Mysql权限管理

最新推荐文章于 2024-02-16 16:27:29 发布
最新推荐文章于 2024-02-16 16:27:29 发布
阅读量457 收藏
点赞数
分类专栏: Mysql从入门到精通 文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38339840/article/details/122061366
版权

什么是Mysql权限

对于正式库只给一个增删改查的权限,或者只给一个查询权限。
使用Root用户,执行
grant SELECT on mysqldemo.* TO ‘dev’@‘115.199.113.%’ IDENTIFIED BY ‘123’ WITH GRANT OPTION;
表示创建了一个dev用户,密码是123,仅仅运行在网段为1115.199.113.*的网段进行查询操作。
在这里插入图片描述
在这里插入图片描述
显示只有查询权限,没有修改权限。

深入理解Mysql权限

用户标识是什么

在mysql中的权限不是单纯的赋予给用户的,而是赋予给“用户+ip的”
比如dev用户是否能登录,用什么密码登录,并且能够访问什么数据库都要加上ip,这样才算一个完整的用户标识,换句话说,‘dev’’@’115.204.68.%’和‘dev’@‘localhost’这3个完全不同的用户标识。

用户权限涉及的物理表

查看权限涉及的表:
Mysql.user,mysql.db,mysql.table_priv,mysql_column_priv等
1)User的一行记录代表一个用户标识
在这里插入图片描述
2)db的一行记录代表对数据库的权限
在这里插入图片描述
3)tables_priv的一行记录代表着对表的权限
在这里插入图片描述
4)column_priv的一行记录代表对某一列的权限
在这里插入图片描述
5)实战:

#新建account表
DROP TABLE IF EXISTS `account`; 
CREATE TABLE `account` ( 
`id` int(11) NOT NULL,
`name` varchar(50) DEFAULT NULL, 
`balance` int(255) DEFAULT NULL, 
PRIMARY KEY (`id`), KEY `idx_balance` (`balance`)
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 
INSERT INTO `account` VALUES ('1', 'lilei', '900'); 
INSERT INTO `account` VALUES ('2', 'hanmei', '100'); 
INSERT INTO `account` VALUES ('3', 'lucy', '250');
INSERT INTO `account` VALUES ('5', 'tom', '0');

在这里插入图片描述
对于前面创建的dev用户,可以不让他访问balance,但是id和name列是可以访问的。
grant SELECT(id,name) on mysqldemo.account TO ‘dev’@‘115.204.68.%’ IDENTIFIED BY ‘123’ WITH GRANT OPTION;
分别查看table_priv,column_priv的表数据
在这里插入图片描述
在这里插入图片描述
REVOKE SELECT on mysqldemo.* from ‘dev’@‘115.204.68.%’;
查询所有是不允许的
在这里插入图片描述
而你查询id,name是可以的
在这里插入图片描述

Mysql的角色实战

1、准备工作
MySql 基于”用户+IP”的这种授权模式其实还是挺好用的,但如果你使用 Oracle、PostgreSQL、
SqlServer 你可能会发牢骚
这样对于每个用户都要赋权的方式是不是太麻烦了,如果我用户多呢?有没有角色或者用户
组这样的功能呢?
好吧,你搓中了 mysql 的软肋,很痛,在 mysql5.7 开始才正式支持这个功能,而且连 mysql
官方把它叫做“Role Like”(不是角色,长得比较像而已,额~~~)?
好咧,那在 5.7 中怎么玩这个不像角色的角色呢?
show variables like “%proxy%”;
在这里插入图片描述
先把check_proxy_users,mysql_native_password_proxy_users 这俩个变量设置成true才行。
set GLOBAL check_proxy_users =1;
set GLOBAL mysql_native_password_proxy_users = 1;
当然,你也可以把这两个配置设置到 my.cnf 中。
在这里插入图片描述

