MySQL用户权限授权相关面试介绍

最新推荐文章于 2022-07-13 09:08:17 发布
最新推荐文章于 2022-07-13 09:08:17 发布
阅读量5.1w 收藏 4
点赞数
分类专栏: MySQL 文章标签: mysql 数据库 java 面试 云存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ken_GuanJY/article/details/105925878
版权

文章目录


本文基于MySQL5.7。

MySQL用户权限

MySQL是一个多用户管理的数据库,可以为不同用户分配不同的权限,分为root(超级管理员)和普通用户。

MySQL通过权限表来控制用户对数据库的访问,权限表放在mysql数据库中,常见的有user表。

mysql> select user, host from user;
+---------------+--------------+
| user          | host        |
+---------------+--------------+
| mysql.session | localhost   |
| mysql.sys     | localhost   |
| root          | localhost   |
| root2         | 192.168.1.% |
| root3         | %           |
| root4         | sla01       |
+---------------+--------------+

如何给用户授权

MySQL数据库如何定义账号

用户名@可访问控制列表

如文章开头的数据表查询,解析如下:

  1. (root, localhost) 表示只可以在部署mysql的服务器上登录;
  2. (root, 192.168.1.%) 表示可以在192.168.1网段登录MySQL;
  3. (root, %) 表示可以从除了本地外的所有外部主机登录,即允许远程登录;
  4. (root, sla01) 表示主机名为sla01可以登陆(可以在/etc/hostname查看sla01代表哪台服务器;

MySQL常见用户权限

分类语句说明
管理员create user建立新用户的权限
grant option为其它用户授权的权限
super管理服务器的权限
DDLcreate新建数据库,表的权限
alter修改表结构的权限
drop删除数据库,表的权限
index建立删除索引的权限
DMLselect查询表数据的权限
insert表中插入数据的权限
update更新表中数据的权限
delete删除表中数据的权限
execute执行存储过程的权限
查看当前数据库所有用户权限
mysql> show privileges;
+-------------------------+---------------------------------------+-------------------------------------------------------+
| Privilege               | Context                               | Comment                                               |
+-------------------------+---------------------------------------+-------------------------------------------------------+
| Alter                   | Tables                                | To alter the table                                    |
| Alter routine           | Functions,Procedures                  | To alter or drop stored functions/procedures          |
| Create                  | Databases,Tables,Indexes              | To create new databases and tables                    |
| Create routine          | Databases                             | To use CREATE FUNCTION/PROCEDURE                      |
| Create temporary tables | Databases                             | To use CREATE TEMPORARY TABLE                         |
| Create view             | Tables                                | To create new views                                   |
| Create user             | Server Admin                          | To create new users                                   |
| Delete                  | Tables                                | To delete existing rows                               |
| Drop                    | Databases,Tables                      | To drop databases, tables, and views                  |
| Event                   | Server Admin                          | To create, alter, drop and execute events             |
| Execute                 | Functions,Procedures                  | To execute stored routines                            |
| File                    | File access on server                 | To read and write files on the server                 |
| Grant option            | Databases,Tables,Functions,Procedures | To give to other users those privileges you possess   |
| Index                   | Tables                                | To create or drop indexes                             |
| Insert                  | Tables                                | To insert data into tables                            |
| Lock tables             | Databases                             | To use LOCK TABLES (together with SELECT privilege)   |
| Process                 | Server Admin                          | To view the plain text of currently executing queries |
| Proxy                   | Server Admin                          | To make proxy user possible                           |
| References              | Databases,Tables                      | To have references on tables                          |
| Reload                  | Server Admin                          | To reload or refresh tables, logs and privileges      |
| Replication client      | Server Admin                          | To ask where the slave or master servers are          |
| Replication slave       | Server Admin                          | To read binary log events from the master             |
| Select                  | Tables                                | To retrieve rows from table                           |
| Show databases          | Server Admin                          | To see all databases with SHOW DATABASES              |
| Show view               | Tables                                | To see views with SHOW CREATE VIEW                    |
| Shutdown                | Server Admin                          | To shut down the server                               |
| Super                   | Server Admin                          | To use KILL thread, SET GLOBAL, CHANGE MASTER, etc.   |
| Trigger                 | Tables                                | To use triggers                                       |
| Create tablespace       | Server Admin                          | To create/alter/drop tablespaces                      |
| Update                  | Tables                                | To update existing rows                               |
| Usage                   | Server Admin                          | No privileges - allow connect only                    |
+-------------------------+---------------------------------------+-------------------------------------------------------+

