首页 / MYSQL / MySQL数据库高危权限回收参考

MySQL数据库高危权限回收参考

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了MySQL数据库高危权限回收参考，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含5902字，纯文字阅读大概需要9分钟。

内容图文

1. 基本操作指令

1、查看当前系统数据库

# mysql -uroot -p
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| erp              |
+--------------------+
3 rows in set (0.00 sec)

2、切换数据库

mysql> use erp;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed

2. 权限回收准备工作

1、统计当前环境所有的用户（%表示所有机器可访问；127.0.0.1、localhost表示本机可访问）

mysql> SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;
+-----------------------------------------+
| query                                   |
+-----------------------------------------+
| User: 'root'@'%';                       |
| User: 'root'@'127.0.0.1';               |
| User: 'root'@'::1';                     |
| User: ''@'localhost';                   |
| User: 'root'@'localhost';               |
| User: 'erp'@'%';                       |
+-----------------------------------------+
5 rows in set (0.00 sec)

2、统计业务用户具有哪些权限以用户名erp举例如下

mysql> show grants for 'erp'@'%';
+------------------------------------------------------------------------------------+
| Grants for erp@%                                                         |
+------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'erp'@'%' IDENTIFIED BY PASSWORD '*******'      |
| GRANT ALL PRIVILEGES ON `ump`.* TO 'ump'@'%'                          |
+------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

3. 操作回收高危权限

1、回收所有权限或回收某一权限，比如drop权限

mysql> revoke all privileges on erp.* from 'erp'@'%';
mysql> revoke drop on erp.* from 'erp'@'%';
mysql> flush privileges;

备注：
（1）列举部分特殊的服务器权限及其功能说明：

super：拥有此权限允许用户终止任何查询；修改全局变量的SET语句；使用CHANGE MASTER，PURGE MASTER LOGS
shutdown：关闭数据库
show databases：查看数据库
replication client：查询master server、slave server状态
replication slave：查看从服务器
reload：拥有此权限才可执行flush [tables | logs | privileges]
process：拥有此权限才可以执行SHOW PROCESSLIST和KILL命令
file：拥有file权限才可以执行 select ..into outfile和load data infile…操作

（2）普通用户权限及其功能说明：

all：允许任何操作(usage权限不能被回收)
usage：只允许登录
alter：修改数据库的表
alter routine：修改/删除存储过程
create：创建表
create routine：创建存储过程
create temporary tables：创建临时表
create：创建新的数据库或表
create view：创建视图
delete：删除表数据
drop：删除数据库/表
event：创建/更改/删除/查看事件
execute：执行权限
grant option：将自身所拥有的权限授予其他用户
index：创建/删除索引
insert：添加表数据
lock tables：锁表
references：将其它表的一个字段作为某一个表的外键约束
select：查询表数据
show view：查看视图
trigger：创建触发器
update：更新表数据

2、重新授权必要权限

mysql> grant select,insert,alter,update,delete,create,execute on erp.* to 'erp'@'%' ;
mysql> flush privileges;

3、确认权限

mysql> show grants for 'erp'@'%';

4. 注意事项

1）、file, process, super为危险权限，切勿权限授予管理员以外的账号；

mysql> revoke file,process,super on erp.* from 'erp'@'%';

2）、查看某个或所有用户的服务器权限，确认普通账号没有授权上述三种危险权限

mysql> select * from mysql.user where user='erp'\G;
*************************** 1. row ***************************
                  Host: %
                  User: erp
              Password: *33F471D4D8A84CD6C0
           Select_priv: N
           Insert_priv: N
           Update_priv: N
           Delete_priv: N
           Create_priv: N
             Drop_priv: N
           Reload_priv: N
         Shutdown_priv: N
          Process_priv: N
             File_priv: N
            Grant_priv: N
       References_priv: N
            Index_priv: N
            Alter_priv: N
          Show_db_priv: N
            Super_priv: N
 Create_tmp_table_priv: N
      Lock_tables_priv: N
          Execute_priv: N
       Repl_slave_priv: N
      Repl_client_priv: N
      Create_view_priv: N
        Show_view_priv: N
   Create_routine_priv: N
    Alter_routine_priv: N
      Create_user_priv: N
            Event_priv: N
          Trigger_priv: N
Create_tablespace_priv: N
              ssl_type: 
            ssl_cipher: 
           x509_issuer: 
          x509_subject: 
         max_questions: 0
           max_updates: 0
       max_connections: 0
  max_user_connections: 0
                plugin: mysql_native_password
 authentication_string: 
      password_expired: N
1 row in set (0.00 sec)
mysql> select * from mysql.user \G;

