MYSQL教程:MySQL用户帐号管理

最新推荐文章于 2024-07-24 23:21:08 发布
最新推荐文章于 2024-07-24 23:21:08 发布
阅读量135 收藏
点赞数
分类专栏: DB 文章标签: MySQL 配置管理 数据结构 SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bee100/article/details/83676201
版权

MySQL grant 语法的详细解析

上面的解析已经很详细了,但是还有中情况,一个用户对应多个数据库的情况:

 

 

grant all on `数据库名%`.* to '用户名'@'IP'  identified by '密码'

 

mysql支持通配符 当把带引号的值是,需使用反勾号(‘`’)为数据库、表、列和子程序名称加引号。使用单引号(‘'’)为hostnames、usernames和 密码加引号 .在数据库名一项可以使用%来选择一类数据库,还可以使用“_”

 

 

MySQL用户帐号管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理。这两个指令实质是通过操作user(连接权限和全局 权限)、db(数据库级权限)、tables_priv(数据表级权限)、columns_priv(数据列级权限)四个权限表来分配权限的。host权 限表不受这两个指令影响。下面将会详细介绍用户权限管理的内容。

本文由网页教学网(http://www.webjx.com )整理发布!转载请注明出处,谢谢!

  • GRANT语法说明:

    GRANT privileges (columns)          #privileges表示授予的权限,columns表示作用的列(可选) 
      ON what                       #设置权限级别,全局级、数据库级、数据表级和数据列级
      TO account                    #权限授予的用户,用"user_name"@"host_name"这种用户名、主机名格式
      IDENTIFIED BY 'password'      #设置用户帐号密码
      REQUIRE encryption requirements       #设置经由SSL连接帐号
      WITH grant or resource management options;   #设置帐号的管理和资源(连接服务器次数或查询次数等)选项

    示例:

    mysql>grant all on db.* to 'test'@'localhost' identified by 'test';
上例运行后的效果是,test用户只能通过‘test’密码从本机访问db数据库

mysql>grant all on db.* to 'test'@'%' identified by 'test';
上例运行后的效果是,test用户可通过‘test’密码从任意计算机上访问db数据库。‘%’代表任意字符,‘_’代表一个任意字符。主机名部份还可以是IP地址。
    如果没有给定主机部份,则默认为任意主机,也就是'test'和'test'@'%'是等价的。

  • Table 4.1. 访问权限表

    权限权限说明
    CREATE TEMPORARY TABLES创建临时数据表
    EXECUTE执行存储过程(暂不支持)
    FILE操作系统文件
    GRANT OPTION可把本帐号的权限授予其它用户
    LOCK TABLES锁定指定数据表
    PROCESS查看运行着的线程信息
    RELOAD重新加载权限表或刷新日志及缓冲区
    REPLICATION CLIENT可查询主/从服务器主机名
    REPLICATION SLAVE运行一个镜像从服务器
    SHOW DATABASES可运行SHOW DATABASES指令
    SHUTDOWN关闭数据库服务器
    SUPER可用kill终止线程以及进行超级用户操作
    ALTER可修改表和索引的结构
    CREATE创建数据库和数据表
    DELETE删除数据表中的数据行
    DROP删除数据表和数据行
    INDEX建立或删除索引
    INSERT插入数据行
    REFERENCES(暂时不支持)
    SELECT查询数据行
    UPDATE更新数据行
    ALL所有权限,但不包括GRANT。
    USAGE无权限权限

  • Table 4.2. 权限作用范围(由ON子句设置)

    权限限定符作用范围
    ON *.*全局级权限,作用于所有数据库
    ON *全局级权限,若未指定默认数据库,其作用范围是所有数据库,否则,其作用范围是当前数据库
    ON db_name.*数据库级权限,作用于指定数据库里的所有数据表
    ON db_name.tbl_name数据表级权限,作用于数据表里的所有数据列
    ON tbl_name数据表级权限,作用于默认数据库中指定的数据表里的所有数据列

  • USAGE权限的用法:修改与权限无关的帐户项,如:

    mysql>GRANT USAGE ON *.* TO account IDENTIFIED BY 'new_password';     #修改密码
mysql>GRANT USAGE ON *.* TO account REQUIRE SSL;                      #启用SSL连接
mysql>GRANT USAGE ON *.* TO account WITH MAX_CONNECTIONS_PER_HOUR 10; #设置资源

  • 拥有WITH GRANT OPTION权限的用户可把自已所拥用的权限转授给其他用户,如:

    mysql>GRANT ALL ON db.* TO 'test'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
这样test用户就有权把该权限授予其他用户。

