MySQL Series 6-Benutzer und Autorisierung

Inhaltsverzeichnis

Tutorial-Reihe
1. Benutzerverwaltung

1. Benutzerkonto
2. Konten hinzufügen und löschen
3. Knacken Sie das Administratorkennwort

2. Berechtigungsmanagement

1. Autorisierung
2. Autorisierung abfragen
3. Widerruf der Vollmacht

Zusammenfassen

Tutorial-Reihe

MySQL-Reihe: Grundlegende Konzepte der relationalen MySQL-Datenbank
MariaDB-Serverinstallation der MySQL-Reihe
MySQL Series II-Konfiguration für mehrere Instanzen
MySQL Serie 3 Grundlagen
MySQL Serie 4 SQL-Syntax
MySQL-Serie fünf Ansichten, gespeicherte Funktionen, gespeicherte Prozeduren, Trigger
MySQL Series 7 MySQL-Speicher-Engine
MySQL Serie 8 MySQL Server-Variablen
MySQL-Serie 9 MySQL-Abfrage-Cache und -Index
MySQL Series 10 MySQL-Transaktionsisolierung zur Implementierung der Parallelitätskontrolle
MySQL Series 11-Protokollierung
MySQL Serie 12 Backup und Wiederherstellung
MySQL Serie 13 MySQL-Replikation
MySQL Serie 14 MySQL Hochverfügbarkeitsimplementierung
MySQL-Serie 15: Allgemeine MySQL-Konfiguration und Leistungsstresstest

1. Benutzerverwaltung

1. Benutzerkonto

Das Benutzerkonto besteht aus zwei Teilen: Benutzername und HOST ('USERNAME'@'HOST')

HOST bedeutet:

Hostname
Spezifische IP-Adresse
Netzwerksegment/Maske

Sie können Platzhalter, % und _ verwenden; 192.168.% bedeutet alle Hosts in diesem Netzwerksegment

2. Konten hinzufügen und löschen

Main: Nach dem Ändern der Benutzerinformationen in der Datenbank müssen Sie FLUSH PRIVILEGES ausführen, um die Autorisierungstabelle zu aktualisieren und wirksam zu machen.

erstellen

  MariaDB [mysql]> CREATE USER 'Benutzer1'@'192.168.%';
  MariaDB [mysql]> ERSTELLEN SIE BENUTZER 'user2'@'192.168.%' IDENTIFIZIERT DURCH 'Ihr_Passwort';
  MariaDB [mysql]> SELECT Benutzer, Host, Passwort FROM Benutzer;
  +----------+-----------+-------------------------------------------+
  | Benutzer | Host | Passwort |
  +----------+-----------+-------------------------------------------+
  | root | lokaler Host | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |
  | Wurzel | centos7 | |
  | Wurzel | 127.0.0.1 | |
  | Wurzel | ::1 | |
  | | lokaler Host | |
  | | centos7 | |
  | Benutzer1 | 192,168.% | |
  | Benutzer2 | 192,168.% | *9E72259BA9214F692A85B240647C4D95B0F2E08B |
  +----------+-----------+-------------------------------------------+

löschen

  MariaDB [mysql]> DROP USER Benutzer2@'192.168.%';
  MariaDB [mysql]> SELECT Benutzer, Host, Passwort FROM Benutzer;      
  +----------+-----------+-------------------------------------------+
  | Benutzer | Host | Passwort |
  +----------+-----------+-------------------------------------------+
  | root | lokaler Host | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |
  | Wurzel | centos7 | |
  | Wurzel | 127.0.0.1 | |
  | Wurzel | ::1 | |
  | | lokaler Host | |
  | | centos7 | |
  | Benutzer1 | 192,168 % | |
  +----------+-----------+-------------------------------------------+

Umbenennen

  MariaDB [mysql]> BENUTZER umbenennen user1@'192.168.%' in testuser@'%';
  MariaDB [mysql]> SELECT Benutzer, Host, Passwort FROM mysql.user;
  +----------+----------+-------------------------------------------+
  | Benutzer | Host | Passwort |
  +----------+----------+-------------------------------------------+
  | root | lokaler Host | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |
  | Wurzel | centos7 | |
  | Wurzel | 127.0.0.1 | |
  | Wurzel | ::1 | |
  | | lokaler Host | |
  | | centos7 | |
  | Testbenutzer | % | |
  +----------+----------+-------------------------------------------+

Kennwort ändern

  MariaDB [mysql]> PASSWORT FÜR Testbenutzer festlegen@'%' = PASSWORT('testpass');
  MariaDB [mysql]> SELECT Benutzer, Host, Passwort FROM mysql.user;          
  +----------+----------+-------------------------------------------+
  | Benutzer | Host | Passwort |
  +----------+----------+-------------------------------------------+
  | root | lokaler Host | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |
  | Wurzel | centos7 | |
  | Wurzel | 127.0.0.1 | |
  | Wurzel | ::1 | |
  | | lokaler Host | |
  | | centos7 | |
  | Testbenutzer | % | *00E247AC5F9AF26AE0194B41E1E769DEE1429A29 |
  +----------+----------+-------------------------------------------+

