MySQL 권한 및 보안 관리
Mysql 권한 시스템은 매우 중요하지만 동시에 많은 개발자나 관리자가 무시하는 부분이기도 합니다. 권력의 분배는 돌이킬 수 없는 비극적인 결과를 가져올 뿐만 아니라. 제가 이전에 근무했던 회사에서는 데이터베이스 권한에 전혀 관심을 두지 않았습니다. 모든 개발자는 온라인 시스템에 대해 가장 높은 권한을 갖고 있었습니다. 생각해 보세요. 어느 날 누군가가 데이터베이스를 삭제한다면 그 많은 사람들 중에서 누가 그런 짓을 했는지 아시나요? 그러므로 모두가 그것에 주의를 기울여야 한다.
일반적으로 가장 높은 권한은 한 사람에게만 부여하는 것이 좋으며, 이 사람이 관리자 역할을 한 후 해당 권한을 다른 개발자에게 할당합니다. 개발 단계에서는 로컬 라이브러리가 더 좋습니다. 온라인 라이브러리의 경우 권한을 부여할 때 주의하세요.
권한 인증의 원리
MySQL의 권한 인증은 두 가지 측면을 통해 인증됩니다. 먼저, 사용자의 IP, 사용자 이름, 비밀번호가 확인됩니다. 확인을 통과한 사용자만 MySQL에 접속할 수 있습니다. 연결되면 사용자가 작업을 수행할 때 MySQL은 권한이 있는 경우에만 사용자가 요청한 작업을 수행합니다. 그렇지 않으면 실행되지 않습니다.
Mysql 권한 분류
MySQL 권한은 크게 세 가지 범주로 나뉩니다.
데이터에 대한 추가, 삭제, 수정, 확인 등의 작업입니다.
라이브러리 생성, 테이블 구조 수정 등과 같은 구조 작업
사용자 생성, 권한 할당 등 관리 권한
Mysql 권한 할당 원칙
예를 들어, 사용자에게 현재 보기 권한만 필요하고 하나의 테이블만 보면 되는 경우 모든 테이블에 읽기 권한을 할당하지 마세요. 하나의 테이블에만 권한을 제한하십시오. 모든 테이블에 읽기 권한을 부여하는 문제를 두려워하지 마십시오.
사용자를 생성할 때 IP 주소를 제한하고 비밀번호를 충분히 강력하게 설정하세요.
불필요한 사용자를 정기적으로 정리하고 불필요한 권한을 되찾아주세요.
계정 관리
계정 만들기
mysql 문서에서 사용자를 생성하는 구문은 다음과 같습니다.
CREATE USER [IF NOT EXISTS]
user [auth_option] [, user [auth_option]] ...
[REQUIRE {NONE | tls_option [[AND] tls_option] ...}]
[WITH resource_option [resource_option] ...]
[password_option | lock_option] ...많은 매개변수가 있으니 걱정하지 마세요. 시간을 갖고 예제를 살펴보세요. 최소한의 옵션으로 계정을 만드는 것부터 시작해 보세요.
# 创建一个无需密码即可本地登录的用户 mysql> CREATE USER 'u1'@'localhost'; Query OK, 0 rows affected # 创建一个需要密码授权的用户,但不限制ip mysql> CREATE USER 'u2'@'%' identified by '321232'; # 注意,密码必须使用引号,单引号或双引号都行,但不加就出错。 # 如果不想使用明文的密码,可以使用password mysql> select password('111111'); +-------------------------------------------+ | password('111111') | +-------------------------------------------+ | *FD571203974BA9AFE270FE62151AE967ECA5E0AA | +-------------------------------------------+ 1 row in set mysql> CREATE USER 'u3'@'192.168.1.%' IDENTIFIED BY PASSWORD '*FD571203974BA9AFE270FE62151AE967ECA5E0AA'; Query OK, 0 rows affected
사용자 목록 보기
시스템 사용자 목록은 mysql 라이브러리의 사용자 테이블에 저장됩니다.
mysql> SELECT user,host,account_locked FROM mysql.user;
+---------------+---------------+--- -----------+
| 사용자 | 호스트 | 계정 잠김 |
+------------+--------- ---+---+
| 루트 | 로컬호스트 | N |
| 로컬호스트 | | N | u2 | 192.168.1.% | N |
+--------- -----+----------------+
7 행 세트
delete user
delete 사용자 구문은 다음과 같습니다. DROP USER 用户名@ip;
mysql> drop user u2@'%'; Query OK, 0 rows affected
구문은 다음과 같습니다. rename user old@'oldip' to new@'newip';
mysql> RENAME USER u1@localhost to user1@'127.0.0.1'; Query OK, 0 rows affected
学完了如何创建账号及管理账号后,我们来看看如何给用户授权以及如何回收不需要的权限。
用户授权
给用户授权语法如下:
GRANT 权限 ON 数据库名*表名 TO 用户名@ip;
案例如下:
mysql> GRANT SELECT ON *.* TO 'u1'@'localhost' ; Query OK, 0 rows affected (0.00 sec) -- 全局级别授权 mysql> GRANT ALL ON test.* TO 'u2'@'localhost'; Query OK, 0 rows affected (0.00 sec) -- 数据库级别授权 mysql> GRANT ALL ON test.student TO 'u3'@'localhost' WITH GRANT OPTION; -- 表级别授权
查看用户的权限
给用户授权后,我们来查看用户是否已经获得到了这些权限。
回收用户权限
当发现给与的权限多了,那么就应该及时回收这些权限。回收权限的语法和授权的语法非常像。
REVOKE 权限 ON 数据库*表 FROM 用户名@ip地址
위 내용은 MySQL 권한 및 보안 관리의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7467
15
1376
52
77
11
48
19
19
21
MySQL 사용자와 데이터베이스의 관계
Apr 08, 2025 pm 07:15 PM
MySQL 데이터베이스에서 사용자와 데이터베이스 간의 관계는 권한과 테이블로 정의됩니다. 사용자는 데이터베이스에 액세스 할 수있는 사용자 이름과 비밀번호가 있습니다. 권한은 보조금 명령을 통해 부여되며 테이블은 Create Table 명령에 의해 생성됩니다. 사용자와 데이터베이스 간의 관계를 설정하려면 데이터베이스를 작성하고 사용자를 생성 한 다음 권한을 부여해야합니다.