  • 限制资源使用,如:

    mysql>GRANT ALL ON db.* TO account IDENTIFIED BY 'password' WITH MAX_CONNECTIONS_PER_HOUR 10 MAX_QUERIES_PER_HOUR 200 MAX_UPDATES_PER_HOUR 50;
允许account用户每小时最多连接20次服务器,每小时最多发出200条查询命令(其中更新命令最多为50条)

    默认都是零值,即没有限制。FLUSH USER_RESOURCES和FLUSH PRIVILEGES可对资源限制计数器清零。

  • REVOKE语法说明:

    mysql>REVOKE privileges (columns) ON what FROM account;

    示例:

    mysql>REVOKE SELECT ON db.* FROM 'test'@'localhost';
删除test帐号从本机查询db数据库的权限

    REVOKE可删除权限,但不能删除帐号,即使帐号已没有任何权限。所以user数据表里还会有该帐号的记录,要彻底删除帐号,需用DELETE命令删除user数据表的记录,如:

    % mysql -u root -p
mysql>use mysql
mysql>DELETE FROM user where User='test' and Host='localhost';
mysql fulsh privileges;

    REVOKE不能删除REQUIRE和资源占用的配置。他们是要用GRANT来删除的,如:

    GRANT USAGE ON *.* TO account REQUIRE NONE;      #删除account帐号的SSL连接选项
GRANT USAGE ON *.* TO account WITH MAX_CONNECTIONS_PER_HOUR 0 MAX_QUERIES_PER_HOUR 0 M
bee100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL初级使用教程 (创建用户,创建数据库,数据库授权)
有意思
07-29 2412
MySQL初级使用教程 参考文献 1.创建数据库 登录MySQL服务后使用create命令创建数据库 CREATE DATABASE 数据库名称; 举例创建一个简单的数据库,RUNOOB [root@host]# mysql -u root -p Enter password:****** # 登录后进入终端 mysql>...
mysql ha的教程_MySQL数据库HA方案_MySQL
weixin_30885253的博客
01-27 857
bitsCN.com之前研究数据库的高可用性,需要用到数据库的同步和备份,下面是我对MySQL的HA的一些研究。根据《MySQL 5.0 Reference Manual》中提供的HA方案,主要由以下几种:RequirementsMySQL ReplicationMySQL Replication + HeartbeatMySQL Heartbeat + DRBDMySQL ClusterMySQ...
MySQL入门到精通
05-15
  数据库是实际开发中必然要使用的软件,掌握数据库的基本操作是对每一个后端程序的最基本要求。MySQL作为互联网企业中使用最广泛的数据库,作为Java程序员是不可不学的一门技术。通过本课程,您可以学习到如下知识点:SQL的基本语法:DDL/DML/DQL/DCL掌握各种数据库约束:主键/非空/**/默认值/外键约束/零填充/自增长等掌握表与表的关系:一对一/一对多/多对多掌握表关系的建表原则掌握多表查询的方式:内连接/外连接/全连接/子查询等掌握数据库的三大范式掌握MySQL事务的管理方式掌握JDBC对MySQL进行CRUD操作掌握连接池的原理和流程连接池的使用掌握自定义数据库框架实现对数据库的CRUD操作掌握代理模式的原理和使用掌握JDBCTemplate工具的使用
Mysql用户账户管理
py_1995的博客
11-21 294
步骤 1、开启mysql远程连接         1)sudo -i         2)cd /etc/mysql/mysql.conf.d/         3、subl mysql.cnf            #bind-address = 127.0.0.1         4)重启mysql服务            /etc/init.d/mysql restart 2、添加...
mysql fulsh_MYSQL教程:MySQL用户帐号管理_MySQL
weixin_40001967的博客
01-19 81
MySQL用户帐号管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理。这两个指令实质是通过操作user(连接权限和全局权限)、db(数据库级权限)、tables_priv(数据表级权限)、columns_priv(数据列级权限)四个权限表来分配权限的。host权限表不受这两个指令影响。下面将会详细介绍用户权限管理的内容。GRANT语法说明:GRANT privileges (c...
