Linux Mysql資料庫安全配置

Linux Mysql資料庫安全配置

目錄：

1.修改mysql管理者賬号root的密碼(2種方法)

2.修改mysql管理者賬号root

3.mysql管理者root賬号密碼遺忘解決辦法(2種方法)

4.建立資料庫使用者(3種方法)

5.mysql資料庫權限管理

　　本地權限

　　網絡權限

撤銷權限

   删除使用者
           

一、修改mysql管理者賬号root的密碼

方法一：shell指令

mysqladmin -u root -p password "123"

　　

2.檢視密碼存放的表

方法二：mysql資料庫指令

mysql>use mysql;

mysql>update user set password=password('123') where user='root' and host='localhost';

mysql> FLUSH PRIVILEGES; #重新整理

測試密碼修改是否成功

二、修改mysql管理者賬号root

update mysql.user set user="admin" where user="root" and host="localhost";

flush privileges;

測試

三、mysql管理者root賬号密碼遺忘

方法一：

killall -TERM mysqld

mysqld_safe --skip-grant-tables &

mysql -u admin

mysql>update user set password=password('123456') where user='admin' and host='localhost';

mysql> FLUSH PRIVILEGES;

MySQL> quit

重新啟動MySQL，使用新密碼登入

設定新的密碼，并重新整理修改

測試，重新開機mysqld服務用新的密碼登入

方法二：

修改/etc/my.cnf

在[Mysqld]下添加：

skip-grant-tables

重新開機MySQL服務

mysql -u root

mysql>update user set password=password('123') where user='admin' and host='localhost';

MySQL> quit

修改/etc/my.cnf 删除skip-grant-tables

四、建立資料庫使用者

方法一:

INSERT INTO user(host, user, password, select_priv, insert_priv, update_priv) VALUES ('localhost', 'yuzly', PASSWORD('yuzly'), 'Y', 'Y', 'Y');

方法二:

CREATE USER 'user1'@'localhost' IDENTIFIED BY 'yuzly';

方法三：通過新使用者授權建立資料庫使用者

五、權限管理

本地權限

1.建立一個zhang使用者,隻給select權限,然後檢視權限

　

2.登入zhang使用者，mysql -uzhang -pyuzly測試，建立一個表，下圖顯示被拒絕，目前賬戶沒有create權限

3.登入管理者賬戶，給zhangsan賬戶添加create權限

4.重新登入zhangsan賬戶,測試是否具有create權限，下圖說明具有create權限

5.插入一條資料，下圖提示沒有insert權限

6.登入管理者賬戶，給zhangsan賬戶添加insert權限

7.重新登入zhangsan賬戶,測試是否具有insert權限，下圖說明具有insert權限

8.建立的新使用者，預設沒有任何權限,下圖可以看到建立的使用者預設是沒有任何權限的

9.登入新建立的使用者mysql -uabcd -pyuzly,測試，下圖可以看到abcd沒有select等權限，用show隻能檢視mysql系統自帶的東西，别的使用者建立的資料庫等看不到

遠端連接配接權限

1.建立一個賬戶，賦予遠端登入權限

grant all on userdb.* to 'abc'@'10.10.10.200' identified by 'yuzly';

2.測試，從另一台Linux的Mysql用戶端登入驗證

3.下圖可以看到，abc使用者對userdb資料庫具有任何權限，但對别的資料庫沒有任何權限，例如mysql.user

4.遠端連接配接限制一個網段

5.測試

撤銷權限

revoke all on userdb.* from 'zhangsan'@'localhost';

測試，撤消zhangsan賬戶的權限是否生效

删除賬戶

delete from mysql.user where user="aaa" and host="localhost";

原文位址

https://www.cnblogs.com/yuzly/p/10583808.html