MySQL - 权限管理

已于 2022-10-09 19:47:05 修改
阅读量377 收藏 5
点赞数 4
分类专栏: Linux MySQL 文章标签: mysql java 数据库 服务器 云原生
于 2022-07-07 12:02:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trollz/article/details/125654982
版权
Linux 同时被 2 个专栏收录
52 篇文章 3 订阅
订阅专栏
MySQL
14 篇文章 3 订阅
订阅专栏

目录

权限列表

查看权限:

MySQL所有权限:

MySQL权限的分布:

授予权限的规则

授予权限

授权给空对象:

查看权限

回收权限

权限列表

查看权限:

mysql> show privileges;

效果大致如下(这里查看的我自己新建用户的权限,并不是root用户):

mysql> show privileges;
+-------------------------+---------------------------------------+-------------------------------------------------------+
| Privilege               | Context                               | Comment                                               |
+-------------------------+---------------------------------------+-------------------------------------------------------+
| Alter                   | Tables                                | To alter the table                                    |
| Alter routine           | Functions,Procedures                  | To alter or drop stored functions/procedures          |
| Create                  | Databases,Tables,Indexes              | To create new databases and tables                    |
| Create routine          | Databases                             | To use CREATE FUNCTION/PROCEDURE                      |
| Create temporary tables | Databases                             | To use CREATE TEMPORARY TABLE                         |
| Create view             | Tables                                | To create new views                                   |
| Create user             | Server Admin                          | To create new users                                   |
| Delete                  | Tables                                | To delete existing rows                               |
| Drop                    | Databases,Tables                      | To drop databases, tables, and views                  |
| Event                   | Server Admin                          | To create, alter, drop and execute events             |
| Execute                 | Functions,Procedures                  | To execute stored routines                            |
| File                    | File access on server                 | To read and write files on the server                 |
| Grant option            | Databases,Tables,Functions,Procedures | To give to other users those privileges you possess   |
| Index                   | Tables                                | To create or drop indexes                             |
| Insert                  | Tables                                | To insert data into tables                            |
| Lock tables             | Databases                             | To use LOCK TABLES (together with SELECT privilege)   |
| Process                 | Server Admin                          | To view the plain text of currently executing queries |
| Proxy                   | Server Admin                          | To make proxy user possible                           |
| References              | Databases,Tables                      | To have references on tables                          |
| Reload                  | Server Admin                          | To reload or refresh tables, logs and privileges      |
| Replication client      | Server Admin                          | To ask where the slave or master servers are          |
| Replication slave       | Server Admin                          | To read binary log events from the master             |
| Select                  | Tables                                | To retrieve rows from table                           |
| Show databases          | Server Admin                          | To see all databases with SHOW DATABASES              |
| Show view               | Tables                                | To see views with SHOW CREATE VIEW                    |
| Shutdown                | Server Admin                          | To shut down the server                               |
| Super                   | Server Admin                          | To use KILL thread, SET GLOBAL, CHANGE MASTER, etc.   |
| Trigger                 | Tables                                | To use triggers                                       |
| Create tablespace       | Server Admin                          | To create/alter/drop tablespaces                      |
| Update                  | Tables                                | To update existing rows                               |
| Usage                   | Server Admin                          | No privileges - allow connect only                    |
+-------------------------+---------------------------------------+-------------------------------------------------------+
31 rows in set (0.00 sec)

MySQL所有权限:

(1) CREATEDROP权限 ,可以创建新的数据库和表,或删除(移掉)已有的数据库和表。如果将 MySQL数据库中的DROP权限授予某用户,用户就可以删除MySQL访问权限保存的数据库。

(2) SELECTINSERTUPDATEDELETE权限 允许在一个数据库现有的表上实施操作。

(3) SELECT权限只有在它们真正从一个表中检索行时才被用到。

(4) INDEX权限 允许创建或删除索引,INDEX适用于已 有的表。如果具有某个表的CREATE权限,就可以在CREATE TABLE语句中包括索引定义。

(5) ALTER权限 可以使用ALTER TABLE来更改表的结构和重新命名表。

(6) CREATE ROUTINE权限用来创建保存的 程序(函数和程序),ALTER ROUTINE权限用来更改和删除保存的程序, EXECUTE权限用来执行保存的 程序。

