MySQL---权限控制和用户、角色管理详解

最新推荐文章于 2024-05-09 00:35:13 发布
最新推荐文章于 2024-05-09 00:35:13 发布
阅读量2.2k 收藏 14
点赞数 1
分类专栏: MySQL 文章标签: mysql 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoqiandr/article/details/128032375
版权

目录

一、MySQL用户登录

二、用户管理

三、权限控制

四、角色管理

一、MySQL用户登录

一般在本机上我们的登录命令:
mysql -u root -p+密码

这里介绍命令的作用:
-u  指定用户名
-h  指定主机地址(默认为localhost)
-p  指定用户输入的密码
-P  指定服务器的端口(默认为3306)

二、用户管理

什么是用户管理呢?在创建了一个数据库后,数据库的管理员或者是创建者可以创建用户并同时对该用户做出限制(也就是用户的权限),当其他人想要访问该数据库时,可以通过使用该用户的信息登录数据库。

1:查询用户

use mysql;
select *from user;
//nysql数据库的user表存放的是该数据库中的用户信息

2:创建用户

create user '用户名'@'主机名' identified by '密码';

//如果想选择任意主机地址
create user '用户名'@'%' identified by '密码';

3:修改用户密码

alter user '用户名'@'主机名' identified with mysql_native_password by '新密码';

4:删除用户

drop user '用户名'@'主机名';

你即使创建了一个用户但查询数据库会发现跟之前root用户查询数据库时不一样,这时候就是关于权限了。

create user 'peter'@'%' identified by '989898';
select *from user;

 

三、权限控制

权限控制,概念就不多说了,MySQL中定义了许多权限,这里我们只说经常使用的。

all ,all privileges    所有权限
select                 查询数据
insert                 插入数据
update                 修改数据
delete                 删除数据
alter                  修改表
drop                   删除数据表/库/视图
create                 创建数据库/表


1、查询权限
  show grants for '用户名'@'主机名';

2、授予权限
  grant + 权限列表(也就是权限) + on + 数据库名或者表名+ to + '用户名'@'主机名';

3、撤销权限
  revoke +权限列表 + on + 数据库名/表名 + from + '用户名'@'主机名';

注意多个权限之间用逗号隔开,*号通配符表示所有。

use mysql;
select *from user;

create user '888'@'%' identified  by '1111';
grant all on exercise.* to '888'@'%';

show grants for '888'@'%';

 

四、角色管理

MySQL角色的引入有什么作用呢?与用户的管理的语法相同,但它的作用却不一样。在MySQL中角色的引入是为了方便管理拥有相同权限的用户,这样子可以进行统一管理。

1、角色的创建
  create role + 用户名

2、 角色的授权
  创建完角色后是空的,没有任何内容这时候就需要授权了
   grant + 权限 + on + 数据库/表名 + to + 角色

3、角色权限的收回
  revoke + 权限 + on + 数据库/表名 + from + 角色

4、 讲一个角色赋予其它角色或者是用户
 
   grant + 角色1 + to + 角色2 + with admin option 
   
   加了with admin option 表示获得权限的角色还可以吧这个权限再赋予别人,没有的话就不许了

这里举个例子感受下,不过在举例子前有个点要注意一下,创建了角色之后默认都是未被激活的,只有激活之后,被授予角色权限的用户才可以得到相应的权限。

select current_role();

 显示上面的图片则显示角色未被激活。

激活角色语句:

set default all to + 用户名

后面使用查看激活语句就会变成:

 

 

哦对,该激活角色的方法并不是永久激活。永久激活的方法我并不喜欢用,因为我怕以后会把这个知识给忘了(其实就是菜)

继续说例子:

create role r1;
grant select,insert on  exercise.* to r1;

select *from user;
# 开始创建角色
create user 's1'@'%';
create user 's2'@'%';
# 查看创建角色的权限
show grants for 's1'@'%';
# 查看r1的权限
show grants for 'r1';
# 开始将角色的权限复制给用户
grant r1 to s1;
# 查看赋予的用户的权限
show grants for 's1'@'%';

使用s1用户登录数据库

 发现s1用户并没有update权限,至于其他的就不一一试验了。

revoke r1 from 's1';

收回r1角色的权限后,连查看数据库的权限都没有了 

 对于角色的总结:角色总的来说就是权限的集合,它是为了防止出现多个用户需要相同的权限二=而反复操作的情况,记住角色不是用户,你用角色当做用户登录了数据库这是不可能的,再一次强调角色只是一个或者是多个权限的集合。

