一、安全管理
1、访问控制
MySQL服务器的安全基础是:
用户应该对他们需要的数据具有适当的访问权限,不能多也不能少。
即用户不能对过多的数据具有过多的访问权限。
管理访问控制需要创建和管理用户账号。
在现实的日常工作中,需要创建一系列的账号,有的用于管理,有的供用户使用,还有的供开发人员使用。
2、管理用户
MySQL用户账号和信息存储在名为
mysql
的数据库中。一般不需要直接访问mysql数据库和其中的表。在要获得所有用户账号列表时才需要直接访问。
USE mysql;
SELECT user FROM user;
2.1、创建用户账号
CREATE USER ben IDENTIFIED BY 'p@$$w0rd';
CREATE USER
创建了一个新用户账号,在创建用户账号时不一定需要给出口令,比不过这里使用了
IDENTIFIED BY
给出了。
重新命名一个用户账号:
RENAME USER ben TO bforta;
2.2、删除用户账号
为了删除一个用户账号(
以及其相关的权限
)可以使用
DROP USER语句
:
DROP USER bforta;
2.3、设置访问权限
在创建用户账号后,必须接着分配访问权限。新创建的用户账号没有任何的访问权限,它们能登录MySQL,但是不能看到数据,不能执行任何数据库操作。
为了看到赋予用户账号的权限:
MariaDB [mysql]> SHOW GRANTS FOR kobe;
+-----------------------------------------------------------------------------------------------------+
| Grants for kobe@% |
+
版权声明:本文为weixin_41476978原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。