mysql用户权限管理:查看用户权限、授予用户权限、收回用户权限

最新推荐文章于 2024-05-09 00:35:13 发布
最新推荐文章于 2024-05-09 00:35:13 发布
阅读量4.4w 收藏 96
点赞数 25
分类专栏: Mysql 文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chushiyan/article/details/107586971
版权

查看用户权限、授予用户权限、收回用户权限命令总结:

命令示例
查看用户权限show grants;
show grants for chushiyan@localhost;
授予用户权限grant insert on test.* to chushiyan@localhost;
grant delete on test.* to chushiyan@localhost;
grant update on test.* to chushiyan@localhost;
grant select on test.* to chushiyan@localhost;
收回用户权限revoke insert,delete,update,select on test.* from chushiyan@localhost;
revoke all on test.* from chushiyan@localhost;
revoke all ,grant option from chushiyan@localhost;

具体详情见下。

一、查看用户权限

(一)使用show grant命令查看用户权限

1、查询当前用户权限:
show grants;

示例:

mysql> show grants;
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost                                                                                                              |
+----------------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*7BB4897EB74329520EE1456DDA7DC45ED2CA2AD0' WITH GRANT OPTION |
+----------------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
2、查看指定用户的权限
show grants for chushiyan@localhost;

首先创建用户chushiyan,然后授予test库的查询权限

create user chushiyan@localhost identified by “123456”;
grant select on test.* to chushiyan@localhost;

查看用户chushiyan的权限:

mysql> show grants for chushiyan@localhost ;
+------------------------------------------------------------------------------------------------------------------+
| Grants for chushiyan@localhost                                                                                   |
+------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'chushiyan'@'localhost' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' |
| GRANT SELECT ON `test`.* TO 'chushiyan'@'localhost'                                                              |
+------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

show grants命令将授权语句都打印出来了。第一条记录是使用create user命令创建用户chushiyan时默认的授权,第二条就是我们授予的test库的查询权限。

(二)使用select直接查询mysql.user表查看用户的全局权限

SELECT * FROM mysql.user WHERE user='chushiyan'\G

注释:\G使查询到的每列打印到单独的行,也有’;'的作用

mysql.user表存放的是用户名、密码、来源主机,同时也存放了用户的全局权限。

mysql> SELECT * FROM mysql.user WHERE user='chushiyan'\G
*************************** 1. row ***************************
                 Host: localhost
                 User: chushiyan
             Password: *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9
          Select_priv: N
          Insert_priv: N
          Update_priv: N
          Delete_priv: N
          Create_priv: N
            Drop_priv: N
          Reload_priv: N
        Shutdown_priv: N
         Process_priv: N
            File_priv: N
           Grant_priv: N
      References_priv: N
           Index_priv: N
           Alter_priv: N
         Show_db_priv: N
           Super_priv: N
Create_tmp_table_priv: N
     Lock_tables_priv: N
         Execute_priv: N
      Repl_slave_priv: N
     Repl_client_priv: N
     Create_view_priv: N
       Show_view_priv: N
  Create_routine_priv: N
   Alter_routine_priv: N
     Create_user_priv: N
             ssl_type:
           ssl_cipher:
          x509_issuer:
         x509_subject:
        max_questions: 0
          max_updates: 0
      max_connections: 0
 max_user_connections: 0
1 row in set (0.00 sec)

二、授予用户权限

示例:授予test库中所有表的增删改查权限:

grant insert on test.* to chushiyan@localhost;
grant delete on test.* to chushiyan@localhost;
grant update on test.* to chushiyan@localhost;
grant select on test.* to chushiyan@localhost;

授权后查看该用户的权限:

mysql> show grants for chushiyan@localhost ;
+------------------------------------------------------------------------------------------------------------------+
| Grants for chushiyan@localhost                                                                                   |
+------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'chushiyan'@'localhost' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' |
| GRANT SELECT, INSERT, UPDATE, DELETE ON `test`.* TO 'chushiyan'@'localhost'                                      |
+------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

