Linux操作系统安全配置 课件 项目8　MySQL服务安全配置

单击此处编辑母版标题样式

MySQL权限管理学习内容企业需求0102MySQL概述03MySQL实用程序04总结

企业需求1某学校需要在Linux平台上架设基于MySQL的学生选课数据库，root管理员授予andrew可以从任何位置连接数据库服务器，对stuscore具有完全访问权限，用于对数据stuscore的日常维护。根据业务需要，用户andrew将自己的权限授予shiny，但仅限于在IP：192.168.8.110上登录对stuscore数据库执行查询语句。

企业需求1MySQL网络拓扑

MySQL实用程序3MySQL安装完成后，可以在/usr/bin路径下找到MySQL实用程序，通过这些实用程序可以执行MySQL数据库的管理操作。

MySQL实用程序3程序名称功能safe_mysqld脚本文件，用于以安全的方式启动mysqld守护进程，其安全包括：当一个错误发生时，有能力重启服务器并且将运行时的信息记录到一个日志文件中mysql一个基于命令行的MySQL客户端程序mysql_install_db用于以缺省权限创建MySQL权限表，该程序通常仅在系统上第一次安装MySQL时执行一次mysqladmin用于执行数据库的管理操作，如创建或删除数据库、加载授权表和停止MySQL服务等；也可以用于查看MySQL版本、进程和状态信息myisamchk用于描述、检查、优化和修复MySQL中的各个表，并可以显示表的相关信息mysqlshow用于显示数据库、表、列和索引等信息mysqlaccess一个脚本，用于检查对主机、用户和数据库组合的存取权限mysqlbugMySQL错误报告脚本，用于向MySQL邮件列表中添加错误报告mysqldump用于将MySQL数据库中的数据导出到一个文本文件mysqlimport提供一个到SQL语句LOADDATAINFILE的命令行接口，通过LOADDATAINFILE命令，可以将文本文件导入到数据库中make_binary_release用于制作一个编译MySQL的二进制版本msql2mysql一个外壳脚本，用于转换mSQL程序到MySQLreplace一个实用程序，由msql2mysql使用

MySQL实用程序3客户端程序mysql通常会使用不同的提示符来代表其当前所处的不同状态。mysql可能出现的提示符及其所代表的状态。提示符当前所处的状态mysql>准备好接受新命令->等待多行命令的下一行‘>表明一个以单引号(“'”)开始的字符串尚未以单引号结束，等待下一行匹配开始的单引号“>表明一个以双引号(“””)开始的字符串尚未以双引号结束，等待下一行匹配开始的双引号总结4MySQL应用场景MySQL实用程序单击此处编辑母版标题样式

MySQL权限管理学习内容MySQL用户权限管理0102MySQL数据库备份与还原03总结

MySQL用户权限1MySQL中提供了一套非常实用的权限系统，用于管理和控制某个用户使用其所提供自主机名、用户名和密码能否连接到指定的数据库服务器、能否打开所需数据库以及能否叉数据进行读取（select）、添加（insert）、修改（update）和删除（delete）等操作。

MySQL用户权限1（1）系统数据库mysqlMySQL内置了一个系统数据库mysql，其中包含存放着权限系统所需要的数据的授权表。当MySQL服务器启动时，会首先读取系统数据库mysql中的授权表，并将表中相关的数据装入内存；当用户连接数据库服务器并对数据库进行存取操作时，MySQL会根据这些表中的数据做相应的权限控制。因此，在设置用户的存取权限时，必然要对mysql数据库中有关的表进行修改。

MySQL用户权限1（1）系统数据库mysqlmysql数据库中用于权限系统的授权表主要包括user、db、host、tablespriv和columns_priv。我们可以启用客户端程序mysql，执行showtables命令进行查看，并使用describe命令列出上述各个表的结构。为了方便说明，表8-4和8-5列出了授权表中的字段名称。

MySQL用户权限1（1）系统数据库mysql表名称userdbhost字段类型范围字段HostHostHostchar(60)DbDbchar(64)UserUserchar(16)Passwordchar(16)权限字段Select_privSelect_privSelect_privenum(‘N’,’Y’)Insert_privInsert_privInsert_privenum(‘N’,’Y’)Update_privUpdate-privUpdate_privenum(‘N’,’Y’)Delete_privDelete-privDelete_privenum(‘N’,’Y’)Index_privIndex_privIndex_privenum(‘N’,’Y’)Alter_privAlter_privAlter_privenum(‘N’,’Y’)Create_privCreate_privCreate-privenum(‘N’,’Y’)Drop_privDrop_privDrop_privenum(‘N’,’Y’)Grant_privGranLprivGrant_privenum(‘N’,’Y’)Reload_privenum(‘N’,’Y’)Shutdown_privenum(‘N’,’Y’)Process_privenum(‘N’,’Y’)File_privenum(‘N’,’Y’)