MySQL(11):MySQL用户管理
elegant coder
01-05 416
权限表 MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库中,由mysql_install_db脚本初始化。存储账号全新信息表的主要有:user、db、host、tables_priv、columns_priv和procs_priv。 user表 user表示MySQL中最重要的一个权限表,记录允许连接到服务器的账号信息,里面的权限是全局级的。 用户列:use...
MySQL用户账户管理和权限管理深入讲解
09-09
MySQL用户账户管理和权限管理是数据库系统中至关重要的环节,确保数据安全和控制不同用户对数据库系统的访问权限。MySQL的权限体系结构精细且层次分明,主要分为五个层级:全局层级、数据库层级、表层级、列层级和子...
MySQL 8.0用户和角色管理原理与用法详解
09-08
MySQL 8.0在用户和角色管理方面引入了一系列改进,旨在增强安全性,简化权限管理和配置。以下是关于MySQL 8.0用户和角色管理的核心知识点: 1. **验证插件和密码加密方式**: - 默认身份验证插件从`mysql_native_...
JAVA+MySQL学生成绩管理系统
12-08
《JAVA+MySQL学生成绩管理系统详解》 在信息技术飞速发展的今天,开发一款基于JAVA和MySQL的学生成绩管理系统不仅可以提升教育机构的工作效率,还能为学生和教师提供便捷的数据管理平台。本文将深入探讨该系统的...
MySQL用户管理和视图
10-31
MySQL用户管理是指在MySQL数据库中管理用户账户的权限和访问控制,包括创建用户、授予权限、撤销权限、修改密码、删除用户等操作。视图是由数据库中的一个或多个表导出的虚拟表,可以简化复杂的查询、控制权限等。 ...
c语言(7.23)
fhgfyrsg的博客
07-23 582
【代码】c语言(7.23)
【算法与数据结构】并查集
2301_79728896的博客
07-23 339
合并和查询集合的数据结构,KruskalLCA查询的时间复杂度:小于O(log2​n)近乎O(1)
Linux嵌入式学习——数据结构——线性表的链式结构
m0_71703182的博客
07-24 758
在链表的尾部插入一个新节点,该节点包含指定的数据data。函数返回成功或失败的状态码。
手撕数据结构02--二分搜索(附源码)
weixin_64593595的博客
07-24 343
对于二分搜索的理论与实现的知识点学习。
数据结构:逻辑结构与物理结构
最新发布
Weiki的博客
07-24 957
数据结构:逻辑结构与物理结构
数据结构之深入理解简单选择排序:原理、实现与示例(C,C++)
qq_35320456的博客
07-24 788
简单选择排序虽然在大数据量下效率不高,但它易于理解和实现,是理解排序算法基本思想的良好起点。在实际应用中,如果数据量较小或者对排序稳定性要求不高,选择排序可以作为一种简单有效的选择。
【初阶数据结构】复杂度算法题篇
2301_79849925的博客
07-24 320
我们可以先将所有元素翻转,这样尾部的 kmodn 个元素就被移至数组头部,然后我们再翻转 [0,kmodn−1] 区间的元素和 [kmodn,n−1] 区间的元素即能得到最后的答案。该方法基于如下的事实:当我们将数组的元素向右移动 k 次后,尾部 kmodn 个元素会移动至数组头部,其余元素向后移动 kmodn 个位置。时间复杂度:O(n)空间复杂度:O(1)
数据结构之判断完全二叉树详解与示例(C,C++)
qq_35320456的博客
07-23 434
通过上述C和C++的实现示例,我们可以看到判断一个二叉树是否为完全二叉树的基本方法是使用层序遍历。在遍历过程中,我们通过设置一个标记来区分节点是否应该为叶子节点,从而判断二叉树是否满足完全二叉树的条件。这种方法的时间复杂度为O(n),其中n是二叉树中节点的数量,因为每个节点最多只会被访问一次。在实际应用中,完全二叉树由于其特殊的结构,常用于堆的实现,因为它可以在数组中有效地表示,同时保持堆的操作效率。理解并掌握判断完全二叉树的方法,对于深入理解二叉树结构和相关算法有重要意义。
算法 - 查找算法(顺序、折半、红黑树、AVL树、B+树、散列)
暴力扬
07-21 957
本文一共讲解了以下查找算法: 1. 顺序查找 2. 折半查找(二分查找) 3. 分块查找 4. 二叉排序树查找 5. 平衡二叉树(AVL树)查找 6. 红黑树查找 7. B树查找 8. B+树查找 9. 散列查找 每种查找算法都包括了其查找原理、实现步骤、代码实现思路、C语言代码以及代码解释。
Navicat MySQL教程:图形化管理数据库与用户权限
Navicat for MySQL教程提供了一套完整的MySQL管理流程,从基础的连接设置到高级的用户管理数据结构设计,都体现了其在简化数据库管理任务上的优势。通过这个教程,无论是进行日常的数据库维护还是进行复杂的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值