MySQL 数据库权限简单管理

最新推荐文章于 2024-04-11 13:03:31 发布
最新推荐文章于 2024-04-11 13:03:31 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 数据库 文章标签: 数据库 mysql grant
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cy309173854/article/details/77683679
版权

mysql 数据库授权
授权命令GRANT 语句的语法如下:
GRANT privileges (columns)
ON what
TO user IDENTIFIEDBY “password”
WITH GRANT OPTION ;
FLUSH PRIVILEGES;

一、普通用户授权

查询、插入、更新、删除:

GRANT select ON *.* to username@'%';
GRANT insert ON *.* to username@'%';
GRANT update ON *.* to username@'%';
GRANT delete ON *.* to username@'%';

用一条命令来替代:

GRANT select, insert, update, delete ON testdb.* to username@'%';

管理某个MySQL数据库权限:

GRANT all privileges ON testdb to username@'localhost';
FLUSH PRIVILEGES;

二、高级DBA管理MySQL中所有数据库的权限:

GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost' IDENTIFIED BY 'passwd' WITH GRANT OPTION;
FLUSH PRIVILEGES;

三、查看 MySQL 用户权限

查看当前用户权限:

show grants;

查看其他用户权限:

show grants for username@localhost;

四、撤销用户权限:

revoke all ON *.* from username@localhost;
FLUSH PRIVILEGES;

五、实例操作

1.增加用户test1

密码为passwd, 让他只可以在localhost上登录,并可以对数据库mydb进行查询、插入、修改、删除的操作。 

GRANT select,insert,update,delete ON mydb.* to test2@localhost identified by "passwd"; 
FLUSH PRIVILEGES;
2.增加用户test2

密码为passwd,可以在任何主机上登录,并对所有数据库有查询、插入、修改、删除的权限。 

GRANT select,insert,update,delete ON *.* to test1@'%' Identified by "passwd"; 
FLUSH PRIVILEGES;
3.增加用户test3

密码为passwd,仅在172.27.11.222主机上登录,并对所有数据库有查询、插入、修改、删除的权限。 

GRANT select,insert,update,delete ON *.* to test1@'172.27.11.222' Identified by "passwd"; 
FLUSH PRIVILEGES;

权限说明:

1.select、insert、update和delete权限允许你在一个数据库现有的表上实施操作,是基本权限
2.alter权限允许你使用ALTER TABLE
3.create和drop权限允许你创建新的数据库和表,或抛弃(删除)现存的数据库和表,如果将mysql数据库的drop权限授予一个用户,该用户能抛弃存储了MySQL存取权限的数据库!
4.grant权限允许你把你自己拥有的那些权限授给其他的用户。

例如:
用户能读取和修改已有表的内容,不允许创建新表或删除表,可按如下授权:
GRANT SELECT,INSERT,DELETE,UPDATE ON test_db.* TO ‘user’@’%’ IDENTIFIEDBY “pass”

mysql授权表共有5个表:user、db、host、tables_priv和columns_priv。

授权表说明:

user表:
user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了DELETE权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。

