MariaDB用户权限表

最新推荐文章于 2024-07-25 00:10:35 发布
最新推荐文章于 2024-07-25 00:10:35 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: MariaDB 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedom00001/article/details/102452543
版权

文章目录


安装MariaDB会自动安装一个名为MySQL的数据库,MySQL数据库下面存储的都是权限表。用户登录以后,MariaDB数据库系统会根据这些权限表的内容为每个用户赋予相应权限,有几个权限表非常重要。

user表

user表是MariaDB数据库最重要的一个权限表。查看表的基本结构可以看到,user表有39个字段,这些字段大致分为4类,分别是用户列、权限列、安全列和资源控制列。

用户列

用户列包括

| Host                   | char(60)                          | NO   | PRI |          |       |
| User                   | char(80)                          | NO   | PRI |          |       |
| Password               | char(41)                          | NO   |     |          |       |

用户登录时首先判断这三个字段,只有三个字段同时匹配,MariaDB数据库才会允许登录。

权限列

权限列包含所有以_priv结尾的字段,这些字段决定用户的权限,既包括查询权限、修改权限等普通权限,也包括关闭服务的权限、超级权限。普通权限用于操作数据库,高级管理权限用于对数据库进行管理。
这些字段的值只有Y和N。Y表示该权限可以用于所有数据库,N表示该权限不能用于所有数据库。

| Select_priv            | enum('N','Y')                     | NO   |     | N        |       |
| Insert_priv            | enum('N','Y')                     | NO   |     | N        |       |
| Update_priv            | enum('N','Y')                     | NO   |     | N        |       |
| Delete_priv            | enum('N','Y')                     | NO   |     | N        |       |
| Create_priv            | enum('N','Y')                     | NO   |     | N        |       |
| Drop_priv              | enum('N','Y')                     | NO   |     | N        |       |
| Reload_priv            | enum('N','Y')                     | NO   |     | N        |       |
| Shutdown_priv          | enum('N','Y')                     | NO   |     | N        |       |
| Process_priv           | enum('N','Y')                     | NO   |     | N        |       |
| File_priv              | enum('N','Y')                     | NO   |     | N        |       |
| Grant_priv             | enum('N','Y')                     | NO   |     | N        |       |
| References_priv        | enum('N','Y')                     | NO   |     | N        |       |
| Index_priv             | enum('N','Y')                     | NO   |     | N        |       |
| Alter_priv             | enum('N','Y')                     | NO   |     | N        |       |
| Show_db_priv           | enum('N','Y')                     | NO   |     | N        |       |
| Super_priv             | enum('N','Y')                     | NO   |     | N        |       |
| Create_tmp_table_priv  | enum('N','Y')                     | NO   |     | N        |       |
| Lock_tables_priv       | enum('N','Y')                     | NO   |     | N        |       |
| Execute_priv           | enum('N','Y')                     | NO   |     | N        |       |
| Repl_slave_priv        | enum('N','Y')                     | NO   |     | N        |       |
| Repl_client_priv       | enum('N','Y')                     | NO   |     | N        |       |
| Create_view_priv       | enum('N','Y')                     | NO   |     | N        |       |
| Show_view_priv         | enum('N','Y')                     | NO   |     | N        |       |
| Create_routine_priv    | enum('N','Y')                     | NO   |     | N        |       |
| Alter_routine_priv     | enum('N','Y')                     | NO   |     | N        |       |
| Create_user_priv       | enum('N','Y')                     | NO   |     | N        |       |
| Event_priv             | enum('N','Y')                     | NO   |     | N        |       |
| Trigger_priv           | enum('N','Y')                     | NO   |     | N        |       |
| Create_tablespace_priv | enum('N','Y')                     | NO   |     | N        |       |

有些权限字段应该特别注意:

  • Grant_priv字段表示是否拥有GRANT权限
  • Shutdown_priv字段表示是否拥有停止MariaDB服务的权限
  • Super_priv字段表示是否拥有超级权限
  • Execute_priv字段表示是否拥有EXECUTE权限,拥有EXECUTE权限可以执行存储过程和函数

