mysql 添加IP白名单
使用工具或者命令测试你刚才设置的用户名和密码,换台别的ip访问下是否可以连接
10年积累的成都网站建设、网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站制作后付款的网站建设流程,更有商丘免费网站建设让你可以放心的选择与我们合作。
MySQL基础的安全设置包括哪些?
MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host)
(1) 系统表mysql.user
user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
用户字段
用户字段.png
权限字段
权限字段.png
安全字段
安全字段.png
# 查看是否支持ssl标准show variables like 'have_openssl';123
资源控制字段
资源控制.png
系统表mysql.user中的所有资源字段的默认值为0,表示没有任何限制。
(2) 系统表mysql.db和mysql.host
在系统数据库mysql中,权限表除了表user外,还有表db和表host,这两张表都存储了某个用户对数据库的权限。
用户字段
mysql.db表
mysql.db表.png
mysql.host表
mysql.host表.png
权限字段
权限字段.png
(3)其他权限表
在系统数据库mysql中,除了上述权限表外,还有表tables_priv和columns_priv,其中标tables_priv用来实现单个表的权限设置,表columns_priv用来实现单个字段列的权限设置。
系统表mysql.tables_priv表结构
mysql.tables_priv表结构.png
mysql.tables_priv表结构.png
系统表mysql.columns_priv的表结构
columns_priv的表结构png
用户机制
(1) 登录和退出MySQL软件的完整命令
# 登录mysql -h 127.0.0.1 -u root -p# 退出(\q)exit|quit12345
(2) 创建普通用户账户
执行CREATE USER语句来创建用户账户
create user 'mazaiting'@'localhost' identified by '123456';12
执行INSERT语句来创建用户
insert into user(host,user,password,ssl_cipher,x509_issuer,x509_subject)values('localhost', 'linghaoyu', password('linghaoyu'),'','','');# 使新建用户生效flush privileges;12345
执行GRANT语句来创建用户
grant select on company.t_deptto 'wangxingqin'@'localhost' identified by 'wangxingqin';123
(3) 利用超级权限用户root修改用户账户密码
修改超级权限用户账户密码
# 通过mysqladmin命令修改root用户密码mysqladmin -u root -p password "123456"# 通过SET命令修改密码set password=password("123456");# 更新系统表mysql.user数据记录修改root用户密码update user set password=password("123456")where user="root" and host="localhost";12345678
(4) 利用拥有超级权限用户root修改普通用户账户密码
# 创建用户grant select,create,drop on *.*to 'mazaiting'@'localhost' identified by 'mazaiting'with grant option;# 通过grant命令修改用户密码grant select,create,drop on *.*to 'mazaiting'@'localhost' identified by '123456';# 通过set命令修改用户密码set password for 'mazaiting'@'localhost'=password("123456");# 更新系统表mysql.user数据记录修改用户密码update user set password=password("mazaiting")where user='mazaiting' and host='localhost';# 登录当前用户,并使用set命令修改密码set password=password("123456");123456789101112131415
(5) 删除普通用户账户
通过DROP USER语句删除普通用户
drop user 'mazaiting'@'localhost';12
删除系统表mysql.user数据记录实现删除用户账号
# 选择mysql数据库use mysql;# 删除用户delete from user where user='mazaiting' and host='localhost';12345
权限管理
(1) 对用户进行授权
# 创建用户grant select,create,drop on *.*to 'mazaiting'@'localhost' identified by 'mazaiting'with grant option;# 查询表数据记录select host,user,password,select_priv,update_priv,grant_priv,drop_privfrom mysql.userwhere user='mazaiting' \G12345678910
(2) 查看用户所拥有权限
show grants for 'mazaiting'@'localhost' \G12
(3) 收回用户所拥有权限
# 回收用户的查询权限revoke select on *.* from 'mazaiting'@'localhost';# 回收用户的全部权限revoke all privileges, grant optionfrom 'mazaiting'@'localhost
sql server 能不能设置外网访问白名单?只允许某个ip的机器连接
须提供远程访问和1433口打开.