Weitere Möglichkeiten zum Ändern Ihres Passworts:

 UPDATE Benutzer SET Passwort=PASSWORT('Testpass') WHERE Benutzer='Testbenutzer';

# mysqladmin -uroot -poldpass Passwort „newpass“

3. Knacken Sie das Administratorkennwort

Wiederherstellen von Passwörtern aus einer leeren Datenbank

  # systemctl stop mariadb
  # rm -rf /var/lib/mysql/* #Datenbank löschen und weglaufen # systemctl start mariadb

Passwort mit Daten wiederherstellen

1) Fügen Sie die Parameter „skip-grant-tables“ und „skip-networking“ unter [mydqld] in der Konfigurationsdatei /etc/my.cnf hinzu.

2) # systemctl restart MariaDB-Neustartdienst

3) Führen Sie MySQL aus, um sich bei der Datenbank anzumelden

4) MariaDB [(keine)]> UPDATE mysql.user SET password=PASSWORD('newpassword') WHERE user='root' AND host='localhost'; #Passwort aktualisieren

5) MariaDB [(keine)]> FLUSH PRIVILEGES; #Autorisierungstabelle aktualisieren

6) Beenden Sie den Dienst, ändern Sie die Konfigurationsdatei, löschen Sie die Parameter „skip-grant-tables“ und „skip-networking“ und starten Sie ihn neu. Sie können beim Starten des mysqld-Prozesses auch die folgenden Optionen dafür verwenden:

--skip-grant-tables
--skip-networking

2. Berechtigungsmanagement

1. Autorisierung

Syntax: GRANT priv_type ON [Objekttyp] priv_level TO Benutzer@'%' [IDENTIFIZIERT DURCH 'Passwort'] [MIT GRANT OPTION];

Wenn der Benutzer während der Autorisierung nicht existiert, wird er erstellt. Daher erstellen wir normalerweise keinen separaten Benutzer, sondern schließen die Autorisierungserstellung gleichzeitig ab.

priv_type Autorisierungstyp

-WÄHLEN
- EINFÜGEN
- AKTUALISIEREN
- LÖSCHEN
- ERSTELLEN
- FALLEN
-INDEX
-ÄNDERN
- DATENBANKEN ANZEIGEN
- Temporäre Tabellen erstellen
- TABELLEN VERRIEGELN
- ANSICHT ERSTELLEN
- ANSICHT ANZEIGEN
- BENUTZER ERSTELLEN
- ALLE PRIVILEGIEN oder ALLE

object_type Autorisierungsobjekt

-TISCH
- FUNKTION
- VERFAHREN

priv_level Autorisierungsstufe

- * oder *.* bedeutet alle Bibliotheken
- db_name.* bedeutet alle Tabellen in der angegebenen Datenbank
- db_name.tbl_name Die angegebene Tabelle in der angegebenen Bibliothek
- tbl_name gibt die Tabelle der aktuellen Bibliothek an
- db_name.routine_name gibt die Funktion, die gespeicherte Prozedur oder den Trigger der angegebenen Bibliothek an

MIT ZUSCHUSSOPTION

- MAX_QUERIES_PER_HOUR Anzahl
- MAX_UPDATES_PER_HOUR Anzahl
-MAX_CONNECTIONS_PER_HOUR Anzahl
-MAX_USER_CONNECTIONS Anzahl

MariaDB [Schule]> GRANT SELECT(stuid,name) ON TABLE school.students TO admin@'%' IDENTIFIED BY 'admin'; #Autorisieren Sie die Abfrageberechtigung für die Felder „stuid“ und „name“ der Tabelle „students“ für den Benutzer admin@'%'. MariaDB [Schule]> FLUSH PRIVILEGES; #Aktualisieren Sie die Autorisierungstabelle.

2. Autorisierung abfragen

MariaDB [Schule]> SHOW GRANTS FOR admin@'%'\G #Berechtigungen des angegebenen Benutzers anzeigen**************************** 1. Zeile ***************************
Berechtigungen für admin@%: GRANT USAGE ON *.* TO ‚admin‘@‚%‘ IDENTIFIED BY PASSWORD ‚*4ACFE3202A5FF5CF467898FC58AAB1D615029441‘
*************************** 2. Reihe ***************************
Zuschüsse für admin@%: GRANT SELECT (stuid, name) ON `school`.`students` TO 'admin'@'%'

[root@working ~]# mysql -uadmin -padmin -h192.168.0.7
MariaDB [(keine)]> SHOW GRANTS FOR CURRENT_USER()\G #Eigene Berechtigungen abfragen**************************** 1. Zeile ***************************
Berechtigungen für admin@%: GRANT USAGE ON *.* TO ‚admin‘@‚%‘ IDENTIFIED BY PASSWORD ‚*4ACFE3202A5FF5CF467898FC58AAB1D615029441‘
*************************** 2. Reihe ***************************
Zuschüsse für admin@%: GRANT SELECT (stuid, name) ON `school`.`students` TO 'admin'@'%'

3. Widerruf der Vollmacht

MariaDB [Schule]> REVOKE SELECT(stuid) ON school.students FROM admin@'%'; #Widerruf der Abfrageberechtigung des Benutzers admin@'%' für das Feld „stuid“

Zusammenfassen

Dies ist das Ende dieses Artikels über MySQL-Benutzer und -Autorisierung. Weitere relevante Inhalte zu MySQL-Benutzern und -Autorisierung finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!

