この記事では主に MySQL の権限を紹介し、各権限で操作できるトランザクションや、権限を操作するための一般的なコマンド ステートメントなどを紹介します。お困りの皆様の参考になれば幸いです。
1. はじめに
多くの記事では、データベースの権限は最小権限の原則に基づいていると書かれていますが、この文自体は間違っていませんが、空虚な話です。最小限のアクセス許可のため、これは抽象的すぎて、どのようなアクセス許可が必要なのか正確にわからないことがよくあります。 現在、多くの MySQL 操作では root アカウントが使用されています。root 権限の使用が非常に危険であることを誰もが知らないわけではありませんが、安全でありながら通常の動作を保証するためにどのような種類の権限を与えるべきかを知らない人が多いのです。したがって、この記事では、この場合に安全な mysql を簡単に構成する方法を検討することに重点を置いています。注: この記事のテスト環境は mysql-5.6.4 です
2. Mysql パーミッションの概要
mysql にはパーミッションを制御する 4 つのテーブル、つまり user テーブル、db テーブル、tables_priv テーブル、columns_priv テーブルがあります。
mysql 権限テーブルの検証プロセスは次のとおりです:
1. まず、ユーザー テーブルのホスト、ユーザー、パスワードの 3 つのフィールドから、接続されている IP、ユーザー名、およびパスワードが存在するかどうかを判断します。検証はパスされます。
2. ID認証に合格したら、user、db、tables_priv、columns_privの順に権限を割り当てて確認します。つまり、最初にグローバル権限テーブル ユーザーを確認します。 user の対応する権限が Y の場合、このユーザーのすべてのデータベースに対する権限は Y になります。N の場合は、db、tables_priv、columns_priv はチェックされなくなります。 db テーブルでユーザーに対応する特定のデータベースを取得し、db での権限 Y を取得します。db での権限が N の場合は、tables_priv でデータベースに対応する特定のテーブルを確認し、そのテーブルで権限 Y を取得します。すぐ。
3. mysql にはどのような権限がありますか
4. データベースレベル (db テーブル) での権限分析
5. MySQL のセキュリティ構成計画
1 制限 mysql ポートにアクセスする IP
Windows では Windows ファイアウォールまたは ipsec を通じて制限でき、Linux では iptables を通じて制限できます。
2 mysql ポートを変更する
Windows では設定ファイル my.ini を変更でき、Linux では設定ファイル my.cnf を変更できます。
3 すべてのユーザーに強力なパスワードを設定し、対応するアカウントのアクセス IP を厳密に指定します
mysql では、ユーザーのアクセス IP をユーザーテーブルで指定できます
4 root 特権アカウントの取り扱い
を設定することをお勧めしますroot アカウントに強力なパスワードを設定し、ローカル ログインのみが許可されるように指定します
5 ログ処理
必要に応じて、クエリ ログをオンにすることができ、クエリ ログにはログインとクエリ ステートメントが記録されます。
6 mysql プロセス実行アカウント
Windows で mysql アカウントを実行するためにローカル システムを使用することは禁止されています。ネットワーク サービスを使用するか、自分で新しいアカウントを作成することを検討できますが、mysql プログラムが存在するディレクトリに読み取り権限を与える必要があります。 Linux では、新しい mysql アカウントを作成し、インストール中に mysql アカウントとして実行するように指定し、プログラムが配置されているディレクトリへの読み取り権限と、データ ディレクトリへの読み取りおよび書き込み権限を与えます。データが置かれているディレクトリ。
7 mysql 実行アカウントのディスク権限
1) mysql 実行アカウントには、プログラムが配置されているディレクトリへの読み取り権限と、データ ディレクトリへの読み取りおよび書き込み権限が与えられる必要があります
2) 書き込みと実行他のディレクトリ、特に Web サイトのディレクトリへのアクセス許可は許可されません。
3) cmd、sh、およびその他のプログラムの mysql 実行アカウントの実行権限をキャンセルします。
8 Web サイトで使用される mysql アカウントを処理する方法