3）、授予某张表权限，权限信息保存在mysql.tables_priv表中

mysql> grant select on dbname.tablename to 'username'@'%' with grant option;
mysql> select * from mysql.tables_priv;
select * from mysql.tables_priv;
+-----------+-----+-------+------------+----------------+---------------------+-------+
| Host | Db  | User  | Table_name  | Grantor | Timestamp | Table_priv | Column_priv |
+-----------+-----+-------+------------+----------------+---------------------+-------+
| % | dbname | username | tablename | root@localhost | 0000-00-00 00:00:00 | Select,Grant |             |
+-----------+-----+-------+------------+----------------+---------------------+-------+

4）、授予某个字段权限，权限信息保存在mysql.columns_priv表中

mysql> grant select(Column_name) on dbname.tablename to 'username'@'%' with grant option;
mysql> select * from mysql.columns_priv;
select * from mysql.columns_priv;
+-----------+-----+-------+------------+-------------+---------------------+----------+
| Host   | Db  | User  | Table_name | Column_name | Timestamp   | Column_priv |
+-----------+-----+-------+------------+-------------+---------------------+----------+
| % | dbname | username | tablename | Column_name | 0000-00-00 00:00:00 | Select|
+-----------+-----+-------+------------+-------------+---------------------+----------+

5）、当使用如下命令回收权限时，它回收的只是全局的权限，username用户其他的权限，比如对dbname数据库的权限，对tablename表的权限，对某个Column_name字段的权限仍然持有。

mysql> revoke all privileges on *.* from 'username'@'localhost';

所以为了回收用户的所有权限，要使用如下命令

mysql> revoke all privileges,grant option from 'username'@'%';

5. 结束

内容总结

以上是互联网集市为您收集整理的MySQL数据库高危权限回收参考全部内容，希望文章能够帮你解决MySQL数据库高危权限回收参考所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/869626.html

来源：【匿名】

【上一篇】高性能MySQL之架构篇【下一篇】用IE远程创建Mysql数据库的简易程序

更多 ►

【MySQL数据库高危权限回收参考】教程文章相关的互联网学习教程文章

从入门到自闭之Python--MySQL数据库的单表操作【代码】

单表查询：select * from 表 where 条件 group by 分组 having 过滤 order by 排序 limit n;语法：select distinct 字段1，字段2... from 表名 where 条件 group by 组名 having 筛选 order by 排序 limit 限制条数找到表:from拿着where指定的约束条件，去文件/表中取出一条条记录将取出的一条条记录进行分组group by，如果没有group by，则整体作为一组执行select（去重）：select * from 表名;将分组的结果进行having过滤将结果按...

备份mysql数据库【图】

使用navicate 使用命令备份mysqldump -hlocalhost -uroot -prootdatabases > C:\Users\asus008\Desktop\mp4\databases.sql还原mysql -hlocalhost -uroot -proot databases < C:\Users\asus008\Desktop\mp4\databases.sql备份多个数据库mysqldump -hlocalhost -uroot -proot --databases oa tele > C:\Users\asus008\Desktop\mp4\databasesf.sql备份所有数据库mysqldump --all -databases -hlocalhost -uroot -proot > C:\Users\as...

Ubuntu下取消MySQL数据库本机绑定限制方法

出现问题：在Ubuntu系统中，添加了MySQL账户，赋予了数据库完全操作权限，并且允许数据库从外部链接但是，还是无法远程访问MySQL数据库。原因：Ubuntu系统中，默认安装的MySQL限制了只有本机才能访问数据库解决办法：取消MySQL数据库的本机绑定限制nano /etc/mysql/my.cnf #编辑配置文件找到bind-address = 127.0.0.1改为#bind-address = 127.0.0.1ctrl+o #保存配置ctrl+x #退出/etc/init.d/mysql restart #重启数据库现在已经可以...