Das könnte Sie auch interessieren:

MySQL-Benutzererstellung und Autorisierungsmethode
MySql Benutzer hinzufügen, Autorisierung, Passwort ändern und andere Anweisungen
So erstellen, autorisieren und widerrufen Sie MySQL-Benutzer
Gemeinsame Nutzung von Methoden zum Anlegen neuer Benutzer und zur Autorisierung in MySQL
Methoden zur Benutzerautorisierung und Autorisierungslöschung in MySQL
MySQL-Datenbank erstellen, Benutzer hinzufügen, Benutzerautorisierung, praktische Methode
mysql5.7 Benutzerberechtigung erstellen Benutzer löschen Berechtigung widerrufen
MySql-Installations- und Konfigurationsmethode (MySQL-Benutzer hinzufügen, Benutzer löschen und Autorisierung)
Erstellen, Autorisieren, Löschen und Ändern von Passwörtern von MySQL-Benutzern in der WIN-Eingabeaufforderung
MySQL erstellt Benutzer, autorisiert Benutzer, widerruft Benutzerberechtigungen, ändert Benutzerkennwörter und löscht Benutzer (praktische Tipps)

<<: Detaillierte Erklärung zum Festlegen des Kontextpfads in der Webanwendung

>>: Die spezifische Verwendung von CSS-Attributen zur Optimierung der Frontend-Seitendarstellung wird sich ändern

So implementieren Sie eine geplante Sicherung von MySQL unter Linux

Beheben Sie das Problem, dass die Docker-Installation abgeschlossen und gemeldet wird: bridge-nf-call-iptables ist deaktiviert

Nachdem die Docker-Installation auf der CentOS-Ma...

React Native meldet den Fehler „Ein Parameter vom Typ ‚NSArray＜id＜RCTBridgeModule＞＞ kann nicht initialisiert werden“ (Lösung)

Kürzlich wurde beim Ausführen eines alten RN-Proj...

MySQL Series 6-Benutzer und Autorisierung

Inhaltsverzeichnis

Tutorial-Reihe

1. Benutzerverwaltung

1. Benutzerkonto

2. Konten hinzufügen und löschen

3. Knacken Sie das Administratorkennwort

2. Berechtigungsmanagement

1. Autorisierung

2. Autorisierung abfragen

3. Widerruf der Vollmacht

Zusammenfassen

So implementieren Sie eine geplante Sicherung von MySQL unter Linux

Lösung für vergessenes Linux MySQL-Root-Passwort

So ändern Sie die Zeit in der virtuellen CentOS-Maschine

Lösung für das Problem, dass Elemente mit negativem Z-Index nicht angeklickt werden können

Vue.js implementiert eine Timeline-Funktion

So lösen Sie das Problem des ungültigen linken Joins in MySQL und die Vorsichtsmaßnahmen bei seiner Verwendung

Eine kurze Diskussion über MySQL-Backup und -Wiederherstellung für eine einzelne Tabelle

Teilen Sie 13 hervorragende Web-Wireframe-Design- und Produktionstools

So verhindern Sie, dass sich vsftpd-Benutzer über SSH anmelden

Beispielcode zur Implementierung der Alipay-Sandbox-Zahlung mit Vue+SpringBoot

Artikel empfehlen

So implementieren Sie die @person-Funktion über Vue

Verwenden Sie die CSS-Eigenschaft border-radius, um den Bogen festzulegen

Beispielcode für horizontales Balkendiagramm von Echarts Bar

Docker ermöglicht den nahtlosen Aufruf von Shell-Befehlen zwischen Container und Host

Beispiel-Tutorial zur JavaScript-Typerkennungsmethode

Analyse der Implementierungsschritte für geteilte Festplattenpartitionen unter Linux

Einige Tipps zur Beschleunigung der Entwicklung von WeChat-Miniprogrammen

So verwenden Sie wangEditor in Vue und erhalten durch Echo von Daten den Fokus

Detaillierte Erklärung zur Konfiguration der OpenGauss-Datenbank im Docker

Vue implementiert eine Scroll-Ladetabelle

Beheben Sie das Problem, dass die Docker-Installation abgeschlossen und gemeldet wird: bridge-nf-call-iptables ist deaktiviert

Zusammenfassung der Verwendung des CSS-Bereichs (Stilaufteilung)

Tutorial zur Verwendung von Hyperlink-Tags in XHTML

Detaillierte Erklärung der Verwendung des Fuser-Befehls in Linux

React Native meldet den Fehler „Ein Parameter vom Typ ‚NSArray＜id＜RCTBridgeModule＞＞ kann nicht initialisiert werden“ (Lösung)