MySQL : 초보자를위한 데이터 관리의 용이성
Apr 09, 2025 am 12:07 AM
MySQL은 설치가 간단하고 강력하며 데이터를 쉽게 관리하기 쉽기 때문에 초보자에게 적합합니다. 1. 다양한 운영 체제에 적합한 간단한 설치 및 구성. 2. 데이터베이스 및 테이블 작성, 삽입, 쿼리, 업데이트 및 삭제와 같은 기본 작업을 지원합니다. 3. 조인 작업 및 하위 쿼리와 같은 고급 기능을 제공합니다. 4. 인덱싱, 쿼리 최적화 및 테이블 파티셔닝을 통해 성능을 향상시킬 수 있습니다. 5. 데이터 보안 및 일관성을 보장하기위한 지원 백업, 복구 및 보안 조치.
Navicat에서 데이터베이스 비밀번호를 검색 할 수 있습니까?
Apr 08, 2025 pm 09:51 PM
Navicat 자체는 데이터베이스 비밀번호를 저장하지 않으며 암호화 된 암호 만 검색 할 수 있습니다. 솔루션 : 1. 비밀번호 관리자를 확인하십시오. 2. Navicat의 "비밀번호 기억"기능을 확인하십시오. 3. 데이터베이스 비밀번호를 재설정합니다. 4. 데이터베이스 관리자에게 문의하십시오.
MySQL의 쿼리 최적화는 데이터베이스 성능을 향상시키는 데 필수적입니다. 특히 대규모 데이터 세트를 처리 할 때
Apr 08, 2025 pm 07:12 PM
1. 올바른 색인을 사용하여 스캔 한 데이터의 양을 줄임으로써 데이터 검색 속도를 높이십시오. 테이블 열을 여러 번 찾으면 해당 열에 대한 인덱스를 만듭니다. 귀하 또는 귀하의 앱이 기준에 따라 여러 열에서 데이터가 필요한 경우 복합 인덱스 2를 만듭니다. 2. 선택을 피하십시오 * 필요한 열만 선택하면 모든 원치 않는 열을 선택하면 더 많은 서버 메모리를 선택하면 서버가 높은 부하 또는 주파수 시간으로 서버가 속도가 느려지며, 예를 들어 Creation_at 및 Updated_at 및 Timestamps와 같은 열이 포함되어 있지 않기 때문에 쿼리가 필요하지 않기 때문에 테이블은 선택을 피할 수 없습니다.
MySQL을 보는 방법
Apr 08, 2025 pm 07:21 PM
다음 명령으로 MySQL 데이터베이스를보십시오. 서버에 연결하십시오. mysql -u username -p password run show database; 기존의 모든 데이터베이스를 가져 오려는 명령 데이터베이스 선택 : 데이터베이스 이름 사용; 보기 테이블 : 테이블 표시; 테이블 구조보기 : 테이블 이름을 설명합니다. 데이터보기 : 테이블 이름에서 *를 선택하십시오.
Navicat Premium을 만드는 방법
Apr 09, 2025 am 07:09 AM
Navicat Premium을 사용하여 데이터베이스 생성 : 데이터베이스 서버에 연결하고 연결 매개 변수를 입력하십시오. 서버를 마우스 오른쪽 버튼으로 클릭하고 데이터베이스 생성을 선택하십시오. 새 데이터베이스의 이름과 지정된 문자 세트 및 Collation의 이름을 입력하십시오. 새 데이터베이스에 연결하고 객체 브라우저에서 테이블을 만듭니다. 테이블을 마우스 오른쪽 버튼으로 클릭하고 데이터 삽입을 선택하여 데이터를 삽입하십시오.
MySQL에서 테이블을 복사하는 방법
Apr 08, 2025 pm 07:24 PM
MySQL에서 테이블을 복사하려면 새 테이블을 만들고, 데이터를 삽입하고, 외래 키 설정, 인덱스 복사, 트리거, 저장된 절차 및 기능이 필요합니다. 특정 단계에는 다음이 포함됩니다 : 동일한 구조를 가진 새 테이블 작성. 원래 테이블의 데이터를 새 테이블에 삽입하십시오. 동일한 외래 키 제약 조건을 설정하십시오 (원래 테이블에 하나가있는 경우). 동일한 색인을 만듭니다. 동일한 트리거를 만듭니다 (원래 테이블에 하나가있는 경우). 동일한 저장된 절차 또는 기능을 만듭니다 (원래 테이블이 사용되는 경우).
MariaDB 용 Navicat에서 데이터베이스 비밀번호를 보는 방법은 무엇입니까?
Apr 08, 2025 pm 09:18 PM
MariaDB 용 Navicat은 암호가 암호화 된 양식으로 저장되므로 데이터베이스 비밀번호를 직접 볼 수 없습니다. 데이터베이스 보안을 보장하려면 비밀번호를 재설정하는 세 가지 방법이 있습니다. Navicat을 통해 비밀번호를 재설정하고 복잡한 비밀번호를 설정하십시오. 구성 파일을 봅니다 (권장되지 않음, 위험이 높음). 시스템 명령 줄 도구를 사용하십시오 (권장되지 않으면 명령 줄 도구에 능숙해야 함).
