Navicat使用教程:在Navicat Premium中管理MySQL用户 - 第1部分:保护Root帐户

翻译|使用教程|编辑:黄竹雯|2019-04-04 16:14:23.000|阅读 94 次

概述:MySQL附带了 mysqladmin 命令行客户端,用于执行管理操作。你可以使用此命令行客户端来检查服务器的配置、当前状态、创建和删除数据库等。 Navicat for MySQL 和 Premium 包含管理MySQL用户所需要的一切,所以你不需要再启动单独的命令窗口。在本系列中,我们将探讨如何在Navicat中执行常见的用户管理任务。 本篇文章主要介绍三个默认的MySQL用户帐户以及root用户的安全性。

相关链接:

第1部分:保护Root帐户

管理数据库用户是数据库管理员(DBA)的主要职责之一。DBA协调组织中的用户访问数据库的方式通常需要执行许多单独的任务,包括添加新用户,设置已离开组织的用户的访问权限以及帮助无法登录的用户。

MySQL附带了 mysqladmin 命令行客户端,用于执行管理操作。你可以使用此命令行客户端来检查服务器的配置、当前状态、创建和删除数据库等。 Navicat for MySQLPremium 包含管理MySQL用户所需要的一切,所以你不需要再启动单独的命令窗口。在本系列中,我们将探讨如何在Navicat中执行常见的用户管理任务。 本篇文章主要介绍三个默认的MySQL用户帐户以及root用户的安全性。

虽然我们在本文中使用的是Navicat Premium,但请知晓,Navicat for MySQL具有相同的功能,只是专门针对MySQL。

下载Navicat Premium最新版本

默认用户帐户

用户管理功能可通过“User”按钮访问。单击后显示“Objects”选项卡,其中包含MySQL连接的所有已注册用户。

objects_tab

上图显示了默认用户帐户。在安装过程中,MySQL会创建三个被保留的用户帐户:

  • 'root'@'localhost:超级用户。此帐户具有所有权限,可以执行任何操作。严格来说,此帐户名称不是保留的,因为你可以将root帐户重命名为其他帐户,避免公开具有高权限的帐户。
  • 'mysql.sys'@'localhost':用作sys模式对象的DEFINER。使用mysql.sys帐户可以避免DBA重命名或删除root帐户时出现的问题。此帐户已锁定,因此无法用于客户端连接。
  • 'mysql.session'@'localhost':在内部使用插件来访问服务器。此帐户也是锁定的,所以无法用于客户端连接。

编辑用户详情

如果我们想要查看/修改用户的详细信息,我们可以双击它或在“Objects”选项卡中突出显示它,然后单击“Objects”工具栏上的“Edit User”按钮。单击后会打开该用户的“Editor”选项卡。 它包含五个选项卡,分别为 General,Advanced,Server Privileges,Privileges 和 SQL Preview。我们将在下一部分中更详细地介绍这些选项卡,但是现在,让我们看看如何更改“General”选项卡上的数据来保护root帐户。

root_user_in_general_tab

  1. 众所周知,“root”帐户是超级用户。所以,我们的第一个动作应该是将root账户名称更改为不太直观的内容,例如“secure_admin_99”。添加数字能使名称理解起来更加困难。
  2. 选择 sha256_password 插件。
    在自5.5版以来的所有 MySQL Server 版本中,默认密码机制在 mysql_native_password 认证插件中已实现(默认情况下已启用)。此机制利用SHA1散列。虽然这个算法在 MySQL 4.1 被认为是安全的,但我们现在已经知道在未来几年内这个算法可能存在的弱点。
    sha256_password 插件是在 MySQL Server 5.6 中引入的,它提供了另外的安全性,专注于密码存储。它通过解决使 mysql_native_password 易受攻击的两个关键元素来实现这一点,两个关键元素:hash computation(哈希计算)变得更加昂贵/耗时,并且输出是随机的。 此外,使用更强大的SHA-256算法可以消除对易受攻击的SHA1算法的依赖性。
  3. 提供强密码。强密码应该难以猜测或难以破解。 一个好的密码应具备:
    • 至少八个字符长。
    • 不包含你的用户名,真实姓名或公司名称。
    • 不包含完整的单词。
    • 与以前的密码有很大不同。
    • 包含大写字母,小写字母,数字和符号。
  4. 提供过期密码政策。
    通过指定时间间隔,我们可以让 MySQL 提示用户在经过一定天数后更改其密码,例如90天。
    下图是 General 选项卡,其中包含更新的字段:
    root_user_secured
    单击“Save”按钮更新帐户设置。

总结

本篇文章主要与大家分享了三个默认的MySQL用户帐户以及root用户的安全性。在下一篇文章中,我们将学习如何创建新用户并分配权限。


想要购买正版授权,或者获取更多Navicat相关信息的朋友可以点击" 咨询在线客服 "~
慧都315特惠


标签:数据库服务器mysql

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果

登录慧都网发表评论登录


暂无评论...

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
相关厂商
相关产品
Navicat for MySQL

Navicat for MySQL 是一套管理和开发 MySQL 或 MariaDB 的理想解决方案。

Navicat Premium

Navicat Premium 是一套数据库管理工具,让你使用一个程序即可同時连接到 MySQL、MariaDB、SQL Server、SQLite、Oracle 和 PostgreSQL 数据库。

在线客服 在线QQ 电话咨询
400-700-1020
反馈
在线客服系统
live chat