mysql grant 用户权限总结

已于 2023-01-15 23:20:42 修改
阅读量2.4k 收藏 4
点赞数
分类专栏: MySQL 权限相关 文章标签: mysql 数据库
于 2020-10-31 23:15:42 首次发布
原文链接:https://blog.csdn.net/wulantian/article/details/38230635
版权

Mysql 有多少个权限?经常记不住,今天总结一下,看后都能牢牢的记在心里啦!!

 

很明显总共28个权限:下面是具体的权限介绍:

一、 权限表

mysql数据库中的3个权限表:user、db、host。

权限表的查询过程是:

  • 先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证;
  • 通过权限验证,进行权限分配时,按照user,db,tables_priv,columns_priv的顺序进行分配。即先检查全局权限表user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,将不再检查db, tables_priv,columns_priv;如果为N,则到db表中检查此用户对应的具体数据库,并得到db中为Y的权限;如果db中为N,则检查tables_priv中此数据库对应的具体表,取得表中的权限Y,以此类推。

二、 MySQL各种权限(共27个)

以下操作都是以root身份登陆进行grant授权,以p1@localhost身份登陆执行各种命令。

1. usage

连接(登录)权限,建立一个用户,默认就会自动授予其usage权限。

mysql> grant usage on *.* to ‘p1′@’localhost’ identified by ‘123′;

该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,因此REVOKE用户并不能删除用户。

2. select

必须有select的权限,才可以使用select table

mysql> grant select on pyt.* to ‘p1′@’localhost’;

3. create

必须有create的权限,才可以使用create table

mysql> grant create on pyt.* to ‘p1′@’localhost’;

4. create routine

必须具有create routine的权限,才可以使用{create |alter|drop} {procedure|function}

mysql> grant create routine on pyt.* to ‘p1′@’localhost’;

当授予create routine时,自动授予EXECUTE, ALTER ROUTINE权限给它的创建者:

show grants for ‘p1′@’localhost’;

+—————————————————————————+
Grants for p1@localhost
+————————————————————————–+
| GRANT USAGE ON *.* TO ‘p1′@’localhost’ IDENTIFIED BY PASSWORD ‘*23AE809DDACAF96AF0FD78ED04B6A265E05AA257′ |
| GRANT SELECT, CREATE, CREATE ROUTINE ON `pyt`.* TO ‘p1′@’localhost’|
| GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `pyt`.`pro_shop1` TO ‘p1′@’localhost’ |
+————————————————————————————-+

5. create temporary tables

必须有create temporary tables的权限,才可以使用create temporary tables

grant create temporary tables on pyt.* to 'p1'@'localhost'; -- 注意权限中是tables
-- 'p1'@'localhost' 登录
create temporary table tt1(id int); -- 建临时表时是table

6. create view

必须有create view的权限,才可以使用create view

mysql> grant create view on pyt.* to p1@localhost;

7. create user

要使用CREATE USER,必须拥有mysql数据库的全局CREATE USER权限,或拥有INSERT权限。

grant create user on *.* to p1@localhost;
-- 或者
grant insert on *.* to p1@localhost;

8. insert

必须有insert的权限,才可以使用insert into ….. values….

9. alter

必须有alter的权限,才可以使用alter table

10. alter routine

必须具有alter routine的权限,才可以使用{alter |drop} {procedure|function}

mysql>grant alter routine on pyt.* to 'p1'@' localhost ';

mysql> drop procedure pro_shop;
Query OK, 0 rows affected (0.00 sec)

mysql> revoke alter routine on pyt.* from 'p1'@'localhost';

[mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt

mysql> drop procedure pro_shop;

ERROR 1370 (42000): alter routine command denied to user 'p1'@'localhost' for routine 'pyt.pro_shop'

11. update

必须有update的权限,才可以使用update table

12. delete

必须有delete的权限,才可以使用delete from ….where….(删除表中的记录)

13. drop

必须有drop的权限,才可以使用drop database、drop table等

14. show database

通过show database只能看到你拥有权限的数据库,除非你有全局SHOW DATABASES权限。

15. show view

必须拥有show view权限,才能执行show create view。

grant show view on pyt.* to p1@localhost;
show create view v_shop;

16. index

必须拥有index权限,才能执行[create |drop] index

grant index on pyt.* to p1@localhost;
create index ix_shop on shop(article);
drop index ix_shop on shop;