菜到极致就是渣
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库必知必会系列:数据库权限管理与访问控制
禅与计算机程序设计艺术
09-26 1706
作者:禅与计算机程序设计艺术 1.简介 数据库权限管理与访问控制(Database Access Control),即管理者能够针对特定的用户、组或其他实体,分配有限或完全权限控制数据库资源的访问权限,确保数据的安全、完整和可用。权限管理通过限制数据访问、授权用户执行特定操作、审核数据库活动等方式来
MySQL篇】数据库角色
littlegengjie的博客
11-09 1741
数据库角色的创建,授权,角色授予,收回权限
MySQL 高级 - 第三章 | 用户权限角色管理
xhmico的博客
04-29 1000
一旦建立了连接,服务器就进入了访问控制的第二阶段,也就是请求核实阶段,对此连接上进来的每个请求,服务器检查该请求要执行什么操作,是否有足够的权限来执行它,这正是需要授权表中的权限列发挥作用的地方,这些权限可以来自。用户可以被赋予角色,同时也被授予角色包含的权限,对角色进行操作需要较高的权限,并且像用户账号一样,角色可以拥有授予和撤消的权限。在实际应用中,为了安全性,需要给用户授予权限。是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限,普通用户只拥有被授予的各种权限
MySQL中的用户管理
Pancras Wen的博客
08-10 1742
MySQL中可创建不同的用户,并分配不同的权限,保证MySQL中数据的安全性。MySQL8中提供了角色,是权限的集合,可以直接赋予用户角色用户管理主要包括用户管理权限管理、安全管理内容。MySQL中的用户管理是非常重要的一步,它可以帮助我们控制管理数据库的访问权限,保证数据的安全性和完整性。在实际应用中,我们需要根据实际情况来设置用户的访问权限,并定期检查和更新用户权限信息。
数据库 - 用户权限管理】(简略)
很神秘的博客
07-26 1373
拥有该权限用户可以执行所有数据库的所有操作,包括创建/删除/修改数据库和表、执行 SELECT/INSERT/UPDATE/DELETE 等语句。拥有该权限用户可以更改表的结构定义,例如更改列的属性、重命名表或更改表的引擎类型等。拥有该权限用户可以执行 UPDATE 语句,即更新表中的数据。拥有该权限用户可以执行 DELETE 语句,即删除表中的数据。拥有该权限用户可以将自己的权限授予其他用户或组。拥有该权限用户可以创建新数据库和表。拥有该权限用户可以删除数据库和表。
SSM——用户角色权限操作
you4580的专栏
08-15 1602
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。( https://projects.spring.io/spring-security/ ) Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的J2EE 解决方案 -Spring 框架开发的企业软件项目。
MySQL 8.0用户角色管理原理与用法详解
09-08
MySQL 8.0在用户角色管理方面引入了一系列改进,旨在增强安全性,简化权限管理和配置。以下是关于MySQL 8.0用户角色管理的核心知识点: 1. **验证插件和密码加密方式**: - 默认身份验证插件从`mysql_native_...
MySQL用户权限管理详解
09-10
MySQL权限管理系统提供了灵活而强大的控制手段,可以根据组织的需求精细地设定每个用户的访问级别,确保数据安全的同时,满足不同角色的工作需求。理解并熟练掌握这些权限管理操作,对于数据库管理员和开发者来说...
MySQL用户权限管理详解
09-09
MySQL用户权限管理...总之,MySQL用户权限管理数据库管理中的重要一环,通过精细控制,可以实现对数据访问的有效管理和保护。理解并熟练运用这些概念和命令,可以帮助管理员更好地维护数据库系统的稳定和安全。
mysql-cluster集群服务器管理
03-04
在实际部署中,除了基本配置外,还需要考虑安全性(如设置用户权限、使用SSL加密通信)和性能优化(如调整缓存大小、设置合适的复制延迟等)。 在构建MySQL Cluster时,重要的是理解各节点的角色,并正确配置以...
数据库权限控制
weixin_42795092的博客
04-11 1203
注:可以直接对 mysql 数据库下的 user 表进行添加/删除/更新操作来添加/删除/更新用户。但直接对该表进行操作可能会对该表及该表的架构产生一定的风险,所以推荐使用命令及相关函数来实现用户的添加/删除/更新。当使用 grant 和revoke时,用户账户必须存在,而涉及到的对象可以不存在,这样管理员可以在数据库更改之前甚至是创建表之前就可以设计安全策略。revoke 权限 1,权限 2,... on 数据库.表 from 用户;grant 权限 1,权限 2,... on 数据库.表 to 用户;
一文看尽MySQL用户权限管理,真香!
最新发布
2401_84831625的博客
05-09 1217
