数据管理系统-week11-用户管理

---

前言

本次课程介绍数据的基本安全指南，使用这些安全指南可以提高数据库的安全性，同时介绍一下如何添加/删除用户帐户，设置帐户资源限制，锁定/解锁用户帐户等基础语句。

---

一、基本安全指南

1. 永远不要给任何人（除了根用户）访问数据库中的关系表的权限： mysql
2. 使用GRANT和REVOKE语句来控制对MySQL的访问，并且不授予超过更多的权限
3. 如果它工作正常，那么你必须为一个用户根目录设置一个密码！
4. 使用SHOW GRANT语句来检查哪些帐户可以访问哪些数据对象。
5. 然后使用REVOKE（撤销）语句来删除那些不必要的特权
6. 不要在数据库中存储明文密码
7. 不要从字典中选择密码，因为存在特殊的程序来破解密码
8. 授予于防火墙，以保护您免受任何软件中至少50%的所有类型的攻击
9. 不要通过互联网传输普通的（未加密的）数据，因为每个有时间和能力拦截信息并用于自己的目的的人都可以访问这些信息
10. 请使用加密的协议，如SSL或SSH

二、添加/删除用户帐户

创建新用户

CREATE USER alex IDENTIFIED BY 'm6';

更改用户

ALTER USER alex IDENTIFIED BY 'c';

列出用户

SELECT USER FROM mysql.user;

删除用户

DROP USER alex;

注意：
用户名长度最多可达32个字符
用户名和密码存储在mysql表

三、设置帐户资源限制

服务器将在mysql表中存储一个帐户的资源限制。数据库服务器会计算每个帐户使用这些资源的次数，可以为单个帐户设置使用以下服务器资源的限制，如果帐户在最后一小时内达到连接数量的限制，服务器将拒绝进一步连接帐户，直到该小时结束。同样，如果帐户达到查询或更新数量的限制，服务器将拒绝进一步查询或更新，直到时间结束。在所有这类情况下，服务器将发出适当的错误消息

四、锁定/解锁用户帐户

帐户可以在创建之后立即锁定或在任何时候（更改用户）

CREATE USER Alex IDENTIFIED BY 'm6' ACCOUNT LOCK;
ALTER USER Alice ACCOUNT LOCK;
ALTER user Bob ACCOUNT UNLOCK;

注意：用户帐户的已锁定或未锁定状态将记录在mysql表中

参考文献

• MySQL 5.7 Reference Manual, 7.1 General Security Issues

---