mysql grant 用户权限总结

已于 2023-01-15 23:20:42 修改
阅读量2.4k 收藏 4
点赞数
分类专栏: MySQL 权限相关 文章标签: mysql 数据库
于 2020-10-31 23:15:42 首次发布
原文链接:https://blog.csdn.net/wulantian/article/details/38230635
版权

Mysql 有多少个权限?经常记不住,今天总结一下,看后都能牢牢的记在心里啦!!

 

很明显总共28个权限:下面是具体的权限介绍:

一、 权限表

mysql数据库中的3个权限表:user、db、host。

权限表的查询过程是:

  • 先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证;
  • 通过权限验证,进行权限分配时,按照user,db,tables_priv,columns_priv的顺序进行分配。即先检查全局权限表user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,将不再检查db, tables_priv,columns_priv;如果为N,则到db表中检查此用户对应的具体数据库,并得到db中为Y的权限;如果db中为N,则检查tables_priv中此数据库对应的具体表,取得表中的权限Y,以此类推。

二、 MySQL各种权限(共27个)

以下操作都是以root身份登陆进行grant授权,以p1@localhost身份登陆执行各种命令。

1. usage

连接(登录)权限,建立一个用户,默认就会自动授予其usage权限。

mysql> grant usage on *.* to ‘p1′@’localhost’ identified by ‘123′;

该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,因此REVOKE用户并不能删除用户。

2. select

必须有select的权限,才可以使用select table

mysql> grant select on pyt.* to ‘p1′@’localhost’;

3. create

必须有create的权限,才可以使用create table

mysql> grant create on pyt.* to ‘p1′@’localhost’;

4. create routine

必须具有create routine的权限,才可以使用{create |alter|drop} {procedure|function}

mysql> grant create routine on pyt.* to ‘p1′@’localhost’;

当授予create routine时,自动授予EXECUTE, ALTER ROUTINE权限给它的创建者:

show grants for ‘p1′@’localhost’;

+—————————————————————————+
Grants for p1@localhost
+————————————————————————–+
| GRANT USAGE ON *.* TO ‘p1′@’localhost’ IDENTIFIED BY PASSWORD ‘*23AE809DDACAF96AF0FD78ED04B6A265E05AA257′ |
| GRANT SELECT, CREATE, CREATE ROUTINE ON `pyt`.* TO ‘p1′@’localhost’|
| GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `pyt`.`pro_shop1` TO ‘p1′@’localhost’ |
+————————————————————————————-+

5. create temporary tables

必须有create temporary tables的权限,才可以使用create temporary tables

grant create temporary tables on pyt.* to 'p1'@'localhost'; -- 注意权限中是tables
-- 'p1'@'localhost' 登录
create temporary table tt1(id int); -- 建临时表时是table

6. create view

必须有create view的权限,才可以使用create view

mysql> grant create view on pyt.* to p1@localhost;

7. create user

要使用CREATE USER,必须拥有mysql数据库的全局CREATE USER权限,或拥有INSERT权限。

grant create user on *.* to p1@localhost;
-- 或者
grant insert on *.* to p1@localhost;

8. insert

必须有insert的权限,才可以使用insert into ….. values….

9. alter

必须有alter的权限,才可以使用alter table

10. alter routine

必须具有alter routine的权限,才可以使用{alter |drop} {procedure|function}

mysql>grant alter routine on pyt.* to 'p1'@' localhost ';

mysql> drop procedure pro_shop;
Query OK, 0 rows affected (0.00 sec)

mysql> revoke alter routine on pyt.* from 'p1'@'localhost';

[mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt

mysql> drop procedure pro_shop;

ERROR 1370 (42000): alter routine command denied to user 'p1'@'localhost' for routine 'pyt.pro_shop'

11. update

必须有update的权限,才可以使用update table

12. delete

必须有delete的权限,才可以使用delete from ….where….(删除表中的记录)

13. drop

必须有drop的权限,才可以使用drop database、drop table等

14. show database

通过show database只能看到你拥有权限的数据库,除非你有全局SHOW DATABASES权限。

15. show view

必须拥有show view权限,才能执行show create view。

grant show view on pyt.* to p1@localhost;
show create view v_shop;

16. index

必须拥有index权限,才能执行[create |drop] index

grant index on pyt.* to p1@localhost;
create index ix_shop on shop(article);
drop index ix_shop on shop;

17. excute

执行函数、存储过程

18. lock tables

必须拥有lock tables权限,才可以使用 lock / unlock tables

grant lock tables on pyt.* to p1@localhost;
lock tables a1 read;
unlock tables;