参考2005的.Sql Server 2005的1433端口打开和进行远程连接
如何打开sql server 2005 的1433端口
配置工具-Sql Server Configuration Manager-MSSQLSERVER的协议
看看TCP/IP协议是否启动,如果启动,右键菜单点"属性" ,在分页菜单中选"IP地址",把"IP1"和"IP2"中"TCP端口"为1433,
"已启用"改为"是"
配置工具-Sql Server Configuration Manager-SQL Native Client 配置-客户端协议-TCP/IP
选择TCP/IP右键菜单中"属性",确认"默认端口"是1433,"已启用"为"是"
SQL Server 2005 远程连接
配置TCP/IP属性.
Surface Area Configuration -- Database Engine -- Remote Connections ---Using TCP/IT
SQL Server 外围应用配置器—服务和连接外围配置—database englie—远程连接—启用(远程连接的TCP/IP和named pipes)
SQL Server Configuration Manager—SQL2005网络配置—启用TCP/IP和named pipes
-----------------------------------------------------------------------------------------
一般按如上即可.
其他说明见下:
sqlserver2005(Express版),为了便于管理,你还需要去下一个manage管理器,微软的官方网站有
下,安装好manage管理器后,在程序中连接sqlserver2005,下面几点是要注意的。
1. 开启sql2005远程连接功能,开启办法如下,
配置工具-sql
server外围应用配置器-服务和连接的外围应用配置器-打开MSSQLSERVER节点下的Database Engine
节点,先择"远程连接",接下建议选择"同时使用TCP/IP和named pipes",确定后,重启数据库服务就可以了.
2.登陆设置改为,Sql server and windows Authentication方式同时选中,具体设置如下:
manage管理器-windows
Authentication(第一次用windows方式进去),-对象资源管理器中选择你的数据服务器--右键属
性securitySql server and windows Authentication方式同时选中.
3:设置一个Sql server方式的用户名和密码,具体设置如下:
manage管理器-windows Authenticationnew querysp_password null,'sa123456','sa'
这样就设置了一个用户名为sa ,密码为:sa123456的用户,下次在登陆时,可以用Sql server方式,
用户名为sa ,密码为:sa123456的用户进数据库了.
4: 做完上面三步后,这样写连接字符串就可以顺利进入数据库了,
(server=.\\sqlexpress;uid=sa;pwd=sa123456;database=master";
其它版本,做如下设置
程序—Microsoft SQL Server 2005—配置工具—SQL Server 外围应用配置器—服务和连接的外围应用配置器—
1、MSSQLserver(实例名)—DataBase Engine—远程连接—(设置选项)
在下方选项
2、SQL Server Browser—服务(停止时只本机访问)
3、程序—Microsoft SQL Server 2005—配置工具—SQL Server Configuration Manager—网络连接协议-选择实例对应协议—启用(shard memory、Named Pipes、TCP\IP)
注: SQL Server 浏览器程序以服务的形式在服务器上运行。SQL Server 浏览器侦听对 Microsoft SQL Server 资源的传入请求,
并提供计算机上安装的 SQL Server 实例的相关信息。
SQL Server 浏览器可用于执行下列三种操作:
浏览可用服务器
连接到正确的服务器实例
连接到专用管理员连接 (DAC) 端点
SQL Server Browser 服务 (sqlbrowser) 为数据库引擎 和 SSAS 的每个实例提供实例名称和版本号。
SQL Server 浏览器随 Microsoft SQL Server 2005 一起安装,
为该计算机上运行的早期版本的 SQL Server(从 Microsoft SQL Server 7.0 开始)提供此服务。
新闻标题:怎么配置mysql白名单 6个月宝宝眼睛不太对焦
本文网址:http://lswzjz.com/article/ddsihjc.html