为Mysql数据库创建只读账户的操作步骤

最新推荐文章于 2025-04-30 19:00:00 发布
原创 最新推荐文章于 2025-04-30 19:00:00 发布 · 2.2k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了如何为MySQL数据库创建只读账户,包括确认需求、执行步骤,如设定账号名称、密码、访问数据库权限及限制IP访问范围,确保生产环境的安全。

确认需求

确定目的Mysql服务器 示例:172.16.0.64
确定只读账号名称 示例:创建审计账号auditor
确定只读账号密码 示例:生产环境至少8为以上,同时包含大小写字母和数字,示例DsaF3250
确认数据库或数据表名 示例:允许访问整个数据库bookstore_db
确定访问Mysql服务器的IP 尽量不要用username@%,允许所有IP访问会给生产环境带来风险,示例172.16.0.%表示允许172.16.0.0/24网段的所有IP访问Mysql

执行步骤

  1. 登录Mysql服务器
  2. 使用Mysql管理员账号登录Mysql命令行
/apps/mysql/bin/mysql -u root -h 172.16.0.64  -p --port=7006
# 按提示输入管理员密码
  1. 新增只读账号并刷新mysql权限
use mysql;
grant select on bookstore_db.* to auditor@'172.16.0.%' identified by "DsaF3250";
flush privileges;
# 查看mysql中已创建的所有账号
select host,user,password from user;  # mysql5.6
select host,user,authentication_string from user;  # mysql5.7
  1. 测试账号能否登录
/apps/mysql/bin/mysql -u auditor -h 172.16.0.64 -p --port=7006 -A bookstore_db
# 按提示输入密码DsaF3250

