加强MySQL用户安全

程序猿 • 2025年11月26日 18:19:06 • 数据库 • 阅读 0

很多亲们在安装好了mysql数据库之后，对于mysql用户表并没有做任何特殊的处理，因此缺省情况下，存在密码为空的用户，也有很多用户名和密码都为空的情形，我们称之为双空用户。这种情形下的登录，在此统称为异常登陆。对于生产环境的数据库来说，这会带来一些不确定的安全隐患。下面是关于这个问题的描述以及清理掉无关用户的方法。
有关mysql用户相关参考：
mysql 用户与权限管理
mysql 修改用户密码及重置root密码

1、演示异常登录

a、演示双空用户登陆[root@xlkoracel ~]# mysql -uroot -pEnter password: (root@localhost) [(none)]> show variables like 'version';+---------------+--------+| Variable_name | Value  |+---------------+--------+| version       | 5.6.26 |+---------------+--------+(root@localhost) [(none)]> select user,host,password from mysql.user;+-------+-------------+-------------------------------------------+| user  | host        | password                                  |+-------+-------------+-------------------------------------------+| root  | localhost   | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA || root  | xlkoracel   |                                           || root  | 127.0.0.1   |                                           || root  | ::1         |                                           ||       | localhost   |                                           ||       | xlkoracel   |                                           || mycat | localhost   | *975B2CD4FF9AE554FE8AD33168FBFC326D2021DD || mycat | 192.168.1.% | *975B2CD4FF9AE554FE8AD33168FBFC326D2021DD || mycat | 192.168.%.% | *975B2CD4FF9AE554FE8AD33168FBFC326D2021DD || root  | 192.168.%.% | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA |+-------+-------------+-------------------------------------------+(root@localhost) [(none)]> -- 可以看到存在用户名和密码同时为空的情形(root@localhost) [(none)]> -- 退出后尝试使用任意用户名登录(root@localhost) [(none)]> exitBye[root@xlkoracel ~]# mysql -uxx ###无需指定密码参数-p(xx@localhost) [(none)]> -- 可以成功登陆(xx@localhost) [(none)]> -- 下面查看一下自身的权限(xx@localhost) [(none)]> show grants;  --当前只有usage权限+--------------------------------------+| Grants for @localhost                |+--------------------------------------+| GRANT USAGE ON *.* TO ''@'localhost' |+--------------------------------------+(xx@localhost) [(none)]> show databases;+--------------------+| Database           |+--------------------+| information_schema || test               |+--------------------+(xx@localhost) [(none)]> use test;Database changed(xx@localhost) [test]> show tables;Empty set (0.00 sec)(xx@localhost) [test]> create table t(id int);Query OK, 0 rows affected (0.14 sec)(xx@localhost) [test]> insert into t values(1);Query OK, 1 row affected (0.01 sec)(xx@localhost) [test]> select * from t;+------+| id   |+------+|    1 |+------+1 row in set (0.00 sec)(xx@localhost) [test]> --从上可以看出，usage权限已经可以完成很多任务(xx@localhost) [test]> use infromation_schema;ERROR 1044 (42000): Access denied for user ''@'localhost' to database 'infromation_schema'(xx@localhost) [test]> exit;b、演示密码为空的用户登陆[root@xlkoracel ~]# mysql -uroot -hxlkoracel  ###注，此时也无需指定参数-p  (root@xlkoracel) [(none)]> --可以成功登陆(root@xlkoracel) [(none)]> show grants;   --查看自身权限，为ALL PRIVILEGES，权限更大+---------------------------------------------------------------------+| Grants for root@xlkoracel                                           |+---------------------------------------------------------------------+| GRANT ALL PRIVILEGES ON *.* TO 'root'@'xlkoracel' WITH GRANT OPTION || GRANT PROXY ON ''@'' TO 'root'@'xlkoracel' WITH GRANT OPTION        |+---------------------------------------------------------------------+

2、清理异常用户

[root@xlkoracel ~]# mysql -uroot -pEnter password: (root@localhost) [(none)]> select user,host,password from mysql.user    -> where (user is null or user='') and (password is null or password='');+------+-----------+----------+| user | host      | password |+------+-----------+----------+|      | localhost |          ||      | xlkoracel |          |+------+-----------+----------+2 rows in set (0.01 sec)(root@xlkoracel) [(none)]> -- Author : Leshami(root@xlkoracel) [(none)]> -- Blog   : http://www.php.cn/(root@localhost) [(none)]> -- 使用drop 方式清理用户(root@localhost) [(none)]> drop user ''@'localhost';Query OK, 0 rows affected (0.24 sec)(root@localhost) [(none)]> select user,host,password from mysql.user    -> where (user is null or user='') and (password is null or password='');+------+-----------+----------+| user | host      | password |+------+-----------+----------+|      | xlkoracel |          |+------+-----------+----------+1 row in set (0.00 sec)(root@localhost) [(none)]> -- 直接用delete从mysql.user表清理用户(root@localhost) [(none)]> delete from mysql.user    -> where (user is null or user='') and (password is null or password='');Query OK, 1 row affected (0.06 sec)(root@localhost) [(none)]> -- 直接用delete从mysql.user表清理所有密码为空的用户(root@xlkoracel) [(none)]> delete from mysql.user where password is null or password='';Query OK, 3 rows affected (0.00 sec)