MySQL数据库web维护管理软件【图】

TreeSoft数据库管理系统使用JAVA开发，采用稳定通用的springMVC +JDBC架构，实现基于WEB方式对 MySQL，Oracle，PostgreSQL 等数据库进行维护管理操作。功能包括：数据库的展示,库表的展示，表字段结构的展示， SQL语句的在线编辑批量执行，表结构的在线设计维护，数据的在线编辑维护，查询语句保存，JSON数据格式化，SQL语法帮助，在线数据源选择配置等。系统内置14套UI皮肤，45套代码编辑区UI方案，使用中可以依个人喜好选择配...

mysql数据库相关基础知识01【代码】

数据库的简介1.什么是数据库：数据仓库。访问必须只能用SQL语句来访问。数据库也是一个文件的系统。 2.数据库的作用：存储数据的作用。开发任何的应用，都有数据库。 3.关系型的数据库：数据库中保存的都是实体与实体之间的关系。 4.常见的数据库* Java开发，必用的两个数据库Oracle和MySQL* Oracle数据库（甲骨文）大型的数据库，收费的。* MySQL数据库小型的数据库，免费开源的。被Oracle收购了（在6.x版本下开始收费了）*...

python连接mysql数据库

1.系统必须安装MySQL-python软件，否则python没有连接的模块(在Linux系统)yum install MySQL-python2.安装mysql数据库yum install mysql-server mysql[root@AY140528120357495c4bZ ~]# /etc/init.d/mysqld restartStopping mysqld: [ OK ]Starting mysqld: [ OK ][root@AY140528120357495c4bZ ~]#3.在mysql中创建数据库和表[root@AY1405...

配置MySQL数据库【图】

一、配置MySQL数据库1、解压绿色版mysql，如下图二、安装服务1、运行cmd（管理员版本，否则没有权限），如下图 2、运行命令mysqld –install安装服务，如下图：如果不需要mysql里，只需要运行mysqld –remove即可移除，如下图 3、运行net start mysql 启动服务，如下图如需要配置是否开机启动mysql可以在windows服务里面配置。三、客户端测试1、mysql –uroot –p 如下图四、配置编码为UTF-81、在mysql5.6的根目录下，复制my-d...

MYSQLshu数据库学习----查询

查询语句是MYSQL数据库中用到的最多的语句。查询语句分为几种单表查询集合函数查询连接查询子查询合并查询正则表达式查询一：单表查询SELECT 属性 FROM 表名 [WHERE 查询条件][GROUP BY 属性名1 [HAVING 分组条件]][ORDER BY 属性2 [ASC/DESC]][LIMIT];WHERE 查询条件查询条件符号或关键字例子比较=、<、<=、>、>=、!=、<>、!>、!<WHERE ID = 1指定范围BETWEEN AND、NOT BETWEEN ANDWHERE ID BETWEEN 2 AND 3指定集合IN、NOT INWH...

MYSQL数据库导入数据时出现乱码的解决办法

首先在新建数据库时一定要注意生成原数据库相同的编码形式，如果已经生成可以用phpmyadmin等工具再整理一次，防止数据库编码和表的编码不统一造成乱码。方法一: 通过增加参数 –default-character-set = utf8 解决乱码问题mysql -u root -p password < path_to_import_file –default-character-set = utf8 方法二: 在命令行导入乱码解决1. use database_name; 2. set names utf8; (或其他需要的编码) 3. source example.sql (sql...

mysql数据库表格导出为excel表格【代码】

在本地数据库中操作如下：由于excel表格的编码是GBK，所以导出时要加一个设置字符编码；select*from 某个表 into outfile ‘d:/文件名.xls‘CHARACTERSET gbk; 原文：http://www.cnblogs.com/luwenjie110/p/4336988.html

如何设置才能远程登录Mysql数据库【代码】【图】

可以在一台机器上访问另一台机器的MySQL，但是需要一些设置。进入MySQL后，输入以下命令： GRANT ALL PRIVILEGES ON *.* TO ‘tigase‘@‘%‘ IDENTIFIED BY ‘123456‘ WITH GRANT OPTION;允许任何主机以tigase为用户名（root用户不能远程登录，只能本地登录），123456为密码访问MySQL。flush privileges;让MySQL重新加载权限，使赋予的权限能够马上生效。原文：http://www.jb51.net/article/54407.htm

linux下如何实现mysql数据库每天自动备份定时备份【代码】【图】

概述??备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。而对于一些网站、系统来说，数据库就是一切，所以做好数据库的备份是至关重要的！备份是什么？为什么要备份容灾方案建设存储介质光盘磁带硬盘磁盘阵列 DAS：直接附加存储 NAS：网络附加存储 SAN：存储区域网络云存储这里主要以本地磁盘为存储介质讲一下计划任务的...

