51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

云安全:数据库权限的分配与回收

作者:微说互联网
运维 数据库运维
数据安全的最重要措施就是数据库账号的权限管理,通常情况下数据库账号会分配给应用程序、开发人员以及数据库管理员(DBA),还有可能分配给其他需要利用数据进行分析的非技术人员。

[[416067]]

 数据库权限

数据库权限主要是以用户可以允许执行的SQL语句来划分,SQL语言可以分为四类操作:数据查询语言DQL,数据操纵语言DML,数据定义语言DDL,数据控制语言DCL。

非技术人员通常只能使用DQL语句,这也是权限最低的SQL操作。数据查询语言的基本结构是由SELECT子句、FROM子句WHERE子句构成。

SELECT <字段名表> FROM <表或视图名> WHERE <查询条件>

现在很多数据分析人员,都可以熟练使用SQL语言进行自定义查询,不再需要技术人员开发报表功能。

开发人员的权限管理

对于一般开发人员的权限分配,除了DQL以外,还有DML,也就是要满足增删改查(CRUD)的需求。

以下语句就是分别为普通开发人员 zhangsan 分配 MySQL 数据库的增删改查权限,delete操作要慎重分配。

 

  1. grant select on testdb.* to zhangsan@’%’ 
  2. grant insert on testdb.* to zhangsan@’%’ 
  3. grant update on testdb.* to zhangsan@’%’ 
  4. grant delete on testdb.* to zhangsan@' %’ 

 

对于高级开发人员的权限分配,主要需要数据定义语言DDL,利用DDL语句来创建数据库中的各种对象-----表(Table)、视图(View)、索引(Index)等。这种操作通常需要由有经验的开发人员来完成。

以下语句实现了通过 grant 语句来分配创建、修改和删除 MySQL 数据表结构的权限。

 

  1. grant create on testdb.* to lisi@’192.168.0.%’; 
  2. grant alter on testdb.* to lisi@’192.168.0.%’; 
  3. grant drop on testdb.* to lisi@’192.168.0.%’; 

 

分配创建 MySQL 外键权限。

 

  1. grant references on testdb.* to lisi@’192.168.0.%’; 

分配创建 MySQL 临时表权限。

 

  1. grant create temporary tables on testdb.* to lisi@’192.168.0.%’; 

分配创建 MySQL 索引权限。

 

  1. grant index on testdb.* to lisi@’192.168.0.%’; 

分配创建 MySQL 视图、查看视图源代码权限。

 

  1. grant create view on testdb.* to lisi@’192.168.0.%’; 
  2. grant show view on testdb.* to lisi@’192.168.0.%’; 

 

分配创建 MySQL 存储过程、函数权限。

 

  1. grant create routine on testdb.* to lisi@’192.168.0.%’; — now, can show procedure status 
  2. grant alter routine on testdb.* to lisi@’192.168.0.%’; — now, you can drop a procedure 
  3. grant execute on testdb.* to lisi@’192.168.0.%’; 

 

更高权限的分配

数据控制语言DCL用来授予或回收访问数据库的某种特权,并控制数据库操纵事务发生的时间及效果,对数据库实行监视等,通常这种特殊权限会分配给DBA使用。如:

  • GRANT:授权。
  • ROLLBACK [WORK] TO [SAVEPOINT]:回退到某一点。回滚命令使数据库状态回到上次最后提交的状态。
  • COMMIT [WORK]:提交。

以下语句将testdb的所有权限都分配给dba账户

 

  1. grant all privileges on testdb to dba@’localhost’ 

其中,关键字 “privileges” 可以省略。

以下语句更厉害,将使得高级 DBA 获得管理 MySQL 中所有数据库的权限。

 

  1. grant all on *.* to dba@’localhost’ 

权限的撤销

使用revoke语句可以撤销已经赋予给 MySQL 用户权限的权限。revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:

 

  1. grant all on *.* to dba@localhost; 
  2. revoke all on *.* from dba@localhost; 

 

在使用grant 或 revoke语句分配或撤销权限后,该用户只有重新连接 MySQL 数据库,新的权限才能生效。

总结

在数据库权限分配和管理中,应当严格区分账户的用途,并按照最小可用原则分配对应的权限。当账户不再使用以后,应当立即收回权限。

责任编辑:华轩 来源: 今日头条
数据库数据安全数据分析
相关推荐
数据库权限分配探讨
权限管理非常复杂,本文只是做了简单的介绍。

2017-03-14 13:57:15

数据库权限分配探讨
Azure SQL数据库审计应对云安全
很多技术产品都支持你控制监管状态和对驻留Azure其中服务的访问,足以缓解这类安全问题的大部分。SQL数据库审计就是这种技术之一

2015-01-19 10:18:53

Azure SQL数据库审计云安全
传统数据安全云安全
互联网安全领域中通过云计算技术也开始了全新的变革。相对于传统的数据安全技术,云计算下的数据安全仿佛更加先进但同时也更具争议。

2010-09-02 09:52:52

SQL Server数据库中自动分配权限有关问题
我们将简单介绍一下SQLServer数据库中自动分配权限的有关问题,希望对大家有所帮助。

2011-01-10 10:45:20

SQL Server数
云安全“鱼安全
云安全是什么呢应该如何保障云计算安全呢我们联系近几年同云计算安全一同被我国社会公众关注的另一热点——食品安全问题,以“鱼安全”为对照浅谈下“云安全”问题。

