1. 酷番云知识库首页
  2. 互联网+

如何配置服务器数据库权限?服务器权限设置最佳实践

互联网+ 阅读 78

核心配置步骤

登录数据库服务器

   # MySQL/MariaDB
   mysql -u root -p
   # PostgreSQL
   sudo -u postgres psql
   # MongoDB
   mongo --username admin --password --authenticationDatabase admin

创建专用数据库用户(避免使用 root)

   -- MySQL
   CREATE USER 'app_user'@'%' IDENTIFIED BY 'StrongPassword123!';
   -- PostgreSQL
   CREATE USER app_user WITH PASSWORD 'StrongPassword123!';
   -- MongoDB
   use admin
   db.createUser({user: "app_user", pwd: "StrongPassword123!", roles: []})

创建数据库并授权

   -- MySQL
   CREATE DATABASE app_db;
   GRANT SELECT, INSERT, UPDATE, DELETE ON app_db.* TO 'app_user'@'%';
   -- PostgreSQL
   CREATE DATABASE app_db;
   GRANT CONNECT ON DATABASE app_db TO app_user;
   c app_db
   GRANT USAGE ON SCHEMA public TO app_user;
   GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO app_user;
   -- MongoDB
   use app_db
   db.grantRolesToUser("app_user", [{role: "readWrite", db: "app_db"}])

刷新权限

   -- MySQL
   FLUSH PRIVILEGES;
   -- PostgreSQL (无需刷新)
   -- MongoDB (立即生效)

验证权限

   -- MySQL
   SHOW GRANTS FOR 'app_user'@'%';
   -- PostgreSQL
   du app_user
   -- MongoDB
   db.getUser("app_user")

关键安全实践

  1. 最小权限原则

    服务器配置数据库权限

    • 只授予必要权限(如 SELECT/INSERT),避免 ALL PRIVILEGES
    • 示例:拒绝删表权限 
      -- MySQL
REVOKE DROP ON app_db.* FROM 'app_user'@'%';

  2. 访问来源限制

    • 绑定用户 IP(替换 为具体 IP): 
      -- MySQL
CREATE USER 'app_user'@'192.168.1.100' IDENTIFIED BY 'password';

  3. 加密连接

    服务器配置数据库权限

    • 强制使用 SSL/TLS(MySQL): 
      ALTER USER 'app_user'@'%' REQUIRE SSL;

  4. 定期审计

    • 检查异常登录: 
      # MySQL
SELECT * FROM mysql.general_log WHERE command_type = 'Connect';

防火墙配置

仅允许特定 IP 访问数据库端口:

服务器配置数据库权限

# MySQL (3306)
sudo ufw allow from 192.168.1.100 to any port 3306
# PostgreSQL (5432)
sudo ufw allow from 192.168.1.100 to any port 5432
# MongoDB (27017)
sudo ufw allow from 192.168.1.100 to any port 27017

不同场景权限示例

场景 MySQL 权限命令 PostgreSQL 权限命令
只读用户 GRANT SELECT ON db.* TO 'user'@'%'; GRANT SELECT ON ALL TABLES TO user;
读写用户 GRANT SELECT, INSERT, UPDATE, DELETE ... GRANT SELECT, INSERT, UPDATE, DELETE...
禁止删除数据 REVOKE DELETE ON db.* FROM 'user'@'%'; REVOKE DELETE ON ALL TABLES FROM user;

故障排查

  1. 连接被拒绝
    • 检查防火墙、数据库绑定 IP(bind-address 是否设为 0.0.0)。
  2. 权限不生效
    • 确保执行 FLUSH PRIVILEGES;(MySQL)。
  3. 用户无法访问表
    • PostgreSQL 需额外授权 Schema: 
      GRANT USAGE ON SCHEMA public TO user;

重要提示:生产环境操作前务必备份数据!使用强密码并定期轮换。

图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/289466.html

(0)
0
上一篇 2026年2月9日 17:43
下一篇 2026年2月9日 17:47

相关推荐

  • 服务器问题是什么?遇到服务器故障如何排查解决? 互联网+

    服务器问题是什么?遇到服务器故障如何排查解决?

    服务器问题的定义与分类服务器作为现代信息基础设施的核心载体,承担着数据存储、应用运行、网络服务等关键功能,其稳定运行直接关联业务连续性与数据安全,所谓“服务器问题”,是指服务器硬件、操作系统、应用软件、网络环境或安全机制等环节出现的故障、异常或性能下降现象,表现为服务不可用、响应缓慢、数据丢失或系统崩溃等,从性……

    2026年1月21日
    0870
  • 服务器配置怎么 互联网+

    服务器配置怎么

    服务器作为业务的核心基础设施,其配置直接影响系统性能、稳定性和成本,合理的配置不仅能满足当前业务需求,还能为未来扩展预留空间,本文将从硬件选型、软件配置、性能优化等维度,详细阐述服务器配置的关键要点,并结合实际案例,提供可操作的建议,硬件选型详解服务器硬件是性能的基础,需根据业务类型(Web、数据库、应用服务……

    2026年2月2日
    0800
    • 服务器间歇性无响应是什么原因?如何排查解决?互联网+

      服务器间歇性无响应是什么原因?如何排查解决?

      根源分析、排查逻辑与解决方案服务器间歇性无响应是IT运维中常见的复杂问题,指服务器在特定场景下(如高并发时段、特定操作触发时)出现短暂无响应、延迟或服务中断,而非持续性的宕机,这类问题对业务连续性、用户体验和系统稳定性构成直接威胁,需结合多维度因素深入排查与解决,常见原因分析:从硬件到软件的多维溯源服务器间歇性……

      2026年1月10日
      020
  • 服务器重新初始化磁盘后数据会丢失吗?操作前必知的风险与应对方法 互联网+

    服务器重新初始化磁盘后数据会丢失吗?操作前必知的风险与应对方法

    服务器重新初始化磁盘是服务器运维中的关键操作,涉及对物理或虚拟磁盘进行格式化、分区等处理,旨在为系统安装、数据存储或故障恢复提供符合要求的存储环境,这一操作不仅关系到数据安全,更直接影响服务器的性能与稳定性,需严格遵循规范流程,规避潜在风险,磁盘初始化的定义与重要性服务器磁盘初始化是指通过系统工具或管理平台,对……

    2026年1月26日
    0910
  • 服务器遭到ddos攻击怎么办?如何有效防御DDoS攻击 互联网+

    服务器遭到ddos攻击怎么办?如何有效防御DDoS攻击

    服务器遭到DDoS攻击时,最核心的应对策略是立即启动应急响应机制,通过高防IP清洗流量,并结合云端弹性扩展资源保障业务连续性,事后需通过日志溯源与架构优化构建长效防御体系,攻击发生后的黄金时间窗口直接决定了业务的受损程度,盲目重启服务器或仅依赖本地防火墙往往会导致攻击流量放大,造成更严重的 service de……

    2026年3月10日
    0624

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注