RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:8:30-17:00
你可能遇到了下面的问题
关闭右侧工具栏

新闻中心

这里有您想知道的互联网营销解决方案
怎么配置mysql白名单 6个月宝宝眼睛不太对焦

mysql 添加IP白名单

使用工具或者命令测试你刚才设置的用户名和密码,换台别的ip访问下是否可以连接

10年积累的成都网站建设、网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站制作后付款的网站建设流程,更有商丘免费网站建设让你可以放心的选择与我们合作。

MySQL基础的安全设置包括哪些?

MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host)

(1) 系统表mysql.user

user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。

用户字段

用户字段.png

权限字段

权限字段.png

安全字段

安全字段.png

# 查看是否支持ssl标准show variables like 'have_openssl';123

资源控制字段

资源控制.png

系统表mysql.user中的所有资源字段的默认值为0,表示没有任何限制。

(2) 系统表mysql.db和mysql.host

在系统数据库mysql中,权限表除了表user外,还有表db和表host,这两张表都存储了某个用户对数据库的权限。

用户字段

mysql.db表

mysql.db表.png

mysql.host表

mysql.host表.png

权限字段

权限字段.png

(3)其他权限表

在系统数据库mysql中,除了上述权限表外,还有表tables_priv和columns_priv,其中标tables_priv用来实现单个表的权限设置,表columns_priv用来实现单个字段列的权限设置。

系统表mysql.tables_priv表结构

mysql.tables_priv表结构.png

mysql.tables_priv表结构.png

系统表mysql.columns_priv的表结构

columns_priv的表结构png

用户机制

(1) 登录和退出MySQL软件的完整命令

# 登录mysql -h 127.0.0.1 -u root -p# 退出(\q)exit|quit12345

(2) 创建普通用户账户

执行CREATE USER语句来创建用户账户

create user 'mazaiting'@'localhost' identified by '123456';12

执行INSERT语句来创建用户

insert into user(host,user,password,ssl_cipher,x509_issuer,x509_subject)values('localhost', 'linghaoyu', password('linghaoyu'),'','','');# 使新建用户生效flush privileges;12345

执行GRANT语句来创建用户

grant select on company.t_deptto 'wangxingqin'@'localhost' identified by 'wangxingqin';123

(3) 利用超级权限用户root修改用户账户密码

修改超级权限用户账户密码

# 通过mysqladmin命令修改root用户密码mysqladmin -u root -p password "123456"# 通过SET命令修改密码set password=password("123456");# 更新系统表mysql.user数据记录修改root用户密码update user set password=password("123456")where user="root" and host="localhost";12345678

(4) 利用拥有超级权限用户root修改普通用户账户密码

# 创建用户grant select,create,drop on *.*to 'mazaiting'@'localhost' identified by 'mazaiting'with grant option;# 通过grant命令修改用户密码grant select,create,drop on *.*to 'mazaiting'@'localhost' identified by '123456';# 通过set命令修改用户密码set password for 'mazaiting'@'localhost'=password("123456");# 更新系统表mysql.user数据记录修改用户密码update user set password=password("mazaiting")where user='mazaiting' and host='localhost';# 登录当前用户,并使用set命令修改密码set password=password("123456");123456789101112131415

(5) 删除普通用户账户

通过DROP USER语句删除普通用户

drop user 'mazaiting'@'localhost';12

删除系统表mysql.user数据记录实现删除用户账号

# 选择mysql数据库use mysql;# 删除用户delete from user where user='mazaiting' and host='localhost';12345

权限管理

(1) 对用户进行授权

# 创建用户grant select,create,drop on *.*to 'mazaiting'@'localhost' identified by 'mazaiting'with grant option;# 查询表数据记录select host,user,password,select_priv,update_priv,grant_priv,drop_privfrom mysql.userwhere user='mazaiting' \G12345678910

(2) 查看用户所拥有权限

show grants for 'mazaiting'@'localhost' \G12

(3) 收回用户所拥有权限

# 回收用户的查询权限revoke select on *.* from 'mazaiting'@'localhost';# 回收用户的全部权限revoke all privileges, grant optionfrom 'mazaiting'@'localhost

sql server 能不能设置外网访问白名单?只允许某个ip的机器连接

须提供远程访问和1433口打开.