安全列

user表的安全列有4个字段:

| ssl_type               | enum('','ANY','X509','SPECIFIED') | NO   |     |          |       |
| ssl_cipher             | blob                              | NO   |     | NULL     |       |
| x509_issuer            | blob                              | NO   |     | NULL     |       |
| x509_subject           | blob                              | NO   |     | NULL     |       |

ssl用于加密;x509标准可以用来识别用户。
我们可以查看是否具有ssl功能:

show variables like 'have_openssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_openssl  | YES   |
+---------------+-------+

资源控制列

user表的资源控制列有:

| max_questions          | int(11) unsigned                  | NO   |     | 0        |       |
| max_updates            | int(11) unsigned                  | NO   |     | 0        |       |
| max_connections        | int(11) unsigned                  | NO   |     | 0        |       |
| max_user_connections   | int(11)                           | NO   |     | 0        |       |
  • max_questions:每小时可以允许执行多少次查询
  • max_updates:每小时可以允许执行多少次更新
  • max_connections:每小时可以建立多少连接
  • max_user_connections:单个用户可以同时具有的连接数

这些字段的默认值是0,表示没有限制。

db表和host表

db表和host表也是MariaDB数据库中非常重要的权限表,db表和host表存储了数据库用户对一个数据库的权限,一般我们经常用db表而很少用host表。db表和host表的字段大致能分成两列,用户列和权限列。
host表是db表的扩展,如果在db表中找不到host字段的值,就需要去host表中找,但是一般不会用到host表,有db表就足够了。

用户列

db表的用户列有三个字段:

| Host                  | char(60)      | NO   | PRI |         |       |
| Db                    | char(64)      | NO   | PRI |         |       |
| User                  | char(80)      | NO   | PRI |         |       |

这三个字段分别表示主机名、数据库名和用户名。

host表的用户列有两个字段:

| Host                  | char(60)      | NO   | PRI |         |       |
| Db                    | char(64)      | NO   | PRI |         |       |

这两个字段分别表示主机名和数据库名。

权限列

db表和host表的权限列几乎一样,只是多了Create_routine_priv和Alter_routine_priv两个字段,这两个字段决定用户是否具有创建和修改存储过程的权限。

| Select_priv           | enum('N','Y') | NO   |     | N       |       |
| Insert_priv           | enum('N','Y') | NO   |     | N       |       |
| Update_priv           | enum('N','Y') | NO   |     | N       |       |
| Delete_priv           | enum('N','Y') | NO   |     | N       |       |
| Create_priv           | enum('N','Y') | NO   |     | N       |       |
| Drop_priv             | enum('N','Y') | NO   |     | N       |       |
| Grant_priv            | enum('N','Y') | NO   |     | N       |       |
| References_priv       | enum('N','Y') | NO   |     | N       |       |
| Index_priv            | enum('N','Y') | NO   |     | N       |       |
| Alter_priv            | enum('N','Y') | NO   |     | N       |       |
| Create_tmp_table_priv | enum('N','Y') | NO   |     | N       |       |
| Lock_tables_priv      | enum('N','Y') | NO   |     | N       |       |
| Create_view_priv      | enum('N','Y') | NO   |     | N       |       |
| Show_view_priv        | enum('N','Y') | NO   |     | N       |       |
| Create_routine_priv   | enum('N','Y') | NO   |     | N       |       |
| Alter_routine_priv    | enum('N','Y') | NO   |     | N       |       |
| Execute_priv          | enum('N','Y') | NO   |     | N       |       |
| Event_priv            | enum('N','Y') | NO   |     | N       |       |
| Trigger_priv          | enum('N','Y') | NO   |     | N       |       |

user表中的权限针对所有数据库,db表和host表中的权限对其进行补充。如果某个用户只有查询test数据库的权限,nm在user表中Select_priv字段取值为N,而这个权限会记录在db表中。

