【MySQL学习】用户权限

最新推荐文章于 2023-02-08 11:29:50 发布
最新推荐文章于 2023-02-08 11:29:50 发布
阅读量225 收藏 1
点赞数
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxkcsdn/article/details/105082933
版权
mysql.user

存放用户账户信息以及全局级别(所有数据库)权限,决定了来自哪些主机的哪些用户可以访问数据库实例,如果有全局权限则意味着对所有数据库都有此权限

SHOW FULL COLUMNS FROM mysql.`user`

在这里插入图片描述
MySQL的授权用户由两部分组成: 用户名和登录主机名

  • 表达用户的语法为’user_name’@’host_name’
  • 单引号不是必须,但如果其中包含特殊字符则是必须的
  • Host_name可以使主机名或者ipv4/ipv6的地址。 Localhost代表本机, 127.0.0.1代表ipv4本机地址, ::1代表ipv6的本机地址
  • Host_name字段允许使用%和_两个匹配字符,比如’%’代表所有主机

mysql.user表中的host列含义

Host列指定了允许用户登录所使用的IP,比如user=root Host=192.168.1.1。这里的意思就是说root用户只能通过192.168.1.1的客户端去访问。  而%是个通配符,如果Host=192.168.1.%,那么就表示只要是IP地址前缀为“192.168.1.”的客户端都可以连接。如果Host=%,表示所有IP都有连接权限。、  这也就是为什么在开启远程连接的时候,大部分人都直接把Host改成%的缘故,为了省事。

查看用户列表
SELECT USER,HOST FROM mysql.`user`

在这里插入图片描述

查看用户授予的权限
show grants for root@'localhost';

在这里插入图片描述
权限包括

  • All/All Privileges权限代表全局或者全数据库对象级别的所有权限
  • Create权限代表允许创建新的数据库和表的权限
  • Create user权限代表允许创建、修改、删除、重命名user的权限
  • Create view权限代表允许创建视图的权限
  • Delete权限代表允许删除行数据的权限
  • Drop权限代表允许删除数据库、表、视图的权限,包括truncate table命令
  • Select权限代表允许从表中查看数据
  • Update权限代表允许修改表中的数据的权限
  • 等等
增加用户
CREATE USER [IF NOT EXISTS]
    user [auth_option] [, user [auth_option]] ...
    DEFAULT ROLE role [, role ] ...
    [REQUIRE {NONE | tls_option [[AND] tls_option] ...}]
    [WITH resource_option [resource_option] ...]
    [password_option | lock_option] ...
  • auth_option: {
    IDENTIFIED BY ‘auth_string
    | IDENTIFIED BY RANDOM PASSWORD
    | IDENTIFIED WITH auth_plugin
    | IDENTIFIED WITH auth_plugin BY ‘auth_string
    | IDENTIFIED WITH auth_plugin BY RANDOM PASSWORD
    | IDENTIFIED WITH auth_plugin AS ‘auth_string
    }
CREATE USER 'zhangsan'@'localhost' IDENTIFIED BY '123456';
授予用户权限
GRANT
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    ON [object_type] priv_level
    TO user_or_role [, user_or_role] ...
    [WITH GRANT OPTION]
    [AS user
        [WITH ROLE
            DEFAULT
          | NONE
          | ALL
          | ALL EXCEPT role [, role ] ...
          | role [, role ] ...
        ]
    ]
}

  • priv_type:授予的权限,包括全局权限,数据库权限,表权限,列权限等。

  • priv_level: {
    *

    | *.*
    | db_name.*
    | db_name.tbl_name
    | tbl_name
    | db_name.routine_name
    }

全局权限

全局权限是管理权限,或者应用于给定服务器上的所有数据库,要分配全局权限,请使用*.*语法

GRANT ALL ON *.* TO 'zhangsan'@'localhost';
GRANT SELECT, INSERT ON *.* TO 'zhangsan'@'localhost';

数据库级权限

数据库权限应用于给定数据库中的所有对象。要分配数据库级别权限,请使用 db_name.*语法

GRANT all ON school.* TO 'zhangsan'@'localhost';
GRANT SELECT ,INSERT ON school.* TO 'zhangsan'@'localhost';

表级权限

表级权限应用于给定数据库中的给定表。要分配表级别权限,请使用 db_name.tbl_name语法

GRANT all ON school.user TO 'zhangsan'@'localhost';
GRANT SELECT ,INSERT ON school.user TO 'zhangsan'@'localhost';

