統經過兩個階段進行認證:

  (A) 對使用者進行身分認證,IP位址和使用者名稱聯合,

  (B) 對合法使用者賦予對應權限,權限表在資料庫啟動的時候載入記憶體。

二、在權限的存取過程中,會用到」mysql「資料庫中的user、host和db這3個權限表。兩階段驗證程序

  (A) user表中 host、user和password判斷是否可連線。

  (B) 權限表順序 user->db->tables_priv->columns_priv。

  user表中的每個權限都代表了對所有資料庫都有的權限,db表中的每個權限都代表了對特定資料庫才有的權限。

三、帳號管理

  建立帳號的兩種方式:使用GRANT語法建立或直接操作授權表,建議第一種。

  修改權限可以使用 GRANT和REVOKE指令。

四、安全性問題

  (A) 嚴格控製作業系統帳號與權限

  (B) 盡量避免以root權限執行MySQL

  (C ) 防止DNS欺騙

  (D) 刪除匿名帳號

#  (E) 為root帳號設定口令

  (F) 設定安全密碼

  ##  (F) 設定安全性密碼

  ##  (F) 設定安全密碼

##」  ##  (G ) 只授予帳號必須的權限

  (H) 只讓root擁有mysql庫user表的存取權限

  (I) 只讓管理者擁有FILE、PROCESS和SUPER權限

  (J) DROP TABLE 並不會回收先前的相關存取授權

  (K) 使用SSL

  (L) 為所有使用者加上IP限制###### (M) 注意REVOKE指令的漏洞###

以上是關於mysql權限與安全詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板