参考2005的.Sql Server 2005的1433端口打开和进行远程连接

如何打开sql server 2005 的1433端口

配置工具-Sql Server Configuration Manager-MSSQLSERVER的协议

看看TCP/IP协议是否启动,如果启动,右键菜单点"属性" ,在分页菜单中选"IP地址",把"IP1"和"IP2"中"TCP端口"为1433,

"已启用"改为"是"

配置工具-Sql Server Configuration Manager-SQL Native Client 配置-客户端协议-TCP/IP

选择TCP/IP右键菜单中"属性",确认"默认端口"是1433,"已启用"为"是"

SQL Server 2005 远程连接

配置TCP/IP属性.

Surface Area Configuration -- Database Engine -- Remote Connections ---Using TCP/IT

SQL Server 外围应用配置器—服务和连接外围配置—database englie—远程连接—启用(远程连接的TCP/IP和named pipes)

SQL Server Configuration Manager—SQL2005网络配置—启用TCP/IP和named pipes

-----------------------------------------------------------------------------------------

一般按如上即可.

其他说明见下:

sqlserver2005(Express版),为了便于管理,你还需要去下一个manage管理器,微软的官方网站有

下,安装好manage管理器后,在程序中连接sqlserver2005,下面几点是要注意的。

1. 开启sql2005远程连接功能,开启办法如下,

配置工具-sql

server外围应用配置器-服务和连接的外围应用配置器-打开MSSQLSERVER节点下的Database Engine

节点,先择"远程连接",接下建议选择"同时使用TCP/IP和named pipes",确定后,重启数据库服务就可以了.

2.登陆设置改为,Sql server and windows Authentication方式同时选中,具体设置如下:

manage管理器-windows

Authentication(第一次用windows方式进去),-对象资源管理器中选择你的数据服务器--右键属

性securitySql server and windows Authentication方式同时选中.

3:设置一个Sql server方式的用户名和密码,具体设置如下:

manage管理器-windows Authenticationnew querysp_password null,'sa123456','sa'

这样就设置了一个用户名为sa ,密码为:sa123456的用户,下次在登陆时,可以用Sql server方式,

用户名为sa ,密码为:sa123456的用户进数据库了.

4: 做完上面三步后,这样写连接字符串就可以顺利进入数据库了,

(server=.\\sqlexpress;uid=sa;pwd=sa123456;database=master";

其它版本,做如下设置

程序—Microsoft SQL Server 2005—配置工具—SQL Server 外围应用配置器—服务和连接的外围应用配置器—

1、MSSQLserver(实例名)—DataBase Engine—远程连接—(设置选项)

在下方选项

2、SQL Server Browser—服务(停止时只本机访问)

3、程序—Microsoft SQL Server 2005—配置工具—SQL Server Configuration Manager—网络连接协议-选择实例对应协议—启用(shard memory、Named Pipes、TCP\IP)

注: SQL Server 浏览器程序以服务的形式在服务器上运行。SQL Server 浏览器侦听对 Microsoft SQL Server 资源的传入请求,

并提供计算机上安装的 SQL Server 实例的相关信息。

SQL Server 浏览器可用于执行下列三种操作:

浏览可用服务器

连接到正确的服务器实例

连接到专用管理员连接 (DAC) 端点

SQL Server Browser 服务 (sqlbrowser) 为数据库引擎 和 SSAS 的每个实例提供实例名称和版本号。

SQL Server 浏览器随 Microsoft SQL Server 2005 一起安装,

为该计算机上运行的早期版本的 SQL Server(从 Microsoft SQL Server 7.0 开始)提供此服务。


新闻标题:怎么配置mysql白名单 6个月宝宝眼睛不太对焦
本文网址:http://lswzjz.com/article/ddsihjc.html