19. references

有了REFERENCES权限,用户就可以将其它表的一个字段作为某一个表的外键约束。

20. reload

必须拥有reload权限,才可以执行flush [tables | logs | privileges]

mysql> grant reload on pyt.* to p1@localhost;
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES

mysql> grant reload on *.* to 'p1'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> flush tables;

21. replication client

拥有此权限可以查询master server、slave server状态。

mysql> show master status;
ERROR 1227 (42000): Access denied; you need the SUPER,REPLICATION CLIENT privilege for this operation

mysql> grant Replication client on *.* to p1@localhost;
或
mysql> grant super on *.* to p1@localhost;
mysql> show master status;
mysql> show slave status;

22. replication slave

拥有此权限可以查看从服务器,从主服务器读取二进制日志。

mysql> show slave hosts;
ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation

mysql> show binlog events;
ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation

mysql> grant replication slave on *.* to p1@localhost;

mysql> show slave hosts;
Empty set (0.00 sec)

mysql>show binlog events;
+—————+——-+—————-+———–+————-+————–+
| Log_name | Pos | Event_type | Server_id| End_log_pos|Info | 
+—————+——-+————–+———–+————-+—————+
| mysql-bin.000005 | 4 | Format_desc | 1 | 98 | Server ver: 5.0.77-log, Binlog ver: 4 | |mysql-bin.000005|98|Query|1|197|use `mysql`; create table a1(i int)engine=myisam|

23. Shutdown

关闭MySQL,可以执行 mysqladmin shutdown。

24. grant option

可以将自己拥有的权限授予其他用户

grant Grant option on pyt.* to p1@localhost;
grant select on pyt.* to p2@localhost;

25. file

拥有file权限才可以执行 select ..into outfile和load data infile…操作,但是不要把file, process, super权限授予管理员以外的账号,这样存在严重的安全隐患。

grant file on *.* to p1@localhost;
load data infile '/home/mysql/pet.txt' into table pet;

26. super

允许用户终止任何查询;修改全局变量的SET语句;使用CHANGE MASTER,PURGE MASTER LOGS。

grant super on *.* to p1@localhost;