tables_priv表和columns_priv表

tables_priv表可以对单个表进行权限设置,columns_priv表可以对单个数据列进行权限设置。

tables_priv表

tables_priv表包含8个字段:

| Host        | char(60)                                                                                                                          | NO   | PRI |                     |                               |
| Db          | char(64)                                                                                                                          | NO   | PRI |                     |                               |
| User        | char(80)                                                                                                                          | NO   | PRI |                     |                               |
| Table_name  | char(64)                                                                                                                          | NO   | PRI |                     |                               |
| Grantor     | char(141)                                                                                                                         | NO   | MUL |                     |                               |
| Timestamp   | timestamp                                                                                                                         | NO   |     | current_timestamp() | on update current_timestamp() |
| Table_priv  | set('Select','Insert','Update','Delete','Create','Drop','Grant','References','Index','Alter','Create View','Show view','Trigger') | NO   |     |                     |                               |
| Column_priv | set('Select','Insert','Update','References')                                                                                      | NO   |     |                     |                               |

前4个字段分别表示主机名、数据库名、用户名和表名。Table_priv表示对表进行操作的权限,这些权限包括Select、Insert、Update、Delete、Create、Drop、Grant、References、Index、Alter、Create View、Show view和Trigger。Column_priv表示对表中的数据列进行操作的权限,这些权限包括Select、Insert、Update和References。Timestamp表示修改权限的时间。Grantor表示权限是谁设置的。

columns_priv表

columns_priv表包括7个字段:

| Host        | char(60)                                     | NO   | PRI |                     |                               |
| Db          | char(64)                                     | NO   | PRI |                     |                               |
| User        | char(80)                                     | NO   | PRI |                     |                               |
| Table_name  | char(64)                                     | NO   | PRI |                     |                               |
| Column_name | char(64)                                     | NO   | PRI |                     |                               |
| Timestamp   | timestamp                                    | NO   |     | current_timestamp() | on update current_timestamp() |
| Column_priv | set('Select','Insert','Update','References') | NO   |     |                     |                               |

这里比tables_priv表多了Column_name,表示可以对那些数据列进行操作、

MariaDB中权限分配是按照user表、db表、tables_priv表和columns_priv表的顺序进行的,数据库系统先判断user表中值是否为Y,如果是Y就不再检查后面的表,如果是N就继续检查后面的表

procs_priv表

procs_priv表可以对存储过程和存储函数进行权限设置。
procs_priv表包括8个字段:

| Host         | char(60)                               | NO   | PRI |                     |                               |
| Db           | char(64)                               | NO   | PRI |                     |                               |
| User         | char(80)                               | NO   | PRI |                     |                               |
| Routine_name | char(64)                               | NO   | PRI |                     |                               |
| Routine_type | enum('FUNCTION','PROCEDURE')           | NO   | PRI | NULL                |                               |
| Grantor      | char(141)                              | NO   | MUL |                     |                               |
| Proc_priv    | set('Execute','Alter Routine','Grant') | NO   |     |                     |                               |
| Timestamp    | timestamp                              | NO   |     | current_timestamp() | on update current_timestamp() |

前三个字段表示主机名、数据库名和用户名。Routine_name表示存储过程或函数的名称。Routine_type表示类型,这一字段的两个值,FUNCTION表示这是一个存储函数,PROCEDURE表示这是一个存储过程。Proc_priv表示拥有的权限。Timestamp存储更新时间。Grantor存储权限是谁设置的。

