MySQL知识点总结(九)

请说明FILE,PROCESS,RELOAD这三个系统权限的作用?

FILE:允许运行SQL语句在服务器主机文件系统中读写文件。

PROCESS;允许使用SHOW PROCESSLIST语句查看客户端正在执行的所有语句。

RELOAD:允许执行FLUSH 语句以重新加载日志和权限表。

请说明授权表的内容和它的作用

MySQL服务器在启动时将授权表从mysql数据库读取到内存中,所有的访问控制决策都以这些表为依据,以下是主要授权表:

表名

内容和权限

user

用户账户,角色和全局级别权限

global_grant

动态全局权限

db

数据库级别权限

tables_priv

表级别权限

columns_priv

列级别权限

role_edges

授予用户和其他角色的角色

user表包含服务器已知的每个账户的记录,以及它的全局权限。

如果一个账户在全局级别以外的级别拥有权限,则它在其他授权表中就有相应的记录。

你是如何理解“最少权限原则”的?

应用最少权限原则就是仅为用户授予高效的完成任务所需的权限,除此之外的任何权限均不能授予,这可以降低用户修改或查看它们无权修改或查看的数据的几率,从而达到最大程度保护数据安全的目的。

使用哪些常见的措施可以用来防范网络安全风险?

使用防火墙来控制对MySQL端口的访问

限制服务器使用的网络接口

使用安全安装脚本创建安全初始配置

确保MySQL账户受口令保护并且没有必要的权限

不要授予超出用户需要的权限

确保只有经过授权的客户端才能连接到服务器以访问其数据库

不通过网络传输明文数据

请对安全套接字层(SSL)和传输层安全性(TLS)协议加以简要说明

安全套接字层(SSL)和传输层安全性(TLS)都基于OpenSSL提供,TLS是SSL的升级版,TLS使用加密算法来确保通过公共网络接收的数据是可信的,它具有检测数据更改,丢失或重放的机制,TLS还包含使用X509标准提供身份验证的算法。X509使用基于公钥私钥对的非对称加密算法,数据传输时使用公钥加密,使用相应的私钥解密,从而确保数据安全。

你可能感兴趣的:(mysql,数据库)