新しいアカウントを作成し、そのアカウントに使用するデータベース内のすべての権限を与えます。これにより、Web サイトが対応するデータベースを完全に操作できることが保証されるだけでなく、過剰な権限によってアカウントがセキュリティに影響を与えないようにすることもできます。単一データベースに対するすべての権限が付与されたアカウントには、スーパー、プロセス、ファイル、その他の管理権限はありません。 もちろん、自分の Web サイトに必要な権限が明確にわかっている場合は、それ以上の権限を与えない方が良いでしょう。多くの場合、発行者は Web サイトに必要な権限を知らないため、上記の構成のみをお勧めします。ここで私が言いたいのは一般的なことであり、具体的には、マシンが数台しかなく、それほど多くない場合には、必要な権限のみを付与することをお勧めします。詳細については、上の表の提案を参照してください。
9 不要なデータベースを削除します
テストデータベースには、新しく作成されたアカウントに対するデフォルトの権限があります
6. mysql 侵入と権限昇格の分析と防止策
一般的に、mysql 権限を昇格するにはいくつかの方法があります:
1 udf 権限の昇格
この方法の鍵は、dll ファイルをインポートすることです。個人的には、ディレクトリに対するプロセス アカウントの書き込み権限が適切に制御されている限り、dll ファイルのインポートを防ぐことができると思います。プロセス アカウントの権限が十分に低い限り、アカウントの追加などのリスクの高い操作は実行できません。
2 スタートアップ ファイルを書き込みます
この方法は上記と同じですが、ディレクトリに対するプロセス アカウントの書き込み権限を適切に制御する必要があります。
3 rootアカウントが漏洩した場合
rootアカウントが適切に管理されておらず、rootアカウントが侵入された場合、データベースの情報は絶対に保証されません。ただし、プロセス アカウントのアクセス許可とディスク上のそのアクセス許可が制御されている場合でも、サーバーはセキュリティが侵害されないことを保証できます。
4 通常のアカウントの漏洩 (前述のように、特定のライブラリに対するすべての権限のみを持つアカウント)
ここで言う通常のアカウントとは、Web サイトで使用されるアカウントを指します。私が提案するより便利な方法は、それを直接与えることです。特定のライブラリのすべての権限。アカウント漏洩には、Web サーバーが侵害された後のデータベース アカウント パスワードへの挿入と直接アクセスが含まれます。
現時点では、対応するデータベースのデータは保護されていませんが、他のデータベースを脅かすことはありません。さらに、ここでの通常のアカウントにはファイル権限がないため、ファイルをディスクにエクスポートすることはできません。もちろん、この時点でもプロセス アカウントの権限は厳密に制御されます。
通常のアカウントにどのような権限が与えられているかは、上の表で確認できます。すべての権限をライブラリに直接与えることは実際には不可能です。
7. セキュリティ設定に必要な一般的なコマンド
1. 新しいユーザーを作成し、対応するデータベースに権限を付与します
grant select,insert,update,delete,create,drop privileges on database.* to user@localhost identified by 'passwd';
grant all privileges on database.* to user@localhost identified by 'passwd';
2. 権限を更新します
flush privileges;
3. 権限を表示します
show grants;
4. 権限の削除
revoke delete on *.* from 'jack'@'localhost';
5. ユーザーの削除
drop user 'jack'@'localhost';
6. ユーザー名の変更
rename user 'jack'@'%' to 'jim'@'%';
7. ユーザーのパスワードの変更
8.データベースの削除
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123456');
9. データベースからファイルをエクスポート
drop database test;
関連する推奨事項:
以上がMySQLの権限の詳しい説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Innodb Redoログの役割を説明し、ログを元に戻します。Apr 15, 2025 am 12:16 AMINNODBは、レドログと非論的なものを使用して、データの一貫性と信頼性を確保しています。 1.レドログは、クラッシュの回復とトランザクションの持続性を確保するために、データページの変更を記録します。 2.Undologsは、元のデータ値を記録し、トランザクションロールバックとMVCCをサポートします。
説明出力(タイプ、キー、行、追加)で探す重要なメトリックは何ですか?Apr 15, 2025 am 12:15 AM説明コマンドのキーメトリックには、タイプ、キー、行、および追加が含まれます。 1)タイプは、クエリのアクセスタイプを反映しています。値が高いほど、constなどの効率が高くなります。 2)キーは使用されているインデックスを表示し、nullはインデックスがないことを示します。 3)行はスキャンされた行の数を推定し、クエリのパフォーマンスに影響します。 4)追加の情報を最適化する必要があるというFilesortプロンプトを使用するなど、追加情報を提供します。