MySQL用户权限1（1）系统数据库mysql表名称Tables_privcolumns_priv字段类型范围字段HostHostchar(60)DbDbchar(64)UserUserchar(16)Table_nameTable_namechar(64)Column_namechar(64)权限字段Table_privset(‘Select’,’Insert’,’Update’,’Delete’,’Create’,’Drop’,’Grant’,’References’,’Index’,’Alter’)Column_privColumn_privset(‘Select’,’Insert’,’Update’,’References’)其他字段TimestampTimestamptimestamp(16)Grantorchar(77)

MySQL用户权限1（2）MySQL数据库权限权限字段名权限说明selectSelect_privSelect_priv读取表中的数据insertInsert_priv向表中插入数据updateUpdate_priv更改表中的数据deleteDelete_prlv删除表中的数据indexIndex_priv创建或删除表的索引alterAlter_priv修改表的结构createCreate_priv创建新的数据库和表dropDrop_priv删除现存的数据库和表grantGrant_pnv将自己拥有的某些权限授予其他用户fileFile_priv在数据库服务器上读取和写入文件reloadReload_priv进行一些系统的操作，该权限的拥有者可以执行的命令有：reload、refresh、flush-privileges、flush-hosts、flush-tables。其中reload命令用于重新载入授权表，refresh命令用于清洗所有表并打开和关闭日志文件，flush-privileges与reload功能相同，其他flush-*命令执行类似refresh的功能，但其范围有限，因此适用于某些特定情况，例如：如果只想清洗日志文件，使用flush-log比refresh更合适。shutdownShutdown_priv停止或关闭MySQLprocessProcess_priv查看当前执行的查询，该权限的拥有者可以执行的命令有：processlist和kill。processlist用于显示在服务器内执行的线程的信息，kill用于杀死服务器线程。

MySQL用户权限1（3）MySQL权限系统的工作原理MySQL权限系统保证所有的用户可以严格按照事先分配好的权限对数据库进行允许的操作。当用户试图连接到一个MySQL服务器并且对数据库进行相关操作时，MySQL权限系统将对用户的身份进行验证并授予其相应的操作权限，这一过程包含两个阶段，即连接验证阶段和请求验证阶段。（1）第一阶段------连接验证阶段（2）第二阶段------请求验证阶段

MySQL用户权限1（4）连接MySQL数据库要想使用Mysql客户端程序对数据库进行管理，首先需要连接将要管理的MySQL服务器。连接时，需要指定主机名、用户名和口令，其命令格式为：

mysql[-hhostname][-uusername][-p[password]][database]其中，-h、-u和-p选项的另一种形式是--host=host_name、

--user=user_name--password=your_pass

MySQL用户权限1（5）MySQL的初始化权限MySQL安装完成之后，在启动MySQL服务（mysqld）时，会加载授权表中的初始权限设置。这些初始权限存储在user和db表中，可以使用SELECT语句进行查看，主要包括：内置一个口令为空的root用户，该用户是可以对MySQL数据库系统进行任何操作的超级用户。使用root用户连接服务器时，必须由本地主机（localhost）发出。

MySQL用户权限1（5）MySQL的初始化权限内置一个匿名用户，该用户可对有一个名为“test”或名称以“test_”开始的数据库进行任何操作。使用匿名用户连接服务器时，也必须由本地主机（localhost）发出。其他权限均被拒绝。

MySQL用户权限1（6）设置MySQL超级用户root的口令为root用户设置密码方法如下：①使用mysqladmin实用程序将root口令设置为123456[root@rhlroot]#mysqladminpassword'123456‘②使用SETPASSWORD语句和PASSWORD()函数将root口令设置为123456mysql>SETPASSWORDforroot=PASSWORD(‘123456’)；

MySQL用户权限1（6）设置MySQL超级用户root的口令

③使用UPDATE语句和PASSWORD()函数将root口令设置为crqmysql>UPDATEuserSETpassword=PASSWORD(‘123456’)WHEREuser=’root’;删除匿名用户方法如下：mysql>usemysql;mysql>DELETEfromuserWHEREuser=’’;

MySQL用户权限1（7）RANT和REVOKE语句GRANT语句用于授予用户权限。其语法如下：GRANTpriv_type[(column_list)][,priv_type[(column_list)]...]ON{*.*|*|db_name.*|db_name.tbl_name|db_name}TOuser_name[IDENTIFIEDBY'password'][,user_name[IDENTIFIEDBY'password']...][WITHGRANTOPTION]

MySQL用户权限1（7）RANT和REVOKE语句REVOKE语句用于撤消用户权限，其语法如下：REVOKEpriv_type[(column_list)][,priv_type[(column_list)]...]ON{*.*|*|