2、创建一个角色
在这里插入图片描述
3、创建2个开发人员账号
在这里插入图片描述
4、把俩个用户加到角色组里面
在这里插入图片描述
在这里插入图片描述
这里有个小的地方需要注意:如果你是远程链接,你可能会收获一个大大的错误,你没有权
限做这一步,这个时候你需要再服务器上执行一条
GRANT PROXY ON ‘’@’’ TO ‘root’@’%’ WITH GRANT OPTION;
在这里插入图片描述
在这里插入图片描述
5、给角色dev_role应有的权限
在这里插入图片描述
6、测试
以用户testA、testB登录查询!
1、查询所有数据
在这里插入图片描述
2、查询授权数据
在这里插入图片描述

TYY_TX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql权限管理grant命令使笔记
09-10
主要介绍了Mysql权限管理grant命令使笔记,详细记录了常用权限管理命令,需要的朋友可以参考下
mysql权限
xsxy0506的博客
06-10 701
不错,可以链接,也可以执行 select,这个时候还想删库?做梦吧~ 3.2.深入研究下 MySQL 权限 3.2.1. 用户标识是什么 上面一句简单的 SQL 堪称完美的解决了程序员新手的删库跑路的问题,高兴吧,你学到了新 姿势,但是如果想面试给面试管留下好映像,上面的知识好像还不够,有必要好好深入研究 下 MySql 的权限了。 这里有个小的知识点需要先具备,在 mysql 中的权限不是单纯的赋予给用户的,而是赋予给” 用户+IP”的 比如 dev 用户是否能登陆,用什么密码登陆,并且能访问什么数据库
MySQL 基础知识(八)之用户权限管理
最新发布
zjs246813的博客
02-16 1936
先从 user 表中的 Host、User、PasswordMySQL 8.0 版本没有 Password,有 authentication_string)这 3 个字段中判断连接的 IP、用户名、密码是否存在,存在则通过验证。通过连接权限验证后,进行权限分配,按照 user、db、tables_priv、columns_priv 的顺序进行验证。设置相同的用户名,不同的访问地址(主机名),这样我们可以在不同的主机(网络地址)上登录账户连接数据。注意回收权限是回收已经授予的权限,不能回收没有的权限。
MySQL 5.7.x 密码策略详解
老实人张大傻
07-14 2291
密码策略详解 default_password_lifetime 含义:密码过期时间 默认: 可配置项: disconnect_on_expired_password 含义:超时断开 默认: 可配置项: log_builtin_as_identified_by_password 含义:全局动态变量 默认:OFF 可配置项: mysql_native_password_proxy_users 含义:是否支持代理用户内置认证的插件 默认:OFF 可配置项: old_passwords
mysql5.7与8.0密码加密方式
归来仍少年
12-25 1万+
mysql5.7与8.0密码加密方式 1.mysql5.7默认是方式是mysql_native_password; 2.mysql8.0默认是caching_sha2_password 注意:在8.0+中使用指定使用caching_sha2_password创建用户账号密码时,有些客户端暂时不支持,从而导致连接认证失败。所以,有时需要指定mysql_native_password创建。 ## 查看密码加密方式 show variables like '%password%'; +--------------
mysql数据库管理-proxy代理用户组配置
oradbm的博客
02-07 553
我在下面示例中使用插件 mysql_native_password ,这个插件自带 proxy 用户功能,所以需要在配置文件里开启对应的开关,并重启 MySQL 实例:(如果使用 sha256_password , 应该把参数 sha256_password_proxy_users=ON 也加到配置文件里。原问题是这样的:MySQL 版本从 5.5 升级到 8.0 后,proxy 用户怎么无法使用了?使用 proxy 用户登录后,查看当前登录用户信息:用户实际上是 ytt_real。
技术分享 | MySQL 8.0 代理用户使用
ActionTech的博客
10-28 621
作者:杨涛涛 资深数据库专家,专研 MySQL 十余年。擅长 MySQL、PostgreSQL、MongoDB 等开源数据库相关的备份恢复、SQL 调优、监控运维、高可用架构设计等。目前任职于爱可生,为各大运营商及银行金融企业提供 MySQL 相关技术支持、MySQL 相关课程培训等工作。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 背景 某天有人问了我一个有关 MySQL PROXY 用户该如何使用的问题。 原问题是这样的:MySQL 版本从 .
