MySql用户权限相关

最新推荐文章于 2024-04-25 11:28:18 发布
最新推荐文章于 2024-04-25 11:28:18 发布
阅读量155 收藏
点赞数
分类专栏: 数据库 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catalpadream/article/details/95769966
版权

简介

    写这篇文章的主要目的并不是为了抄袭一下,显示自己的才能什么的,而是为了记录下自己踩过的坑,下次需要走相同的路的时候,给自己找一个桥,不用来回的找工具用来跳坑。

mysql用户相关权限分类

  1-用户创建删除

  2-用户对表的操作权限增加删除

  3-当然,我觉得应该还有其他权限,以后补充

方案

    我提供了一套自己使用mysql的方案,供各位参考。

  1-root禁止远程登录

    root禁止远程登录是很重要的,因为没有root用户允许,其他用户根本无法操作权限,只能做root允许自己做的事。

    反之,想要本地登录root用户,就需要本地登录你的服务器,如果你的服务器都被攻破了,那还有啥说的。当然我也可以认为别人直接在你本地登录的mysql。那我只能说,你的机房都被人物理攻破了,这个世界太危险了。

    禁止root远程登录也有缺点,那就是所有的权限相关的操作必须到本地操作(或者远程桌面),不过我想需要做mysql权限控制的用户,这个应该不是很麻烦。

    (一般情况下我的服务器root用于也是禁止远程登录的,同时我的其他用户也都限制了sudo的权限,不登陆root用户,很多东西根本无法操作)

  2-创建新用户

    创建用户之后如果正式使用,最好限制每个用户的允许登录的IP地址,如此一来则可以更大程度的保证数据库的安全。

  3-分割权限

    root禁止远程登录之后(root未禁止远程登录则意义不大,看个人需求),你就可以创建不同的用户,然后把不同的用户赋予不同的权限,以增加安全性。(分割不同的用户权限最大的作用在于,算了,不说了,自行体会)

比如,使用微服务时,用户查询的微服务,使用你的用户只有读的权限等。

见解

    一定要注意的一点就是,更改了mysql权限相关的内容后一定要刷新权限

      命令:FLUSH PRIVILEGES;(忽略大小写,注意结尾有分号)

      flush privileges;

    本文中没有写任何的具体操作,具体操作内容在下方的引用文章中可以找到。使用时请注意数据库版本。

    世上没有不透风的墙,也没有走不通的路,更没有绝对安全的所在。世界在变,你我也在变,技术日新月异,各种技术的漏洞也在不断被发现和被修复。我们能做的只是让我们的数据更安全,更可靠,数据的安全并不是一场赛跑,先到了终点就是胜利,这是一个天平,你不减少bug,你就会由于重量被敌人压下去。

    不过,也不要太悲观,毕竟你从一开始就站在绝对的高处,你有更多的优势。

sql语句用例

    创建新用户

      create user 用户名 identified by '密码';

    删除用户

      drop user zhangsan@'%';

    允许远程访问(新建用户默认支持远程访问,下面的语句貌似会附加赋权语句)

      GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

    禁止远程访问

      update user set host = "localhost" where user = "root" and host = "%";

      delete from mysql.user where user = 用户名;

    查询远程访问

      select host,user from user;

    创建数据库

      create database 数据库名;

 

    赋予权限(select,insert,update,delete,create,drop,all)

      grant 权限 on 数据库.数据表 to '用户' @ '主机名';


      例:让 xiaogang 有查询 tmp 数据库 tmp1 表的权限;

      grant all on temp.* to 'xiaogang'@'%';

 

    删除权限(select,insert,update,delete,create,drop,all)

      revoke 权限 on  数据库.数据表 from '用户'@'主机名';

      例:收回 xiaogang的所有权限

      revoke all on *.* from 'xiaogang' @'%';

 

    刷新权限

      命令:FLUSH PRIVILEGES;(忽略大小写,注意结尾有分号)

感言

  祝各位的数据更安全,各位管理共轻松。

说道数据库,我想到一篇关于jedis的文章(JedisCluster API 整理

https://www.cnblogs.com/lu51211314/p/10484730.html

参考文章

  如何给mysql用户分配权限+增、删、改、查mysql用户

    https://www.cnblogs.com/cyl048/p/7992376.html

用命令创建MySQL数据库

https://www.cnblogs.com/jiangxiaobo/p/7089345.html

Mysql用户管理(远程连接、授权)

