MySQL数据库安全加固.pdf

MySQL数据库安全加固知识点详解： 一、MySQL基本操作 1. 设置与更改root用户密码 在MySQL安装后，首先需要为root用户设置登录密码，以保证数据库管理的安全性。使用mysqladmin命令可以实现这一操作，命令格式如下： ``` # mysqladmin -uroot password '123456..' # mysqladmin -uroot -p123456.. password '1234567..' ``` 这里，'123456..' 是原始密码，'1234567..' 是新密码。 2. 登录MySQL数据库 设置好密码后，就可以使用该密码登录MySQL数据库： ``` # mysql -uroot -p ``` 在此命令后面输入密码即可进入MySQL命令行界面。 3. 查看数据库 使用以下命令查看当前MySQL服务器中有哪些数据库： ``` mysql> show databases; ``` 4. 选择与创建数据库 选择一个数据库以便操作： ``` mysql> use 数据库名; ``` 创建一个新的数据库： ``` mysql> create database 数据库名; ``` 5. 删除数据库 删除一个已存在的数据库： ``` mysql> drop database 数据库名; ``` MySQL安装后默认创建了三个数据库：information_schema、mysql和test。其中mysql数据库保存了MySQL的系统信息，它非常重要，所有对用户和权限的修改都是针对这个数据库进行的。 二、数据表管理 1. 创建数据表 在当前数据库中创建一个新的数据表，需要指定字段及其数据类型： ``` mysql> create table 表名 (字段设定列表); ``` 2. 显示表名 查看当前数据库中有哪些数据表： ``` mysql> show tables; ``` 3. 显示表结构 查看指定表的详细结构信息： ``` mysql> describe [数据库名.]表名; ``` 4. 删除数据表 删除一个数据表： ``` mysql> drop table [数据库名.]表名; ``` 三、数据的增删改查操作 1. 插入数据 向数据表中插入新的记录： ``` mysql> insert into 表名 (字段1, 字段2, ...) values (字段1的值, 字段2的值, ...); ``` 2. 更新数据 更新数据表中的记录： ``` mysql> update 表名 set 字段名1=字段值1[, 字段名2=字段值2] where 条件表达式; ``` 3. 查询数据 从数据表中查找符合特定条件的记录： ``` mysql> select 字段名1, 字段名2, ... from 表名 where 条件表达式; ``` 查看当前数据库表中的所有记录： ``` mysql> select * from 表名; ``` 4. 删除数据 在数据表中删除符合特定条件的记录： ``` mysql> delete from 表名 where 条件表达式; ``` 清空当前数据库表中的所有记录： ``` mysql> delete from 表名; ``` 四、用户与权限管理 1. 查看用户信息 查看当前数据库中的用户信息，包括用户名、访问权限等： ``` mysql> select user, host, password from mysql.user; ``` 2. 创建新用户 使用GRANT命令创建新用户，并为用户赋予相应的权限： ``` mysql> grant all privileges on *.* to 'test'@'localhost' identified by '123456' with grant option; ``` 此处，“all privileges”代表赋予用户所有权限。权限可以具体到如select、update等权限。权限针对的数据库和表使用“*.*”表示所有数据库和表。用户信息后面的'localhost'表示用户可以从本地主机访问数据库。'identified by'用于指定用户的登录密码，而'with grant option'表示该用户拥有授权权限给其他用户的权力。 3. 用户权限操作 查看用户权限： ``` mysql> show grants for 'test'@'localhost'; ``` 为用户赋予select、insert、delete权限： ``` mysql> grant select, insert, delete on *.* to 'test'@'localhost'; ``` 取消用户的delete权限： ``` mysql> revoke delete on *.* from 'test'@'localhost'; ``` 上述权限操作中，'on *.*'表示在所有数据库上执行操作，'to'表示授权的目标用户。 4. 权限类型 MySQL支持多种权限类型，包括但不限于以下权限： - ALTER：修改表和索引 - CREATE：创建数据库和表 - DROP：抛弃（删除）数据库和表 - INDEX：创建或抛弃索引 - INSERT：向表中插入新行 - SELECT：检索表中的记录 - UPDATE：修改现存表记录 - FILE：读或写服务器上的文件 - PROCESS：查看服务器中执行的线程信息或杀死线程 - RELOAD：重载授权表或清空日志 - SHUTDOWN：关闭服务器 - ALL：所有权限 - USAGE：无特定权限 通过GRANT和REVOKE命令，可以灵活地为不同用户分配严格的权限，以达到数据库安全加固的目的。