2014-11-12 15:15:31

云安全
数据备份安全战略:云安全、加密数据销毁
2005年美国银行加密的磁带丢失,造成了大量客户资料泄露,从此以后,数据安全性就一直受到人们的关注。

2010-01-12 12:26:58

数据备份云安全数据销毁
数据库服务器安全权限控制策略
针对数据库应用服务器的访问与连接的权限控制,还有许多。以上四个方面,是大家在数据库服务器部署的时候,容易忽视的几个地方。希望这篇文章,能够给大家一些提醒。

2009-02-16 15:29:00

数据库安全策略防止权限升级攻击
本文介绍了与数据库相关的权限升级问题,确认公司是否有权限升级问题的方法。

2010-11-03 14:38:46

云安全投资:云安全成本构成
如果企业想成功地解决云安全的各种挑战,它必须保持整个生态系统的一致性。不协调的单个组件可能造成更大的损失,这也是现在大多数企业安全战略面临的问题。

2012-07-02 09:14:41

云安全云计算数据安全
云安全演进看云安全态势管理(CSPM)应用发展
零信任安全模型已经获得行业的广泛认同,它强调“不相信任何人”的原则,要求对所有用户、设备和应用程序进行身份验证和持续监控。在新一代CSPM能力构件中,应用零信任架构将有助于降低云环境中未经授权访问和横向移动的风险。实施零信任安全模型也意味着采取主动和强大的方法来保护云环境免受不断发展的网络威胁。

2023-07-31 12:47:59

如何破解大数据、分析云安全难题?
要想让大数据方面的投资收到成效,我们必须保证由分析工具生成的信息以可视化形式呈现在工作人员面前。过去,利宝互助国际保险集团每个季度会收到一份长达80页的运营报告,高管团队则需要花费数小时时间来阅读并了解其中的内容,该集团高级副总裁兼CIOMojganLefebvre表示。

2013-06-04 09:32:22

Oracle数据库安全
数据库安全以前已经为大家介绍了好多,但是,每一次的知识都不是重复的,在数据库的发展历程中,每一个阶段都会有新的安全问题,当然,也就会产生新的解决办法,下面就为大家介绍数据库安全。

2011-03-10 13:24:26

云安全ABC:云中商业数据是否安全
真是让人震惊。数据窃贼,黑客,罪犯,他们潜伏在网络里千方百计进入您的企业网站,因此如果保护措施不够完善的话,他们就能轻易窃取敏感的商业数据。

2011-08-02 10:15:51

私有云安全挑战实践
在企业私有云环境里,不同业务系统的安全需求差异很大,那么在一个“云”内,为不同业务系统提供不同的安全策略,安全策略如何部署部署在哪里差异化的需求如何满足

2017-06-01 14:28:07

云安全吗?——传统安全云安全演变
云端安全理念是致力于提供给企业都消费得起的普惠安全服务,我们有理由相信随着安全服务的更新迭代,云计算的安全性超出人们的期待是指日可待的。

2017-02-09 10:39:55

数据库集群数据库分割
一个典型的使用负载均衡的策略就是,在软件或者硬件四层交换的基础上搭建squid集群,这种思路在很多大型网站包括搜索引擎上被采用,这样的架构低成本、高性能还有很强的扩张性,随时往架构里面增减节点都非常容易。

2011-08-10 15:46:29

数据库
Oracle数据库备份恢复:保障数据安全最佳实践!
Oracle数据库备份与恢复是一种重要的安全实践,可以保护数据库免受数据丢失、硬件故障、人为错误或灾难事件的影响。本文将介绍Oracle数据库备份与恢复的最佳实践,以帮助您确保数据的安全性。

2023-11-15 09:38:49

Oracle数据库
数据库安全管理实践 你数据库在哪里?
所有数据库安全战略的最重要的步骤之一,同时也是最有可能被人遗忘的步骤之一,就是:列出企业管理的数据库。只有企业知道它有多少个数据库,哪个数据库包含敏感信息,企业才有可能基于风险来对这些数据库进行优先排序,并部署适当的控制。然而,在数据库发现方面,很多公司仍然处于“混沌”之中。

2013-10-08 09:54:41

数据库安全数据库管理
数据库安全解析
近年来,黑客们越来越喜欢数据库,数据库的安全受到严重的威胁,而数据库又是企业的重心,里面有着非常重要的数据信息,一旦泄露,对企业将会是非常不利,本文就对数据库安全解析。

2011-03-07 15:54:30

Sybase数据库安全
Sybase的全称又叫:SAPSybaseAdaptiveServerEnterprise(简称ASE或SybaseASE),继承于MSSQL的原始代码,和MSSQL血缘很近。Sybase是一种关系型数据库系统,是一种典型的UNIX或WindowsNT平台上客户机服务器环境下的大型数据库系统。它以PowerBuilder为开发工具,以SAPSybaseSQLAnywhere为客户端。目前新版是ASE15.7.x,命名从12.5.5直接到15.0.0(跳过中间的13...

2015-10-30 15:05:08

Sybase数据库安全
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服