网络安全 Day22-mariadb数据库用户管理
数据库用户管理
- 1. mariadb数据库用户管理
- 2. mariadb数据库用户授权
- 3. 用户回收授权
- 4. 使客户端连接数据库
1. mariadb数据库用户管理
- 用户的格式: 用户@主机范围 合起来才算一个用户
- 授权主机范围
- 只能从本机访问:
localhost或127.0.0.1或10.0.0.166(指定IP) - 授权整个网段:
- 授权10.0.0.1–10.0.0.254:
10.0.0.0/24或10.0.0.% - 授权192.168.0.1—192.168.254.254:
192.168.% - 严令禁止直接使用
%
- 授权10.0.0.1–10.0.0.254:
- 只能从本机访问:
- 用户增删改查
- 创建用户
- 语法:
create user blog@'10.0.0.%' identified by 'oldboy123';; - 查看数据库中的所有用户:
select user,host from mysql.user; - 登录用户:
mysql -ublog -poldboy123 -hlocalhost -P3306 -S /var/lib/mysql/mysql.sock- 正常来讲-h -S是可以省略,但是用户的主机范围是localhost就不用写因为-h默认值就是localhost
- 语法:
- 删除用户:
drop user 'user'@'主机域'; - 修改用户的名字:
rename user'过去的名字@过去的主机域' to '新的名字@新的主机域';+flush privileges; - 查看当前用户:
select user(); - 查询有哪些用户:
select user,host from mysql.user;
- 创建用户
2. mariadb数据库用户授权
- 创建用户并授权
- 语法一:
create user用户@主机域 identified by '密码';+grant 权限 on 库.表 to 用户@主机域 - 语法二:
grant 权限 on 库.表 to 用户@主机域 identified by'密码';
- 语法一:
- 授权blog@'10.0.0.%'用可以访问所有权限
- 授权:
grant all on *.* to blog@10.0.0.%; - 检查:
show grants for blog@'10.0.0.%';
- 授权:
- 有哪些权限可以授权
MariaDB [(none)]> show privileges;all privileges(all)包含下面所有(唯独缺一个权限(Grant option),不能创建用户): 权限 说明授权网站用户最应该的授权,网民上网使用。了解前8个SELECT 查询(数据) INSERT 插入(数据) UPDATE 修改(数据) DELETE 删除(数据) ================DBA管理员的权限=========== CREATE 创建(数据库、表等对象) DROP 删除(数据库、表等对象) INDEX 索引 ALTER 修改(数据库、表等对象) ========================================== RELOAD 重载 SHUTDOWN 关闭 PROCESS 进程 FILE 文件 REFERENCES 参考资料 SHOW DATABASES 查看数据库 SUPER 超级权限 CREATE TEMPORARY TABLES 创建临时表 LOCK TABLES 锁表 EXECUTE 执行 REPLICATION SLAVE 从复制权限 REPLICATION CLIENT 从客户端复制 CREATE VIEW 创建视图 SHOW VIEW 查看视图 CREATE ROUTINE 创建存储过程 ALTER ROUTINE 修改存储过程 CREATE USER 创建用户 EVENT 事件 TRIGGER 触发器 CREATE TABLESPACE 创建表空间 - 企业产生如何授权
- 普通用户
SELECT 查询(数据) 浏览文章 INSERT 插入(数据) 发表文章 UPDATE 修改(数据) 修改文章 DELETE 删除(数据) 删除文章 - 管理员用户
CREATE 创建(数据库、表等对象) DROP 删除(数据库、表等对象) INDEX 索引 ALTER 修改(数据库、表等对象)
- 普通用户
- 授权一个和管理员root等价的权限
- 创建并授权:
grant all on *.* to oldboy@'localhost' identified by 'oldboy123' with grant option - 刷新:
flush privileges
- 创建并授权:
3. 用户回收授权
- 语法:
revoke insert on *.* from '用户名'@'主机域'; - 例子:
revoke insert ON *.* from 'littleboy'@'localhost';
4. 使客户端连接数据库
- 使客户端连接需要关闭防火墙
systemctl stop firewalldsystemctl enable firewalld
- 安装sqlyog工具
- 连接就好了
相关文章:
网络安全 Day22-mariadb数据库用户管理
数据库用户管理 1. mariadb数据库用户管理2. mariadb数据库用户授权3. 用户回收授权4. 使客户端连接数据库 1. mariadb数据库用户管理 用户的格式: 用户主机范围 合起来才算一个用户授权主机范围 只能从本机访问: localhost或127.0.0.1或10.0.0.166(指定IP)授权整个网段: 授权…...
SERDES关键技术
目录 一、SERDES介绍 二、SERDES关键技术 2.1 多重相位技术 2.2 线路编解码技术 2.2.1 8B/10B编解码 2.2.2 控制字符(Control Characters) 2.2.3 Comma检测 2.2.4 扰码(Scrambling) 2.2.5 4B/5B与64B/66B编解码技术 2.3 包传…...
