用户管理部分

一、数据库不安全因素

  • 非授权用户对数据库的恶意存取和破坏;
  • 数据库中重要或敏感的数据被泄露;
  • 安全环境的脆弱性;

二、数据库安全的常用方法

  • 用户标识和鉴别【使用口令鉴别】;:该方法由系统提供一定的方式让用户标识自己名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
  • 存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC),Bl级中的强制存取控制(M.AC)。
  • 视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
  • 审计:建立审计日志,把用户对数据库的所有操作自动记录下来放人审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
  • 数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。

三、授权与收回权限

1、目的

维护数据库的安全性

2、命令

语法格式

授权
grant
权限1 [(列名)][, 权限2[(列名)]]…… 多个权限,用逗号隔开
on table 表名1,表名2…… 多个表,用逗号隔开
to 用户名1[IDENTIFIED BY ‘密码’], 用户名1[IDENTIFIED BY ‘密码’]…… 一样
with grant option 将权限授予他人

收回权限

revoke

权限1 [(列名)][, 权限2[(列名)]]……   多个权限,用逗号隔开

on table 表名1,表名2……             多个表,用逗号隔开

from ‘用户名1’@’localhost’, ‘用户名2’@’localhost’……   一样

实例

授权
CREATE USER 'User_student'@'localhost' IDENTIFIED BY '123456';
授权用户User_student更新权限
grant update on table t_borrow to User_student IDENTIFIED BY '123456' ;
授权用户User_student所有权限
grant all privileges on table t_return to User_student IDENTIFIED BY '123456' ;
授权所有用户所有权限
grant all privileges on table t_return to public IDENTIFIED BY '123456' ;

收回权限

收回用户user1更新权限

revoke update on table t_table from ‘user1’@’localhost’;

收回用户user1的所有权限

revoke all privileges on table t_table from ‘user1’@’localhost’;

收回所有用户的update权限

revoke update on table t_table from ‘user1’@’localhost’;

四、授权权限表 

2.2学生权限表

授权用户名

被授权的用户

数据库对象名

允许的操作类型

能否被授权

dba

User_Student

t_book

select

dba

User_Student

T_return

update

dba

User_Student

t_borrow

update

MySQL:用户管理的更多相关文章

  1. MySQL(十六)之MySQL用户管理

    一.MySQL用户管理概述 MySQL是一个多用户的数据库,MYSQL的用户可以分为两大类: 超级管理员用户(root),拥有全部权限 普通用户,由root创建,普通用户只拥有root所分配的权限 二 ...

  2. MySQL用户管理及SQL语句详解

    1.1 MySQL用户管理 1.1.1 用户的定义 用户名+主机域 mysql> select user,host,password from mysql.user; +--------+--- ...

  3. 库增删该查,表增删该查,记录增删该查,表与表关系(多对多,多对一,一对一),mysql用户管理

    库增删该查 增加库 create database db1 create database db1 charset="gbk 查看库 show databases 查看所有库 show cr ...

  4. 【转】MySQL用户管理及SQL语句详解

    [转]MySQL用户管理及SQL语句详解 1.1 MySQL用户管理 1.1.1 用户的定义 用户名+主机域 mysql> select user,host,password from mysq ...

  5. MySQL用户管理、常用sql语句、MySQL数据库备份恢复

    1.MySQL用户管理 给远程登陆用户授权:grant all on *.* to 'user1'@'127.0.0.1' identified by '123456' (这里的127.0.0.1是指 ...

  6. MySQL 用户管理与权限管理

    MySQL 用户管理与权限管理 -- 操作环境mysql> show variables like 'version';  +---------------+--------+| Variabl ...

  7. Python 42 mysql用户管理 、pymysql模块

    一:mysql用户管理 什么是mysql用户管理 mysql是一个tcp服务器,应用于操作服务器上的文件数据,接收用户端发送的指令,接收指令时需要考虑到安全问题, ATM购物车中的用户认证和mysql ...

  8. Mysql用户管理及权限分配

    早上到公司,在服务器上Mysql的数据库里新建了个database,然后本地的系统里用原来连接Mysql账号admin连这个数据库.结果报错了,大概是这样子的: Access denied for u ...

  9. MySQL用户管理及权限设置

    mysql 用户管理和权限设置 用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql ...

  10. Linux centosVMware mysql用户管理、常用sql语句、mysql数据库备份恢复

    一.mysql用户管理 grant all on *.* to 'user1'@‘127.0.0.1’ identified by 'mimA123'; 创建user1用户 使用user1登录 /us ...

随机推荐

  1. 最长回文字串——manacher算法

    时间复杂度:O(n) 参考:https://segmentfault.com/a/1190000003914228 1.问题定义 最长回文子串问题:给定一个字符串,求它的最长回文子串长度. 如果一个字 ...

  2. fiddler filter过滤+断点

    转自  http://blog.csdn.net/u012808234/article/details/52767470

  3. Remove Duplicates From Sorted Array leetcode java

    算法描述: Given a sorted array, remove the duplicates in place such that each element appear only once a ...

  4. GIL(全局解释器锁)与互斥锁

    针对Cpython所拥有的GIL锁作用:由于Cpython解释器在运行python文件时, Cpython进程与其运行文件所产生的主进程是一个进程(文件进程相当于Cpython的一个线程) 线程的特点 ...

  5. 1002. Find Common Characters查找常用字符

    参考:https://leetcode.com/problems/find-common-characters/discuss/247573/C%2B%2B-O(n)-or-O(1)-two-vect ...

  6. Hadoop---集群的搭建(仅主机模式)

    Hadoop---集群的搭建 我有一个虚拟机是用来克隆的,里面设置了java环境,开启不启动防火墙的配置. 准备: 1.我的3个虚拟机: hu_hadoop1(主+从):nameNode+dataNo ...

  7. SQL Server“复杂”概念之理解

    用惯了Oracle的人,接触SQL Server中的概念时,会觉得比较难理解,甚至感觉有点“绕”,这是因为Oracle中将某些其他数据库中存在的概念给简化了,这里就拿两个最常见的概念来举例说明:1.s ...

  8. API验证插件

    前言 如果在访问某WebAPI过程中request信息被他人截获,若是get请求获取数据还好,如果是post提交数据,势必威胁数据安全,所以对于一个对安全性要求较高的API来说,对每个请求做身份验证显 ...

  9. 逆袭之旅DAY16.东软实训.Oracle.序列

    2018-07-12 14:07:44 序列 序列1.创建序列create sequence 序列名 [increment by n] ---步长 [start with n] ---序列的起始值 序 ...

  10. learning ddr DLL-off mode