创建用户

命令:

create user 'username@ip' identified by 'password';

# 本地访问用户
mysql> create user 'testuser0022'@'localhost' identified by 'password1';
# 除本地任意主机访问用户
mysql> create user 'testuser0022'@'%' identified by 'password2';
# 限网段访问用户
mysql> create user 'testuser0022'@'192.168.3.%' identified by 'password3';

mysql> select user, host from user;
+---------------+-------------+
| user          | host        |
+---------------+-------------+
| testuser0022  | %           |
| testuser0022  | 192.168.3.% |
| testuser0022  | localhost   |
+---------------+-------------+

给用户授权

命令:

grant [insert|delete|update|select ...] on Databasename.Tablename to 'username'@'ip'

grant insert,select on test.account to testuser0022@'%';
grant all on *.* to testuser0022@localhost;

给用户授权所有数据库和表的响应操作权限:

grant all on *.* to 'pig'@'%'

以上命令授权的用户不能给别的用户授权,如果想该用户能给别的用户授权,可以加上with grant option,例如:

grant [insert,delete,update,select ...] on Databasename.Tablename to username@ip with grant option

回收权限

命令:

revoke [insert,delete,update,select ...] on Databasename.Tablename from 'username'@'ip';

查看用户权限

命令:

show grants for 'username'@'ip';

mysql> show grants for testuser0022@localhost;
+------------------------------------------------------------------------+
| Grants for testuser0022@localhost                                      |
+------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'testuser0022'@'localhost'                       |
| GRANT SELECT, INSERT ON `test`.`account` TO 'testuser0022'@'localhost' |
+------------------------------------------------------------------------+

删除用户

drop user 'username'@'ip';

修改密码

update mysql.user set authentication_string=password('password') where user='root' and host = 'localhost';
flush privileges;
# 新设置用户或更改密码后需用flush

重置root密码

  1. 修改MySQL的配置文件(my.ini),在[mysqld]下添加一行skip-grant-tables,重启MYSQL后就不需要密码了。
  2. 重启后,mysql -u root -p登入数据库
  3. update mysql.user set authentication_string=password(‘password’) where user=‘root’ and host = ‘localhost’;
  4. flush privileges;
  5. 删除skip-grant-tables这一行,重新启动 MySQL。

如何保证数据库账号安全?

  1. 最小权限原则;
  2. 复杂密码强度策略;
  3. 密码过期和限制重用原则;