小程序如何上传商品图片
了解如何在小程序商城中上传商品图片是非常重要的,因为商品图片的质量和展示效果直接影响到用户对商品的购买决策。下面,我将介绍怎么在小程序上传产品图片的方法和注意事项。 1. 图片准备:在上传商品图片之前,首先要准备好商品图…...
vue中人员导出功能实现
大纲: 1、导出定义的export.js文件 代码展示 import axios from axios //导出一 export const exportExcel (url, params, name, type post) > {// url url路径 params 查询参数 name 文件名 type 请求方式axios[type](url, params, {responseType: blob,}).t…...
【微信小程序】引入第三方库poke对GZIP压缩数据进行解压
使用 npm 包管理工具: 首先,在小程序的根目录下执行 npm init 初始化项目,生成 package.json 文件。然后,通过 npm 安装 pako:npm install pako。接下来,在小程序的根目录下创建一个名为 miniprogram_npm 的…...
Pandas操作Excel
Pandas 是 Python 语言的一个扩展程序库,用于数据分析。 菜鸟教程:https://www.runoob.com/pandas/pandas-tutorial.html 读取Excel pd.read_excel(path,sheet_name,header) path:excel文件路径sheet_name:读取的sheet࿰…...
leetcode 712. Minimum ASCII Delete Sum for Two Strings(字符串删除字母的ASCII码之和)
两个字符串s1, s2, 删除其中的字母使s1和s2相等。 问删除字母的最小ASCII码之和是多少。 思路: DP 先考虑极端的情况,s1为空,那么要想达到s2和s1相等,就要把s2中的字母删完, ASCII码之和就是s2中所有字母的ASCII码之…...
Springboot -- 按照模板生成docx、pdf文件,docx转pdf格式
使用 poi-tl 根据模板生成 word 文件。 使用 xdocreport 将 docx 文件转换为 pdf 文件。 xdocreport 也支持根据模板导出 word ,但是 poi-tl 的功能更齐全,操作更简单,文档清晰。 poi-tl 、xdocreport 内部均依赖了 poi ,要注意两…...
UE5.1.1 创建C++项目失败
因一直使用Unity开发环境,安装Unreal后,并未详细配置过其开发环境,默认创建蓝图工程无异常,但创建UE C项目时总共遇到两个错误: 错误一 Running /Epic/UE/UE_5.1/Engine/Build/BatchFiles/Build.bat -projectfiles -…...
windows进行端口映射
windows进行端口映射 1. 查询端口映射情况 netsh interface portproxy show v4tov42. 查询某一个IP的所有端口映射情况 netsh interface portproxy show v4tov4 | find "[IP]" # 例: netsh interface portproxy show v4tov4 | find "192.168.1.1&quo…...
Python 异常处理
Python 异常处理 python提供了两个非常重要的功能来处理python程序在运行中出现的异常和错误。你可以使用该功能来调试python程序。 异常处理: 本站Python教程会具体介绍。断言(Assertions):本站Python教程会具体介绍。 python标准异常 异常名称描述BaseException所有异常的…...
C++ 类的静态成员
在结构化程序设计中程序模块的基本单位是函数,因此模块间对内存中数据的共享是通过函数与和函数之间的数据共享来实现的,其中包括两个途径——参数传递和全局变量。 面向对象的程序设计方法兼顾数据的共享和保护,将数据与操作数据的函数封装…...
360T7路由器进行WiFi无线中继教程
360T7路由器进行WiFi中继教程 1. 概述2. 360T7路由器进行WiFi中继实现教程2.1 登录路由器管理界面2.2 选择上网方式2.3 搜索WiFi2.4 连接WiFi2.5 点击确认2.6 在主页面查看网络 1. 概述 中继路由系统由一组中继路由器组成,为不能交换路由信息的路由域提供中继路由。…...
主成分分析
主成分分析 相关概念方差协方差协方差矩阵特征值和特征向量 主成分分析数据降维主成分分析原理主成分分析过程sklearn库中的PCA主成分分析实现案例 相关概念 方差 方差是一个用来衡量一组数据离散程度的统计量,它是各样本与样本均值的差的平方和的平均值。方差越大…...
)
笙默考试管理系统-MyExamTest(26)
笙默考试管理系统-MyExamTest(26) 目录 一、 笙默考试管理系统-MyExamTest 二、 笙默考试管理系统-MyExamTest 三、 笙默考试管理系统-MyExamTest 四、 笙默考试管理系统-MyExamTest 五、 笙默考试管理系统-MyExamTest 笙默考试管理系统-MyEx…...
重新理解 RocketMQ Commit Log 存储协议
最近突然感觉:很多软件、硬件在设计上是有 root reason 的,不是 by desgin 如此,而是解决了那时、那个场景的那个需求。一旦了解后,就会感觉在和设计者对话,了解他们的思路,学习他们的方法,思维…...