17. excute

执行函数、存储过程

18. lock tables

必须拥有lock tables权限,才可以使用 lock / unlock tables

grant lock tables on pyt.* to p1@localhost;
lock tables a1 read;
unlock tables;

19. references

有了REFERENCES权限,用户就可以将其它表的一个字段作为某一个表的外键约束。

20. reload

必须拥有reload权限,才可以执行flush [tables | logs | privileges]

mysql> grant reload on pyt.* to p1@localhost;
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES

mysql> grant reload on *.* to 'p1'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> flush tables;

21. replication client

拥有此权限可以查询master server、slave server状态。

mysql> show master status;
ERROR 1227 (42000): Access denied; you need the SUPER,REPLICATION CLIENT privilege for this operation

mysql> grant Replication client on *.* to p1@localhost;
或
mysql> grant super on *.* to p1@localhost;
mysql> show master status;
mysql> show slave status;

22. replication slave

拥有此权限可以查看从服务器,从主服务器读取二进制日志。

mysql> show slave hosts;
ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation

mysql> show binlog events;
ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation

mysql> grant replication slave on *.* to p1@localhost;

mysql> show slave hosts;
Empty set (0.00 sec)

mysql>show binlog events;
+—————+——-+—————-+———–+————-+————–+
| Log_name | Pos | Event_type | Server_id| End_log_pos|Info | 
+—————+——-+————–+———–+————-+—————+
| mysql-bin.000005 | 4 | Format_desc | 1 | 98 | Server ver: 5.0.77-log, Binlog ver: 4 | |mysql-bin.000005|98|Query|1|197|use `mysql`; create table a1(i int)engine=myisam|

23. Shutdown

关闭MySQL,可以执行 mysqladmin shutdown。

24. grant option

可以将自己拥有的权限授予其他用户

grant Grant option on pyt.* to p1@localhost;
grant select on pyt.* to p2@localhost;

25. file

拥有file权限才可以执行 select ..into outfile和load data infile…操作,但是不要把file, process, super权限授予管理员以外的账号,这样存在严重的安全隐患。

grant file on *.* to p1@localhost;
load data infile '/home/mysql/pet.txt' into table pet;

26. super

允许用户终止任何查询;修改全局变量的SET语句;使用CHANGE MASTER,PURGE MASTER LOGS。

grant super on *.* to p1@localhost;