那mysql中都有哪些权限?

mysql中用户的权限:

权限类型权限说明
All/All Privileges代表全局或者全数据库对象级别的所有权限
Alter代表允许修改表结构的权限,但必须要求有create和insert权限配合。如果是rename表名,则要求有alter和drop原表, create和insert新表的权限
Alter routine代表允许修改或者删除存储过程、函数的权限
Create代表允许创建新的数据库和表的权限
Create routine代表允许创建存储过程、函数的权限
Create tablespace代表允许创建、修改、删除表空间和日志组的权限
Create temporary tables代表允许创建临时表的权限
Create user代表允许创建、修改、删除、重命名user的权限
Create view代表允许创建视图的权限
Delete允许执行delete操作
Drop代表允许删除数据库、表、视图的权限,包括truncate table命令
Event代表允许查询,创建,修改,删除MySQL事件
Execute代表允许执行存储过程和函数的权限
File代表允许在MySQL可以访问的目录进行读写磁盘文件操作,可使用的命令包括load data infile,select … into outfile,load file()函数
Grant option代表是否允许此用户授权或者收回给其他用户你给予的权限,重新付给管理员的时候需要加上这个权限
Index代表是否允许创建和删除索引
Insert代表是否允许在表里插入数据,同时在执行analyze table,optimize table,repair table语句的时候也需要insert权限
Lock tables代表允许对拥有select权限的表进行锁定,以防止其他链接对此表的读或写
Process代表允许查看MySQL中的进程信息,比如执行show processlist, mysqladmin processlist, show engine等命令
Reference是在5.7.6版本之后引入,代表是否允许创建外键
Reload代表允许执行flush命令,指明重新加载权限表到系统内存中,refresh命令代表关闭和重新开启日志文件并刷新所有的表
lication client代表允许执行show master status,show slave status,show binary logs命令
Replication slave代表允许slave主机通过此用户连接master以便建立主从复制关系
Select允许执行select操作
Show databases代表允许执行show databases命令查看所有的数据库名
Show view代表允许执行show create view命令查看视图创建的语句
Shutdown代表允许关闭数据库实例,执行语句包括mysqladmin shutdown
Super代表允许执行一系列数据库管理命令,包括kill强制关闭某个连接命令, change master to创建复制关系命令,以及create/alter/drop server等命令
Trigger代表允许创建,删除,执行,显示触发器的权限
Update允许执行update操作
Usage是创建一个用户之后的默认权限,其本身代表连接登录权限。使用create user语句创建的用户,默认就拥有这个usage权限,但是除了能登录之外,

三、收回用户权限

(一)收回指定权限

收回前面授予test库中所有表的增删改查权限:

revoke insert,delete,update,select on test.* from chushiyan@localhost;

或者也可以通过下面命令收回对test库中所有表的所有权限:

revoke all privileges on test.* from chushiyan@localhost;

# 当然省略privileges也可以:
revoke all on test.* from chushiyan@localhost;

特殊情况:

1、usage权限是用户一经创建就拥有的,使用revoke命令无法收回:

mysql> revoke usage on *.* from chushiyan@localhost;
Query OK, 0 rows affected (0.00 sec)

mysql> show grants for chushiyan@localhost ;
+------------------------------------------------------------------------------------------------------------------+
| Grants for chushiyan@localhost                                                                                   |
+------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'chushiyan'@'localhost' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' |
+------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)

