MySQL DCL 数据控制

已于 2024-05-05 09:52:18 修改
阅读量426 收藏
点赞数 1
分类专栏: 《MySQL 快速上手》 文章标签: DCL MySQL
于 2023-08-03 21:04:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K346K346/article/details/132092260
版权

文章目录

1.新建用户

连接到 MySQL 服务器后,管理员或特权用户可以使用 CREATE USER 语句创建新用户。

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

-- 示例
CREATE USER lvlv@"%";
CREATE USER lvlv@"%" IDENTIFIED BY 'lvlv';
CREATE USER lvlv@localhost IDENTIFIED BY 'lvlv';
CREATE USER lvlv@192.168.1.1 IDENTIFIED BY 'lvlv';

username 是将要创建的用户名。

host 指定该用户在哪个主机上可以登录,如果是本地用户可用 localhost,如果想让该用户可以从任意远程主机登录,可以使用通配符 %。

password 是用户的登录密码,密码可以为空,如果为空则该用户可以不需要密码登录 MySQL 服务器。

创建的用户信息存放于 mysql.user 数据表中。

2.删除用户

连接到 MySQL 服务器后,管理员或特权用户可以使用 DROP USER 语句删除指定的用户。

DROP USER 'username'@'host';

-- 示例
DROP USER lvlv@localhost;

删除用户时,主机名要与创建用户时使用的主机名一致。

3.用户授权

在 MySQL 中,要为用户授予数据库操作权限,可以使用 GRANT 语句进行用户授权。GRANT 语句允许管理员或特权用户授予其他用户对数据库、表、列等对象的特定权限。授权后,被授权用户可以执行授予的权限操作。

GRANT privilege_type ON dbname.tablename TO 'username'@'host';

-- 示例
GRANT SELECT, INSERT ON *.* TO lvlv@'%';
GRANT ALL ON *.* TO lvlv@'%';

在授权用户权限之后,要使新权限生效,需要使用刷新权限。

FLUSH PRIVILEGES;

privilege_type 是一个用逗号分隔的赋予用户的权限列表,如 SELECT , INSERT , UPDATE 等(详细列表见该文末)。如果要授予所有权限则使用 ALL。

dbname 为数据库名,tablename 为表名,如果要授予用户对所有数据库和表的权限可用*.*表示所有库表。

使用 GRANT 为用户授权时,如果指定的用户不存在,则会新建该用户并授权。设置允许用户远程访问 MySQL 服务器时,一般使用该命令,并指定密码。

GRANT SELECT, INSERT ON *.* TO lvlv@'%' IDENTIFIED BY '123456';

4.撤销用户权限

在 MySQL 中,要撤销用户的权限,可以使用 REVOKE 语句进行权限撤销。REVOKE 语句允许管理员或特权用户从其他用户中撤销已经授予的权限。

REVOKE privilege_type ON dbname.tablename FROM 'username'@'host';

-- 示例
REVOKE SELECT ON *.* FROM lvlv@'%';
REVOKE ALL ON *.* FROM 'lvlv'@'%';

假如给用户'pig'@'%'授权时使用下面(或类似)这种方式。

GRANT SELECT ON test.user TO 'pig'@'%

则在使用下面的命令撤销用户对所有数据库表权限时,并不能撤销该用户对 test 数据库中 user 表的 SELECT 权限。

REVOKE SELECT ON *.* FROM  'pig'@'%';

相反,如果授权时指定的是所有数据库表。

GRANT SELECT ON *.* TO 'pig'@'%;

撤销用户某个库表的权限时,使用下面命令也不能撤销该用户对 test 数据库中 user 表的 SELECT 权限。

REVOKE SELECT ON test.user FROM 'pig'@'%';

具体信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。

5.查看用户权限

在 MySQL 中,有多种方法可以查看用户的权限。

  • 使用 SHOW GRANTS 语句。
SHOW GRANTS FOR 'username'@'host';

-- 示例
SHOW GRANTS FOR lvlv@localhost;
SHOW GRANTS FOR lvlv;

不指定主机名称,默认为任意主机"%"。

  • 查询 INFORMATION_SCHEMA.SCHEMA_PRIVILEGES 表。
SELECT * FROM INFORMATION_SCHEMA.SCHEMA_PRIVILEGES;
  • 查询 mysql.user 表。

可以从 mysql.user 表中查看所有用户信息,包括用户的权限。

SELECT * FROM mysql.user WHERE user='username';

6.修改用户密码

  • SET PASSWORD

使用 SET PASSWORD 语句可以修改指定用户的密码。

SET PASSWORD FOR 'username'@'host' = PASSWORD('new_password');

# 示例
SET PASSWORD FOR lvlv@localhost=PASSWORD('123456');

如果是当前登录用户则不需要指定用户名。

SET PASSWORD = PASSWORD("newpassword");
  • ALTER USER

MySQL 5.7 版本及以上支持 ALTER USER 语句修改用户密码。

ALTER USER 'username'@'host' IDENTIFIED BY 'new_password';
  • 更新 mysql.user 表中的密码字段。