3、小结
a、对于部署到生产环境的mysql服务器建议清理所有密码为空的用户以及双空用户
b、建议清理前先备份，使用drop user方式来清理用户更稳妥

讯飞听见

讯飞听见依托科大讯飞的语音识别技术，为用户提供语音转文字、录音转文字等服务，1小时音频最快5分钟出稿，高效安全。

105 查看详情

以上就是加强MySQL用户安全的内容，更多相关内容请关注PHP中文网（www.php.cn）！

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 chuangxiangniao@163.com 举报，一经查实，本站将立刻删除。
发布者：程序猿，转转请注明出处：https://www.chuangxiangniao.com/p/801540.html

打赏

微信扫一扫

支付宝扫一扫

0 0

关于作者

程序猿签约作者

414.1K 文章

0 评论

2 粉丝

这个人很懒，什么都没有留下～

MySQL存储过程–>长字符串扯分

上一篇 2025年11月26日 18:13:20

mysql explain type连接类型示例

下一篇 2025年11月26日 18:19:17

好文分享

网络进化！

Web 应用程序从静态网站到动态网页的演变是由对更具交互性、用户友好性和功能丰富的 Web 体验的需求推动的。以下是这种范式转变的概述： 1. 静态网站（1990 年代）定义：静态网站由用 HTML 编写的固定内容组成。每个页面都是预先构建并存储在服务器上，并且向每个用户传递相同的内容。技术：HT…

程序猿
2025年12月24日
0000
好文分享

为什么多年的经验让我选择全栈而不是平均栈

在全栈和平均栈开发方面工作了 6 年多，我可以告诉您，虽然这两种方法都是流行且有效的方法，但它们满足不同的需求，并且有自己的优点和缺点。这两个堆栈都可以帮助您创建 Web 应用程序，但它们的实现方式却截然不同。如果您在两者之间难以选择，我希望我在两者之间的经验能给您一些有用的见解。在这篇文章中，我…

程序猿
2025年12月24日
0000
好文分享

网页设计css样式代码大全，快来收藏吧！

减少很多不必要的代码，html+css可以很方便的进行网页的排版布局。小伙伴们收藏好哦~ 一.文本设置 1、font-size: 字号参数 2、font-style: 字体格式 3、font-weight: 字体粗细 4、颜色属性立即学习“前端免费学习笔记（深入）”； color: 参数 …

程序猿
2025年12月24日
0000
好文分享

css中id选择器和class选择器有何不同

之前的文章《什么是CSS语法？详细介绍使用方法及规则》中带了解CSS语法使用方法及规则。下面本篇文章来带大家了解一下CSS中的id选择器与class选择器，介绍一下它们的区别，快来一起学习吧！！ id选择器和class选择器介绍 CSS中对html元素的样式进行控制是通过CSS选择器来完成的，最常用…

程序猿
2025年12月24日
0000
好文分享

CSS如何实现任意角度的扇形（代码示例）

本篇文章给大家带来的内容是关于CSS如何实现任意角度的扇形（代码示例），有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。扇形制作原理，底部一个纯色原形，里面2个相同颜色的半圆，可以是白色,内部半圆按一定角度变化，就可以产生出扇形效果扇形绘制 .shanxing{ position:…

程序猿
2025年12月24日
0000
php约瑟夫问题如何解决

“约瑟夫环”是一个数学的应用问题：一群猴子排成一圈，按1,2,…,n依次编号。然后从第1只开始数，数到第m只,把它踢出圈，从它后面再开始数，再数到第m只，在把它踢出去…，如此不停的进行下去，直到最后只剩下一只猴子为止，那只猴子就叫做大王。要求编程模拟此过程，输入m、n, 输出最后那个大王的编号。…

程序猿
好文分享 2025年12月24日
0000
好文分享

CSS的Word中的列表详解

在word中，列表也是使用频率非常高的元素。在css中，列表和列表项都是块级元素。也就是说，一个列表会形成一个块框，其中的每个列表项也会形成一个独立的块框。所以，盒模型中块框的所有属性，都适用于列表和列表项。除此之外，列表还有 3 个特有的属性 list-style-type、list-style…

程序猿
2025年12月24日
0000
CSS新手整理的有关CSS使用技巧

[导读] 1、不要使用过小的图片做背景平铺。这就是为何很多人都不用 1px 的原因，这才知晓。宽高 1px 的图片平铺出一个宽高 200px 的区域，需要 200*200=40, 000 次，占用资源。 2、无边框。推荐的写法是 1、不要使用过小的图片做背景平铺。这就是为何很多人都不用 …

程序猿
好文分享 2025年12月23日
0000
CSS中实现图片垂直居中方法详解

[导读] 在曾经的淘宝ued 招聘中有这样一道题目：“使用纯css实现未知尺寸的图片(但高宽都小于200px)在200px的正方形容器中水平和垂直居中。”当然出题并不是随意，而是有其现实的原因，垂直居中是淘宝工作中最在曾经的淘宝UED 招聘中有这样一道题目： “使用纯CSS实现未知尺寸…

