1. Toy模板网首页
  2. > Toy博客

网络安全 Day22-mariadb数据库用户管理

9月前 作者:七百~~~汪汪汪 分类:Toy博客 阅读(34) 违法举报

这篇具有很好参考价值的文章主要介绍了网络安全 Day22-mariadb数据库用户管理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. mariadb数据库用户管理

  1. 用户的格式: 用户@主机范围 合起来才算一个用户
  2. 授权主机范围
    1. 只能从本机访问: localhost127.0.0.110.0.0.166(指定IP)
    2. 授权整个网段:
      1. 授权10.0.0.1–10.0.0.254: 10.0.0.0/2410.0.0.%
      2. 授权192.168.0.1—192.168.254.254: 192.168.%
      3. 严令禁止直接使用%
  3. 用户增删改查
    1. 创建用户
      1. 语法: create user blog@'10.0.0.%' identified by 'oldboy123';;
      2. 查看数据库中的所有用户: select user,host from mysql.user;
      3. 登录用户: mysql -ublog -poldboy123 -hlocalhost -P3306 -S /var/lib/mysql/mysql.sock
        1. 正常来讲-h -S是可以省略,但是用户的主机范围是localhost就不用写因为-h默认值就是localhost
    2. 删除用户: drop user 'user'@'主机域';
    3. 修改用户的名字: rename user'过去的名字@过去的主机域' to '新的名字@新的主机域';+flush privileges;
    4. 查看当前用户: select user();
    5. 查询有哪些用户: select user,host from mysql.user;

2. mariadb数据库用户授权

  1. 创建用户并授权
    1. 语法一: create user用户@主机域 identified by '密码';+grant 权限 on 库.表 to 用户@主机域
    2. 语法二: grant 权限 on 库.表 to 用户@主机域 identified by'密码';
  2. 授权blog@'10.0.0.%'用可以访问所有权限
    1. 授权: grant all on *.* to blog@10.0.0.%;
    2. 检查: show grants for blog@'10.0.0.%';
  3. 有哪些权限可以授权
    MariaDB [(none)]> show privileges;

all privilegesall)包含下面所有(唯独缺一个权限(Grant option),不能创建用户):
权限	说明

授权网站用户最应该的授权,网民上网使用。了解前8SELECT	查询(数据)
INSERT	插入(数据)
UPDATE	修改(数据)
DELETE  删除(数据)
================DBA管理员的权限===========
CREATE	创建(数据库、表等对象)
DROP	删除(数据库、表等对象)
INDEX	索引
ALTER	修改(数据库、表等对象)
==========================================
RELOAD	重载
SHUTDOWN	关闭
PROCESS	进程
FILE	文件
REFERENCES	参考资料
SHOW DATABASES	查看数据库
SUPER	超级权限
CREATE TEMPORARY TABLES	创建临时表
LOCK TABLES	锁表
EXECUTE	执行
REPLICATION SLAVE	从复制权限
REPLICATION CLIENT	从客户端复制
CREATE VIEW	创建视图
SHOW VIEW	查看视图
CREATE ROUTINE	创建存储过程
ALTER ROUTINE	修改存储过程
CREATE USER	创建用户
EVENT	事件
TRIGGER 	触发器
CREATE TABLESPACE	创建表空间
  4. 企业产生如何授权
    1. 普通用户
      SELECT	查询(数据) 浏览文章
INSERT	插入(数据) 发表文章
UPDATE	修改(数据) 修改文章
DELETE	删除(数据) 删除文章
    2. 管理员用户
      CREATE	创建(数据库、表等对象)
DROP	删除(数据库、表等对象)
INDEX	索引
ALTER	修改(数据库、表等对象)
  5. 授权一个和管理员root等价的权限
    1. 创建并授权:grant all on *.* to oldboy@'localhost' identified by 'oldboy123' with grant option
    2. 刷新: flush privileges

3. 用户回收授权

  1. 语法: revoke insert on *.* from '用户名'@'主机域';
  2. 例子: revoke insert ON *.* from 'littleboy'@'localhost';

4. 使客户端连接数据库

  1. 使客户端连接需要关闭防火墙
    1. systemctl stop firewalld
    2. systemctl enable firewalld
  2. 安装sqlyog工具
  3. 连接就好了

文章来源地址https://www.toymoban.com/news/detail-623280.html

到了这里,关于网络安全 Day22-mariadb数据库用户管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 网络安全实训Day22

