Linux Mysql数据库安全配置

 Linux  Mysql数据库安全配置

目录：

1.修改mysql管理员帐号root的密码(2种方法)

2.修改mysql管理员帐号root

3.mysql管理员root帐号密码遗忘解决办法(2种方法)

4.建立数据库用户(3种方法)

5.mysql数据库权限管理

　　本地权限

　　网络权限

       撤销权限

       删除用户

1、修改mysql管理员帐号root的密码

方法一：shell命令

mysqladmin  -u  root  -p  password  "123"

　　

2.查看密码存放的表

　　

方法二：mysql数据库命令

mysql>use mysql;

mysql>update user set password=password('123') where user='root' and host='localhost';

mysql> FLUSH PRIVILEGES;        #刷新

　　

测试密码修改是否成功

　　

2、修改mysql管理员帐号root

update mysql.user set user="admin" where user="root" and host="localhost";

flush privileges;

　　

测试

　　

3、mysql管理员root帐号密码遗忘

方法一：

killall -TERM mysqld

mysqld_safe --skip-grant-tables &

mysql -u admin 

mysql>update user set password=password('123456') where user='admin' and host='localhost';

mysql> FLUSH PRIVILEGES;

MySQL> quit

从新启动MySQL，使用新密码登陆

　　

设置新的密码，并刷新修改

　　

测试，重启mysqld服务用新的密码登陆

　　

方法二：

修改/etc/my.cnf

在[Mysqld]下添加：

skip-grant-tables  

重启MySQL服务

mysql -u root

mysql>update user set password=password('123') where user='admin' and host='localhost';

mysql> FLUSH PRIVILEGES;

MySQL> quit 

修改/etc/my.cnf  删除skip-grant-tables  

从新启动MySQL，使用新密码登陆

　　

测试

修改/etc/my.cnf  删除skip-grant-tables  

从新启动MySQL，使用新密码登陆

　　

4、建立数据库用户

方法一:

INSERT INTO user(host, user, password, select_priv, insert_priv, update_priv)     VALUES ('localhost', 'yuzly', PASSWORD('yuzly'), 'Y', 'Y', 'Y');

　　

方法二:

CREATE  USER  'user1'@'localhost'  IDENTIFIED  BY 'yuzly';

　　

方法三：经过新用户受权建立数据库用户

　　

5、权限管理

本地权限

1.建立一个zhang用户,只给select权限,而后查看权限

　

2.登陆zhang用户，mysql -uzhang -pyuzly测试，建立一个表，下图显示被拒绝，当前帐户没有create权限

　　

3.登陆管理员帐户，给zhangsan帐户添加create权限

　　

4.从新登陆zhangsan帐户,测试是否具备create权限，下图说明具备create权限

　　

5.插入一条数据，下图提示没有insert权限

　

6.登陆管理员帐户，给zhangsan帐户添加insert权限

　　

7.从新登陆zhangsan帐户,测试是否具备insert权限，下图说明具备insert权限

　　

8.建立的新用户，默认没有任何权限,下图能够看到建立的用户默认是没有任何权限的

　　

9.登陆新建立的用户mysql -uabcd -pyuzly,测试，下图能够看到abcd没有select等权限，用show只能查看mysql系统自带的东西，别的用户建立的数据库等看不到

　　

远程链接权限

 1.建立一个帐户，赋予远程登陆权限

grant all on userdb.* to 'abc'@'10.10.10.200' identified by 'yuzly';

flush privileges;

　

2.测试，从另外一台Linux的Mysql客户端登陆验证

　　

3.下图能够看到，abc用户对userdb数据库具备任何权限，但对别的数据库没有任何权限，例如mysql.user

　　

4.远程链接限制一个网段

　　

5.测试

　　

撤销权限

revoke all on userdb.* from 'zhangsan'@'localhost';

　　

测试，撤消zhangsan帐户的权限是否生效

 　　

删除帐户

delete from mysql.user where user="aaa" and host="localhost";

　　

 

 

 

---------------------------------------------------------------------------------------------------

Mysql数据库基础学习笔记：https://www.cnblogs.com/yuzly/p/10582295.html

原文出处：https://www.cnblogs.com/yuzly/p/10583808.html