程序猿
好文分享 2025年12月23日
0000
CSS派生选择器

[导读] 派生选择器通过依据元素在其位置的上下文关系来定义样式，你可以使标记更加简洁。在 css1 中，通过这种方式来应用规则的选择器被称为上下文选择器 (contextual selectors)，这是由于它们依赖于上下文关系来应派生选择器通过依据元素在其位置的上下文关系来定义样式，你可以使标…

程序猿
好文分享 2025年12月23日
0000
好文分享

CSS 基础语法

[导读] css 语法 css 规则由两个主要的部分构成：选择器，以及一条或多条声明。selector {declaration1; declaration2; declarationn }选择器通常是您需要改变样式的 html 元素。每条声明由一个属性和一个 CSS 语法 CSS 规则由两…

程序猿
2025年12月23日
3000
CSS 高级语法

[导读] 选择器的分组你可以对选择器进行分组，这样，被分组的选择器就可以分享相同的声明。用逗号将需要分组的选择器分开。在下面的例子中，我们对所有的标题元素进行了分组。所有的标题元素都是绿色的。h1,h2,h3,h4,h5 选择器的分组你可以对选择器进行分组，这样，被分组的选择器就可以分享相同的声明…

程序猿
好文分享 2025年12月23日
0000
CSS id 选择器

[导读] id 选择器id 选择器可以为标有特定 id 的 html 元素指定特定的样式。id 选择器以 ” ” 来定义。下面的两个 id 选择器，第一个可以定义元素的颜色为红色，第二个定义元素的颜色为绿色： red {color:re id 选择器 id 选择器可以为标有特…

程序猿
好文分享 2025年12月23日
0000
有关css的绝对定位

[导读] 定位（左边和顶部） css定位属性将是网虫们打开幸福之门的钥匙： h4 { position: absolute; left: 100px; top: 43px }这项css规则让浏览器将的起始位置精确地定在距离浏览器左边100象素，距离其定位（左边和顶部） css定位属性将是网虫们…

程序猿
好文分享 2025年12月23日
0000
好文分享

html5能否禁用搜索框自动填充_html5autocomplete关闭方法【教程】

禁用HTML5搜索框自动填充有五种方法：一、设autocomplete=”off”；二、随机化name/id值；三、用无效autocomplete值如”nope”；四、JS动态设置autocomplete；五、设autocomplete=”…

程序猿
2025年12月23日
0000
好文分享

html5怎么加php_html5用Ajax与PHP后端交互实现数据传递【交互】

HTML5不能直接运行PHP，需通过Ajax与PHP通信：前端用fetch发送请求，PHP接收处理并返回JSON，前端解析响应更新DOM；注意跨域、编码、CSRF防护和输入过滤。 HTML5 本身是前端标记语言，不能直接运行 PHP 代码，但可以通过 Ajax（异步 JavaScript）与 PHP…

程序猿
2025年12月23日
3000
好文分享

手机端怎么运行html文件_手机端运行html文件方法【教程】

可通过手机浏览器、代码编辑器、本地服务器或在线工具四种方式预览HTML文件：一、用文件管理器打开HTML并选择浏览器即可渲染页面；二、使用Acode等编辑器导入文件后点击预览功能实时查看；三、对复杂项目可用KSWEB搭建本地服务器，将文件放入指定目录后通过http://127.0.0.1:8080访…

程序猿
2025年12月23日
0000
好文分享

html5怎么插入文档_HT5用object或iframe嵌入PDF/Word文档显示【插入】

可在HTML5中用iframe或object标签嵌入PDF，需设宽高及可访问路径；Word文档需借OneDrive等第三方服务代理渲染；须处理跨域限制并提供下载降级方案。如果您希望在HTML5页面中嵌入PDF或Word文档并直接显示，可以使用或标签实现。以下是几种可行的嵌入方法：一、使用ifra…

程序猿
2025年12月23日
2000
好文分享

html5如何插入txt纯文本_html5txt文本嵌入与编码设置【实操】

可通过iframe、fetch+pre、object标签或服务端预处理四种方式在HTML5中显示外部TXT文件，需重点处理字符编码（如UTF-8声明、BOM、响应头）并防范XSS风险。如果您希望在HTML5页面中显示外部TXT纯文本文件的内容，浏览器默认不支持直接嵌入TXT文件为可渲染内容，必须通…

程序猿
2025年12月23日
0000
好文分享

php如何html_在PHP代码中输出HTML内容【输出】

必须确保PHP正确解析并输出原始HTML字符串而非转义文本；可通过echo/print直接输出、heredoc语法处理多行含变量HTML，或用PHP结束标签切换至纯HTML模式。如果您在PHP脚本中需要将HTML代码作为响应内容发送给浏览器，则必须确保PHP正确解析并输出原始HTML字符串，而非将…

程序猿
2025年12月23日
0000

发表回复

登录后才能评论

加强MySQL用户安全

关于作者

相关推荐

发表回复