1. 酷番云知识库首页
  2. 互联网+

如何配置服务器数据库权限?服务器权限设置最佳实践

互联网+ 阅读 133

核心配置步骤

登录数据库服务器

   # MySQL/MariaDB
   mysql -u root -p
   # PostgreSQL
   sudo -u postgres psql
   # MongoDB
   mongo --username admin --password --authenticationDatabase admin

创建专用数据库用户(避免使用 root)

   -- MySQL
   CREATE USER 'app_user'@'%' IDENTIFIED BY 'StrongPassword123!';
   -- PostgreSQL
   CREATE USER app_user WITH PASSWORD 'StrongPassword123!';
   -- MongoDB
   use admin
   db.createUser({user: "app_user", pwd: "StrongPassword123!", roles: []})

创建数据库并授权

   -- MySQL
   CREATE DATABASE app_db;
   GRANT SELECT, INSERT, UPDATE, DELETE ON app_db.* TO 'app_user'@'%';
   -- PostgreSQL
   CREATE DATABASE app_db;
   GRANT CONNECT ON DATABASE app_db TO app_user;
   c app_db
   GRANT USAGE ON SCHEMA public TO app_user;
   GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO app_user;
   -- MongoDB
   use app_db
   db.grantRolesToUser("app_user", [{role: "readWrite", db: "app_db"}])

刷新权限

   -- MySQL
   FLUSH PRIVILEGES;
   -- PostgreSQL (无需刷新)
   -- MongoDB (立即生效)

验证权限

   -- MySQL
   SHOW GRANTS FOR 'app_user'@'%';
   -- PostgreSQL
   du app_user
   -- MongoDB
   db.getUser("app_user")

关键安全实践

  1. 最小权限原则

    服务器配置数据库权限

    • 只授予必要权限(如 SELECT/INSERT),避免 ALL PRIVILEGES
    • 示例:拒绝删表权限 
      -- MySQL
REVOKE DROP ON app_db.* FROM 'app_user'@'%';

  2. 访问来源限制

    • 绑定用户 IP(替换 为具体 IP): 
      -- MySQL
CREATE USER 'app_user'@'192.168.1.100' IDENTIFIED BY 'password';

  3. 加密连接

    服务器配置数据库权限

    • 强制使用 SSL/TLS(MySQL): 
      ALTER USER 'app_user'@'%' REQUIRE SSL;

  4. 定期审计

    • 检查异常登录: 
      # MySQL
SELECT * FROM mysql.general_log WHERE command_type = 'Connect';

防火墙配置

仅允许特定 IP 访问数据库端口:

服务器配置数据库权限

# MySQL (3306)
sudo ufw allow from 192.168.1.100 to any port 3306
# PostgreSQL (5432)
sudo ufw allow from 192.168.1.100 to any port 5432
# MongoDB (27017)
sudo ufw allow from 192.168.1.100 to any port 27017

不同场景权限示例

场景 MySQL 权限命令 PostgreSQL 权限命令
只读用户 GRANT SELECT ON db.* TO 'user'@'%'; GRANT SELECT ON ALL TABLES TO user;
读写用户 GRANT SELECT, INSERT, UPDATE, DELETE ... GRANT SELECT, INSERT, UPDATE, DELETE...
禁止删除数据 REVOKE DELETE ON db.* FROM 'user'@'%'; REVOKE DELETE ON ALL TABLES FROM user;

故障排查

  1. 连接被拒绝
    • 检查防火墙、数据库绑定 IP(bind-address 是否设为 0.0.0)。
  2. 权限不生效
    • 确保执行 FLUSH PRIVILEGES;(MySQL)。
  3. 用户无法访问表
    • PostgreSQL 需额外授权 Schema: 
      GRANT USAGE ON SCHEMA public TO user;

重要提示:生产环境操作前务必备份数据!使用强密码并定期轮换。

图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/289466.html

(0)
0
上一篇 2026年2月9日 17:43
下一篇 2026年2月9日 17:47

相关推荐

  • 服务器那个区的比较快?哪个服务器区速度最快最稳定 互联网+

    服务器那个区的比较快?哪个服务器区速度最快最稳定

    判断服务器哪个区比较快,核心结论在于:物理距离的远近是决定速度的首要因素,其次是网络线路的质量,最后才是硬件配置的优化, 用户在选择服务器区域时,应遵循“就近原则”与“线路优选原则”,即业务用户在哪里,就选择离哪里最近且拥有优质BGP或CN2线路的数据中心,对于国内业务,首选国内节点;对于出海业务,首选目标市场……

    2026年3月9日
    01193
  • 服务器编辑文件命令是什么,vi vim nano 编辑器使用大全 互联网+

    服务器编辑文件命令是什么,vi vim nano 编辑器使用大全

    在 2026 年 Linux 服务器环境中,高效编辑文件的核心命令是 vim(或 vi),配合 nano 用于初学者,而针对大规模并发场景,推荐使用 sed 进行流式处理,其综合效率与安全性远超传统编辑器,服务器运维的基石在于对文本文件的精准掌控,随着容器化与云原生架构在 2026 年的全面普及,运维人员面临的……

    2026年5月5日
    0375
    • 服务器间歇性无响应是什么原因?如何排查解决?互联网+

      服务器间歇性无响应是什么原因?如何排查解决?

      根源分析、排查逻辑与解决方案服务器间歇性无响应是IT运维中常见的复杂问题,指服务器在特定场景下(如高并发时段、特定操作触发时)出现短暂无响应、延迟或服务中断,而非持续性的宕机,这类问题对业务连续性、用户体验和系统稳定性构成直接威胁,需结合多维度因素深入排查与解决,常见原因分析:从硬件到软件的多维溯源服务器间歇性……

      2026年1月10日
      020
  • 服务器网站打不开怎么办,服务器无法访问原因及解决方法 互联网+

    服务器网站打不开怎么办,服务器无法访问原因及解决方法

    服务器网站打不开的核心原因通常集中在 DNS 解析故障、服务器资源耗尽或网络链路阻断,2026 年数据显示 68% 的故障源于未及时扩容导致的 CPU/内存溢出,故障根源深度拆解:从网络层到应用层在 2026 年,随着边缘计算与云原生架构的普及,网站不可访问的表象背后往往隐藏着复杂的底层逻辑,根据中国信通院发布……

    2026年5月5日
    0385
  • 服务器通过ip不能访问是什么原因,服务器IP访问失败怎么解决 互联网+

    服务器通过ip不能访问是什么原因,服务器IP访问失败怎么解决

    服务器通过IP无法访问是一个涉及网络多层架构的复杂故障,核心结论在于:该问题通常由安全策略阻断、网络配置缺失或服务状态异常三大维度导致,在排查过程中,必须遵循从“网络层”到“传输层”再到“应用层”的逐级诊断逻辑,对于云服务器而言,最常见的原因往往不是服务器本身故障,而是云平台的安全组规则未放行相应端口,或者服务……

    2026年3月17日
    01043

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注