数据库安全性定义与检查

创建用户

create user ‘***’@’***’ identified by ‘******’;

给用户赋予权限

未授权之前

把所有权限赋给用户
grant all privileges on test.* to ‘ZHOU’@‘localhost’;

把选择权限授予给用户
grant select on test.* to ‘ZHOU’@‘localhost’;

把更新权限授予给用户
grant update on test.* to ‘ZHOU’@‘localhost’;

给角色赋予权限

创建角色
CREATE ROLE ‘all’;

给角色赋予权限

把角色赋予用户


首先要激活用户的角色
更具体的可以看这里：https://blog.csdn.net/bbwangj/article/details/80446962

收回用户权限

收回所有权限
revoke all privileges on . from ‘ZHOU’@‘localhost’;

收回更新权限
revoke update on test.* from ‘ZHOU’@‘localhost’;

删除用户

审计

由于mysql没有审计功能，因此在这里没有给出实现

数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。

对修改SC表结构或修改SC表数据对操作进行审计
AUDIT ALTER,UPDATE ON SC;
取消审计
NOAUDIT ALTER,UPDATE;