mysql创建普通用户并指定数据库授予增删改查权限
weixin_44232093的博客
08-28 3435
1. 创建用户 create user 用户名@'127.0.0.1' identified by '密码'; user 后写你要设置的用户名 @ 后可以指定IP地址,这里写127.0.0.1的意思是只有本机可以连接 by 后单引号内写密码 2. 授予增删改查权限 grant select,delete,insert,update on 数据库.* to 用户名@'127.0.0.1'; on 数据库.* 的意思是指定数据库下所有的表 to 用户名的意思是 指定那个用户访问 用户名@后的IP地址指
MySQL赋予用户的各种数据库操作权限
热门推荐
心静自然凉zc的博客
01-28 1万+
如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户。grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。二、grant 数据库开发人员,创建表、索引、视图、存储过程、函数。四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。
centos7安装mysql没有密码_CentOS7 安装MySQL 设置默认密码 外部访问
weixin_29635919的博客
03-05 521
CentOS7使用yum方式安装MySQL,不同系统和MySQL版本安装可能有些差别。除了介绍安装还讲述了具体在操作MySQL中设置root的默认密码和设置外部客户端访问问题。目录下载两种方式:到官网下载社区版本,然后拷贝到系统直接执行命令wget -i -c https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm如...
mysql角色的理解_MySQL 实战笔记 第01期:MySQL 角色管理
weixin_34637857的博客
01-28 222
角色 ( Role ) 可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。那 MySQL 数据库是否也有这样的功能呢 ?答案是肯定的。MySQL 5.7.X 可以通过 mysql.proxies_priv 来模拟角色 (Role) 的功能。下面让我们来实验一下(测试的版本 MySQL 5.7.28):1 配置 proxymysql>showvariableslike"%pro...
mysql授权管理1
08-08
可以通过异常:Caused by: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Acc
MySQL用户管理和用户授权详解.pdf
09-09
•一 : mysql 用户管理与恢复root 密码[1] ...•二:mysql 授权管理[11] •1 授予权限[12] •1.1 普通授权[13] •1.2 让被授权的用户可以将权限授予他人[14] •2 查看用户权限[15] •3 撤销用户权限[16]
mysql用户权限管理实例分析
09-08
主要介绍了mysql用户权限管理,结合实例形式分析了mysql用户权限管理概念、原理及用户权限的查看、修改、删除等操作技巧,需要的朋友可以参考下
MySQL用户账户管理和权限管理深入讲解
09-09
主要给大家介绍了关于MySQL用户账户管理和权限管理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mysql图书管理系统
12-30
数据库期末大作业,使用mysql编写的图书管理系统,包含表格有图书表,读者表,管理员表格,借阅表,逾期处罚表,完成功能有借还书过程,模糊查询,设置权限用户。包含文件有本人的课设报告,mysql源文件,sql代码...
MySQL用户权限管理详解
09-10
主要为大家详细介绍了MySQL用户权限管理的相关资料,感兴趣的小伙伴们可以参考一下
MySQL权限管理
12-14
这里将告诉您mysql学习之权限管理,教程操作步骤:  数据库权限的意义:  为了保证数据库中的业务数据不被非授权的用户非法窃取,需要对数据库的访问者进行各种限制,而数据库安全性控制措施主要有这三种,第一种...
MySQL用户权限验证与管理方法详解
09-09
主要介绍了MySQL用户权限验证与管理方法,结合实例形式详细分析了mysql针对用户权限的验证、查看、收回、修改等各种常用操作技巧,需要的朋友可以参考下
mysql权限管理实例
06-03
好的,这里为您提供一个MySQL权限管理的实例。 1. 创建用户并授权 首先,我们需要创建一个用户,并授予该用户可以操作某个数据库的权限。假设我们要创建一个名为 "test_user" 的用户,并授予该用户可以操作 "test_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值