路德维德
关注
专栏目录
Mariadb使用root账户登陆数据库创建用户,并赋予用户特定数据库权限和远程登陆权限
zhengzaifeidelushang的博客
04-27 1318
Mariadb使用root账户登陆数据库创建用户,并赋予用户特定数据库权限和远程登陆权限 一、使用root账号登陆mariadb数据库 [root@bigdata1 ~]# mysql -uroot -pAaaaBbbb123 Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 81624 Server version: 5.5.68-MariaDB MariaDB Server
关于mariadb/mysql的user:密码正确但登录失败,可能与mysql的空用户有关
qq_44212783的博客
07-29 1110
小心mysql的空用户
mariadb mysql.user格讲解
10-09 8106
mysql.user合格格包含了可以链接MariaDB服务器的用户信息和相关权限。这个可以直接查询和可以直接被更新。常用的是使用 GRANT和CREATE USER去添加用户和管理权限。 MariaDB的权限存在许多级别。例如,一个用户可能不能使用create去创建用户,但是却可以去创建一些格和数据。请参考privileges官网去查看更多的信息 PS: MariaDB 10.3及其...
MariaDB数据库用户授权
weixin_44257023的博客
03-26 5207
当你添加用户之后,默认是没有什么权限的,但有需要一些权限方便管理 MariaDB数据库授权(MySQL一样) 命令格式: grant 权限 on 库. to 用户名@'主机范围'; 授权mar作为管理员,但是不能创建用户 mar用户是我之前创建的用户,没有授权的,使用 show grants for mar@'192.168.56.%'; 命令查看(具体命令格式稍后) grant all on *.* to mar@'192.168.56.%'; 查看用户权限 命令格式: show grants
mariadb用户群体mysql_MySQL/MariaDB用户账户管理
weixin_30368405的博客
01-28 168
'Username'@'Hostname'Username:任意的字符串组合,只能包含基本意义的字符;可以包含"_"、"."、"-";Hostname:可以为FQDN(完全合格域名),域名,IP地址,可使用MySQL通配符"_"代任意单个字符"%"代任意多个任意字符;创建用户账户:CREATE USER语句:CREATE USER user [IDENTIFIED BY [PASSWORD] ...
mariadb数据库用户和权限
韩坤发的博客
06-07 5708
实验--用户use mysqlshow tables;desc uesr;                                #存放mysql的用户select host,user,password from user;create user qin@'%' identified by '123465'; create user qin@'192.168.100.2' identifi...
centos中找回MariaDB数据库root用户权限的方法
09-10
在CentOS系统中,管理MariaDB数据库的root用户权限是一项重要的任务,特别是在出现意外情况时,如忘记密码或权限丢失。以下将详细解释如何在CentOS中找回MariaDB数据库root用户的权限。 首先,MariaDB是MySQL的一个...
MariaDB中1045权限错误导致拒绝用户访问的错误解决方法
09-10
如果发现当前用户权限不足,可以使用`GRANT`语句来赋予用户更多的权限。在MariaDB中,某些权限的使用与MySQL有所不同,比如`ALL PRIVILEGES`与`*.*`的使用规则。需要注意的是,在MariaDB中不能将`ALL PRIVILEGES`与`...
mariadb访问权限设置
淋巴cell学习py之路
01-17 2241
我们想让ip为172.25.254.3这台主机访问。直接连会报错,需要给权限。那么如何更改权限呢? [root@foundation3 network-scripts]# mysql -uroot -predhat -h172.25.254.3 ERROR 1045 (28000): Access denied for user 'root'@'foundation3.ilt.example.co...
Mysql或MariaDB数据库用户与授权操作——实操保姆级教程
最新发布
CoffeMilk的博客
07-25 947
在日常的工作中,我们需要给不同角色的人员创建不同的账号,他们各自可访问的数据库或权限不一样,这时就需要创建用户和赋予不同的权限内容了。
Mariadb数据库用户及权限管理】
小小Python的博客
06-19 2758
一、用户管理: 1.创建用户: 方法一:直接创建用户:create user 用户名@来源 identified by ‘密码’; 来源地址: localhost --本机 192.168.150.% --网段 % --所有 方法二:在授权同时就创建用户:grant 权限列 on 数据库名.名 to 用户名@来源 identified by 密码 [with grant option]; #with grant option:这个选项示该用户可以将自己拥有的权限授权给别人,可以不添加 注:可以使用gr