列级权限

表级权限应用于给定数据库中的给定表的给定列.如下所示:

GRANT SELECT(id,name) ON school.user TO 'zhangsan'@'localhost';

提示

​ 使用 grant、revoke 的时候都会修改 user 数据表,也会同步修改内存中的 hash 结构,即时生效,也就没有必要跟着执行 flush privileges 命令;

flush privileges 使用场景:加载用户权限。直接使用 DML 操作系统权限表,会导致权限数据跟内存中的权限数据不一致,这时就是需要使用 flush privileges 重建内存数据,达到权限一致状态。

回收权限
REVOKE
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    ON [object_type] priv_level
    FROM user_or_role [, user_or_role] ...

REVOKE ALL ON school.* FROM zhangsan@localhost
修改用户密码
alter user 'zhangsan'@'localhost' identified by '1234567' --方法1 不好用 
SET PASSWORD FOR 'zhangsan'@'localhost'  = PASSWORD('1234567');-- 方法2

SELECT @@VERSION查看mysql版本,我的是5.6.28可能版本较低,方法1不能用。官网文档目前使用的是MYSQL8

删除用户
DROP USER [IF EXISTS] user [, user] ...

该命令删除一个或多个账号以及分配给他们的权限。

DROP USER zhangsan@localhost
参考文章:

