扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
下文主要给大家带来MySQL的权限原理及怎么样删除MySQL匿名账户,希望MySQL的权限原理及怎么样删除MySQL匿名账户能够带给大家实际用处,这也是我编辑这篇文章的主要目的。好了,废话不多说,大家直接看下文吧。
为卢龙等地区用户提供了全套网页设计制作服务,及卢龙网站建设行业解决方案。主营业务为网站建设、网站设计、卢龙网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
MySQL权限系统的工作原理
MySQL权限系统通过下面两个阶段进行认证:
(1)对连接的用户进行身份认证,合法的用户通过认证,不合法的用户拒绝连接;
(2)对通过认证的合法用户赋予相应的权限,用户可以在这些权限范围内对数据库做相应的操作。
对于身份的认证,MySQL是通过IP地址和用户名联合进行确认的,例如MySQL安装后默认创建的用户root@localhost表示用户root只能从本地(localhost)进行连接才可以通过认证,此用户从其他任何主机对数据库进行的连接都将被拒绝。也就是说,同样的一个用户名,如果来自不同的IP地址,则MySQL将其视为不同的用户。
MySQL的权限表在数据库启动的时候就载入内存,当用户通过身份认证后,就在内存中进行相应权限的存取,这样,此用户就可以在数据库中做权限范围内的各种操作了。所以在对用户做了修改操作后flush privileges;后才会生效。
在权限存取的两个过程中,系统会用到“mysql”数据库(安装MySQL时被创建,数据库名称叫“mysql”)中user、host和db这3个最重要的权限表。在这3个表中,最重要的表是user表,其次是db表,host表在大多数情况下并不使用。user中的列主要分为4个部分:用户列、权限列、安全列和资源控制列。
当用户进行连接的时候,权限表的存取过程有以下两个阶段。
先从user表中的host、user和password这3个字段中判断连接的IP、用户名和密码是否存在于表中,如果存在,则通过身份验证,否则拒绝连接。
如果通过身份验证,则按照以下权限表的顺序得到数据库权限:user->db->tables_priv->columns_priv。
在这几个权限表中,权限范围依次递减,全局权限覆盖局部权限。
Host值可以是主机名或IP号,或“localhost”指出本地主机。
可以在Host列值使用通配符字符“%”和“_”。
Host值“%”匹配任何主机名,空Host值等价于“%”。它们的含义与LIKE操作符的模式匹配操作相同。例如,“%”的Host值与所有主机名匹配,而“%.mysql.com”匹配mysql.com域的所有主机。
如果权限表中的host既有“thomas.loc.gov”,又有“%”,而此时,连接从主机thomas.loc.gov过来。显然,user表里面这两条记录都符合匹配条件,那系统会选择哪一个呢?
如果有多个匹配,云服务器必须选择使用哪个条目。按照下述原则来解决:
l 云服务器在启动时读入user表后进行排序;
l 然后当用户试图连接时,以排序的顺序浏览条目;
l 云服务器使用与客户端和用户名匹配的第一行。
当云服务器读取表时,它首先以最具体的Host值排序。主机名和IP号是最具体的。“%”意味着“任何主机”并且是最不特定的。有相同Host值的条目首先以最具体的User值排序(空User值意味着“任何用户”并且是最不特定的)。
排序前: +-----------+----------+- | Host | User | … +-----------+----------+- |% | root | … |% | jeffrey | … |localhost | root | … |localhost | | … +-----------+----------+- 排序后: +-----------+----------+- |Host | User | … +-----------+----------+- |localhost | root | … ... |localhost | | …... |% |jeffrey | … ... |% |root | … ... +-----------+----------+-
删除匿名用户:
mysql版本5.6.18
查看用户
mysql> select user,host,plugin,password,authentication_string,password_expired from mysql.user; +------+-----------+-----------------------+-------------------------------------------+-----------------------+------------------+ | user | host | plugin | password | authentication_string | password_expired | +------+-----------+-----------------------+-------------------------------------------+-----------------------+------------------+ | root | localhost | | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | | N | | root | rhel7 | | | | N | | root | 127.0.0.1 | | | | N | | root | ::1 | | | | N | | | localhost | | | NULL | N | | | rhel7 | | | NULL | N | | zx | % | mysql_native_password | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | | N | +------+-----------+-----------------------+-------------------------------------------+-----------------------+------------------+
使用不存在的用户也可以登录MySQL
[root@rhel7 mysql5.6.18]# ./bin/mysql -ua Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 16 Server version: 5.6.18-enterprise-commercial-advanced MySQL Enterprise Server - Advanced Edition (Commercial) Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql>
删除user为空的用户
mysql> delete from mysql.user where user=''; Query OK, 2 rows affected (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> select user,host,plugin,password,authentication_string,password_expired from mysql.user; +------+-----------+-----------------------+-------------------------------------------+-----------------------+------------------+ | user | host | plugin | password | authentication_string | password_expired | +------+-----------+-----------------------+-------------------------------------------+-----------------------+------------------+ | root | localhost | | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | | N | | root | rhel7 | | | | N | | root | 127.0.0.1 | | | | N | | root | ::1 | | | | N | | zx | % | mysql_native_password | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | | N | +------+-----------+-----------------------+-------------------------------------------+-----------------------+------------------+ 5 rows in set (0.00 sec)
使用不存在的用户不能再登录MySQL
[root@rhel7 mysql5.6.18]# ./bin/mysql -ua ERROR 1045 (28000): Access denied for user 'a'@'localhost' (using password: NO)
对于以上关于MySQL的权限原理及怎么样删除MySQL匿名账户,大家是不是觉得非常有帮助。如果需要了解更多内容,请继续关注我们的行业资讯,相信你会喜欢上这些内容的。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流