登录成功说明创建账号成功

MySQL 开启用户审计功能
MbfrDeveloper的博客
09-24 3725
通过开启 MySQL审计功能,你可以记录数据库中发生的各种事件和操作。记得根据实际需求调整审计日志的配置,并定期查看和分析审计日志,以保护你的数据库安全。其中之一是审计功能,它可以记录数据库中发生的各种事件和操作,以便帮助管理员进行安全监控和故障排查。如果你的 MySQL 版本早于此版本,你需要升级到支持审计功能的版本。一旦 MySQL 审计功能开启,并有用户执行数据库操作,审计日志将开始记录相关事件。注意,审计日志的存储位置取决于你的 MySQL 配置。参数来指定审计日志的路径和文件名。
对vscode配置远程服务器时出现这种情况是怎么回事?
最新发布
**My Coding Family**
04-30 1445
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
mysql增加审计
weixin_44222252的博客
09-24 683
注意: 安装插件的方式优缺点: 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录。 搭建过程: 链接:https://pan.baidu.com/s/18041QX71r6OvlAU_J8mJ2Q 提取码:h5ec 1、把文件上传到/opt目录下 [root@edu-mysql-02 ~]# cd /opt/ [root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip 2、
Mysql 数据库安全之审计 - BinLog+ init_connect
种瓜得瓜,种豆得豆
05-07 1545
前言 数据库审计主要用于监视并记录对数据库的各类操作,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,虽然Mysql企业版自带审计功能,但是需要付费,而Mysql社区版没有审计功能,本文主要介绍简单易用审计方法 Binlog + init_connect Binlog 是指打开mysql的binlog功能,通过分析binlog可以帮助我们在需要时查询数据库做了哪些操作,但是只通过binlog没有办法发现是哪
python3(pycharm)连接mysql数据库(navicat),实现数据库的“增删改查“操作
热门推荐
weixin_43996007的博客
01-26 1万+
python3(pycharm)连接mysql数据库(navicat),实现数据库的"增删改查"操作 pycharm配置 在pycharm中,首先要添加pymysql包。 navicat配置 连接本地的mysql数据库创建users数据库创建webscans_users数据表,并添加相应数据。 初始的数据库表: 增加 import pymysql conn = pymysql.con...
mysql三权分立
weixin_45023621的博客
08-08 6799
MySQL配置三权分立
2021-01-11
liu_liushuluo的博客
01-11 67
!我想请教一下这是怎么回事,有大神帮忙吗](https://img-blog.csdnimg.cn/20210111192128948.jpeg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpdV9saXVzaHVsdW8=,size_16,color_FFFFFF,t_70) ...
有没有人知道这种情况是怎么回事啊?
ckmom的博客
11-11 1645
我在Linux系统下先是运行了vaspkit 和sh setup.sh后开启终端出现了如下情况 ps:在网上搜了很多都是说环境变量的问题,说删掉空格,但我并没有修改过环境变量,只是运行了一个脚本后就出现了这种问题,同时也检查了PATH ,发现前后并没有空格 ...
所有dev运行程序都出现这种情况是怎么回事啊
2301_76868922的博客
06-03 76
macbook黑屏_苹果MacBook黑屏了什么情况…怎么回事
weixin_39782355的博客
01-17 1901
展开全部Mac产生这种现象,可能有以下e68a84e8a2ad62616964757a686964616f31333363393566几种原因:1、Mac的下方或者掌托的位置,电脑会意外进入睡眠,从而黑屏2、主板问题3、显卡问题4、硬盘有问题无法进入系统针对以上原因,建议您尝试以下方式来解决问题:1、检查一下你的Mac下方或者是掌托的位置,有没有下面这些物品:iPhone、带有保护套的iPad、A...
mysql5.7审计功能开启_mysql利用init-connect增加访问审计功能的实现
weixin_30608641的博客
12-30 555
mysql的连接首先都是要通过init-connect初始化,然后连接到实例。我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。实现步骤1、创建审计用的库表。为了不与业务的库冲突,单独创建自己的库:#建库表代码create database db_monitor ;use db_monitor ;CREATE TABLE a...
MySQL数据库的安全审计
TivonaLH的博客
02-19 2415
问题: 解决:参考链接https://www.jianshu.com/p/9ae11743e269 主要内容: 数据库审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。 MySQL企业版自带审计功能,但是需要付费。MySQL社区版没有审...
mysql 用户审计_Mysql对用户操作加审计功能——高级版
weixin_27964579的博客
01-27 1192
MYSQL中,每个连接都会先执行init-connect,进行连接的初始化。我们可以在这里获取用户的登录名称和thread的ID值。然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等。实现审计。实验过程:1:创建登录日志库,登录日志表CREATE DATABASE `accesslog`;USE `accesslog`;CREATE TABLE `accesslog`(`id` ...
mysql审计开启--两种方法
weixin_34288121的博客
07-27 1727
第一种方法:安装插件的方式 这里使用的是macfee的mysql audit插件,虽然日志信息比较大,对性能影响大,但是如果想要开启审计,那也应该忍受了。介绍几个参考地址: wiki首页:https://github.com/mcafee/mysql-audit/wiki 插件二进制包下载:https://bintray.com/mcafee/my...
MySql 创建只读账号
ygxq1990的博客
02-20 1127
GRANT Select ON *.* TO reader@192.168.1.123  IDENTIFIED BY "123456" GRANT  可以立刻生效 在MySQL 5.6下似乎要重启mysql才生效 创建了一个账户名为“reader" , 密码”123456“ 只可以从192.168.1.123发起访问   读取数据库账号 reader@"%"    则表示
Vm14 中安装mac时出现如图情况是怎么回事?
weixin_41921096的博客
03-30 945
VSc++不知道怎么回事这个运行不出来了,有大佬能给看看什么情况吗,谢谢
jinlongyueyu_的博客
07-30 312
int main()int i = 1;j
睡觉老往下跑是怎么回事_睡觉时出现“鬼压床”是怎么回事?哪些人容易有这种情况?...
weixin_32184991的博客
12-18 1192
随着生活节奏的加快,很多人的睡眠质量,相比过去是直线下降的,当人体睡眠质量降低了,第二天的精神状态也会受到一定的影响。有的人在平时,和朋友探讨睡眠的时候,说自己夜晚睡觉,经常会出现鬼压床的情况,这是怎么回事呢?不少人一听到鬼压床这个词语,往往会联想到一些比较恐怖的事情,正如我们在平时观看影视作品的时候,里面会出现一些妖魔鬼怪。有的人以为,鬼压床就是这些鬼怪找上自己了,但是今天小编要告诉大家,其实很...
想问一下安装vs出现这种情况是怎么回事?该如何解决?
2401_82418667的博客
08-18 97
用计算机算账老是出负数是怎么回事,怎样处理账务上出现存货负数的情况
weixin_33093323的博客
06-26 1569
在我们做完帐对账务进行检查时,可能会出现账务上存货会出现负数的情况,这是不符合会计制度的。那么,如果账务上存货出现负数,我们应该怎么处理才合理呢?要知道处理方法,我们必须知道出现负数的原因,再进行不同的账务处理。第一种情况:外购的存货实际已经入库,但是因为未能收到发票,所以未能按会计准则的规定及时入账。由于销售存货或耗用存货导致存货已经从账上转出,因此使得存货账面产生未进先出而形成负数数量和负数余...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值