(二)收回所有权限

下面这个命令会收回该用户所有权限(当然除了用户一创建就有的usage权限)

revoke all ,grant option from chushiyan@localhost;

mysql> revoke all ,grant option from chushiyan@localhost;
Query OK, 0 rows affected (0.01 sec)

mysql> show grants for chushiyan@localhost ;
+------------------------------------------------------------------------------------------------------------------+
| Grants for chushiyan@localhost                                                                                   |
+------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'chushiyan'@'localhost' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' |
+------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
chushiyan
关注
  • 25
    点赞
  • 96
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql查询权限show grants_[MySQL]查看用户权限与GRANT用法
weixin_42125770的博客
02-02 1万+
查看用户权限show grants for 你的用户比如:show grants for root@'localhost';Grant 用法GRANT USAGE ON *.* TO 'discuz'@'localhost' IDENTIFIED BY PASSWORD '*C242DDD213BE9C6F8DA28D49245BF69FC79A86EB';GRANT ALL PRIVILEGES...
MySQL 用户授权
m0_59092234的博客
08-02 1579
/把mysql库下的user表中host字段是为%,user字段值为mydba的记录所有的列都显示出来。mysql>updatemysql.dbsetUpdate_priv=“N”,Delete_priv=“N”wherehost=“localhost”anddb=“db3”anduser=“admin2”;//如图所示USAGE是指yaya用户在本机登录的时候,对所有库、所有表是没有任何权限的,仅db3库下的user表中的UID字段和password字段有查询、插入、更新的权限。...
mysql 创建root用户和普通用户及修改删除功能
09-09
主要介绍了mysql 创建root用户和普通用户及修改删除功能,需要的朋友可以参考下
MySQL用户权限管理详解
09-10
主要为大家详细介绍了MySQL用户权限管理的相关资料,感兴趣的小伙伴们可以参考一下
一文看尽MySQL用户权限管理,真香!
最新发布
2401_84831625的博客
05-09 1264
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
MySQL创建用户权限管理的方法
09-08
主要介绍了MySQL创建用户权限管理的方法,文中示例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
MySQL用户账户管理权限管理深入讲解
09-09
主要给大家介绍了关于MySQL用户账户管理权限管理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
如何使用MySQL的“SHOW GRANTS”命令查看用户权限信息?
长风破浪会有时的博客
04-28 437
MySQL中,每个用户都有自己的权限,比如有的用户可以读取数据,有的用户可以修改数据,还有的用户可以管理其他用户。这些权限就像是学校里的不同角色,比如学生、老师、校长,他们可以做不同的事情。需要注意的是,“SHOW GRANTS”命令只能由拥有足够权限用户执行,比如管理用户。如果你没有足够的权限MySQL会拒绝你的请求并显示错误信息。这就像是在学校里查看某个同学的学生证,看看他是哪个班的、是不是学生会成员等。记住,在数据库世界里,权限是非常重要的,它们可以保护你的数据安全不被恶意用户破坏。
MySQL 权限分配
奔跑入坑大数据
09-14 735
以下是首先,在FOR关键字后指定要显示先前授予用户帐户或角色的权限用户帐户或角色的名称。如果跳过FOR子句,则返回当前用户权限。其次,使用USING子句检查与用户角色相关的权限。您在USING子句中指定的角色必须事先授予用户。除了可以显示当前用户权限和角色,要执行的语句,你需要有mysql系统数据库的SELECT权限
mysql show grants查看权限
热门推荐
lgstudyvc的专栏
08-11 4万+