官方文档

用户认证及权限控制

Mysql 用户权限管理

fxkcsdn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL的账户设置
icy_whisper的博客
09-18 443
MySQL的账户设置 使用 docker 安装 MySQL 并快速启动,现在我们进入docker容器。 ➜ ~ docker exec -it mysql8 /bin/bash root@dedd71769326:/# MySQL数据库连接 MySQL命令语法 用户名是你登录的用户,主机名或者IP地址为可选项,如果是本地连接则不需要设置,远程连接服务端则需要填写,密码是对应用户的密码。 mysql –u用户名 [–h主机名或者IP地址,-P端口号] –p密码 -u:登录的用户名。 -h:远程主机名或
MySQLPlugin之如何编写Auth Plugin
记录成长之路
01-12 4619
转载请署名:印风 --------------------------------------------------------------------- 1.什么是Auth Plugin 我们先介绍一下传统的认证方式。在MySQL服务器上的mysql.user表中存储了所有的用户信息,客户端将用户名和密码传递过来根据user表相应的行进行认证匹配,也就是说,传统的方法是客户端需要明确的给
MySQL学习_权限管理
coding
01-27 389
MySQL 账户 MySQL 的账号信息保存在 mysql 数据库中的user表中 登陆数据库后,可以进行查看 show databases; use mysql; show tables; select user from user; mysql> show databases; +--------------------+ | Database | +--...
MySQL】常用语法
Yes_water的博客
02-08 117
记录一些语法,后续补充
oracle密码修改方法
归来仍少年
07-02 7478
oracle密码修改
mysql用户权限管理实例分析
09-08
MySQL用户权限管理是数据库系统中一个至关重要的环节,它确保了数据的安全性和访问控制,防止未经授权的用户访问或操作敏感信息。在MySQL中,权限管理是通过定义不同级别的权限给不同用户来实现的,以便限制或允许...
MySQL学习入门01
06-08
DCL则用于管理用户权限。 在MySQL客户端操作中,我们通常通过DOS命令行界面登录MySQL服务器。以root用户身份,输入密码(如1234)进行连接。登录成功后,可以使用一系列命令查看现有的数据库,选择数据库,操作表...
mysql学习资源1111
03-27
这个"mysql学习资源1111"的压缩包很可能是为初学者或想要深入理解MySQL的人提供的一系列教程或者课程资料。"mysql45讲"可能是一个包含45个不同主题或章节的系列教程,涵盖了MySQL的基础到高级概念。 首先,让我们从...
详解mysql8.0创建用户授予权限报错解决方法
09-09
MySQL 8.0中,创建用户和授予权限是一项常见的管理任务,但有时可能会遇到一些错误。本文将详细解析这些错误,并提供相应的解决方法。 首先,让我们来看第一个问题,即创建用户并授予权限时出现的语法错误。错误...
Mysql Mysql学习资料
最新发布
01-13
- 用户权限管理:创建用户、设置密码策略,以及GRANT和REVOKE命令的使用。 - 权限控制:理解不同级别的权限(如SELECTINSERT、UPDATE等),以及角色(Role)的概念。 - 安全最佳实践:如定期备份、加密敏感数据...
MySQL
weixin_50383598的博客
03-09 685
1.不要过度使用通配符。如果其他操作符能达到相同的目的,应该使用其他操作符。 在确实需要使用通配符时,除非绝对有必要,否则不要把它们用在搜索模式的开始处。因为MySQL在where后面的执行顺序是从左往右执行的,如果把通配符置于搜索模式的开始处(最左侧),搜索起来是最慢的(因为要对全库进行扫描)。 2.以下列表总结了 MySQL 提供的角色管理功能: CREATE ROLE 和 DROP ROLE 创建和删除角色。 GRANT 和 REVOKE 为账户和角色分配权限和撤销权限 SHOW GRANTS
Mysql用户管理
weixin_30570101的博客
06-15 234
(1).查看用户及用户权限   mysql中的用户信息和权限等都存储在一个名为mysql的数据库中。其中主要用到的是user、db、tables_priv、columns_priv、procs_priv这五张表,最重要的是user表。   user表存储全局权限,适用于一个给定服务器中的所有数据库,在命令中展现形式为*.*;   db表存储数据库权限,适用于一个给定数据库中的所有表,在命令中...
MySQL之数据库管理(用户和数据权限管理)
遇安的博客
08-24 5111
CREATE USER用于创建新的MySQL账户。CREATE USER会在系统本身的mysql数据库的user表中添加一个新记录。要使用CREATE USER,必须拥有mysql数据库的全局
MySQL权限管理
weixin_46834417的博客
07-26 434
1.授予权限 权限信息根据其作用范围,分别存储在mysq数据库中的不同数据表中. 根据权限的操作内容可将权限大致分为数据权限丶结构权限以及管理权限. 权限级别指的就是特权可以被应用在哪些数据库的内容中。 GRANT 权限类型 [字段列表][,权限类型[字段列表]]… ON [目标类型] 权限级别 TO 账户名 [用户身份验证选项][,账户名[用户身份验证选项]]… [ REQUIRE 连接方式] [WITH{ GRANT OPTION|资源控制选项}] 权限类型:指的就是 SELE
mysql 8位随机数字,MySQL 8新特性: Random Password Generation生成随机密码
weixin_42222501的博客
03-17 557
近几年数据库安全在生产管理过程中尤为重视,MySQL同样和Oracle database一样提供了一些高级安全特性如TDE, Audit, Data masking, Firewall和密码安全管理策略等,生产库中通常有如下要求:1, 每个用户都要有密码;2, 并且是复杂密码;3, 要求定期修改密码;Oracle database中有密码verify function,目前还没有生成随机密码的功能...
Mysql8创建用户以及赋权操作
qq_45072346的博客
03-22 9350
Mysql8创建用户以及赋权操作
SELinux app权限配置
热门推荐
zhudaozhuan的专栏
03-23 2万+
SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app  第三方app,没有android平台签名,没有system权限 2)platform_app    有android平台签名,没有system权限 3)system_app      有android平台签名和system权限 从上面划分,权
alter user mysql_mysql8 参考手册-- ALTER USER语句
weixin_39986543的博客
01-18 875
ALTER USER [IF EXISTS]user [auth_option] [, user [auth_option]] ...[REQUIRE {NONE | tls_option [[AND] tls_option] ...}][WITH resource_option [resource_option] ...][password_option | lock_option] ...AL...
数据库译文 | MySQL 8.0 密码管理策略(一)
01-25 493
数据库译文 | MySQL 8.0 密码管理策略(一) MySQL 8.0 在密码管理方面有很多改善,本文将介绍以下两个特性。 密码重用策略 生成随机密码 | 1 密码重用策略 该策略简单说,就是设置新密码时,可以限制禁止使用曾经用过的密码。有以下两种策略: 历史密码 password_history 间隔时间password_reuse_interval 1.1 历史密码 MySQL 官方手册描述: If an account is restricted on the basis of
mysql 用户权限
09-03
MySQL用户权限是指用户对于MySQL数据库的访问和操作权限。MySQL提供了多种权限级别,用户可以被授予不同级别的权限,包括全局级别、数据库级别、表级别和列级别权限。 可以使用命令来管理MySQL用户权限。例如,要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值