MySQL用户授权与访问控制

最新推荐文章于 2024-06-14 08:00:00 发布
最新推荐文章于 2024-06-14 08:00:00 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Linux 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/felix_ghc/article/details/81875322
版权

这本来是一篇讲述怎么在Linux上完成MySQL的安装、新建用户并授权的博文,后来查阅了不少资料,看到一篇有意思的文章,思绪就开始泛滥了。

mysql> FLUSH PRIVILEGES;

也许你看到大多数讲解MySQL授权的文章最后都让你使用上面的命令来刷新MySQL的权限,但很多情况下可能都是毫无意义的(文末讲这个问题)。不求甚解的求知习惯是危险的,如果对一项技术有追求,应该花时间去了解背后的原理和逻辑。查看更新请访问我的 个人博客网站

MySQL安装

参考 https://www.digitalocean.com/community/tutorials/how-to-install-mysql-on-ubuntu-16-04

$ sudo apt-get update
$ sudo apt-get install mysql-server

通过mysql_secure_installation安全向导修改root用户密码,设置是否允许root远程登陆以及决定是否删除匿名账号和测试数据库等。[MySQL开发者文档的传送门]:

$ sudo mysql_secure_installation

在生产环境中,安全起见,建议设置root用户不允许远程登陆,如果只是学习测试用就无所谓了。此外,匿名账号最好删掉,不然容易出现奇奇怪怪的问题,如StackOverflow中提到的这个已授权的用户本地登陆后却出现MySQL Access Denied,高票答案中对这个问题有很详细的解答,感兴趣的读者可以打开看看。后来在MySQL的开发者文档中也看到了关于这个问题的说明: 传送门。这个问题总结起来就是:匿名账号由于指定了具体的host(localhost),比使用通配符(%)的账号拥有了优先权(在user表中排在前面因此先被检查),导致实名用户在本地登陆时实际上是以匿名用户身份登陆的。host是特定值的账号之所以在user表中排在前面,是因为这张表遵循了以下排序规则Access Control, Stage 1: Connection Verification:

The server uses sorting rules that order rows with the most-specific Host values first. Literal host names and IP addresses are the most specific. (The specificity of a literal IP address is not affected by whether it has a netmask, so 198.51.100.13 and 198.51.100.0/255.255.255.0 are considered equally specific.) The pattern ‘%’ means “any host” and is least specific. The empty string ” also means “any host” but sorts after ‘%’. Rows with the same Host value are ordered with the most-specific User values first (a blank User value means “any user” and is least specific). For rows with equally-specific Host and User values, the order is nondeterministic.

扯远了,MySQL安装完之后一般就启动了,通过下面的命令检查MySQL服务的状态:

$ systemctl status mysql.service
● mysql.service - MySQL Community Server
   Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2018-08-14 10:14:28 CST; 2min 0s ago
  Process: 990 ExecStartPost=/usr/share/mysql/mysql-systemd-start post (code=exited, status=0/SUCCESS)
  Process: 976 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=0/SUCCESS)
 Main PID: 989 (mysqld)
   CGroup: /system.slice/mysql.service
           └─
最低0.47元/天 解锁文章
KungWahCheung
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MySQL创建用户授权及撤销用户权限方法
09-10
MySQL中,用户权限包括多种,如ALTER(修改表结构)、CREATE(创建表)、CREATE ROUTINE(创建存储过程)、CREATE TEMPORARY TABLE(创建临时表)、CREATE USER(创建用户)等,这些权限的组合使用能精细地控制...
MySQL创建用户授权方法
12-15
MySQL是世界上最流行的开源关系型数据库管理系统之一,它提供了丰富的用户管理功能,包括创建用户授权、更改密码、撤销权限以及删除用户。以下是对这些概念的详细说明: **一、创建用户** 创建用户是通过`CREATE...
mysql用户授权
十色花的博客
12-27 1629
MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户授权后记得刷新权限:flush privileges;) 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。 grant select on testdb.* to common_user@'%' grant insert on testdb.* to common_...
MySQL授权表概述和MySQL服务器的访问控制
weixin_33815613的博客
01-19 132
MySQL数据库是应用比较多的数据库系统,很受广大用户喜爱,MySQL授权表是怎样的呢?MySQL服务器的访问控制又是什么情况?接下来我将一一为大家解答。 一、MySQL授权表概述 MySQL服务器的特点之一是,它在控制每个用户行为方面提供了极大的灵活性。例如,我们既可以限制用户访问整个数据库,也可以限制用户访问数据库中特定的表,或者禁止访问特定表中的特定列。由此看出My...
MySQL 用户权限管理:授权、撤销、密码更新和用户删除(图文解析)
最新发布
码农研究僧的博客
06-14 2506
授予用户权限的基本命令是GRANT 可以授予的权限种类很多,涵盖从数据库和表级别到列和存储过程级别的各种操作 基本的语法如下: GRANT privileges ON database.table TO 'username'@'host'; 对应的参数如下: privileges:要授予的权限列表,可以是一个或多个权限,用逗号分隔 database:数据库名 table:表名,可以使用通配符*表示所有数据库或所有表 'username'@'host':用户及其允许连接的主机
MySQL 用户访问授权
yingjiell的专栏
11-25 529
以前架 MySQL 服务器都是在本机上,没有考虑过用户授权的问题,直接使用 root 用户进行连接数据库。后来开发组内部共同使用一个 MySQL 数据库,问题出现了,每次都是数据库连接无法获得。非常奇怪,而且用户名和密码都是对的。 于是查找 MySQL 开发手册,对这个的解释是:root 用户仅能从本机访问。查询一下用户表: select host, user from mysql.user where user='root'; +-----------+------+ | host | user | +-
mysql用户以及用户授权
叱咤少帅的博客
12-24 302
新安装mysql清理无效的用户 select user,host from mysql.user; // 查看有哪些用户 use mysql; Delete FROM user Where User='root' and Host='::1'; Delete FROM user Where User='' and Host='localhost'; Delete FROM user W...
Mysql 授权IP访问
weixin_30950237的博客
07-23 1391
#mysql-uroot-pEnterpassword:mysql>grantallprivilegeson*.*to'username'@'192.168.11.113'identifiedby'password';mysql>flushprivileges;mysql>exit PS: IP需要换成允许该电脑访问的IP。 us...
MySQL用户管理和用户授权详解.pdf
09-09
MySQL用户管理和用户授权是数据库系统中的关键操作,用于确保数据安全和访问控制。本文将详细介绍MySQL中的用户管理,包括创建用户、查看用户信息、重命名用户、删除用户以及修改密码,以及用户授权的相关操作,如...
MySQL用户授权以及删除授权的方法
09-10
MySQL数据库管理系统中,用户管理和权限控制是保证数据安全性和访问控制的重要环节。本文将详细介绍如何在MySQL中为用户授权以及如何撤销或删除这些授权。 首先,用户授权是赋予特定用户对数据库系统的不同操作...
mysql5.7创建用户授权删除用户撤销授权
09-09
创建MySQL用户的主要目的是为了限制不同用户对数据库的访问权限。创建用户的基本命令格式如下: ```sql CREATE USER 'username'@'host' IDENTIFIED BY 'password'; ``` 其中,`username`是你为用户设定的名称,...
[MySQL实践] MySQL中的用户创建与授权
长路漫漫,以勤作车
03-07 3209
本文讲解了在MySQL8.0中如何创建用户和如何进行授权的相关知识。通过场景和代码相结合的方式,使得知识的学习更直观。
Mysql数据库——用户管理与授权
weixin_67300995的博客
06-16 1287
用户信息存放在 mysql 数据库下的 user 表(MySQL 服务下存在一个系统自带的 mysql 数据库)。
由于mysql用户严格的授权机制让大家碰到了很多连接不上的问题,我这里的一点总结希望能够帮一点小忙: ...
叮当小马的专栏
12-05 133
由于mysql用户严格的授权机制让大家碰到了很多连接不上的问题,我这里的一点总结希望能够帮一点小忙: mysql用户连接授权是基于user+host+password的,也就是说每一个被授权的user在初始数据表mysql.user中都有记录 刚安装好的mysql初始的用户user和主机host有(null表示为空) 3.x版本...
Mysql 基本操作与权限机制
有生之年
08-14 601
Mysql MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。 SQL 语言主要用于存取数据,查询数据。更新数据和管理关系数据库系统。 DDL语句 数据库定义语言: 数据库、表、识图、索引、存储过程。 DML语句 数据库操纵语言:插入数据 INSERT 、删除数据库DELETE、更新数据库UPDATE ...
mysql权限系统的工作原理_MySQL
weixin_30418225的博客
01-19 183
5.7.2.权限系统工作原理MySQL权限系统保证所有的用户只执行允许做的事情。当你连接MySQL服务器时,你的身份由你从那儿连接的主机和你指定的用户名来决定。连接后发出请求后,系统根据你的身份和你想做什么来授予权限。MySQL在认定身份中考虑你的主机名和用户名字,是因为几乎没有原因假定一个给定的用户在因特网上属于同一个人。例如,从office.com连接的用户joe不一定和从elsewhere...
mysql 授权法_mysql远程连接及mysql授权方法
weixin_42205405的博客
02-18 263
远程访问,不想公布root账户,可以在mysql数据库user表创建一个demo账户,允许demo账户在任何地方都能访问mysql数据库中的指定库。下面是具体操作:在安装mysql的机器上运行,选择mysql这个库:1:需要创建user用户demo,密码为:123456代码如下CREATE USER demo IDENTIFIED BY “123456”2:给demo用户授权(这里指定shando...
MySQL用户访问控制实现原理
eagle89的专栏
01-16 590
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值