常用的来查看mysql用户权限命令的一些方法总结,在mysql查看用户权限命令是show grants for了,有需要了解的朋友可参考 show grants for 你的用户;  show grants for root@'localhost'; show grants for webgametest@10.3.18.158; (www.111cn.net) show creat
k8s 部署canal admin及server单机服务
manwufeilong的博客
01-04 1870
主要用途是基于 MySQL 数据库增量日志解析,提供增量数据订阅和消费。部署清单部署步骤 a. 初始化数据库及创建用户 b. 编写 K8s yaml文件 mysql执行以下sql脚本,创建库 'canal_manager' 用来存放canal-admin的数据,server、instance配置等数据 2.2 canal-admin k8s yaml部署文件 创建部署 deployment.yaml,资源清单包含:service,deployment,configmap,ingress。使用官方c
mysql 列级权限授予用户_MySQL用户权限管理
weixin_34466909的博客
02-27 638
(互联网文档整理)MySQL用户管理,指的是哪个用户可以连接服务器,从哪里连接,连接后能做什么.MySQL中grant语句创建mysql用户并指定其权限,而revoke语句删除权限。两条语句实现了mysql数据库的用户管理,并提供与直接操作这些表的内容不同的另一种方法。create和revoke语句影响4个表:授权表内容user 能连接服务器的用户以及他们拥有的任何全局权限db 数据库级权限ta...
MySQL用户权限管理详解
09-09
此外,`GRANT OPTION`权限可以让用户将他们自己的权限授予其他用户。 在实际应用中,合理配置用户权限至关重要,既能保护数据安全,又能满足不同用户的需求。权限管理应该遵循最小权限原则,即每个用户只被赋予执行...
MYSQL用户管理权限管理.pdf
11-20
MySQL用户管理权限管理是数据库系统中的关键组成部分,它确保了数据的安全性和访问控制。MySQL作为一个多用户数据库系统,允许不同的用户根据其角色和需求访问不同的数据资源。在MySQL中,用户分为两类:超级管理...
Mysql权限管理grant命令使笔记
09-10
MySQL权限管理是数据库系统中至关重要的一环,它确保了数据的安全性和访问控制。`GRANT`命令是MySQL中用于分配用户权限的关键工具,通过这个命令,管理员可以精确地指定用户可以执行的操作。以下是对`GRANT`命令及其...
《数据库原理及应用》教案22:了解MySQL权限系统、管理数据库用户权限.pdf
05-03
MySQL权限系统和管理数据库用户权限 MySQL 权限系统是 MySQL 数据库管理系统中的一项重要机制,它控制着用户对数据库的访问权限MySQL 权限系统的工作原理是通过user、db、tables_priv、columns_priv、procs_priv...
MySQL查询权限
天高任鸟飞
07-31 1297
使用SLECT语句,可以查询user表中的权限信息 但是,该语句不仅需要指定用户,还需要指定查询的权限,比较麻烦SHOW GRANTS语句MySQL中,提供了一个SHOW GRANTS语句语法格式 SHOW GRANTS FOR ‘username’@’hostname’; 只需要指定,查询的用户名和主机名即可使用SHOW GRANTS语句,查询root用户权限可以看出,root用户拥有所有
mysql: 如何查看用户权限
十年运维开发经验的王义杰在此分享自己的知识和经验
12-23 7372
MySQL中,查看用户权限可以通过多种方式实现,主要取决于我们想要查看权限类型和详细程度。
mysql grant命令详解_MySQL Grant 命令详解
weixin_30486919的博客
01-19 469
一、查看用户权限1.1 简单方法查看当前用户(自己)权限:show grants;查看其他 MySQL 用户权限:show grants for dba@localhost;例如:mysql> show grants for 'cactiuser'@'%';+-------------------------------------------------------------------...
mysql收回用户权限
09-11
要在MySQL收回用户权限,可以使用REVOKE语句。REVOKE语句用于从用户账号中撤销授予权限。具体的步骤如下: 1. 连接到MySQL服务器,可以使用命令行工具或者图形化界面工具如phpMyAdmin。 2. 选择要收回权限用户。使用命令`REVOKE`后面跟着要收回权限用户和主机,例如: ``` REVOKE 权限1,权限2,... FROM 用户名@主机; ``` 其中,权限1,权限2,...是要收回权限,可以是多个,用逗号分隔。用户名是要收回权限用户名,主机是该用户所在的主机名或IP地址。 3. 执行REVOKE语句,即可收回指定用户权限MySQL服务器将立即生效并更新权限信息。 请注意,在使用REVOKE语句时,要确保你拥有足够的权限来操作用户权限。另外,收回用户权限后,用户将不再拥有被收回权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值