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
mysql数据库角色权限管理_MySQL数据库8(十八)用户权限管理
weixin_39989668的博客
01-19 1089
用户权限管理用户权限管理:在不同的项目中给不同的角色(开发者)不同的操作权限,为了保证数据库数据的安全用户管理Mysql需要客户端进行连接认证才能进行服务器操作,需要用户信息。Mysql中所有用户的信息都保存在mysql数据库下的user表中。默认的,在安装mysql的时候,如果没有创建匿名用户,那么意味着所有的用户只有一个;root超级用户PS:修改root用户密码:alter user'ro...
mysql 用户角色权限表建立
andybbc的博客
01-22 6482
建表sql [sql] view plain copy   #创建表使用的数据库   use springmvc;    #权限表    create table authoritys(         id_ smallint unsigned primary key auto_increment,#权限id     name_ var
MySQL8权限角色
while(True): print('adorable')
02-15 553
新特性,角色
Mysql权限管理
weixin_44569143的博客
03-11 4857
回顾: 1.Mysql认证方式: root@localhost(登录主机的地址-客户端) 密码 客户端: 要通过什么用户什么密码登录服务器 用户名 密码 登录的服务器的IP地址 服务器提供的mysql服务的端口 服务端: 验证客户端的登录信息是否在我的用户表里(用户名、密码、客户端的登录主机) 访问mysql的user表(涉及到客户端连接) desc mysql.user; select host...
mysql8.0角色管理
清风不灭的博客
01-14 437
创建角色的好处:相当于在用户层面创建了一个视图,可以对用权限进行统一管理角色创建 create role app_readonly; 为角色绑定权限 grant select on *.* to app_readonly; 创建用户 create user app1@localhost identified by '123456'; 为用户分配角色...
MySQL 8.0的用户角色管理
爱折腾的博客
05-11 506
目录 1、MySQL用户管理 1.1、验证插件和密码加密方式的变化 1.2、用户授权和修改密码 1.3、密码过期时间管理 1.4、MySQL用户密码重用策略设置 2、MySQL8.0的角色管理 2.1、创建角色并授予用户角色权限 2.2、检查角色权限 2.3、撤消角色角色权限 2.4、删除角色 2.5、角色用户在实际中的应用 MySQL8.0新加了很多功能,其中在用户管理中增加了角色管理,默认的密码加密方式也做了调整,由之前的sha1改为了sha2,同时加上5.7的禁用.
MySQL查看用户权限权限管理
热门推荐
有人_295的博客
10-22 11万+
一、 MySQL权限级别介绍 全局——可以管理整个MySQL 库——可以管理指定的数据库 表——可以管理指定数据库的指定表 字段——可以管理指定数据库的指定表的指定字段 权限存储在mysql库的user, db, tables_priv, columns_priv, procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中 二、查看用户权限 1、查看所有用户用户名、给谁授权)...
用户角色菜单权限数据库如何设计
04-25
这个问题相对比较复杂,不同的应用场景可能有不同的设计方案。但一般来说,我们可以考虑采用以下的数据库表设计来实现用户角色菜单权限管理: 1. 用户表(user):存储用户信息,包括用户ID、用户名、密码等。 2. 角色表(role):存储角色信息,包括角色ID、角色名称、角色描述等。 3. 权限表(privilege):存储权限信息,包括权限ID、权限名称、权限描述等。 4. 菜单表(menu):存储菜单信息,包括菜单ID、菜单名称、菜单路径等。 5. 用户-角色关联表(user_role):用于存储用户角色之间的关联关系。 6. 角色-权限关联表(role_privilege):用于存储角色权限之间的关联关系。 7. 菜单-权限关联表(menu_privilege):用于存储菜单和权限之间的关联关系。 通过以上设计,我们可以方便地管理用户角色菜单权限,例如: 1. 一个用户可以有多个角色,一个角色可以包含多个用户。 2. 一个角色可以包含多个权限,一个权限可以被多个角色包含。 3. 一个菜单可以被多个权限控制,一个权限可以控制多个菜单。 当一个用户登录系统时,可以根据他所拥有的角色来自动获取相应的菜单权限。同时,管理员也可以方便地对用户角色权限进行管理和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜到极致就是渣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值