MySQL6:用户权限管理

最新推荐文章于 2024-06-10 23:05:35 发布
最新推荐文章于 2024-06-10 23:05:35 发布
阅读量84 收藏
点赞数
分类专栏: MySQL 文章标签: 数据库 mysql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/generalfuck/article/details/129191531
版权

(三)用户授权

由于root可以对所有表进行操作,所以会产生安全问题,若在程序设计中,每个表都赋予root权限给与用户操作,可以会影响其他表的数据;所以应该对用户权限进行限制(即用户仅可以对某个表进行 增删改查读 中的某些权限)

1、用户管理

在MySQL的默认数据库 mysql中的user表中存储着所有的账户信息(含账户、权限等)

mysql> show databases;

+--------------------+
| Database           |
+--------------------+
| information_schema |
| hw                 |
| mysql              |
| performance_schema |
| sys                |
| test_sql           |
| testdb1            |
| user_system        |
+--------------------+
8 rows in set (0.00 sec)



mysql> use mysql;

Database changed



mysql> select user,authentication_string,host from user;

+---------------+-------------------------------------------+-----------+
| user          | authentication_string                     | host      |
+---------------+-------------------------------------------+-----------+
| root          | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
+---------------+-------------------------------------------+-----------+
3 rows in set (0.00 sec)

-- host 可以设定用户使用哪个ip地址才能链接上数据库

通过desc user;可以看到账号除了user和host外还有很多权限,所以说若创建账户一一对应输入信息会显得非常麻烦

在这里插入图片描述

1.1、创建和删除用户

使用简单语句创建账户:

create user '用户名'@'连接者的ip地址' identified by '密码'; -- '' 可以省略,为了统一,建议使用,@之间没用空格

使用简单语句删除账户:

drop user '用户名'@'连接者的ip地址';

如:

create user 'user_joywon'@'127.0.0.1' identified by 'root';  -- 创建用户:use_joywon,密码:root,只能使用ip地址为:127.0.0.1 链接数据库
drop user 'user_joywon'@'127.0.0.1'; -- 删除用户user_joywon


-- 使用通配符赋予用户多ip链接数据库
create user 'user_joywon'@'127.0.0.%' identified by 'root';  -- 该用户可在ip为127.0.0.xxx下链接数据库
drop user 'user_joywon'@'127.0.0.%'; 


create user 'user_joywon'@'%' identified by 'root';  -- 该用户可在任何ip下链接数据库
drop user 'user_joywon'@'%';

  • 修改用户(或ip)

    rename user '用户名'@'ip地址' to '新用户名'@'ip'; -- 只修改用户名
rename user '用户名'@'ip地址' to '用户名'@'新ip'; -- 只修改用ip
rename user '用户名'@'ip地址' to '新用户名'@'新ip'; -- 修改用户名和ip

    mysql> select user,host from user;
+---------------+-----------+
| user          | host      |
+---------------+-----------+
| user_joywon   | 127.0.0.% |
| mysql.session | localhost |
| mysql.sys     | localhost |
| root          | localhost |
+---------------+-----------+
4 rows in set (0.00 sec)


mysql> rename user 'user_joywon'@'127.0.0.%' to 'new_joywon'@'127.0.0.1';
Query OK, 0 rows affected (0.00 sec)


mysql> select user,host from user;
+---------------+-----------+
| user          | host      |
+---------------+-----------+
| new_joywon    | 127.0.0.1 |
| mysql.session | localhost |
| mysql.sys     | localhost |
| root          | localhost |
+---------------+-----------+
4 rows in set (0.00 sec)

  • 修改密码

    set password for '用户名'@'ip地址' = password('新密码');

    set password for 'new_joywon'@'127.0.0.1' = Password('joywon');

    mysql> select user,authentication_string,host from user;
+---------------+-------------------------------------------+-----------+
| user          | authentication_string                     | host      |
+---------------+-------------------------------------------+-----------+
| root          | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| user_joywon   | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | %         |
+---------------+-------------------------------------------+-----------+
4 rows in set (0.00 sec)


mysql> set password for 'user_joywon'@'%' = password('123456');
Query OK, 0 rows affected, 1 warning (0.00 sec)


mysql> select user,authentication_string,host from user;
+---------------+-------------------------------------------+-----------+
| user          | authentication_string                     | host      |
+---------------+-------------------------------------------+-----------+
| root          | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| user_joywon   | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | %         |
+---------------+-------------------------------------------+-----------+
4 rows in set (0.00 sec)
1.2、用户授权

  • 授权

    grant 权限 on 数据库.表 to '用户名'@'ip地址';