27. process

可以执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。

管理权限(如 super, process, file等)不能够指定某个数据库,on后面必须跟*.*

Hehuyi_In
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql grant usage on_grant 权限 on 数据库对象 to 用户
weixin_39987847的博客
01-27 8027
grant 权限 on 数据库对象 to 用户一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。grant select on testdb.* to common_user@’%’grant insert on testdb.* to common_user@’%’grant update on testdb.* to common_user@’%’grant de...
mysql 用户权限
zin5970的专栏
12-07 476
一、前言 今天在服务器端更新程序后,mysql提示select command denied to user XX的错误,在网上找了很多方法,随后又衍生出了更多问题: access denied for user 'root'@  错误; 忘记root密码; mysql无法启动,日志文件显示“Ignoring the redo log”。 试了网上很多方法,所以整理一下自己的解决流程,算是...
为什么只有grant usage权限却可以增删改查
热门推荐
IT那些事儿
08-05 1万+
用dbuser在192.168.0.1上登录远程数据库: show grants; 显示 GRANT USAGE ON *.* TO 'dbuser'@'192.168.0.1' IDENTIFIED BY PASSWORD '*FE63xxxxxxxxxxxxx1C16A' 仅此一条,  dbuser这个用户只有usage权限,查了下mysql manual,mysql
mysql 用户权限 usage_mysql – 为什么在第一次授予用户权限时创建了“GRANT USAGE”?...
weixin_39576751的博客
01-19 1294
正如你所说,在MySQL中,USAGE是“无特权”的同义词。从MySQL Reference Manual:The USAGE privilege specifier stands for “no privileges.” It is used at the global level with GRANT to modify account attributes such as resource ...
MySQL--创建用户命令grant语句学习(详细学习)_mysql grant(1)
最新发布
2301_82257317的博客
04-30 460
*show grants for 你的用户比如:**
MySQL权限详解
weixin_34280237的博客
08-27 213
一.权限表 mysql数据库中的3个权限表:user 、db、 host 权限表的存取过程是: 1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证; 2)通过权限验证,进行权限分配时,按照user?db?tables_priv?columns_priv的顺序进行分配。即先检查全局权限表...
Mysql授予权限
念念不忘,必有回响。
04-27 4642
授予权限 需要使用实例级账户登录后操作,以root为例 主要操作包括: 查看所有用户 修改密码 删除用户 1. 查看所有用户 所有用户及权限信息存储在mysql数据库的user表中 查看user表的结构 desc user; 主要字段说明: Host表示允许访问的主机 User表示用户名 authentication_string表示密码,为加密后的值 查看所有...
Mysql权限管理grant命令使笔记
09-10
`GRANT`命令是MySQL中用于分配用户权限的关键工具,通过这个命令,管理员可以精确地指定用户可以执行的操作。以下是对`GRANT`命令及其相关知识点的详细说明: 1. **基本语法**: `GRANT`命令的基本格式如下: ```...
MySQL创建用户和权限管理的方法
09-08
MySQL数据库系统中,用户管理和权限控制是数据库安全的核心部分。本文将深入讲解如何在MySQL中创建用户、管理用户...了解并熟练掌握这些MySQL用户管理和权限控制的方法,对于数据库管理员和开发人员来说至关重要。
mysql用户权限管理实例分析
09-08
对于用户之间的交互,一般不允许普通用户创建、修改或删除其他用户的数据,这些高级权限通常保留给数据库管理员。 查看用户权限可以通过以下命令实现: ```sql SHOW GRANTS FOR 用户名@主机地址; ``` 或者,可以...
MySQL用户账户管理和权限管理深入讲解
09-09
总之,MySQL的用户账户管理和权限管理系统提供了强大的工具,允许管理员精确控制数据访问,确保数据的安全性和合规性。理解和熟练掌握这些概念对于任何使用或管理MySQL数据库的人来说都是至关重要的。
MySQL用户权限管理详解
09-10
MySQL用户权限管理是数据库系统中一项至关重要的功能,它确保了数据的安全性和隔离性,防止未经授权的访问和操作。...理解并熟练掌握这些权限管理操作,对于数据库管理员和开发者来说是必不可少的技能。
MySQL用户与权限的管理详解
09-09
MySQL用户与权限的管理是数据库系统安全的核心环节,它确保只有授权的用户才能访问特定的数据。MySQL中的权限管理系统包括用户认证...理解并熟练运用这些概念和命令,可以帮助管理员更好地维护数据库系统的稳定和安全。
MySQL数据库下用户及用户权限配置
12-16
理解并熟练掌握MySQL中的用户权限配置是数据库管理员的基本技能之一。通过`GRANT`和`REVOKE`命令,我们可以精确控制用户对数据库的访问,确保数据的安全性和系统的稳定性。此外,了解如何处理权限问题和特殊配置,如...
MySQL用户权限详细汇总
01-30
这些权限存储在mysql.user表中。GRANT ALLON.和REVOKEALLON.只授予和撤销全局权限。数据库层级: 据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db表中。GRANT ALLONdb_name.和REVOKEALLONdb_name...
MySQL权限管理
不再疯要傻
11-25 1万+
用户和权限管理: 语法 grant 权限 on 数据库.数据表 to '用户' @ '主机名'; 例:给 xiaogang 分配所有的权限 grant all on *.* to 'xiaogang'@'%'; 这个时候 xiaogang 就拥有了 所有权限了   权限列表 权限 说明 举例 usage 连接(登陆)权
postgresql|数据库|角色(用户)管理工作---授权和去权以及usage和select两种权限的区别
zsk_john的技术分享专用博客
08-09 3113
postgresql做为一个比较复杂的关系型的重型数据库,不管是安装部署,还是后期的运行维护,都还是有比较多的细节问题需要引起关注。 例如,用户权限的合理分配,那么,什么是权限的合理分配呢? 自然是权限的最小化原则,也就是说每个用户能够完成其权限范围内的工作,而不会由于黑客攻击,漏洞等原因造成安全方面的危险。 在写这篇文章之前,仅仅是对于一些普通用户简单的随便赋权就完事了,而这样的管理工作显然是不够的,因此,本文将对postgresql数据库内的用户赋权和去权做一个相对完整的总结,并通过示例说明 usa
PostgreSQL中关于USAGE和SELECT权限的探讨
倪灵-ziop
04-11 2777
主要内容:在PostgreSQL中创建角色、授权的相关语法及作用,通过对于`CREATE ROLE`、`GRANT USAGE ON SCHEMA`及`GRANT SELECT ON TABLE`等命令的解析,阐述了为角色分配不同权限的效果。文章还详细解答了关于只授权SCHEMA的“USAGE”但不授权“SELECT”权限以及只授权“SELECT”但不授权“USAGE”权限的具体表现。
mysql使用grant授予权限
05-12
MySQLGRANT 命令用于授予用户访问数据库的权限。GRANT 命令授权的权限包括 SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、GRANT、REFERENCES、LOCK TABLES 和 CREATE TEMPORARY TABLES 等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值