MYSQL权限经验原则
发布时间:2023-06-09 14:24:53 所属栏目:MySql教程 来源:
导读:权限控制主要是出于安全因素,因此需要遵循一下几个经验原则:
1. 只授予能满足需要的最小权限,防止用户干坏事。哈哈。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者de
1. 只授予能满足需要的最小权限,防止用户干坏事。哈哈。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者de
|
权限控制主要是出于安全因素,因此需要遵循一下几个经验原则: 1. 只授予能满足需要的最小权限,防止用户干坏事。哈哈。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。 2. 创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。 3. 初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。 4. 为每个用户设置满足密码复杂度的密码。 5. 定期清理不需要的用户。回收权限或者删除用户。 就是针对表可以设置什么权限,针对列可以设置什么权限等等,这个可以从官方文档中的一个表来说明: 权限分布 可能的设置的权限 表权限 'Select', 'Insert', 'Update', 'Delete', 'Create', 'Drop', 'Grant', 'References', 'Index', 'Alter' 列权限 'Select', 'Insert', 'Update', 'References' 过程权限 'Execute', 'Alter Routine', 'Grant' 针对权限这部分,最主要的是要知道MYSQL是如何验证的(两阶段验证),以及mysql各个权限是做什么用的,以及那些权限用在什么地方(表or列?)。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
