1. 酷番云知识库首页
  2. 互联网+

如何配置服务器数据库权限?服务器权限设置最佳实践

互联网+ 阅读 184

核心配置步骤

登录数据库服务器

   # MySQL/MariaDB
   mysql -u root -p
   # PostgreSQL
   sudo -u postgres psql
   # MongoDB
   mongo --username admin --password --authenticationDatabase admin

创建专用数据库用户(避免使用 root)

   -- MySQL
   CREATE USER 'app_user'@'%' IDENTIFIED BY 'StrongPassword123!';
   -- PostgreSQL
   CREATE USER app_user WITH PASSWORD 'StrongPassword123!';
   -- MongoDB
   use admin
   db.createUser({user: "app_user", pwd: "StrongPassword123!", roles: []})

创建数据库并授权

   -- MySQL
   CREATE DATABASE app_db;
   GRANT SELECT, INSERT, UPDATE, DELETE ON app_db.* TO 'app_user'@'%';
   -- PostgreSQL
   CREATE DATABASE app_db;
   GRANT CONNECT ON DATABASE app_db TO app_user;
   c app_db
   GRANT USAGE ON SCHEMA public TO app_user;
   GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO app_user;
   -- MongoDB
   use app_db
   db.grantRolesToUser("app_user", [{role: "readWrite", db: "app_db"}])

刷新权限

   -- MySQL
   FLUSH PRIVILEGES;
   -- PostgreSQL (无需刷新)
   -- MongoDB (立即生效)

验证权限

   -- MySQL
   SHOW GRANTS FOR 'app_user'@'%';
   -- PostgreSQL
   du app_user
   -- MongoDB
   db.getUser("app_user")

关键安全实践

  1. 最小权限原则

    服务器配置数据库权限

    • 只授予必要权限(如 SELECT/INSERT),避免 ALL PRIVILEGES
    • 示例:拒绝删表权限 
      -- MySQL
REVOKE DROP ON app_db.* FROM 'app_user'@'%';

  2. 访问来源限制

    • 绑定用户 IP(替换 为具体 IP): 
      -- MySQL
CREATE USER 'app_user'@'192.168.1.100' IDENTIFIED BY 'password';

  3. 加密连接

    服务器配置数据库权限

    • 强制使用 SSL/TLS(MySQL): 
      ALTER USER 'app_user'@'%' REQUIRE SSL;

  4. 定期审计

    • 检查异常登录: 
      # MySQL
SELECT * FROM mysql.general_log WHERE command_type = 'Connect';

防火墙配置

仅允许特定 IP 访问数据库端口:

服务器配置数据库权限

# MySQL (3306)
sudo ufw allow from 192.168.1.100 to any port 3306
# PostgreSQL (5432)
sudo ufw allow from 192.168.1.100 to any port 5432
# MongoDB (27017)
sudo ufw allow from 192.168.1.100 to any port 27017

不同场景权限示例

场景 MySQL 权限命令 PostgreSQL 权限命令
只读用户 GRANT SELECT ON db.* TO 'user'@'%'; GRANT SELECT ON ALL TABLES TO user;
读写用户 GRANT SELECT, INSERT, UPDATE, DELETE ... GRANT SELECT, INSERT, UPDATE, DELETE...
禁止删除数据 REVOKE DELETE ON db.* FROM 'user'@'%'; REVOKE DELETE ON ALL TABLES FROM user;

故障排查

  1. 连接被拒绝
    • 检查防火墙、数据库绑定 IP(bind-address 是否设为 0.0.0)。
  2. 权限不生效
    • 确保执行 FLUSH PRIVILEGES;(MySQL)。
  3. 用户无法访问表
    • PostgreSQL 需额外授权 Schema: 
      GRANT USAGE ON SCHEMA public TO user;

重要提示:生产环境操作前务必备份数据!使用强密码并定期轮换。

图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/289466.html

(0)
0
上一篇 2026年2月9日 17:43
下一篇 2026年2月9日 17:47

相关推荐

  • 服务器重启先后顺序有讲究吗?不同设备重启的顺序应该怎么安排? 互联网+

    服务器重启先后顺序有讲究吗?不同设备重启的顺序应该怎么安排?

    科学逻辑与实践指南服务器作为企业IT基础设施的核心,其重启操作虽看似简单,实则蕴含着严谨的逻辑与风险,错误的重启顺序可能导致数据损坏、服务中断甚至硬件故障,给业务连续性带来严重威胁,本篇文章从专业角度解析服务器重启的先后顺序,结合行业实践与酷番云的实战经验,为IT运维人员提供系统化的指导,重启顺序的核心逻辑与层……

    2026年1月21日
    02590
  • 服务器维护需要干什么,服务器维护具体做什么 互联网+

    服务器维护需要干什么,服务器维护具体做什么

    服务器维护的核心任务是通过自动化监控、定期安全加固、数据备份验证及性能调优,确保业务在 2026 年高并发场景下实现 99.99% 以上的可用性,同时满足《网络安全法》合规要求,2026 年服务器维护的核心价值与趋势从“被动救火”转向“主动防御”随着 2026 年 AI 驱动运维(AIOps)的普及,传统的人工……

    2026年5月6日
    01272
    • 服务器间歇性无响应是什么原因?如何排查解决?互联网+

      服务器间歇性无响应是什么原因?如何排查解决?

      根源分析、排查逻辑与解决方案服务器间歇性无响应是IT运维中常见的复杂问题,指服务器在特定场景下(如高并发时段、特定操作触发时)出现短暂无响应、延迟或服务中断,而非持续性的宕机,这类问题对业务连续性、用户体验和系统稳定性构成直接威胁,需结合多维度因素深入排查与解决,常见原因分析:从硬件到软件的多维溯源服务器间歇性……

      2026年1月10日
      020
  • 服务器配置与性能优化怎么做,服务器参数如何设置? 互联网+

    服务器配置与性能优化怎么做,服务器参数如何设置?

    服务器性能优化是一个系统工程,绝非单纯堆砌硬件资源,其核心在于精准匹配业务需求,通过硬件选型、系统内核调优及应用架构层面的多维协同,实现资源利用率的最大化与响应延迟的最小化,只有建立科学的监控体系,定位性能瓶颈,并针对性地实施从底层硬件到上层应用的全方位调优,才能确保服务器在高并发场景下保持高可用性与低延迟,硬……

    2026年2月17日
    01341
  • 服务器远程安全管理器怎么用?服务器远程安全管理器功能与使用指南 互联网+

    服务器远程安全管理器怎么用?服务器远程安全管理器功能与使用指南

    构建高可用、零信任的云端运维新范式在数字化转型加速的今天,服务器远程安全管理已从“可选项”升级为“必选项”,传统SSH密钥+防火墙白名单的粗放式管理方式,已无法应对APT攻击、凭证泄露、越权操作等新型安全威胁,据2024年《中国网络安全产业白皮书》显示,超67%的企业因远程运维漏洞导致数据泄露,平均修复成本超2……

    2026年4月13日
    0942

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注