mysql.user表字段解析

字段名称说明
权限列
Host主机名,值为%时表示允许非本地的其它所有机器登录
User用户名
Select_priv确定用户是否有权限使用select命令查询数据
Insert_priv确定用户是否有权限使用insert命令插入数据
Update_priv确定用户是否有权限使用update命令更新数据
Delete_priv确定用户是否有权限使用DELETE命令删除数据
Create_priv确定用户是否有权限使用create命令创建数据库和表
Drop_priv确定用户是否有权限使用drop命令删除数据库和表
Reload_priv确定用户是否有权限执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表重新加载权限表
Shutdown_priv确定用户是否有权限关闭MySQL服务器在将此权限提供给root账户之外的任何用户时
Process_priv确定用户是否有权限通过SHOW PROCESSLIST命令查看其他用户的进程
File_priv确定用户是有权限执行SELECT INTO OUTFILE和LOAD DATA INFILE命令
Grant_priv
References_priv
Index_priv
Alter_priv
Show_db_priv
Super_priv
Create_tmp_table_priv
Lock_tables_priv
Execute_priv
Repl_slave_priv
Repl_client_priv
Create_view_priv
Show_view_priv
Create_routine_priv
Alter_routine_priv
Create_user_priv
Event_priv
Trigger_priv
Create_tablespace_priv
安全列
ssl_type支持ssl标准加密安全字段
ssl_cipher支持ssl标准加密安全字段
x509_issuer支持x509标准字段
x509_subject支持x509标准字段
password_expired密码是否过期。Y:说明该用户密码已过期 N:没有过期
password_last_changed
password_lifetime
plugin5.5.7开始,mysql引入plugins以进行用户连接时的密码验证,plugin创建外部/代理用户
authentication_string通过authentication_string可以控制两者的映射关系,(PAM plugin等,PAM可以支持多个服务名)
资源控制列
max_questions每小时允许执行多少次查询:0表示无限制
max_updates每小时可以执行多少次更新:0表示无限制
max_connections每小时可以建立的多少次连接:0表示无限制
max_user_connections单用户可以同时具有的连接数:0表示无限制
account_locke
一人之下张楚岚
关注
专栏目录
一文看尽MySQL用户权限管理,真香!
2401_83916030的博客
04-18 1057
这份《“java高分面试指南”-25分类227页1000+题50w+字解析》同样可分享给有需要的朋友,感兴趣的伙伴们可挑战一下自我,在不看答案解析的情况,测试测试自己的解题水平,这样也能达到事半功倍的效果!(好东西要大家一起看才香)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!涵盖了95%以上Java开发知识点,真正体系化!**
MySQL中的权限管理及视图操作
最新发布
2301_79963818的博客
05-01 424
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编写成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读写分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
最全MySQL面试60题和答案
一个有情怀的程序猿博客
05-13 2536
Mysql中有哪几种锁? 1.表级锁:开销小,加锁快;不会出现死锁;锁定粒度大,发生锁冲突的概率最高,并发度最低。 2.行级锁:开销大,加锁慢;会出现死锁;锁定粒度最小,发生锁冲突的概率最低,并发度也最高。 3. 页面锁:开销和加锁时间界于表锁和行锁之间;会出现死锁;锁定粒度界于表锁和行锁之间,并发度一般。 Mysql中有哪些不同的表格? 共有5种类型的表格: MyISAM Heap Merge INNODB ISAM 简述在MySQL.
MySql-面试
lalajh的博客
07-13 853
范式是数据库设计时遵循的一种规范,不同的规范要求遵循不同的范式。第一范式(1NF):属性不可分割,即每个属性都是不可分割的原子项。(实体的属性即表中的列)第二范式(2NF):满足第一范式;且不存在部分依赖,即非主属性必须完全依赖于主属性。(主属性即主键;完全依赖是针对于联合主键的情况,非主键列不能只依赖于主键的一部分)第三范式(3NF):满足第二范式;且不存在传递依赖,即非主属性不能与非主属性之间有依赖关系,非主属性必须直接依赖于主属性,不能间接依赖主属性。(A -> B, B ->C, A -> C)参考
软件测试mysql面试题:mysql有关权限的表都有哪几个?
一亿并发的博客
04-19 187
mysql有关权限的表都有哪几个?
mysql权限管理linux_MySQL权限管理
weixin_42320493的博客
01-21 76
查看用户权限show grants for 你的用户比如:show grants for root@'localhost';MySQL 5种权限级别:global level,database level,table level,column level,routine level。高级别会覆盖低级别的权限。给用户赋权,与撤消权限GRANT SELECT,UPDATE,DELETE,INSERT ...
mysql no privileges_MySQL的权限有哪些
weixin_42517406的博客
01-27 221
展开全部mysql> show privileges \G*************************** 1. row ***************************Privilege: AlterContext: TablesComment: To alter the table*************************** 2. row *************...
mysql面试题(附答案图文介绍
03-07