注意,使用这种方法需要谨慎操作,确保您具有足够的特权,并且了解 MySQL 用户表的结构。

UPDATE mysql.user SET authentication_string = PASSWORD('new_password') WHERE user = 'username' AND host = 'host';

修改密码后,一定要执行 FLUSH PRIVILEGES 命令刷新权限,以使新密码生效。

  • 使用服务端工具 mysqladmin。

另外,使用服务端工具 mysqladmin 也可以修改用户密码。

mysqladmin -u 'username' -p 'oldpassword' password 'newpassword'

-- 示例
mysqladmin -u 'lvlv' -p '123456' password "123321"

7.权限类型

MySQL 权限可以分为三种类型:数据库、数据表和数据列的权限。从 mysql.user 表中可查看用户权限信息。

SELECT * from mysql.user WHERE user='username' \G

权限有:

Select_priv: 查看数据表;
Insert_priv: 插入数据表;
Update_priv: 更新数据表;
Delete_priv: 删除数据表记录;
Create_priv: 创建数据库和数据表;
Drop_priv: 删除数据库和数据表;
Reload_priv: 允许使用FLUSH; 
Shutdown_priv: 允许使用mysqladmin shutdown;
Process_priv: 允许使用SHOW FULL PROCESSLIST查看其他用户的进程;
File_priv: 允许使用SELECT… INTO OUTFILE and LOAD DATA INFILE;
Grant_priv: 允许使用grant为用户授权;
References_priv: 未来功能的占位符;现在没有作用;
Index_priv: 确定用户是否可以创建和删除表索引;
Alter_priv: 确定用户是否可以重命名和修改表结构;
Show_db_priv: 确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库。可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因;
Super_priv: 确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,Allows use of CHANGE MASTER, KILL, PURGE MASTER LOGS, and SET GLOBAL SQL statements. Allows mysqladmin debug command. Allows one extra connection to be made if maximum connections are reached;
Create_tmp_table_priv: 创建临时表;
Lock_tables_priv: 可以使用LOCK TABLES命令阻止对表的访问修改;
Execute_priv: 执行存储过程。此权限只在MySQL5.0及更高版本中有意义。
Repl_slave_priv: 读取用于维护复制数据库环境的二进制日志文件。此用户位于主系统中,有利于主机和客户机之间的通信;
Repl_client_priv: 确定用户是否可以确定复制从服务器和主服务器的位置;
Create_view_priv: 创建视图。此权限只在MySQL5.0及更高版本中有意义;
Show_view_priv: 查看视图或了解视图如何执行。此权限只在MySQL5.0及更高版本中有意义。关于视图的更多信息;
Create_routine_priv: 更改或放弃存储过程和函数。此权限是在MySQL5.0中引入;
Alter_routine_priv: 修改或删除存储函数及函数。此权限是在MySQL5.0中引入的;
Create_user_priv: 执行CREATE USER命令,这个命令用于创建新的MySQL账户;
Event_priv: 确定用户能否创建、修改和删除事件。这个权限是MySQL 5.1.6新增;
Trigger_priv: 创建和删除触发器,这个权限是MySQL 5.1.6新增的;

