- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
一、MySQL權限系統通過(guò)兩個(gè)階段進(jìn)行認證:
(A) 對用戶(hù)進(jìn)行身份認證,IP地址和用戶(hù)名聯(lián)合,
(B) 對合法用戶(hù)賦予相應權限,權限表在數據庫啟動(dòng)的時(shí)候載入內存中。
二、在權限的存取過(guò)程中,會(huì )用到”mysql“數據庫中的user、host和db這3個(gè)權限表。兩階段驗證過(guò)程
(A) user表中 host、user和password判斷是否可連接。
(B) 權限表順序 user->db->tables_priv->columns_priv。
user表中的每個(gè)權限都代表了對所有數據庫都有的權限,db表中的每個(gè)權限都代表了對特定數據庫才有的權限。
三、賬號管理
創(chuàng )建賬號的兩種方式:使用GRANT語(yǔ)法創(chuàng )建或直接操作授權表,推薦第一種。
修改權限可以使用 GRANT和REVOKE命令。
四、安全問(wèn)題
(A) 嚴格控制操作系統帳號和權限
(B) 盡量避免以root權限運行MySQL
(C) 防止DNS欺騙
(D) 刪除匿名賬戶(hù)
(E) 給root賬號設置口令
(F) 設置安全密碼
(G) 只授予賬號必須的權限
(H) 只讓root擁有mysql庫user表的存取權限
(I) 只讓 管理員擁有 FILE、PROCESS和SUPER權限
(J) DROP TABLE 并不會(huì )回收以前的相關(guān)訪(fǎng)問(wèn)授權
(K) 使用SSL
(L) 給所有用戶(hù)加IP限制
(M) 注意REVOKE命令的漏洞
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP