数据管理系统-week11-用户管理

2023-12-05 16:04

本文主要是介绍数据管理系统-week11-用户管理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 前言
  • 一、基本安全指南
  • 二、添加/删除用户帐户
  • 三、设置帐户资源限制
  • 四、锁定/解锁用户帐户
  • 参考文献


前言

本次课程介绍数据的基本安全指南,使用这些安全指南可以提高数据库的安全性,同时介绍一下如何添加/删除用户帐户,设置帐户资源限制,锁定/解锁用户帐户等基础语句。


一、基本安全指南

  1. 🎇🎇🎇永远不要给任何人(除了根用户)访问数据库中的关系表的权限: mysql
  2. 使用GRANT和REVOKE语句来控制对MySQL的访问,并且不授予超过更多的权限
  3. 如果它工作正常,那么你必须为一个用户根目录设置一个密码!
  4. 使用SHOW GRANT语句来检查哪些帐户可以访问哪些数据对象。
  5. 然后使用REVOKE(撤销)语句来删除那些不必要的特权
  6. 不要在数据库中存储明文密码
  7. 不要从字典中选择密码,因为存在特殊的程序来破解密码
  8. 授予于防火墙,以保护您免受任何软件中至少50%的所有类型的攻击
  9. 不要通过互联网传输普通的(未加密的)数据,因为每个有时间和能力拦截信息并用于自己的目的的人都可以访问这些信息
  10. 请使用加密的协议,如SSL或SSH

二、添加/删除用户帐户

创建新用户

CREATE USER alex IDENTIFIED BY 'm6';

更改用户

ALTER USER alex IDENTIFIED BY 'c';

列出用户

SELECT USER FROM mysql.user;

删除用户

DROP USER alex;

注意:
用户名长度最多可达32个字符
用户名和密码存储在mysql表

三、设置帐户资源限制

服务器将在mysql表中存储一个帐户的资源限制。数据库服务器会计算每个帐户使用这些资源的次数,可以为单个帐户设置使用以下服务器资源的限制,如果帐户在最后一小时内达到连接数量的限制,服务器将拒绝进一步连接帐户,直到该小时结束。同样,如果帐户达到查询或更新数量的限制,服务器将拒绝进一步查询或更新,直到时间结束。在所有这类情况下,服务器将发出适当的错误消息

四、锁定/解锁用户帐户

帐户可以在创建之后立即锁定或在任何时候(更改用户)

CREATE USER Alex IDENTIFIED BY 'm6' ACCOUNT LOCK;
ALTER USER Alice ACCOUNT LOCK;
ALTER user Bob ACCOUNT UNLOCK;

注意:用户帐户的已锁定或未锁定状态将记录在mysql表中

参考文献

• MySQL 5.7 Reference Manual, 7.1 General Security Issues


这篇关于数据管理系统-week11-用户管理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/458212

相关文章

Spring Boot集成Druid实现数据源管理与监控的详细步骤

《SpringBoot集成Druid实现数据源管理与监控的详细步骤》本文介绍如何在SpringBoot项目中集成Druid数据库连接池,包括环境搭建、Maven依赖配置、SpringBoot配置文件... 目录1. 引言1.1 环境准备1.2 Druid介绍2. 配置Druid连接池3. 查看Druid监控

SQL中如何添加数据(常见方法及示例)

《SQL中如何添加数据(常见方法及示例)》SQL全称为StructuredQueryLanguage,是一种用于管理关系数据库的标准编程语言,下面给大家介绍SQL中如何添加数据,感兴趣的朋友一起看看吧... 目录在mysql中,有多种方法可以添加数据。以下是一些常见的方法及其示例。1. 使用INSERT I

Python使用vllm处理多模态数据的预处理技巧

《Python使用vllm处理多模态数据的预处理技巧》本文深入探讨了在Python环境下使用vLLM处理多模态数据的预处理技巧,我们将从基础概念出发,详细讲解文本、图像、音频等多模态数据的预处理方法,... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

Knife4j+Axios+Redis前后端分离架构下的 API 管理与会话方案(最新推荐)

《Knife4j+Axios+Redis前后端分离架构下的API管理与会话方案(最新推荐)》本文主要介绍了Swagger与Knife4j的配置要点、前后端对接方法以及分布式Session实现原理,... 目录一、Swagger 与 Knife4j 的深度理解及配置要点Knife4j 配置关键要点1.Spri

MySQL 删除数据详解(最新整理)

《MySQL删除数据详解(最新整理)》:本文主要介绍MySQL删除数据的相关知识,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录一、前言二、mysql 中的三种删除方式1.DELETE语句✅ 基本语法: 示例:2.TRUNCATE语句✅ 基本语

MyBatisPlus如何优化千万级数据的CRUD

《MyBatisPlus如何优化千万级数据的CRUD》最近负责的一个项目,数据库表量级破千万,每次执行CRUD都像走钢丝,稍有不慎就引起数据库报警,本文就结合这个项目的实战经验,聊聊MyBatisPl... 目录背景一、MyBATis Plus 简介二、千万级数据的挑战三、优化 CRUD 的关键策略1. 查

python实现对数据公钥加密与私钥解密

《python实现对数据公钥加密与私钥解密》这篇文章主要为大家详细介绍了如何使用python实现对数据公钥加密与私钥解密,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录公钥私钥的生成使用公钥加密使用私钥解密公钥私钥的生成这一部分,使用python生成公钥与私钥,然后保存在两个文

mysql中的数据目录用法及说明

《mysql中的数据目录用法及说明》:本文主要介绍mysql中的数据目录用法及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、背景2、版本3、数据目录4、总结1、背景安装mysql之后,在安装目录下会有一个data目录,我们创建的数据库、创建的表、插入的

Navicat数据表的数据添加,删除及使用sql完成数据的添加过程

《Navicat数据表的数据添加,删除及使用sql完成数据的添加过程》:本文主要介绍Navicat数据表的数据添加,删除及使用sql完成数据的添加过程,具有很好的参考价值,希望对大家有所帮助,如有... 目录Navicat数据表数据添加,删除及使用sql完成数据添加选中操作的表则出现如下界面,查看左下角从左

SpringBoot中4种数据水平分片策略

《SpringBoot中4种数据水平分片策略》数据水平分片作为一种水平扩展策略,通过将数据分散到多个物理节点上,有效解决了存储容量和性能瓶颈问题,下面小编就来和大家分享4种数据分片策略吧... 目录一、前言二、哈希分片2.1 原理2.2 SpringBoot实现2.3 优缺点分析2.4 适用场景三、范围分片