用户权限管理
目录
一、概述
数据库用户权限管理是数据库系统中非常重要的一个方面,它用于控制不同用户访问和操作数据库的权限范围。数据库用户权限管理可以保护敏感数据和数据库结构,确保只有被授权的用户才可以操作和使用数据库,防止数据被修改或泄露,并最大程度地保证数据库的安全。
二、用户权限类型
实验前提条件:
创建用户a1
create user 'a1'@'%' identified by '123123.coM';这个命令是用来在MySQL数据库中创建一个名为'a1',同时允许从任何主机(%)使用任何IP地址连接到该用户。该用户的密码为'123123.coM'。
使用root用户登录赋予a1用户如下权限并进行验证:
1、ALL PRIVILEGES
拥有该权限的用户可以执行所有数据库的所有操作,包括创建/删除/修改数据库和表、执行 SELECT/INSERT/UPDATE/DELETE 等语句。
grant all privileges on aaa.* to 'a1'@'%' identified by '123123.coM';
每次赋予权限后记得刷新配置,养成良好习惯
flush privileges;
切换到a1用户检查是否有权限进行如下操作:
mysql -ua1 -p123123.coM
验证创建数据表命令
create table aaa(
id int null,
name char(50),
age int null
);
验证修改数据表命令
alter table aaa rename to bbb;
执行insert命令
insert into bbb(id,name,age) values
(1,'zn',27),
(2,'zx',25);
执行update命令
update bbb set name='zkx' where id=2;
执行select命令
select * from bbb; 
执行delete命令
delete from bbb where id=2;
删除数据表命令
删除数据表但是保留框架(表结构)命令
delete from bbb;
删除数据表
drop table bbb; 
2、CREATE
拥有该权限的用户可以创建新数据库和表。
grant create on aaa.* to 'a1'@'%' identified by '123123.coM';创建数据表
create table aaa(
id int,
name char(10)
);
删除数据表
drop table aaa;
这个错误提示意味着用户'a1'@'localhost'没有权限执行DROP命令,用于删除表'aaa'。
delete from aaa;
这个错误提示意味着用户'a1'@'localhost'没有权限执行DROP命令,用于删除表'aaa'。
3、DROP
拥有该权限的用户可以删除数据库和表。
grant drop on aaa.* to 'a1'@'%' identified by '123123.coM'; 
drop table aaa;
4、SELECT
拥有该权限的用户可以执行 SELECT 语句,即查询数据。
grant select on aaa.* to 'a1'@'%' identified by '123123.coM';
select * from a2; 
5、INSERT
拥有该权限的用户可以执行 INSERT 语句,即向表中插入数据。
grant insert on aaa.* to 'a1'@'%' identified by '123123.coM';
进入aaa库下创建表内容( use aaa; )
insert into a2(id,name,age,phone) values
(5,'zkx',25,123456789);
6、UPDATE
拥有该权限的用户可以执行 UPDATE 语句,即更新表中的数据。
grant update on aaa.* to 'a1'@'%' identified by '123123.coM';
修改刚才创建的内容
这里会提示错误,没有select权限因为我们在使用上述命令过程中用到了where条件,此条件属于select命令,所以无法进行使用
添加select权限
grant select on aaa.* to 'a1'@'%' identified by '123123.coM';
进行验证
7、DELETE
拥有该权限的用户可以执行 DELETE 语句,即删除表中的数据。
grant delete on aaa.* to 'a1'@'%' identified by '123123.coM';
进行验证
8、INDEX
拥有该权限的用户可以创建和删除索引。
grant index on aaa.* to 'a1'@'%' identified by '123123.coM';
创建索引
create index idx_name on a2 (name);
删除索引
alter table a2 drop index idx_name;
删除索引会提示报错,因为我们在赋予权限时没有给它alter权限
添加alter权限
grant alter on aaa.* to 'a1'@'%' identified by '123123.coM';
删除索引
alter table a2 drop index idx_name;
9、ALTER
拥有该权限的用户可以更改表的结构定义,例如更改列的属性、重命名表或更改表的引擎类型等。
grant alter on aaa.* to 'a1'@'%' identified by '123123.coM';
因为我们需要查看表格属性,给a1用户再添加一个select权限
desc a2;
在a2表格中添加一行出生日期的列(这里我们用date表示出生日期)
alter table a2 add column date date;
10、CREATE VIEW和CREATE ROUTINE
分别拥有创建视图和创建存储过程等常规操作的权限。
grant create view,create routine on aaa.* to 'a1'@'%' identified by '123123.coM';
使用上述命令进行操作还需要给予select权限
创建视图所需权限 select
创建存储过程所需权限 execute,select
创建视图
create view z1_view as select name,age from z1;
验证视图
select * from z1_view;
创建存储过程
11、SHUTDOWN
拥有该权限的用户可以关闭 MySQL 服务器。
shutdown;
没有赋予shutdown权限时:
这个错误是MySQL数据库服务器返回的一个访问拒绝错误。根据错误消息,您尝试执行了一个需要"SHUTDOWN"权限的操作,但是您的账户没有被授予这个权限,所以访问被拒绝了。
"SHUTDOWN"命令是作为超级用户(通常是数据库管理员)在命令行或管理工具中直接执行的。
在MySQL数据库中,使用"shutdown;"命令将关闭整个MySQL服务器实例,包括所有正在运行的数据库和连接。这意味着所有未保存的数据将丢失,所有已建立的连接将被终止,数据库将停止运行。
使用"shutdown;"命令要谨慎,因为它会导致系统中断,并可能导致数据损坏或丢失。必须确保在执行此命令之前,所有数据都已备份或保存,所有连接都已断开,并且不再需要数据库运行。
在生产环境中,通常不应该直接使用"shutdown;"命令来关闭MySQL服务器。而是通过正常的维护程序或脚本来停止服务,以确保数据的完整性和可靠性。
root用户具有shutdown权限
shutdown;
停止以后无法进行操作
show databases;
查看状态
systemctl status mysqld
启动即可登录MySQL
systemctl start mysqld
12、GRANT OPTION
拥有该权限的用户可以将自己的权限授予其他用户或组。
grant grant option on aaa.* to 'a1'@'%' identified by '123123.coM';
取消授予权限
revoke grant option on aaa.* from 'a1'@'%';
三、用户赋权
格式:grant 权限 on 数据库.数据表 to 授权用户@授权主机 identified by '密码';
grant all privileges on aaa.* to 'a1'@'%' identified by '123123.coM';
赋予a1用户所有数据操作权限,检查验证
四、权限删除
格式:revoke 权限类型 on 数据库.数据表 from 授权用户@授权主机;
revoke all privileges on aaa.* from 'a1'@'%';
五、用户删除
格式: drop user 用户@主机;
drop user 'a1'@'localhost';
六、查看拥有哪些用户
select user,host from mysql.user;
七、查看用户拥有哪些权限
show grants for 'root'@'localhost';
1743
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