- **连接器**:验证用户身份并授权。 - **查询缓存**:如果SQL已存在于缓存中,则直接返回结果。 - **分析器**:解析SQL语句,检查语法和语义。 - **优化器**:确定最优的执行计划。 - **执行器**:执行SQL,...
mysql用户&权限总结,高级面试题+解析
m0_63176399的博客
11-12 113
CREATE TABLE user ( Host char(60) COLLATE utf8_bin NOT NULL DEFAULT ‘’, User char(16) COLLATE utf8_bin NOT NULL DEFAULT ‘’, Password char(41) CHARACTER SET latin1 COLLATE latin1_bin NOT NULL DEFAULT ‘’, Select_priv enum(‘N’,‘Y’) CHARACTER SET utf8 NOT NULL
mysql运维基础知识面试问答题.pdf
05-16
配置主从复制通常涉及设置唯一的服务器ID、配置binlog、在主服务器上授权复制权限给从服务器、在从服务器上设置复制并启动复制进程。 监控主从复制是否故障: 使用SHOW SLAVE STATUS查看复制状态、使用SHOW ...
03 MySQL数据库_安装配置
BIGBOSS971224的博客
06-10 243
MySQL数据库_安装配置: 1.安装数据库Mariadb服务,并加入开机自启: [root@localhost ~]# yum install -y mariadb-server #Centos7默认不支持MySQL,而是支持mariadb,它是MySQL的一个分支 [root@localhost ~]# systemctl start mariadb #启动mariadb [root@localhost ~]# systemctl enable mariadb...
07-mysql数据库权限管理
每天码一点
01-21 302
用户管理 用户登录 -- -h参数 hostname为主机,hostIP为主机IP。 -- -P参数 MySQL服务的默认端口是3306, -- -u参数 后面接用户名,username为用户名。 -- -p参数 会提示输入密码。DatabaseName参数 指明登录到哪一个数据库中。如果没有该参数,就会直接登录到MySQL数据库中,然后可以使用USE命令来选择数据库。 -- -e参数 后面可以直接加SQL语句。登录MySQL服务器以后即可执行这个SQL语句,然后退出MySQL服务器。 -- 直接选择 te
MySQL几条赋权语句
weixin_33841722的博客
11-19 302
grant all PRIVILEGES on *.* to cheyooh_user@'111.111.111.101' identified by 'cheyooh_user';grant all PRIVILEGES on cheyooh_user.* to cheyooh_user@'111.111.111.100' identified by 'cheyooh_us...
作为一名Android面试官的碎碎念,面试要掌握这几个关键点!
weixin_44339238的博客
08-26 522
在去年10月份的时候入职了一家外企,恰逢最近几周公司大规模招聘Android开发,有幸参与了十几场面试,遂有感而发。在其中也从面试官的方面有了一些想法,希望分享给大家。 本来当做面试官对于我来说是一件比较新奇的事,但通过几场面试下来,感觉自己对面试有了更为立体的感觉。希望下面的分享能给大家带来一点点的帮助。以下是正文: 首先说一下感想,在一个整个的面试过程中其实有几个关键的点,关键的点掌握的好有很大的几率通过面试 简历 在面试官的眼里,你的第一印象就是简历,简历尽量简洁把自己掌握的关键点描述清楚..
Linux基础命令---mysql
cjju71217的博客
07-02 122
mysql mysql 是一个简单的sql shell,它可以用来管理mysql数据库。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、Fed...
二、mysql权限系统
wangle965235568的博客
06-01 294
前言:Mysql重要性、安装等本大章节不做阐述。主要讲述mysql使用mysql权限、架构与存储引擎、业务设计、mysql优化 一、简单的权限使用 grant SELECT on mall.* TO 'dev'@'192.168.244.%' IDENTIFIED BY '123' WITH GRANT OPTION; 对dev用户加上mall库中所有表的查询权限,只能在192.168.0.*的 网段进行查询操作。 二、深入理解mysql权限 1、用户标识是什么 在 mysql 中的权限不是单纯的赋予给用
MySQL 用户、权限、资源的管理(mysql.user)
FEI441544558的专栏
08-29 1587
查询用户 mysql>select user,host,authentication_string from mysql.user; authentication_string 字段在mysql5.7中是 密码的加密后的存储字段。 创建用户+权限+修改密码 在mysql中一个用户是由 user和host两个字段组成,user@host是一个整体。 MySQL 8.0创建用户方式,5.7通用。 mysql>create user temp@’%’ identified by ‘temp’; 删除用
mysql赋权语句分析--远程登录设置
scrOUT的博客
01-16 976
grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option;   all privileges  :  表示所有的权限,增删改查 *.*                  :  所有的数据库下面的所有表 root@%        :  所有数据库下的所有表,所有的权限,全部给ro...
MySQL权限管理
weixin_38996555的博客
05-30 150
MySQL权限管理一、作用二、权限的表现方式三、授权、回收权限操作1.语法:2.授权例子扩展:MySQL授权表3.回收权限扩展: 一、作用 用户对数据库对象,有哪些管理能力。 二、权限的表现方式 具体的命令 mysql> show privileges; +-------------------------+---------------------------------------+-------------------------------------------------------+ |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值