https://www.cnblogs.com/lamp01/p/10244762.html

MySQL中用户权限、库权限、表权限的控制 

https://blog.csdn.net/u010735147/article/details/81744002

禁止MySQL root远程访问

https://www.maixj.net/wz/mysql-3306-16386

catalpadream
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL用户权限详细汇总
02-26
这些权限存储在mysql.user表中。GRANTALLON.和REVOKEALLON.只授予和撤销全局权限。数据库层级:据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db表中。GRANTALLONdb_name.和REVOKEALLONdb_name.只...
【十五】MySQL用户权限
能源恒观
07-09 2368
总结起来,读写权限允许用户读取和修改数据,只读权限只允许读取数据,DML权限允许执行数据操作语言(如INSERT、UPDATE、DELETE),而DDL权限允许执行数据定义语言(如CREATE、ALTER、DROP)。在MySQL中,有不同的用户权限级别,包括读写权限、只读权限、DML权限和DDL权限。4)列层级:列权限使用于一个给定表中的单一列,这些权限存储在mysql.columns_priv表中。2)数据库层级:数据库权限适用于一个给定数据库中的所有目标,这些权限存储在mysql.db表中。
MYSQL 用户权限类型划分
jnrjian的博客
01-10 2332
在日常数据库管理中,最好不要直接用root去登录,root作为超级管理员,权限太高,管理员可以额外创建一些普通用户来管理数据库。用户权限是通过GRANT命令来授权的,普通用户常见的一些权限类型划分,我大概整理成如下几种。普通用户的权限又有4种类型,我将它划分为:只读权限、读写权限、DML权限、DDL权限。root作为超级管理员,拥有最高权限,直接授予ALL权限。这是我对数据库用户权限的分类总结,如有不对,欢迎指正。相对于普通用户,这种类型用户的权限会更高一点。c. 只有DML权限。d. 只有DDL权限。
MySQL用户和权限的管理
一名小白的博客
06-04 1360
MySQL用户信息存在mysql.user表中 查看当前所在的数据库select database(); 查看用户的信息 进入数据库之后直接查看,如果已经切换到其他库里面不能查看到用户的信息 mysql> select user,host,password from mysql.user; +--------+--------------+--------------------------...
Mysql(一):权限角色和数据类型
zyq_2014的博客
03-29 1007
1、权限 1.用户权限涉及表:mysql.user,mysql.db,mysql.table_priv,mysql.column_priv User 的一行记录代表一个用户标识 db 的一行记录代表对数据库的权限 table_priv 的一行记录代表对表的权限 column_priv 的一行记录代表对某一列的权限 grant SELECT on mall.* TO 'dev'@'192.168...
mysql用户权限总结
鹤啸九天
08-28 5354
1、USAGE:连接(登录)权限,建立一个用户,就会自动授予其usage权限(默认授予)。该权限只能用于数据库登录,不能执行任何操作,且该权限不能被回收,即使使用REVOKE也不能删除用户权限。 grantusageon*.*to 'user'@'localhost'identifiedby 'user123'; 2、SELECT:使用SELECT查看表内容的权限,拥...
mysql用户权限管理实例分析
09-08
主要介绍了mysql用户权限管理,结合实例形式分析了mysql用户权限管理概念、原理及用户权限的查看、修改、删除等操作技巧,需要的朋友可以参考下
MySQL查询用户权限的方法总结
09-08
主要介绍了MySQL查询用户权限的方法总结内容,需要的朋友们可以参考下。
设置mysql用户权限
12-17
设置mysql用户权限
MySQL权限详解
zhangjunli的博客
10-29 4678
MySQL权限级别介绍 MySQL权限级别 全局性的管理权限,作用于整个MySQL实例级别 数据库级别的权限,作用于某个指定的数据库上或者所有的数据库上 数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上 权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中 MySQL权限级别介绍 对比root用户在几个权限系统表中的数据 mysql
mysql用户的一些权限
linuxkai
10-17 1117
mysql数据库里有3个权限表(在mysql库里):user,db,host 权限表的存储过程: 1.先从user表中的host,user,password这三个字段中判断连接的ip,用户名,密码是否存在表中,存在则通过身份验证 2.通过权限验证,进行权限分配时,按照user,db,tables_priv,columns_priv的顺序分配,即先检查全局权限表user,如果user中对应的权限
mysql数据库用户及用户权限管理
热门推荐
dayi_123的博客
10-09 2万+
1、mysql数据库的权限 (1)mysql数据库用户权限级别          1)全局性管理权限:作用于整个mysql实例级别          2)数据库级别:作用于指定的某个数据库上或者所有数据库上          3)数据库对象级别权限:作用于指定的数据库对象上(表或者视图) (2)mysql数据库用户权限 权限名称 权限说明 ...