RH358配置MariaDB SQL数据库--管理MariaDB用户和访问权限
IT民工金鱼哥,专注运维技术。
01-06 1040
第七章 配置MariaDB SQL数据库--管理MariaDB用户和访问权限
MariaDB权限详解
iteen的博客
01-11 1443
本文所有内容基于 10.9.3-MariaDB 版本用户、角色、权限的关系每个用户可以绑定多个角色,但是在会话中只能同时能对应一个角色,且拥有改角色的权限,但是一个角色可以通过继承(我自己理解成继承)多个其他角色的权限具体在实践中的使用方案可参照下图。
MariaDB 用户与权限管理(12)
weixin_30633405的博客
12-30 258
MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可MariaDB的目的是完全兼容MySQL,包括API和命令行,MySQL由于现在闭源了,而能轻松成为MySQL的代替品.在存储引擎方面,使用XtraDB来代替MySQL的InnoDB,MariaDB由MySQL的创始人Michael Widenius主导开发,他早前曾以10亿美元的价格,将自己创建的公司My...
MariaDB 用户与权限管理
热门推荐
CSDN
12-30 1万+
MariaDB 是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限.MariaDB用户可以分为普通用户和ROOT用户.ROOT用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限,普通用户只拥有被授予的各种权限.
Mariadb 权限管理
微微一笑
10-01 790
Mariadb用户和权限管理 权限类别 库级别 级别 字段级别 管理类 程序类 管理类: CREATE TEMPORARY TABLES 创建临时 CREATE USER 创建用户 FILE SUPER SHOW DATABASES RELOAD SHUTDOWN REPLACTION SLAVE REPLACTION CLIENT LOCK TABLES PRECESS 程序类: FUN...
MariaDB用户访问权限设置
wunianisme的博客
05-12 4996
创建用户 #创建用户root,可在172.25.254.3登陆,密码为redhat create user root@172.25.254.3 identified by "redhat"; # 重新查看发现已经添加 select * from mysql.user; 创建远程登陆用户和本地用户 #创建用户hello,可远程登陆,密码为hello create user hello@'%' i...
MariaDB的安装配置及配置权限,备份及恢复数据库
鱼爻
06-28 2700
文章目录安装MariaDBMariadb安装说明开始安装基础使用使用mariadb数据库使用SQL配置用户和访问权限使用Mariadba创建用户帐号授予和撤销权限备份和恢复MariaDB数据库逻辑备份逻辑恢复 安装MariaDB Mariadb安装说明 完整的 Mariadb数据库安装要求安装 mariadbmariadb- client软件组 以下软件包将与 mariadb组一起安装: m...
MairDB 如何查询
bwf_erg的博客
02-14 498
一、检索单列 > SELECT 列名 FROMM 名; 二、 检索多列 > SELECT 列名1, 列名2, 列名3...     FROM 名; 三、 检索所有的列 > SELECT * FROM 名; 四、 去除重复列 > SELECT DISTINCT 列名 FROM 名; DISTINCT: 去除重复行 五、 限制检索数 > SELECT 列名 FROM  
mariadb创建用户
08-18
要在MariaDB中创建用户,可以按照以下步骤进行操作: 1. 使用具有管理员权限的用户登录到MariaDB服务器。 2. 打开终端或命令提示符,连接到MariaDB服务器。 3. 运行以下命令创建一个新用户: ```sql CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; ``` 替换 `'username'` 为你想要创建的用户名,`'localhost'` 示该用户只能从本地连接到服务器。如果你希望用户能够从任何主机连接到服务器,可以将 `'localhost'` 替换为 `'%'`。 `'password'` 是该用户的密码。确保使用强密码来保护用户账户。 4. 如果需要让该用户具有管理权限,可以运行以下命令: ```sql GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost'; ``` 这将授予该用户在所有数据库上拥有完全权限。 5. 运行以下命令以使更改生效: ```sql FLUSH PRIVILEGES; ``` 这样,MariaDB将重新加载权限。 这样就完成了在MariaDB中创建用户的步骤。请记住,使用强密码来保护用户账户,并根据需要为用户分配适当的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值