(7) GRANT权限允许授权给其他用户,可用于数据库、表和保存的程序。

(8) FILE权限使用户可以使用LOAD DATA INFILE和SELECT ... INTO OUTFILE语句读或写服务器上的文件,任何被授予FILE权限的用户都能读或写MySQL服务器上的任何文件(说明用户可以读任何数据库目录下的文件,因为服务器可以访问这些文件)。

MySQL权限的分布:

权限分布可能设置的权限
表权限Select,Insert,Update,Delete,Create,Drop,Grant,References,Index,Alter
列权限Select,Insert,Update,References
过程权限Execute,Alter,Routine,Grant

授予权限的规则

(这部分随便看下就好)

1、只授予能满足需要的最小权限 ,防止用户误操作(干坏事)。比如用户只是需要查询,那就只给select权限就可 以了,不要给用户赋予update、insert或者delete权限。

2、创建用户的时候限制用户的登录主机 ,一般是限制成指定IP或者内网IP段。

3、为每个用户设置满足密码复杂度的密码

4、定期清理不需要的用户 ,回收权限或者删除用户。

授予权限

给用户授权的方式有2种(MySQL8.0),分别是通过把角色赋予用户给用户授权直接给用户授权 。用户是数据库的使用者,我们可以通过给用户授予访问数据库中资源的权限,来控制使用者对数据库的访问,消除安全隐患。

授权命令:

GRANT 权限1,权限2,…权限n ON 数据库名称.表名称 TO 用户名@用户地址 [IDENTIFIED BY ‘密码口令’];

举个栗子:

这里是使用root用户,对van授予权限,使其可以访问dbtest1数据库。此时我们再回到van的账户进行查看:

mysql> show grants;

 此处可以看到,van用户具有了查询和修改dbtest1的权限。

授权给空对象:

在进行授权时,若没有发现没有该用户,则会直接创建一个新用户。

例如:

用root用户,授予dbtest1这个库下的所有表的插删改查的权限:

GRANT SELECT,INSERT,DELETE,UPDATE ON dbtest1.* TO 'root'@'%';

授予通过网络方式登录的billy用户,对所有库所有表的全部权限,密码设为123。注意这里唯独不包括grant的权限

GRANT ALL PRIVILEGES ON *.* TO billy@'%' IDENTIFIED BY '123';

查看权限

查看当前用户权限:

SHOW GRANTS;
# 或
SHOW GRANTS FOR CURRENT_USER;
# 或
SHOW GRANTS FOR CURRENT_USER();

 查看某用户的全局权限:

SHOW GRANTS FOR 'user'@'主机地址' ;

这里是使用root用户查看van的权限 

回收权限

收回权限就是取消已经赋予用户的某些权限。收回用户不必要的权限可以在一定程度上保证系统的安全性。MySQL中使用REVOKE语句取消用户的某些权限。使用REVOKE收回权限之后,用户账户的记录将从 db、host、tables_priv和columns_priv表中删除,但是用户账户记录仍然在user表中保存(删除user表中 的账户记录使用DROP USER语句)。注意:在将用户账户从user表删除之前,应该收回相应用户的所有权限。

注意:在将用户账户从user表删除之前,应该收回相应用户的所有权限。

收回权限命令:

REVOKE 权限1,权限2,…权限n ON 数据库名称.表名称 FROM 用户名@用户地址;

举例:

#收回全库全表的所有权限
REVOKE ALL PRIVILEGES ON *.* FROM joe@'%';
#收回mysql库下的所有表的增删改查权限
REVOKE SELECT,INSERT,UPDATE,DELETE ON mysql.* FROM joe@localhost;

 这里回收了van对于dbtest 1的增删改查权限。 效果如下:

 此时的van账户已经失去了对dbtest1的操作权限。

 注意: 须用户重新登录后才能生效

不会调制解调的猫
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Oracle数据库访问控制
Plum_Rain的博客
12-03 754
1.创建用户    创建用户时必须用系统管理员身份登录,以HR用户为例: 输入用户名:HR AS SYSDBA 输入口令:1234 创建用户名为TEST的用户,密码为1234 CREATE USER TEST IDENTIFIED BY 1234; 2.更改用户密码    更改密码时可以用数据库管理员账户更改,也可以登录想要修改的账户给自己更改。 ALTER USER TEST ID
MySql-权限管理
alex大喵的博客
05-29 3846
mysql数据库中,有mysql_install_db脚本初始化权限表,存储权限的表有: user表 db表 host表 table_priv表 columns_priv表 proc_priv表 MySQL存取控制包含2个阶段: 阶段1:服务器检查你是否允许连接。 阶段2:假定你能连接,服务器检查你发出的每个请求。看你是否有足够的权限实施它。例如,如果你从数据库中一个表精选(se
mysql数据库权限管理与访问控制
qq_39746820的博客
03-24 3962
mysql数据库权限管理与访问控制
mysql数据库web访问权限_MySQL数据库用户用户权限配置
weixin_29831325的博客
01-27 271
问题:使用某大腿写的远程工具管理Mysql数据库时发现所有数据能正常显示,但是无法进行删除、修改等操作。思路:可以远程读取到数据库里的信息,说明当前主机可以远程连接数据库。却无法进行删除、修改这些操作,说明某些权限并未赋予当前远程用户。解决方法:查看当前用户权限show grants for username显示当前用户下的权限为:select,insert,update,deleteGRANT ...
MySQL访问权限管理
独孤清扬玩DB
07-27 1230
参考文档: 官方文档:https://dev.mysql.com/doc/refman/5.7/en/security.html 这里有你想要的所有... 书籍:《MySQL性能优化金字塔法则》 账户权限操作 详细语法参考官方文档:https://dev.mysql.com/doc/refman/5.7/en/account-management-statements.html 创建用户示例: CREATE USER 'jack'@'localhost' IDENTIFIED BY '.
mysql访问权限有哪些_MySQL访问权限系统
weixin_29070721的博客
01-21 360
MySQL权限系统的主要功能是验证从给定主机连接的用户,并将该用户数据库上的权限(如select, insert, update和delete)相关联。附加功能包括维护匿名用户,授予MySQL特定功能(如load data infile)和管理性操作的权限MySQL权限系统具有如下限制:● 不具备用户黑名单功能即不能显式指定拒绝访问的用户列表。也就是说,你不能显式指定一个用户,让MySQL拒绝...
MySQL权限管理
热门推荐
不再疯要傻
11-25 1万+
用户权限管理: 语法 grant 权限 on 数据库.数据表 to '用户' @ '主机名'; 例:给 xiaogang 分配所有的权限 grant all on *.* to 'xiaogang'@'%'; 这个时候 xiaogang 就拥有了 所有权限了   权限列表 权限 说明 举例 usage 连接(登陆)权
Mysql-权限与安全管理
最新发布
08-03
Mysql-权限与安全管理
mysql-front 6.1
07-04
5. **权限管理**:用户可以管理MySQL用户权限,分配不同的访问级别和操作权限,确保数据安全性。 6. **连接管理**:支持保存多个MySQL服务器的连接信息,方便切换和管理不同的数据库环境。 7. **数据同步**:...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在本项目中,我们主要探讨的是如何利用Spring Boot、Spring Security、JWT(JSON Web Tokens)、MyBatis-Plus以及MySQL数据库来构建一个完整的权限管理系统。下面将详细解析这些技术及其在项目中的应用。 1. Spring...
数据库访问控制实验
06-05
掌握SQL SERVER数据库的自主访问控制授权与回收。 1) 数据库访问控制的基本方法,基于内容的访问控制,基于角色的访问控制。 2)创建数据库,实现数据库上的访问控制。