    -- 除了 grant 外的所有权限用 all privileges
grant all privileges on *.* to 'user_joywon'@'%'; -- 用户user_joy拥有所有数据库的所有权限
flush privileges;  -- 将数据读取到内存中,从而立即生效

grant all privileges on test_sql.* to 'joy'@'%';  -- 用户joy拥有test_sql这个数据库下的所有数据表的所有权限
flush privileges;  -- 将数据读取到内存中,从而立即生效

grant all privileges on test_sql.info to 'joy'@'%';  -- 用户joy拥有test_sql这个数据库下info数据表的所有权限
flush privileges;  -- 将数据读取到内存中,从而立即生效


-- 仅查询权限用 select privileges
grant select privileges on test_sql.info to 'joy'@'%';  -- 用户joy拥有test_sql这个数据库下info数据表的查询权限
flush privileges;  -- 将数据读取到内存中,从而立即生效


-- 查询和修改权限用 select,insert privileges
grant select,insert on test_sql.* to 'joy'@'%';  -- 用户joy拥有test_sql这个数据库下所有数据表的查询和插入权限
flush privileges;  -- 将数据读取到内存中,从而立即生效


-- 其他权限参考网络教程
1.2.1、查看用户授权
show grants for '用户名'@'ip地址';

mysql> show grants for 'joy'@'%';

+---------------------------------------------------+
| Grants for joy@%                                  |
+---------------------------------------------------+
| GRANT USAGE ON *.* TO 'joy'@'%'                   |
| GRANT ALL PRIVILEGES ON `test_sql`.* TO 'joy'@'%' |
+---------------------------------------------------+
2 rows in set (0.00 sec)
1.2.2、取消用户授权
revoke 权限 on 数据库.表 from '用户'@'ip地址';
flush privileges;  -- 将数据读取到内存中,从而立即生效

revoke all privileges on test_sql.* from 'joy'@'%';
flush privileges;  -- 将数据读取到内存中,从而立即生效



mysql> show grants for 'joy'@'%';
+---------------------------------------------------+
| Grants for joy@%                                  |
+---------------------------------------------------+
| GRANT USAGE ON *.* TO 'joy'@'%'                   |
| GRANT ALL PRIVILEGES ON `test_sql`.* TO 'joy'@'%' |
+---------------------------------------------------+
2 rows in set (0.00 sec)

mysql> revoke all privileges on test_sql.* from 'joy'@'%';
Query OK, 0 rows affected (0.01 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