MySQL 特别权限: 
ALL: 允许做任何事(和root一样); 
USAGE: 只允许登录,其它什么也不允许做。

参考文献

Account Management Statements - MySQL

恋喵大鲤鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MYSQLDCL数据控制语言
conglearnPython的博客
09-19 111
新手小白最近学MYSQL,一直想做做记录,但是忙着忙着就没时间去记录,今天闲,简单记录一下所学基础知识,目前来到了DCL——数据控制语言 @[TOC]DCL——数据控制语言 用户管理 权限管理 禁止root用户远程登录 == 用户管理 == DCL主要用于管理用户和权限,一般开发人员很少接触 主要功能有: 1.创建用户 2.删除用户 3.修改密码 4.给用户赋予权限(创建、添加等) 5.撤销用户权限 创建用户 使用create user来创建用户 ,用户创建后没有任何权限。 creat user '用户名'
DCL(数据控制语言)
12-13
DCL全称是Data Control Language,即数据控制语言,主要是用来管理数据库用户,控制数据库的访问权限,是一种可对数据访问权进行控制的指令,它可以控制特定用户账户对数据表、查看表、存储程序、用户自定义函数等...
MySQL DCL数据控制语言
热门推荐
Java 技术专栏,从入门到精通,熟悉企业级开发
04-20 1万+
此为MySQL 专栏文章之一,讲解DCL通用语法。MySQL 通用语法分类● DCL: 数据控制语言,用来创建数据库用户、控制数据库的控制权限。
mysqlDCL数据控制语法
互联网知识分享
07-20 131
MySQL数据库中用于控制用户访问权限和管理用户权限的语法。DCL语句允许数据库管理员控制用户对数据库对象(如表、视图、存储过程、函数等)的访问权限,以及授予或撤销用户的特定权限。下面将介绍DCL的基本语法、原理和示例代码。DCL语句包括以下三个主要命令:GRANT -授予用户特定的权限;REVOKE -撤销用户已有的权限;DENY -显式拒绝用户的权限,该命令在MySQL中不可用。DCL原理:MySQL使用基于角色的访问控制(RBAC)模型来管理用户权限。
MySQLDCL数据控制语言)
嘉禾嘉宁papa
03-14 8704
一、简介 二、用户 2.1 创建用户 2.2 修改用户名 2.3 修改密码 2.4 删除用户 三、权限管理 3.1 授权 3.2 查看权限 3.3 回收权限 3.4 容器中中文显示
MySQLDCL 数据控制语句盘点
栗筝i的博客
10-19 3322
本篇内容包括:DCL 简介、GRANT、REVOKE、COMMIT、ROLLBACK、SAVEPOINT、LOCK命令的使用。
DCL——数据控制语言
Inneverleft的博客
10-06 2498
DCL全称是Data ControlLanguage,即数据控制语言,主要是用来管理数据库用户,控制数据库的访问权限。
MySQLDCL数据控制语言
璃白的博客
04-25 438
DCL数据控制语言新建用户授权回收权限导出导入导出导入 新建用户 CREATE USER username IDENTIFIED BY 'password'; 1)username 要创建的用户名 2)password 该用户的登陆密码 授权 grant all privileges on dbname.tbname to'username'@'login ip' identified by 'password' with grant option; 1)dbname=* 表示所有数据库 2)tbname
MySQL数据控制语言DCL
AZURE060606的博客
02-01 349
隔离性指的是同时执行的多个事务之间应该相互隔离,互不干扰。每个事务都应该像独立执行一样,不能看到其他事务中未提交的中间结果。持久性表示一旦事务提交,其对数据库的修改应该永久保存,即使发生系统故障或重启也不会丢失。原子性表示一个事务中的所有操作要么全部成功执行,要么全部回滚到事务开始前的状态。提交事务后意味着改部分sql语句已运行结束,不能再执行回滚操作。一致性确保了在事务开始和结束时数据库的状态是一致的。为权限生效的表名(修改权限之前要use库)为指定用户密码的关键字。
MysqlDCL数据控制语言
qq_43286578的博客
04-09 522
Mysql DCL数据控制语言 数据控制语言(DCL:Data Control Language)是用来设置或者更改数据库用户或角色权限的语句,这些语句包括GRANT、DENY、REVOKE等语句 限制root用户指定ip登录 查看root用户可以在哪台机器登录 select user,host from mysql.user where user='root'; +------+-----...
mysql-dcl数据控制语言
u013008898的博客
05-21 2525
1.限制root用户指定ip登陆 update mysql.user set host='192.168.2.98' where user='root'; 刷新权限 flush privileges; ======================================================================================= 2.修改密码...
mysql数据控制语言DCL(DataControlLanguage)
01-27
关于授权的权限列表:
数据库---数据控制语言(DCL
01-27
数据控制,其实就是“分配权限”——就涉及到用户。 则主要就是2个问题:用户管理:权限分配:有哪些权限。 mysql中,权限是系统内定的一些“名词”(单词),大约30个,每个权限表示“可以做什么工作”。  则...
MySQL如何利用DCL管理用户和控制权限
01-21
DCL(Data Control Language):数据控制语言,用来定义数据库的访问权限和安全级别,及创建用户。 一、管理用户 1、创建用户 -- 创建用户 CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码'; CREATE USER '...
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于tensorflow的的cnn卷积神经网络的图像识别分类
05-08
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
### 数据分析概念、使用技巧、优缺点的文章
05-08
数据分析是指通过收集、清洗、处理和解释数据,以发现其中的模式、趋势和关联,从而提供决策支持或洞察见解的过程。它在各行各业中都扮演着至关重要的角色,从市场营销到科学研究,从金融领域到医疗保健,都有广泛的应用。
对微信帐单进行数据分析
05-08
#pip install pandas -i https://mirrors.aliyun.com/pypi/simple #安装pandas处理数据模块 #pip install xlwt -i https://mirrors.aliyun.com/pypi/simple #安装excel模块 #pip install openpyxl #从微信导出对帐帐单 import pandas as pd #引入pandas,重命名为pd,Python3.9.10版本的Pandas无法兼容低版本的xls import numpy as np #导入均值模块 #从第17行读取csv格式的帐单 df = pd.read_csv('微信支付账单(20230101-20230401).csv',header=16) #分析数据 ...... #将分析数据另存为out.xlsx ..... #进行交易进间分析 ...... #统计交易对方 ...... #将结果保存到excel ..... writer.close()
mysql中的dcl
07-28
MySQL中的DCL是指数据控制语言(Data Control Language),用于控制数据库用户的访问权限和安全性。常见的DCL命令包括GRANT和REVOKE。 GRANT命令用于授权用户或角色访问数据库对象的权限。通过GRANT命令,可以授予...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值