db表:
db表列出数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

host表:
host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。

tables_priv表:
tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。

columns_priv表:
columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。

曹宇飞丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql权限最小化规则_mysql授权远程用户连接(权限最小化原则)
weixin_36399948的博客
01-21 761
1、进入mysql,创建一个新用户root,密码为root:格式:grant 权限 on数据库名.表名 to 用户@登录主机 identified by “用户密码”;grant select,update,insert,delete on.to root@192.168.1.12 identified by “root”;原先数据表结构mysql> use mysql;Databas...
简单权限控制数据库设计
03-20
一个简单权限控制数据库设计,权限表(Power)、权限组(PowerGroup)、角色表(Role)、权限角色关联关系表(PowerRole)、用户表(User)、模块表(Model)、动作表(Action)、授权表(Impower)
数据权限访问控制
Roda的博客
08-16 5312
在技术上采用身份认证的方式实现。首先,数据只能被授权的用户使用,未授权的用户不能使用;其次,授权的用户在使用数据时也只能在授予的一定权限内使用,超出允许权限之外的操作则无法使用。这种情况需要给相关appid限流处理,常用的限流算法包括:令牌桶限流,漏桶限流,计数器限流;漏桶算法的原理是按照固定常量速率流出请求,流入请求速率任意,当请求数超过桶的容量时,新的请求等待或者拒绝服务;系统访问控制对计算机进行了第一道安全防护,非授权人员无法通过认证打开计算机系统,也就无法看到数据,无法对数据进行进一步的操作。...
数据库权限控制
weixin_42795092的博客
04-11 1223
注:可以直接对 mysql 数据库下的 user 表进行添加/删除/更新操作来添加/删除/更新用户。但直接对该表进行操作可能会对该表及该表的架构产生一定的风险,所以推荐使用命令及相关函数来实现用户的添加/删除/更新。当使用 grant 和revoke时,用户账户必须存在,而涉及到的对象可以不存在,这样管理员可以在数据库更改之前甚至是创建表之前就可以设计安全策略。revoke 权限 1,权限 2,... on 数据库.表 from 用户;grant 权限 1,权限 2,... on 数据库.表 to 用户;
Mysql数据库入门基础篇--用户与权限管理
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-04 1万+
Mysql 数据库用户创建、修改、删除、密码修改 ;Mysql数据库权限查看、收回、及授权;Mysql数据库权限表及访问控制。
实验2 MySQL数据库对象管理.docx
11-19
15. 数据库对象的安全管理数据库对象的安全管理包括权限管理、访问控制、加密等方面。 本实验包括了 MySQL 数据库对象管理的基本知识点,涉及到数据字典、表、索引、视图、数据库对象管理等方面。
MySQL数据库数据库安全与权限管理
最新发布
07-11
MySQL数据库数据库安全与权限管理
图书管理系统MySQL数据库
11-17
下面我们将深入探讨与"图书管理系统MySQL数据库"相关的知识点。 1. **MySQL数据库基础**: MySQL是一种ACID(原子性、一致性、隔离性、持久性)符合的数据库系统,提供SQL(结构化查询语言)支持,用于数据查询、...
学生管理系统(Mysql数据库版)
04-07
本系统采用Mysql数据库作为数据存储引擎,结合C语言进行程序开发,实现了高效、稳定的管理功能。下面将详细介绍这个系统的几个关键知识点。 1. **Mysql数据库**:Mysql是一款开源、免费的关系型数据库管理系统,...
MySQL数据库管理安装包
09-15
MySQL数据库管理系统是一款广泛使用的开源关系型数据库系统,其在企业级应用、网站开发以及数据分析等领域具有重要地位。本文将深入探讨MySQL的安装、配置、管理以及相关知识点。 首先,我们来了解一下MySQL的基本...
mysql数据库权限管理与访问控制
qq_39746820的博客
03-24 3886
mysql数据库权限管理与访问控制
10、MySQL权限控制实现原理
you can you up up up的博客
10-20 672
MySQL 权限表在数据库启动时载入内存,用户通过身份认证后,系统会在内存中进行相应权限的存取。当 MySQL 允许一个用户执行各种操作时,它将首先核实该用户向 MySQL 服务器发送的连接请求,然后确认用户的操作请求是否被允许。 当用户进行连接时,MySQL 实现权限控制主要有以下两个阶段: 1)连接核实阶段 登录 MySQL 服务器时,客户端连接请求中会提供用户名称、主机地址和密码,MySQL 服务器会使用 user 表中的 Host、User 和 authentication_string (MySQ
数据库 设置对外访问权限
jieyigeweixiao的博客
07-08 1919
Your password does not satisfy the current policy requirements 您的密码不符合当前策略要求 查看 mysql 初始的密码策略, SHOW VARIABLES LIKE ‘validate_password%’; 设置 validate_password_policy 的全局参数为 LOW 即可, 输入设值语句 “ set globa...
SQL Server 2005 控制用户权限访问表
linuxredhat8的专栏
07-18 1402
一、需求在管理数据库过程中,我们经常需要控制某个用户访问数据库权限,比如只需要给这个用户访问某个表的权限,甚至是CRUD的权限,更小粒度的还可以去到某几个字段的访问权限。写这篇文章就是说明下这个操作过程。其实这只是SQL Server权限管理简单的一小块,有些地方并没有深入理
数据库访问控制
yuhcu6的博客
10-25 4301
首先查看数据库现有用户 root用户登录 mysql -uroot -p 查询用户列表 use mysql;select user,host from user; 查询完成之后就可以看到这样的用户表 创建一个新用户 create user 'yuu6'@'localhost' identified by 'yuu6123456789'; 其中用户名是yuu6,访问的...
oracle数据库访问权限控制
it_boy_elite的博客
08-22 6350
oracle数据库访问权限控制  如果我们的数据库部署在外网上,如果数据库不设置访问控制权限,别人可以通过sqlplus 用户名/密码@ip:端口号(默认1521)连接该数据库进行操作,造成数据不安全。权限设置通过配置ip设置权限,步骤: 找到oracle安装目录,在../network/admin下找到sqlnet.ora文件。 编辑sqlnet.ora文件,在文件末尾添加 #开启ip限制功能
数据权限控制
zengliangxi的专栏
08-28 4127
界面用户通过浏览器访问系统,传递查询参数 查询参数经过控制层,aop组件对参数进行拦截,读取redis缓存中的数据权限数据,进而对参数进行重新组装。 从新组装的查询参数传递到业务处理层。 业务处理层将查询参数传递到数据访问层。 Sql分析组装组件对查询sql和查询参数进行从新拼接。 从新拼接的sql对数据进行查询。 新的查询sql查询出来的数据从数据库到数据访问层。 数据权限过滤的数...
权限管理系统数据库设计的简单构思
bin的专栏
02-25 7558
最近在工作中接触到权限管理的设计,于是,自己在网上查阅了部分资料,再加上自己的一些思考,构思了一个简单权限管理系统的数据库设计。 RBAC与Tag 说到权限管理,一般都会想到基于角色的访问控制(Role-Based Access Control,RBAC)。 百度百科:http://baike.baidu.com/link?url=9Rt_oq7oAbT7fPGR4E8oPfZ-GVI...
MySQL数据库用户权限管理和授予方法详解
MySQL数据库用户权限管理数据库管理和维护中的一个重要部分。在MySQL数据库中,新的SQL用户不被允许访问其他SQL用户的表,也不能立即创建自己的表,必须经过授权。可以授予的权限有列权限、表权限数据库权限和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曹宇飞丶

您的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值