02|MySQL 账号和权限管理
俊达
你好,我是俊达。
在上一讲中,我们学习了安装 MySQL 的几种方法。MySQL 安装好之后,系统默认建好了 root@localhost 用户,这个用户只能在 MySQL 服务器上登录本地的数据库。root 账号拥有数据库所有的权限,可以执行任何操作,因此我建议应用程序不要使用 root 账号访问数据库,这存在很大的安全隐患。
我们需要根据各个业务方的访问需求,分别创建数据库用户,并授予合理的权限。在这一讲中,我们来学习如何创建和管理数据库用户,以及如何给用户授权。
用户管理
我们使用 create user 命令创建用户,你可以看一下命令的基本格式。
在 MySQL 中,一个用户由两部分组成,username 是用户名,host 是允许登录数据库的客户端的主机名或 IP。host 中可以使用通配符,使用百分号 "%" 匹配任意字符串,使用下划线 "_" 匹配一个字符。比如我们下面创建的这个用户,可以在任何地方登录数据库。
创建账号时,也可以使用 IP 地址段来指定客户端 IP 范围,比如下面创建的 u02 用户可以在 172.16 这个网段内访问数据库。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
1. MySQL账号和权限管理的重点在于创建和管理数据库用户,以及给用户授权,避免使用root账号访问数据库,以减少安全隐患。 2. 使用create user命令创建用户,用户由用户名和允许登录数据库的客户端的主机名或IP组成,可以使用通配符进行匹配。 3. 密码验证组件可以强制密码的复杂度,需要在密码中使用数字、大小写字母和特殊字符,而且密码要超过一定的长度。 4. 设置skip_name_resolve可以让MySQL只根据IP来验证用户,不需要再将IP反解析成主机名。 5. 遵循最小权限原则,给不同的业务方分配不同的用户,并按业务的实际需求授予最小的权限。
仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《MySQL 运维实战课 》,新⼈⾸单¥59
《MySQL 运维实战课 》,新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(2)
- 最新
- 精选
Frank在公网容易被攻击。还有其他风险吗?作者回复: 1. 被攻击。 2. 数据被窃取。 如果网络传输没加密,客户端和数据库之间的TCP流量如果被抓取了,可以解析出客户端执行的SQL语句、服务端返回的数据。
2024-08-21归属地:四川
Amosヾ非专业回答: 风险一:任意来源访问,数据库被爆破登录 规避方案:授权尽量不使用 %,越精确越好 风险二:数据传输过程中被拦截捕获 规范方案:SSL 加密传输作者回复: 这两点确实是数据库放公网最大的风险。 不过对于风险一,我个人更倾向用网络访问策略、防火墙等方式来限制。一是如果用mysql内部机制来限制登录主机,如果白名单长了,需要创建和维护很多个用户。二是端口如果在外部能访问,黑客可能会使用你意想不到的各种方式来攻击数据库。 风险二用SSL 加密传输来解决。还可以限制用户必须提供满足条件的证书才能访问数据库。
2024-08-21归属地:广东
收起评论