Linux Mysql數(shù)據(jù)庫(kù)安全配置

目錄：

1.修改mysql管理員賬號(hào)root的密碼(2種方法)

2.修改mysql管理員賬號(hào)root

3.mysql管理員root賬號(hào)密碼遺忘解決辦法(2種方法)

4.創(chuàng)建數(shù)據(jù)庫(kù)用戶(3種方法)

5.mysql數(shù)據(jù)庫(kù)權(quán)限管理

本地權(quán)限

網(wǎng)絡(luò)權(quán)限

撤銷權(quán)限

刪除用戶

一、修改mysql管理員賬號(hào)root的密碼

方法一：shell命令

mysqladmin? -u? root? -p? password? “123”

2.查看密碼存放的表

方法二：mysql數(shù)據(jù)庫(kù)命令

mysql>use mysql;

mysql>update user set password=password(‘123′) where user=’root’ and host=’localhost’;

mysql> FLUSH PRIVILEGES;??????? #刷新

測(cè)試密碼修改是否成功

二、修改mysql管理員賬號(hào)root

update mysql.user set user=”admin” where user=”root” and host=”localhost”;

flush privileges;

測(cè)試

三、mysql管理員root賬號(hào)密碼遺忘

方法一：

killall -TERM mysqld

mysqld_safe –skip-grant-tables &

mysql -u admin

mysql>update user set password=password(‘123456′) where user=’admin’ and host=’localhost’;

mysql> FLUSH PRIVILEGES;

MySQL> quit

重新啟動(dòng)MySQL，使用新密碼登錄

設(shè)置新的密碼，并刷新修改

測(cè)試，重啟mysqld服務(wù)用新的密碼登錄

方法二：

修改/etc/my.cnf

在[Mysqld]下添加：

skip-grant-tables

重啟MySQL服務(wù)

mysql -u root

mysql>update user set password=password(‘123′) where user=’admin’ and host=’localhost’;

mysql> FLUSH PRIVILEGES;

MySQL> quit

修改/etc/my.cnf? 刪除skip-grant-tables

重新啟動(dòng)MySQL，使用新密碼登錄

測(cè)試

修改/etc/my.cnf? 刪除skip-grant-tables

重新啟動(dòng)MySQL，使用新密碼登錄

四、創(chuàng)建數(shù)據(jù)庫(kù)用戶

方法一:

INSERT INTO user(host, user, password, select_priv, insert_priv, update_priv)???? VALUES (‘localhost’, ‘yuzly’, PASSWORD(‘yuzly’), ‘Y’, ‘Y’, ‘Y’);

方法二:

CREATE ?USER ?‘user1’@’localhost’ ?IDENTIFIED ?BY ‘yuzly’;

方法三：通過新用戶授權(quán)創(chuàng)建數(shù)據(jù)庫(kù)用戶

五、權(quán)限管理

本地權(quán)限

1.創(chuàng)建一個(gè)zhang用戶,只給select權(quán)限,然后查看權(quán)限

2.登錄zhang用戶，mysql -uzhang -pyuzly測(cè)試，創(chuàng)建一個(gè)表，下圖顯示被拒絕，當(dāng)前賬戶沒有create權(quán)限

3.登錄管理員賬戶，給zhangsan賬戶添加create權(quán)限

4.重新登錄zhangsan賬戶,測(cè)試是否具有create權(quán)限，下圖說明具有create權(quán)限

5.插入一條數(shù)據(jù)，下圖提示沒有insert權(quán)限

6.登錄管理員賬戶，給zhangsan賬戶添加insert權(quán)限

7.重新登錄zhangsan賬戶,測(cè)試是否具有insert權(quán)限，下圖說明具有insert權(quán)限

8.創(chuàng)建的新用戶，默認(rèn)沒有任何權(quán)限,下圖可以看到創(chuàng)建的用戶默認(rèn)是沒有任何權(quán)限的

9.登錄新創(chuàng)建的用戶mysql -uabcd -pyuzly,測(cè)試，下圖可以看到abcd沒有select等權(quán)限，用show只能查看mysql系統(tǒng)自帶的東西，別的用戶創(chuàng)建的數(shù)據(jù)庫(kù)等看不到

遠(yuǎn)程連接權(quán)限

1.創(chuàng)建一個(gè)賬戶，賦予遠(yuǎn)程登錄權(quán)限

grant all on userdb.* to ‘a(chǎn)bc’@’10.10.10.200’ identified by ‘yuzly’;

flush privileges;

2.測(cè)試，從另一臺(tái)Linux的Mysql客戶端登錄驗(yàn)證

3.下圖可以看到，abc用戶對(duì)userdb數(shù)據(jù)庫(kù)具有任何權(quán)限，但對(duì)別的數(shù)據(jù)庫(kù)沒有任何權(quán)限，例如mysql.user

4.遠(yuǎn)程連接限制一個(gè)網(wǎng)段

5.測(cè)試

撤銷權(quán)限

revoke all on userdb.* from ‘zhangsan’@’localhost’;

測(cè)試，撤消zhangsan賬戶的權(quán)限是否生效

刪除賬戶

delete from mysql.user where user=”aaa” and host=”localhost”;

總結(jié)

以上是生活随笔為你收集整理的阿里云 linux mysql数据库_Linux Mysql数据库安全配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。