mysql用户管理和权限设置
super_ye_man的博客
06-21 3234
用户授权 Grant all privileges on . to ‘www’@’%’ identified by ‘www’ with grant option; All privileges:授权所有权限给用户 也可以指定权限:select、create、drop、等 On:权限对改数据库和表生效 To:把权限授权给该用户 Indentified by:指定用户登录密码 With gran...
Springboot+Vue项目-基于Java+MySQL的IT技术交流和分享平台系统(附源码+演示视频+LW)
最新发布
2301_77929081的博客
04-25 684
大家好!我是程序猿老A,感谢您阅读本文,欢迎一键三连哦。精彩专栏推荐👇🏻👇🏻👇🏻springboot042IT技术交流和分享平台的设计与实现原版高清演示视频-编号042: https://pan.quark.cn/s/5cda95b17ee0 https://download.csdn.net/download/2301_76953549/89099733【如需全文请按文末获取联系】 本IT技术交流和分享平台是基于Spring Boot框架,采用Java技术,MYSQL数据库进行开发的。系统具
MySQL--数据的增删改
pzn2506的博客
04-19 639
文中[ ]里面的内容可写可不写文中[ ]里。
MySQL InnoDB事务处理探秘:原理、特性与实战攻略
知行同学
04-22 281
通过本文的剖析,希望您能掌握InnoDB事务的原理、特性,以及如何在实际工作中进行有效的事务管理与优化,为您的业务数据保驾护航。根据SQL标准,InnoDB支持四种事务隔离级别:读未提交(RU)、读已提交(RC)、可重复读(RR,InnoDB默认级别)和串行化(S)。每个事务只能看到自己开始之前已经提交的版本和自己创建的新版本,如同戴上“时间眼镜”,每个事务看到的是特定时间点的数据快照。事务是数据库执行的一系列操作的集合,这些操作要么全部成功,要么全部失败,确保了数据的原子性。如同原子操作,不可分割。
索引【MySQL
Man9o
04-22 899
索引是一种数据结构,用于快速查找和访问数据库表中的数据。索引的主要目的是提高查询效率,减少数据库的搜索时间。可以把它想象成一本书的目录:不需要逐页浏览整本书来找到特定的内容,而是直接查看目录,快速定位到所需的部分。数据库按记录为单位存储数据,如果不使用索引而采取遍历查询数据,其时间复杂度是ONO(N)ON。索引是数据的目录。在 MySQL 中,索引也叫做 Key。索引的效率取决于索引列的值是否散列,即该列的值如果越互不相同,那么索引效率越高。
Mysql个人总结
qq_48904250的博客
04-17 821
又来水字数啦,这次主要讲一下MySQL的常用概念,难点的就必须上项目讲解了,而且比较基础面试基本都会问一些,用的话,不少优化都从这里入手。
MySQL】脏读,幻读,不可重复读
weixin_74127402的博客
04-21 593
脏读,幻读,不可重复读,脏读和幻读和不可重复读的区别
mysql 用户权限
09-03
MySQL用户权限是指用户对于MySQL数据库的访问和操作权限。MySQL提供了多种权限级别,用户可以被授予不同级别的权限,包括全局级别、数据库级别、表级别和列级别权限。 可以使用命令来管理MySQL用户权限。例如,要创建一个用户并授予相应的权限,可以使用以下命令: mysql -uroot -p -hlocalhost -P3306 mysql -e "CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; GRANT SELECT, INSERT, UPDATE, DELETE ON database.* TO 'username'@'localhost';" 这个命令将创建一个名为'username'的用户,并授予该用户对于'database'数据库的SELECT、INSERT、UPDATE和DELETE权限。 如果要同时修改多个用户的资源,可以使用ALTER USER命令。例如,要同时修改'test1'用户的身份验证方式和'test2'用户的连接数限制,可以使用以下命令: ALTER USER 'test1' IDENTIFIED WITH mysql_native_password, 'test2'@'localhost' IDENTIFIED BY '222222' WITH max_user_connections 2; 要删除一个用户,可以使用以下命令: DROP USER 'username'@'localhost'; 要查看用户的权限情况,可以使用以下命令: SELECT db, table_name, table_priv, column_priv FROM mysql.tables_priv WHERE user = 'username'; 这个命令将显示名为'username'的用户在各个数据库和表上的权限。 请注意,以上命令只是示例,具体的命令和参数需要根据实际情况进行调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [MySQL深入学习(二一):用户与权限管理](https://blog.csdn.net/qq_38697437/article/details/123983468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Mysql用户与权限操作](https://blog.csdn.net/weixin_44826356/article/details/108730250)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值