ThinkPHP学习（三）配置PHP5支持MySQL，连接MySQL数据库【图】

配置PHP5支持MySQL打开PHP配置文件“F:\PHP\php5328Win32\php.ini”，查找“extension=php_mysql.dll”，把前面的分号去掉，保存文件，启动服务；却提示“PHP startup: Unable to load dynamic library :F:\PHP\php_mysql.dll”错误，解决办法，打开PHP配置文件“F:\PHP\php5328Win32\php.ini”，查找“extension_dir = "ext"”，把前面的分号去掉，保存文件，启动服务，问题解决；准备测试数据如果你还没有安装MySQL，请先安装MyS...

全网最全一篇MySQL数据库MVCC详解，不全你打我【图】

什么是MVCC全称Multi-Version Concurrency Control，即多版本并发控制，主要是为了提高数据库的并发性能。以下文章都是围绕InnoDB引擎来讲，因为myIsam不支持事务。同一行数据平时发生读写请求时，会上锁阻塞住。但mvcc用更好的方式去处理读—写请求，做到在发生读—写请求冲突时不用加锁。这个读是指的快照读，而不是当前读，当前读是一种加锁操作，是悲观锁。那它到底是怎么做到读—写不用加锁的，快照读和当前读又是什么鬼，跟着...

Spring Batch示例: 读取CSV文件并写入MySQL数据库【代码】

Spring Batch示例: 读取CSV文件并写入MySQL数据库GitHub版本: https://github.com/kimmking/SpringBatchReferenceCN/blob/master/01_introduction/Spring_Batch_MySQL.md原文链接: Reading and writing CVS files with Spring Batch and MySQL原文作者: Steven Haines - 技术架构师下载本教程的源代码: SpringBatch-CSV演示代码用批处理程序来操作动辄上GB的数据很可能会拖死整个系统,但现在我们可以通过Spring Batch将其拆解为多...

MYSQL - 技术教程分类

MySQL 教程 MySQL 安装 MySQL 管理 MySQL PHP 语法 MySQL 连接 MySQL 创建数据库 MySQL 删除数据库 MySQL 选择数据库 MySQL 数据类型 MySQL 创建数据表 MySQL 删除数据表 MySQL 插入数据 MySQL 查询数据 MySQL WHERE 子句 MySQL UPDATE 更新 MySQL DELETE 语句 MySQL LIKE 子句 MySQL UNION MySQL 排序 MySQL 分组 MySQL 连接的使用 MySQL NULL 值处理 MySQL 事务 MySQL ALTER命令 MySQL 索引 MySQL 临时表 MySQL 复制表 MySQL 元数据 MySQL 序列使用 MySQL 处理重复数据 MySQL 及 SQL 注入 MySQL 导出数据 MySQL 导入数据 MySQL 函数 MySQL 运算符 mysql 全部

MYSQL - 最热教程

sql分组取最大记录方法 mysql如何设置默认值 mysql创建数据表时指定默认值教程 MySQL 5.7 的初始化操作（root初始密码...Oracle中合并数据集(多行变一行)mysql 相同内容的字段合并为一条的方法解决mysql设置时区时的错误Unknown or ...解决ubuntu下mysql的'Access denied fo...ubuntu系统中MysqlERROR1045(28000)报错...mysql数据库设置不区分大小写

首页 / MYSQL / MySQL数据库高危权限回收参考

MySQL数据库高危权限回收参考

内容导读

内容图文

1. 基本操作指令

2. 权限回收准备工作

3. 操作回收高危权限

4. 注意事项

5. 结束

内容总结

内容备注

内容手机端

【MySQL数据库高危权限回收参考】教程文章相关的互联网学习教程文章

从入门到自闭之Python--MySQL数据库的单表操作【代码】

备份mysql数据库【图】

Ubuntu下取消MySQL数据库本机绑定限制方法

MySQL数据库web维护管理软件【图】

mysql数据库相关基础知识01【代码】

python连接mysql数据库

配置MySQL数据库【图】

MYSQLshu数据库学习----查询

MYSQL数据库导入数据时出现乱码的解决办法

mysql数据库表格导出为excel表格【代码】

如何设置才能远程登录Mysql数据库【代码】【图】

linux下如何实现mysql数据库每天自动备份定时备份【代码】【图】

ThinkPHP学习（三）配置PHP5支持MySQL，连接MySQL数据库【图】

全网最全一篇MySQL数据库MVCC详解，不全你打我【图】

Spring Batch示例: 读取CSV文件并写入MySQL数据库【代码】

MYSQL - 相关标签

数据库 - 相关标签

MYSQL - 技术教程分类

MYSQL - 最新教程

MYSQL - 最热教程