JAVA数据库访问控制框架
07-07
这个数据库访问控制框架工程名为dbmanager,目前的版本是1.1.8,只支持MYSQL数据库,在未来的两周时间内我会发布后续扩展版本,加入对SQLSERVER, ORACLE,SYBASE,DB2数据库的支持。 之所以想写这个框架,最主要的一个原因是,目前在JAVA开发中通常使用的第三方开源框架,如:Spring、Hibernat等,虽然功能强大且拥有很好的性能,但在具体使用的时候个人感觉总是不那么方便,而且这些第三方开源框架在使用时有很多规则,程序员只有很清楚每一个规则且按这些规则来编程,这时这些框架才能达到它们设计的目标,否则性能很差不说,程序运行时还可能会出现想不到的结果。我个人正在使用Hibernate这一框架,对这一点深有感触,所以特别设计并实现这个框架。 本框架的具体用法和结构请大家参考我的博客文章《JAVA数据库访问控制框架设计与使用》。
mysql-installer-community-8.0.22.0.msi的安装与配置
06-30
MySQL是世界上最受欢迎的开源关系型数据库管理系统之一,其最新版本为8.0.22。在本教程中,我们将详细探讨如何安装并配置`mysql-installer-community-8.0.22.0.msi`,这是一个针对Windows平台的MySQL社区版安装程序...
mysql拒绝访问_超详细的MySQL数据库访问控制实现原理介绍
weixin_39980596的博客
11-28 502
概述MySQL 访问控制实际上由两个功能模块共同组成,一个是负责“看守 MySQL 大门”的用户管理模块,另一个就是负责监控来访者每一个动作的访问控制模块。用户管理模块决定用户是否能登陆数据库,而访问控制模块则决定在数据库中具体可以做的事。下面是一张 MySQL 中实现访问控制的简单流程图。1、 用户管理在 MySQL 中,用户访问控制部分的实现比较简单,所有授权用户都存放在一个系统表中:mysq...
【十五】MySQL用户权限
作者:大头兵(kit)
07-09 3757
总结起来,读写权限允许用户读取和修改数据,只读权限只允许读取数据,DML权限允许执行数据操作语言(如INSERT、UPDATE、DELETE),而DDL权限允许执行数据定义语言(如CREATE、ALTER、DROP)。在MySQL中,有不同的用户权限级别,包括读写权限、只读权限、DML权限和DDL权限。4)列层级:列权限使用于一个给定表中的单一列,这些权限存储在mysql.columns_priv表中。2)数据库层级:数据库权限适用于一个给定数据库中的所有目标,这些权限存储在mysql.db表中。
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 2750
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
数据库访问控制
yuhcu6的博客
10-25 4313
首先查看数据库现有用户 root用户登录 mysql -uroot -p 查询用户列表 use mysql;select user,host from user; 查询完成之后就可以看到这样的用户表 创建一个新用户 create user 'yuu6'@'localhost' identified by 'yuu6123456789'; 其中用户名是yuu6,访问的...
oracle 数据访问控制,通过Oracle数据库访问控制功能(Database access control)
weixin_35082950的博客
04-03 336
通过Oracle数据库访问控制功能(Database access control)简单来说通过在sqlnet.ora文件中设置如下参数来实现TCP.VALIDNODE_CHECKING控制是否打开数据库访问控制功能。TCP.EXCLUDED_NODES 黑名单拒绝访问的IPTCP.INVITED_NODES 白名单允许访问的IP举例:TCP.VALIDNODE_CHECKING...
一文看尽MySQL用户权限管理,真香!
2401_84831625的博客
05-09 3053
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
MySQL-Front使用手册:数据库管理和查询工具
通过这个界面,用户可以执行复杂的SQL查询,管理用户权限,以及进行数据备份和恢复等操作。同时,由于其与MySQL的紧密集成,用户无需深入学习复杂的SQL语法,即可完成大部分数据库管理工作,大大提高了工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会调制解调的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值