27. process

可以执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。

管理权限(如 super, process, file等)不能够指定某个数据库,on后面必须跟*.*

Hehuyi_In
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL权限篇之FILE
Qiuht的技术博客
03-28 3810
FILE权限,global privilege,服务器上的文件访问权限,是指在mysql服务器上有通过mysql实例读取或者写入操作系统目录文件的权限。 该权限影响如下三个操作: LOAD DATA INFILE INTO OUTFILE  LOAD_FILE() 先看看INTO OUTFILE 子句,该子句指定了将结果集直接导出到某个操作系统的文件中。如: SELECT
mysql grant usage on_grant 权限 on 数据库对象 to 用户
weixin_39987847的博客
01-27 8027
grant 权限 on 数据库对象 to 用户一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。grant select on testdb.* to common_user@’%’grant insert on testdb.* to common_user@’%’grant update on testdb.* to common_user@’%’grant de...
MySQL的权限
WOOOLILI
04-05 1326
一.权限表 mysql数据库中的3个权限表:user 、db、 host 权限表的存取过程是: 1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证; 2)通过权限验证,进行权限分配时,按照useràdbàtables_privàcolumns_priv的顺序进行分配。即先检查全局权限表use
MySQL--创建用户命令grant语句学习(详细学习)_mysql grant(1)
最新发布
2301_82257317的博客
04-30 460
*show grants for 你的用户比如:**
MySQL权限详解
weixin_34280237的博客
08-27 213
一.权限表 mysql数据库中的3个权限表:user 、db、 host 权限表的存取过程是: 1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证; 2)通过权限验证,进行权限分配时,按照user?db?tables_priv?columns_priv的顺序进行分配。即先检查全局权限表...
Mysql权限管理grant命令使笔记
09-10
`GRANT`命令是MySQL中用于分配用户权限的关键工具,通过这个命令,管理员可以精确地指定用户可以执行的操作。以下是对`GRANT`命令及其相关知识点的详细说明: 1. **基本语法**: `GRANT`命令的基本格式如下: ```...
MySQL创建用户和权限管理的方法
09-08
MySQL数据库系统中,用户管理和权限控制是数据库安全的核心部分。本文将深入讲解如何在MySQL中创建用户、管理用户...了解并熟练掌握这些MySQL用户管理和权限控制的方法,对于数据库管理员和开发人员来说至关重要。
mysql用户权限管理实例分析
09-08
对于用户之间的交互,一般不允许普通用户创建、修改或删除其他用户的数据,这些高级权限通常保留给数据库管理员。 查看用户权限可以通过以下命令实现: ```sql SHOW GRANTS FOR 用户名@主机地址; ``` 或者,可以...
MySQL用户账户管理和权限管理深入讲解
09-09
总之,MySQL的用户账户管理和权限管理系统提供了强大的工具,允许管理员精确控制数据访问,确保数据的安全性和合规性。理解和熟练掌握这些概念对于任何使用或管理MySQL数据库的人来说都是至关重要的。
MySQL用户权限管理详解
09-10
MySQL用户权限管理是数据库系统中一项至关重要的功能,它确保了数据的安全性和隔离性,防止未经授权的访问和操作。...理解并熟练掌握这些权限管理操作,对于数据库管理员和开发者来说是必不可少的技能。
MySQL用户与权限的管理详解
09-09
MySQL用户与权限的管理是数据库系统安全的核心环节,它确保只有授权的用户才能访问特定的数据。MySQL中的权限管理系统包括用户认证...理解并熟练运用这些概念和命令,可以帮助管理员更好地维护数据库系统的稳定和安全。
MySQL数据库下用户及用户权限配置
12-16
理解并熟练掌握MySQL中的用户权限配置是数据库管理员的基本技能之一。通过`GRANT`和`REVOKE`命令,我们可以精确控制用户对数据库的访问,确保数据的安全性和系统的稳定性。此外,了解如何处理权限问题和特殊配置,如...
MySQL用户权限详细汇总
01-30
这些权限存储在mysql.user表中。GRANT ALLON.和REVOKEALLON.只授予和撤销全局权限。数据库层级: 据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db表中。GRANT ALLONdb_name.和REVOKEALLONdb_name...
MySQL中基本的用户和权限管理方法小结
09-10
MySQL中,管理员通常需要精细控制不同用户对数据库的访问权限,以确保数据的安全性和完整性。以下是对MySQL中基本的用户和权限管理方法的详细解释: 1. **创建用户**: 要在MySQL中创建新的用户,可以使用`...
MySQL笔记-mysql权限授权及创建用户
12-14
MySQL创建用户的方式: 1. insert into user; 2. create user; 3. grant all privileges on *.* to ‘xxx’@’xxx’ identified by ‘xxxxx’ 演示如下: 查看user表目前存在的用户: select user, host,passowrd...
MySQL使用grant管理用户权限
m0_52994020的博客
01-10 3510
当成功创建用户后,几乎无法执行任何操作,需要为该用户分配适当的访问权限。在 mysql 中可以使用 grant来添加或删除用户权限。当用户拥有grant权限时就可以执行grant语句。
mysql grant 授权
天下无双
12-25 3691
1:查看某用户的权限 show grants for root 或者 ..for root@localhost查询结果 | GRANT USAGE ON *.* TO 'coffee'@'%' IDENTIFIED BY PASSWORD '。。' | GRANT ALL PRIVILEGES ON `test`.* TO 'coffee'@'%'       | GRANT ALL
mysql使用grant授予权限
05-12
MySQLGRANT 命令用于授予用户访问数据库的权限。GRANT 命令授权的权限包括 SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、GRANT、REFERENCES、LOCK TABLES 和 CREATE TEMPORARY TABLES 等。 语法如下: ``` GRANT privileges ON database.table TO 'user'@'host' IDENTIFIED BY 'password'; ``` 其中,privileges 表示要授予的权限,可以是单个权限或多个权限组成的列表;database.table 表示要授权的数据库和表名;'user'@'host' 表示要授权的用户名和 IP 地址,IDENTIFIED BY 'password' 表示该用户的密码。 例如,授予用户 testuser 在数据库 testdb 中的所有表的 SELECT、INSERT 和 UPDATE 权限,命令如下: ``` GRANT SELECT, INSERT, UPDATE ON testdb.* TO 'testuser'@'localhost' IDENTIFIED BY 'password'; ``` 执行成功后,testuser 用户就可以在 localhost 上访问 testdb 数据库中的所有表,并且可以进行 SELECT、INSERT 和 UPDATE 操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值