ES6基础知识十:你是怎么理解ES6中 Decorator 的?使用场景?
一、介绍 Decorator,即装饰器,从名字上很容易让我们联想到装饰者模式 简单来讲,装饰者模式就是一种在不改变原类和使用继承的情况下,动态地扩展对象功能的设计理论。 ES6中Decorator功能亦如此,其本质也不是什么高大…...
接口/Web自动化测试如何做?框架如何搭建封装?
目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 自动化测试怎么做…...
Linux怎么从网络上下载文件
wget命令用于从网络上下载文件 下载文件: wget [URL]使用wget命令加上要下载的文件的URL,可以将文件下载到当前目录。 指定保存的文件名: wget -O [保存的文件名] [URL]使用-O选项后跟保存的文件名,可以指定下载的文件保存的名称…...
Flutter携带JSON参数post请求
在Flutter中发送带有JSON参数的网络请求,你可以使用HTTP库(如http或dio)来实现。以下是使用http库发送网络请求并携带JSON参数的示例: import package:http/http.dart as http; import dart:convert;// 创建参数Map Map<Strin…...
Llama-3.2-3B入门指南:Ollama部署详解,从安装到生成第一段文字
Llama-3.2-3B入门指南:Ollama部署详解,从安装到生成第一段文字 1. 认识Llama-3.2-3B:轻量级多语言文本生成专家 Llama-3.2-3B是Meta公司推出的开源大语言模型,属于Llama 3.2系列中的3B参数版本。这个模型特别适合需要快速响应和…...
)
金士顿SA400S37固态硬盘掉盘自救指南:手把手教你用phison_flash_id修复固件(附工具包)
金士顿SA400S37固态硬盘掉盘故障深度修复手册 固态硬盘突然"消失"在系统中?金士顿SA400S37系列用户可能正遭遇典型的固件故障。这种问题通常表现为硬盘在BIOS中时隐时现、系统仅识别为20MB容量或直接无法初始化。不同于物理损坏,这类固件级故障…...
逆向思维:从资源困境到自由获取,猫抓如何重塑你的网页体验
逆向思维:从资源困境到自由获取,猫抓如何重塑你的网页体验 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 你是否曾面对心仪…...
Fish-Speech 1.5效果展示:双自回归Transformer架构,语音质量惊艳
Fish-Speech 1.5效果展示:双自回归Transformer架构,语音质量惊艳 你听过那种一听就知道是机器人的AI语音吗?生硬、刻板,每个字都像从模板里抠出来的,毫无生气。再听听这个:“今天天气真好,适合…...
WSL + NFS 网络启动踩坑记:从挂载失败到成功启动的完整历程)
2026年正点原子开发板移植方案——从0开始的Rootfs之路(5)WSL + NFS 网络启动踩坑记:从挂载失败到成功启动的完整历程
2026年正点原子开发板移植方案——从0开始的Rootfs之路(5)WSL NFS 网络启动踩坑记:从挂载失败到成功启动的完整历程项目已经开源!尝试使用IMX-Forge给你的开发板跑新的Linux 7.0内核:https://github.com/Awesome-Embe…...
M2LOrder模型Typora写作辅助插件开发:实时监测文章情感基调
M2LOrder模型Typora写作辅助插件开发:实时监测文章情感基调 不知道你有没有过这样的经历:写了一篇技术文章,自己读起来总觉得哪里不对劲,但又说不出来具体问题。或者写产品文案时,明明想表达积极向上的情绪࿰…...
SketchUp STL插件:5个简单步骤实现3D打印工作流革命
SketchUp STL插件:5个简单步骤实现3D打印工作流革命 【免费下载链接】sketchup-stl A SketchUp Ruby Extension that adds STL (STereoLithography) file format import and export. 项目地址: https://gitcode.com/gh_mirrors/sk/sketchup-stl 你是否曾为Sk…...
战争鼓点响起:AI生成大片感战斗音乐作品
战争鼓点响起:AI生成大片感战斗音乐作品 1. 从文字到战歌:AI音乐生成初体验 想象一下这样的场景:你正在制作一部史诗级的战斗短片,画面中千军万马奔腾,刀光剑影交错,但总觉得缺少点什么。没错,…...
ContextMenuManager:让Windows交互回归高效本质
ContextMenuManager:让Windows交互回归高效本质 【免费下载链接】ContextMenuManager 🖱️ 纯粹的Windows右键菜单管理程序 项目地址: https://gitcode.com/gh_mirrors/co/ContextMenuManager 当你在Windows系统中右键点击文件时,是否…...
从零开始玩转translategemma-27b-it:Ollama环境搭建与提示词详解
从零开始玩转translategemma-27b-it:Ollama环境搭建与提示词详解 1. 环境准备与快速部署 想要体验强大的图文翻译能力,首先需要搭建好运行环境。translategemma-27b-it是一个基于Ollama部署的翻译模型,支持文本和图片的翻译功能。 1.1 系统…...