优化网站的意思,logo在线设计免费生成器,电子商务专业是个坑吗,网站建设青岛文章目录 前言一、基本安全指南二、添加/删除用户帐户三、设置帐户资源限制四、锁定/解锁用户帐户参考文献 前言
本次课程介绍数据的基本安全指南#xff0c;使用这些安全指南可以提高数据库的安全性#xff0c;同时介绍一下如何添加/删除用户帐户#xff0c;设置帐户资源限… 文章目录 前言一、基本安全指南二、添加/删除用户帐户三、设置帐户资源限制四、锁定/解锁用户帐户参考文献 前言
本次课程介绍数据的基本安全指南使用这些安全指南可以提高数据库的安全性同时介绍一下如何添加/删除用户帐户设置帐户资源限制锁定/解锁用户帐户等基础语句。 一、基本安全指南
永远不要给任何人除了根用户访问数据库中的关系表的权限 mysql使用GRANT和REVOKE语句来控制对MySQL的访问并且不授予超过更多的权限如果它工作正常那么你必须为一个用户根目录设置一个密码使用SHOW GRANT语句来检查哪些帐户可以访问哪些数据对象。然后使用REVOKE撤销语句来删除那些不必要的特权不要在数据库中存储明文密码不要从字典中选择密码因为存在特殊的程序来破解密码授予于防火墙以保护您免受任何软件中至少50%的所有类型的攻击不要通过互联网传输普通的未加密的数据因为每个有时间和能力拦截信息并用于自己的目的的人都可以访问这些信息请使用加密的协议如SSL或SSH
二、添加/删除用户帐户
创建新用户
CREATE USER alex IDENTIFIED BY m6;更改用户
ALTER USER alex IDENTIFIED BY c;列出用户
SELECT USER FROM mysql.user;删除用户
DROP USER alex;注意 用户名长度最多可达32个字符 用户名和密码存储在mysql表
三、设置帐户资源限制
服务器将在mysql表中存储一个帐户的资源限制。数据库服务器会计算每个帐户使用这些资源的次数可以为单个帐户设置使用以下服务器资源的限制如果帐户在最后一小时内达到连接数量的限制服务器将拒绝进一步连接帐户直到该小时结束。同样如果帐户达到查询或更新数量的限制服务器将拒绝进一步查询或更新直到时间结束。在所有这类情况下服务器将发出适当的错误消息
四、锁定/解锁用户帐户
帐户可以在创建之后立即锁定或在任何时候更改用户
CREATE USER Alex IDENTIFIED BY m6 ACCOUNT LOCK;
ALTER USER Alice ACCOUNT LOCK;
ALTER user Bob ACCOUNT UNLOCK;注意用户帐户的已锁定或未锁定状态将记录在mysql表中
参考文献
• MySQL 5.7 Reference Manual, 7.1 General Security Issues
