服务端开发指南与最佳实战:数据存储技术,MySQL 数据库安全性
|
数据库的安详性,即掩护数据库,防备未经授权或不正当的行使而造成的数据走漏和变动粉碎。因此,掩护数据库的安详性的一样平常要领是配置用户标识和权限节制。 MySQL 权限节制,分为两个步调。第一步调,处事器会搜查是否应承毗连。由于建设用户的时辰会加上主机限定,可以限定成当地、某个 IP、某个 IP 段等,只应承从设置的指定处所登录。第二步调,假如应承毗连,那么 MySQL 会搜查发出的每个哀求是否有足够的权限执行。举个例子,假设必要删除某个表,MySQL 会搜查是否对这个表有删除操纵权限。 MySQL 为了数据库的安详性,配置了对数据的存取举办节制的语句,对用户授权力用 GRANT 语句,收回所授的权限行使 REVOKE 语句。 GRANT 授予用户权限 授予用户权限,简朴名目可归纳综合如下。 GRANT <权限> ON <数据库工具> TO <用户> 假设,必要让平凡 DBA 打点某个数据库的权限,可以授予这个数据库的全部权限。 grant select, insert, update, delete on db_name.* to 'dba'@'localhost' 假设,必要让高级 DBA 打点某个数据库的权限,可以授予这个数据库的全部权限。 grant all on db_name.* to 'dba'@'localhost'; 假设,必要让超等打点员打点全部数据库的权限。 grant all on *.* to 'dba'@'localhost'; 假设,必要让超等打点员打点全部数据库的权限,赋予长途权限。 grant all on *.* to 'dba'@'192.168.244.142' identified by 'mypassword' with grant option; REVOKE 收回用户权限 接纳用户权限,和授予用户权限相同,只必要把要害字 to 改成 from 即可。 REVOKE <权限> ON <数据库工具> FROM <用户> 假设,必要收回平凡 DBA 某个数据库的删除权限。 revoke delete on db_name.* from 'dba'@'localhost'; 数据库安详原则 对付数据库安详题目,必要遵守几个原则: 遵守最小特权,授予所必要的最小权限。假如用户只必要查询权限,就不要特殊授予新增、更新、删除权限,这样可以防备用户干坏事。 必要按期接纳权限可能删除无用用户。 建设用户的时辰限定用户的登录主机,譬喻限定指定 IP 或内网 IP 网段。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