    网络安全实训Day22

    网络空间安全实训-渗透测试 定义:跨站伪造请求攻击 攻击者透过诱骗受害者点击攻击者提前构造的恶意链接,从而以受害者的身份向网站服务器发起请求,达到攻击的目的 1.搭建创建管理员账号的站点 1.将对方网站创建管理员账户的源代码复制并修改后,创建本机的页面

    2024年04月27日
    浏览(32)
  • 网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)

    网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)

    知识点: 1、服务攻防数据库类型安全 2、influxdb,.未授权访问wt验证 3、H2 database-未授权访问-配置不当 4、CouchDB-权限绕过配合RCE-漏洞 5、ElasticSearch-文件写入RCE-漏洞 #章节内容: 常见服务应用的安全测试: 1、配置不当-未授权访问 2、安全机制特定安全漏洞 3、安全机制弱口令

    2024年01月23日
    浏览(52)
  • 网络安全进阶学习第十二课——SQL手工注入3(Access数据库)

    网络安全进阶学习第十二课——SQL手工注入3(Access数据库)

    判断数据库类型 —— 判断表名 —— 判断列名 —— 判断列名长度 —— 查出数据。 asp的网站,常用数据库为access、sqlserver。 and exsits (select * from msysobjects)0 access and exsits (select * from sysobjects)0 sqlserver 上述语句 会返回1或者0 。 msysobjects是access的默认数据库 , sysobjects是sqlserv

    2024年02月11日
    浏览(55)
  • 网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)

    网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)

    知识点: 1、服务攻防数据库类型安全 2、RedisHadoopMysql安全 3、Mysql-CVE-2012-2122漏洞 4、Hadoop-配置不当未授权三重奏RCE漏洞 3、Redis-配置不当未授权三重奏RCE两漏洞 #章节内容: 常见服务应用的安全测试: 1、配置不当-未授权访问 2、安全机制特定安全漏洞 3、安全机制弱口令爆

    2024年01月23日
    浏览(47)
  • 【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。

    【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件,读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程; 如果想要学习

    2024年02月07日
    浏览(54)

  • 【网络安全带你练爬虫-100练】第22练:数据包中参数提取与处理

    目录 一、目标1:GET数据包的处理 1、GET数据包中参数的提取 2、GET请求中 统计参数个数 二、目标2:POST数据包的处理 1、post中参数个数的提取 2、POST请求中 统计参数个数 (与GET类似,就不再做叙述了)

    2024年02月10日
    浏览(51)
  • MariaDB数据库服务器

    MariaDB数据库服务器

    目录 一、什么是数据库? 二、什么是关系型数据库? 三、数据库字符集和排序规则是什么? 四、常用数据类型 五、Mariadb数据库相关配置案例 一、什么是数据库? 数据库(DB)是以一定方式长期存储在计算机硬盘内,能与多个用户共享,具有尽可能小的冗余度、与应用程序

    2024年02月10日
    浏览(41)
  • MariaDB数据库的主从配置

    MariaDB数据库的主从配置

    首先准备两台可以互相ping通的机器,两台机器可以互为主从,示例:10.210.23.77主服务器 10.20.84.183从服务器 在两台机器上各自安装数据 解压MariaDB安装包;  安装MariaDB依赖包;  启动MariaDB服务  安全配置 # 开始安全配置   ① 输入当前密码,初次安装后是没有密码的,直接回

    2024年02月04日
    浏览(43)
  • Windows 安装 MariaDB 数据库

    Windows 安装 MariaDB 数据库

    之前一直使用 MySQL,使用 MySQL8.0 时候,占用内存比较大,储存空间好像也稍微有点大,看到 MariaDB 是用来代替 MySQL 的方案,之前用着也挺得劲,MySQL8.0 以上好像不能去导入低版本的 sql,或者需要改一些东西,但是用着 MariaDB 不用改就可以导入,所以写一下这个的安装 Maria

    2024年02月09日
    浏览(50)
  • mariadb数据库从入门到精通

    mariadb数据库从入门到精通

    实验环境:yum仓库搭建好 mariadb 是当前流行的Mysql数据库的分支 Mysql原先SUN公司(java)被Orical收购了 Mysql开源免费,所以企业当中的核心数据库是Orical,其余是Mysql mariadb是Mysql数据库的一个分支 1.数据库的安装 由于数据库的登陆不需要密码所以不安全,我们要安全初始化。 密码

    2024年01月21日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包