説明の一時的なステータスを使用し、それを回避する方法は何ですか?Apr 15, 2025 am 12:14 AMTemporaryを使用すると、MySQLクエリに一時テーブルを作成する必要があることが示されています。これは、異なる列、またはインデックスされていない列を使用して順番に一般的に見られます。インデックスの発生を回避し、クエリを書き直し、クエリのパフォーマンスを改善できます。具体的には、expliect出力に使用を使用する場合、MySQLがクエリを処理するために一時テーブルを作成する必要があることを意味します。これは通常、次の場合に発生します。1)個別またはグループビーを使用する場合の重複排除またはグループ化。 2)Orderbyに非インデックス列が含まれているときに並べ替えます。 3)複雑なサブクエリを使用するか、操作に参加します。最適化方法には以下が含まれます。1)OrderbyとGroupB
さまざまなSQLトランザクションの分離レベル(読み取り、commited、繰り返し読み取り、シリアル化可能、シリアル化可能)とmysql/innodbの意味を説明してください。Apr 15, 2025 am 12:11 AMMySQL/INNODBは、4つのトランザクション分離レベルをサポートしています。 1.ReadunCommittedは、知らないデータを読み取ることができます。 2。読み込みは汚い読み取りを回避しますが、繰り返しのない読みが発生する可能性があります。 3. RepeatablerEadはデフォルトレベルであり、汚い読み取りと非回復不可能な読みを避けますが、幻の読み取りが発生する可能性があります。 4. Serializableはすべての並行性の問題を回避しますが、同時性を低下させます。適切な分離レベルを選択するには、データの一貫性とパフォーマンス要件のバランスをとる必要があります。
MySQL対その他のデータベース:オプションの比較Apr 15, 2025 am 12:08 AMMySQLは、Webアプリケーションやコンテンツ管理システムに適しており、オープンソース、高性能、使いやすさに人気があります。 1)PostgreSQLと比較して、MySQLは簡単なクエリと高い同時読み取り操作でパフォーマンスが向上します。 2)Oracleと比較して、MySQLは、オープンソースと低コストのため、中小企業の間でより一般的です。 3)Microsoft SQL Serverと比較して、MySQLはクロスプラットフォームアプリケーションにより適しています。 4)MongoDBとは異なり、MySQLは構造化されたデータおよびトランザクション処理により適しています。
MySQL Index Cardinalityはクエリパフォーマンスにどのように影響しますか?Apr 14, 2025 am 12:18 AMMySQLインデックスのカーディナリティは、クエリパフォーマンスに大きな影響を及ぼします。1。高いカーディナリティインデックスは、データ範囲をより効果的に狭め、クエリ効率を向上させることができます。 2。低カーディナリティインデックスは、完全なテーブルスキャンにつながり、クエリのパフォーマンスを削減する可能性があります。 3。ジョイントインデックスでは、クエリを最適化するために、高いカーディナリティシーケンスを前に配置する必要があります。
MySQL:新規ユーザー向けのリソースとチュートリアルApr 14, 2025 am 12:16 AMMySQL学習パスには、基本的な知識、コアの概念、使用例、最適化手法が含まれます。 1)テーブル、行、列、SQLクエリなどの基本概念を理解します。 2)MySQLの定義、作業原則、および利点を学びます。 3)インデックスやストアドプロシージャなどの基本的なCRUD操作と高度な使用法をマスターします。 4)インデックスの合理的な使用や最適化クエリなど、一般的なエラーのデバッグとパフォーマンス最適化の提案に精通しています。これらの手順を通じて、MySQLの使用と最適化を完全に把握できます。
実際のmysql:例とユースケースApr 14, 2025 am 12:15 AMMySQLの実際のアプリケーションには、基本的なデータベース設計と複雑なクエリの最適化が含まれます。 1)基本的な使用法:ユーザー情報の挿入、クエリ、更新、削除など、ユーザーデータの保存と管理に使用されます。 2)高度な使用法:eコマースプラットフォームの注文や在庫管理など、複雑なビジネスロジックを処理します。 3)パフォーマンスの最適化:インデックス、パーティションテーブル、クエリキャッシュを使用して合理的にパフォーマンスを向上させます。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
ドリームウィーバー CS6
ビジュアル Web 開発ツール
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
