提示:根据课程视频总结知识点------2024.05.15
文章目录
- 权限处理逻辑
- 1、 能不能连接
- 2、能不能执行操作
- 权限授予与回收
- 1、创建用户
- 2、授予权限
- 3、查看权限
- 4、回收权限
- 5、 权限级别
- 账户安全管理
- 1、用户权限设定原则
- 2、历史文件泄密
- 用户权限设定原则
- 1. 只读用户--数据运维
- 2. 可读写用户--前端应用程序
- 3. 管理用户--项目负责人
- 历史文件泄密
权限处理逻辑
1、 能不能连接
通过三个维度验证:用户名、密码、主机来源
2、能不能执行操作
通过对不同粒度权限的控制,来管理用户的权限。
权限授予与回收
1、创建用户
创建用户:
语法:
create user 用户名称 @'指定主机ip' identified by "指定默认密码";
create user bding@‘192.168.2.10’ identified by “123456”;
删除用户
语法:
drop user 用户名称@'指定主机ip' ;
drop user bding@‘192.168.2.10’ ;
2、授予权限
grant select on baiding.test to 'bding'@'192.168.2.10';
grant all privileges on baiding.* to 'bding'@'localhost';
3、查看权限
show grants for 'bding'@'192.168.2.10';
4、回收权限
revoke select on baiding.test from 'bding'@'192.168.2.10'
5、 权限级别
全局:user
库:db
表:tables_priv
列:columns_priv
程序:procs_priv
赋予权限语法
grant [权限] ON [对象] TO [用户@主机]
账户安全管理
1、用户权限设定原则
2、历史文件泄密
用户权限设定原则
1. 只读用户–数据运维
create user bding_read@'192.168.2.%' identified by '123456';
grant select ON baiding.* TO 'bding_read'@'192.168.2.%';
2. 可读写用户–前端应用程序
create user bding_oper@'192.168.2.%' identified by '123456';
grant select,insert,update,delete ON baiding.* TO 'bding_oper'@'l192.168.2.%';
3. 管理用户–项目负责人
create user bding_mgr@'192.168.2.%' identified by '123456';
grant all ON baiding.* TO 'bding_mgr'@'192.168.2.%';
历史文件泄密
在linux系统下,使用mysql命令行工具执行的所有操作,
都会被记录到一个名为.mysql_history的文件中,该文件默
认保存在当前用户的根目录下。清理.mysql_history文件内
容的方式为:
Øln -f -s /dev/null /home/mysql/.mysql_history
