1. 酷番云知识库首页
  2. 互联网+

如何配置服务器数据库权限?服务器权限设置最佳实践

互联网+ 阅读 132

核心配置步骤

登录数据库服务器

   # MySQL/MariaDB
   mysql -u root -p
   # PostgreSQL
   sudo -u postgres psql
   # MongoDB
   mongo --username admin --password --authenticationDatabase admin

创建专用数据库用户(避免使用 root)

   -- MySQL
   CREATE USER 'app_user'@'%' IDENTIFIED BY 'StrongPassword123!';
   -- PostgreSQL
   CREATE USER app_user WITH PASSWORD 'StrongPassword123!';
   -- MongoDB
   use admin
   db.createUser({user: "app_user", pwd: "StrongPassword123!", roles: []})

创建数据库并授权

   -- MySQL
   CREATE DATABASE app_db;
   GRANT SELECT, INSERT, UPDATE, DELETE ON app_db.* TO 'app_user'@'%';
   -- PostgreSQL
   CREATE DATABASE app_db;
   GRANT CONNECT ON DATABASE app_db TO app_user;
   c app_db
   GRANT USAGE ON SCHEMA public TO app_user;
   GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO app_user;
   -- MongoDB
   use app_db
   db.grantRolesToUser("app_user", [{role: "readWrite", db: "app_db"}])

刷新权限

   -- MySQL
   FLUSH PRIVILEGES;
   -- PostgreSQL (无需刷新)
   -- MongoDB (立即生效)

验证权限

   -- MySQL
   SHOW GRANTS FOR 'app_user'@'%';
   -- PostgreSQL
   du app_user
   -- MongoDB
   db.getUser("app_user")

关键安全实践

  1. 最小权限原则

    服务器配置数据库权限

    • 只授予必要权限(如 SELECT/INSERT),避免 ALL PRIVILEGES
    • 示例:拒绝删表权限 
      -- MySQL
REVOKE DROP ON app_db.* FROM 'app_user'@'%';

  2. 访问来源限制

    • 绑定用户 IP(替换 为具体 IP): 
      -- MySQL
CREATE USER 'app_user'@'192.168.1.100' IDENTIFIED BY 'password';

  3. 加密连接

    服务器配置数据库权限

    • 强制使用 SSL/TLS(MySQL): 
      ALTER USER 'app_user'@'%' REQUIRE SSL;

  4. 定期审计

    • 检查异常登录: 
      # MySQL
SELECT * FROM mysql.general_log WHERE command_type = 'Connect';

防火墙配置

仅允许特定 IP 访问数据库端口:

服务器配置数据库权限

# MySQL (3306)
sudo ufw allow from 192.168.1.100 to any port 3306
# PostgreSQL (5432)
sudo ufw allow from 192.168.1.100 to any port 5432
# MongoDB (27017)
sudo ufw allow from 192.168.1.100 to any port 27017

不同场景权限示例

场景 MySQL 权限命令 PostgreSQL 权限命令
只读用户 GRANT SELECT ON db.* TO 'user'@'%'; GRANT SELECT ON ALL TABLES TO user;
读写用户 GRANT SELECT, INSERT, UPDATE, DELETE ... GRANT SELECT, INSERT, UPDATE, DELETE...
禁止删除数据 REVOKE DELETE ON db.* FROM 'user'@'%'; REVOKE DELETE ON ALL TABLES FROM user;

故障排查

  1. 连接被拒绝
    • 检查防火墙、数据库绑定 IP(bind-address 是否设为 0.0.0)。
  2. 权限不生效
    • 确保执行 FLUSH PRIVILEGES;(MySQL)。
  3. 用户无法访问表
    • PostgreSQL 需额外授权 Schema: 
      GRANT USAGE ON SCHEMA public TO user;

重要提示:生产环境操作前务必备份数据!使用强密码并定期轮换。

图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/289466.html

(0)
0
上一篇 2026年2月9日 17:43
下一篇 2026年2月9日 17:47

相关推荐

  • 服务器ECS密码重置后无法登录?解决方法与常见问题全解析? 互联网+

    服务器ECS密码重置后无法登录?解决方法与常见问题全解析?

    {服务器重置ecs密码}:全流程指南与实践解析服务器密码安全的重要性服务器密码是云服务器(ECS)访问的核心凭证,直接关系到服务器访问权限控制、数据安全及业务连续性,在密码遗忘、安全策略升级、系统维护等场景下,及时重置ECS密码是保障服务器安全与业务稳定的关键操作,本文将结合云平台操作逻辑、安全最佳实践及实际案……

    2026年1月23日
    01240
  • 服务器编码设置乱码怎么办,服务器编码设置 互联网+

    服务器编码设置乱码怎么办,服务器编码设置

    在 2026 年,UTF-8 已成为全球绝对主流标准,配置不当将直接导致中文乱码、API 接口调用失败及 SEO 收录降级,企业必须统一采用 UTF-8 并强制指定 HTTP 响应头,编码标准演进与 2026 年行业现状随着全球数字化基础设施的升级,服务器编码已不再是简单的字符集选择,而是关乎数据完整性与搜索引……

    2026年5月6日
    0350
  • 服务器连接云盘怎么操作?服务器连接云盘失败的原因与解决方法 互联网+

    服务器连接云盘怎么操作?服务器连接云盘失败的原因与解决方法

    服务器连接云盘的核心价值在于构建高效、安全且可扩展的数据存储架构,其关键在于选择正确的连接协议、优化传输路径并实施严格的权限管理,从而解决本地存储瓶颈,实现数据的云端高可用与业务连续性,企业通过将服务器与云盘无缝集成,不仅能打破物理硬件的存储限制,更能利用云端生态实现数据的智能流转与灾备保护,这是现代IT基础设……

    2026年3月20日
    0864
    • 服务器间歇性无响应是什么原因?如何排查解决?互联网+

      服务器间歇性无响应是什么原因?如何排查解决?

      根源分析、排查逻辑与解决方案服务器间歇性无响应是IT运维中常见的复杂问题,指服务器在特定场景下(如高并发时段、特定操作触发时)出现短暂无响应、延迟或服务中断,而非持续性的宕机,这类问题对业务连续性、用户体验和系统稳定性构成直接威胁,需结合多维度因素深入排查与解决,常见原因分析:从硬件到软件的多维溯源服务器间歇性……

      2026年1月10日
      020
  • 服务器进程未启动失败怎么办?服务器进程未启动原因及解决方法 互联网+

    服务器进程未启动失败怎么办?服务器进程未启动原因及解决方法

    服务器进程未启动失败——90%的故障源于配置错误与依赖缺失,而非硬件问题当业务系统突然无法响应请求,日志中反复出现“Failed to start process”或“Process exited with status 1”,而服务状态显示为“stopped”,这通常意味着服务器进程未成功启动,该问题并非偶发……

    2026年4月18日
    0640

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注