mysql> show grants for 'joy'@'%';
+---------------------------------+
| Grants for joy@%                |
+---------------------------------+
| GRANT USAGE ON *.* TO 'joy'@'%' |
+---------------------------------+
1 row in set (0.00 sec)
不会写code的牛哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库用户权限管理.pptx
05-30
用户权限:和MySQL所有的数据库相关。 ;给某用户授予权限可以使用GRANT语句。使用SHOW GRANTS语句可以查看当前账户拥有什么权限。 GRANT语法格式: GRANT 权限1[(列名列表1)] [,权限2 [(列名列表2)]] ... ON [目标] ...
mysql用户权限管理实例分析
09-08
主要介绍了mysql用户权限管理,结合实例形式分析了mysql用户权限管理概念、原理及用户权限的查看、修改、删除等操作技巧,需要的朋友可以参考下
MySQL用户账户管理和权限管理深入讲解
09-09
主要给大家介绍了关于MySQL用户账户管理和权限管理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MySQL创建用户权限管理的方法
09-08
主要介绍了MySQL创建用户权限管理的方法,文中示例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
MySQL数据库用户的管理.pptx
05-30
MySQL的安全系统很灵活,它允许以多种不同的方式创建用户和设置用户权限。 ;可以使用CREATE USER语法添加一个或多个用户,并设置相应的密码。 语法格式: CREATE USER 用户名 [IDENTIFIED BY [PASSWORD] '密码'] ...
数智融通 创新发展|亚信科技携AntDB、Data OS与隐私计算产品,赋能企业高质量发展
weixin_44518445的博客
06-07 762
AntDB数据库始于2008年,在运营商的核心系统上,服务国内24个省市自治区的数亿用户,具备高性能、弹性扩展、高可靠等产品特性,峰值每秒可处理百万笔通信核心交易,保障系统持续稳定运行超十年,并在通信、金融、交通、能源、物联网等行业成功商用落地。同时,还分享了隐私计算产品在政务、汽车等多个领域展现出广泛的应用潜力,通过隐私求交、隐匿查询等功能,在保障数据安全的同时促进了数据的流通和共享,为各行业数据应用提供了坚实的技术支持,赋能千行百业。集成了数据采集、分析和存储等关键功能,提供了。
性能狂飙:SpringBoot应用优化实战手册
Geek_H
06-06 809
想要让你的SpringBoot应用像赛车一样在性能赛道上狂飙吗?《性能狂飙:SpringBoot应用优化实战手册》将是你的最佳导航。不仅详细介绍了性能分析工具的使用,还深入探讨了代码层面的优化技巧,让你的应用在性能上无懈可击。更有数据库连接池的优化秘籍,应用层与网络的优化策略,以及持续性能监控的重要性。跟随这本手册,让你的应用性能狂飙,赢得用户的青睐和市场的尊重!
异常断电数据库恢复-从ORA-600 2131到ORA-08102: 未找到索引关键字, 对象号 39---惜分飞
06-06 452
该对象属于bootstrap$中核心对象,无法直接rebuild,参考下面文章处理,然后再尝试导出数据。错误,这些错误本质都是由于redo信息和block信息不匹配导致。obj 39 为OBJ$的I_OBJ4对象报ORA-08102。尝试导出数据报ORA-08102,导致数据库无法正常导出。通过屏蔽一致性,修改文件头scn,强制打开数据库。重建ctl,然后重试recover 数据库,报。
PostgreSQL:在CASE WHEN语句中使用SELECT语句
sig321的专栏
06-07 453
CASE WHEN语句是一种条件语句,用于多条件查询,相当。它允许我们根据不同的条件执行不同的操作。你甚至能在。而在一些情况下,我们可能需要在CASE WHEN语句中使用SELECT语句来检索数据或计算结果。下面是一些示例和说明,帮助我们更好地理解如何在PostgreSQL中实现这个目标。
Java面试题:Redis双写一致性问题
qq_55630615的博客
06-05 255
查询缓存,查询命中直接返回,没命中查询数据库将查询到的数据写入缓存,并设定超时时间。
Linux操作系统:MongoDB在虚拟机环境下的安装及部署
七七四十九的博客
06-05 334
在 mongodb 下创建 data 和 logs 目录。启动 MongoDB 服务器。停止 MongoDB 服务器。访问MongoDB服务器。在文件下增加以下配置。
GUI-demo(不含DB)
weixin_52236586的博客
06-06 151
【代码】图书管理系统简易GUI(不含DB)
web刷题记录(4)
2301_81841047的博客
06-06 1155
区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。运气很好,在第一个表里就找到了flag的相关信息,但是因为目标过滤了select语句所以直接查询是不太可能了,这时就得用到其他可以读取表数据的方法,在网上找了找发现mysql数据库中可以使用handler语句读取表中的数据,阅读官方文档后发现这玩意就相当于一个数据指针,先创建要一个准备读取的对象然后操作这个数据指针去读取表中的数据。// 将flag所在表改为原查询表。
JimuReport 积木报表 v1.7.52 版本发布,免费的低代码报表
JEECG官方博客
06-07 1291
推荐一款新低代码报表,优势在于上手简单,傻瓜式在线拖拽设计
020、有序集合_编码
细致-专业-实操
06-04 55
ziplist(压缩列表):当有序集合的元素个数小于zset-max-ziplist-entries配置(默认128个),同时每个元素的值都小于zset-max-ziplist-value配置(默认64字节)时,Redis会用ziplist来作为有序集合的内部实现,ziplist可以有效减少内存的使用。·skiplist(跳跃表):当ziplist条件不满足时,有序集合会使用skiplist作为内部实现,因为此时ziplist的读写效率会下降。
RAG:如何从0到1搭建一个RAG应用
Miao的博客
06-10 433
检索增强生成)是一种强大的工具,整合了从庞大知识库中检索到的相关信息,并以此为基础,指导大型语言模型生成更为精准的答案,从而显著提升了回答的准确性与深度。2020 年,Meta AI 研究人员提出了RAG的方法,用于提高 LLM 在特定任务上的性能。信息滞后:LLM 的知识是静态的,来源于当时训练时的数据,也就是 LLM 无法直接提供最新的信息。模型幻觉:实践表明,当前的生成式 AI 技术存在一定的幻觉,而在一些常见的业务应用中,我们是希望保证事实性的。私有数据匮乏。
2022.9.26DAY678
qq_58259539的博客
06-05 199
高等数学:“ 函数的概念”,讲了函数的概念,反函数,复合函数。解决了网课问题,习题资料也是个问题。咨询了考研的学长,也算是解决了网课和学习资料的问题。编程:打开力扣发现有关于数据库的题目,便做了一道MySQL的简单题,但第一次用,语法还没有完全掌握。数据库到底有什么用,既然要学,那肯定有用处,以后能不能用上,就难说了。课程学习:《数据处理技术》讲了“数据查询”的语法格式,语法格式也算是简单,就是没能跟之前的内容联系起来,之前的内容没有及时回顾。单词:50个单词,退出后,过点了,打不了卡。
浅解Reids持久化
最新发布
weixin_64260010的博客
06-10 267
rdb文件都是二进制,很小,里面存的是数据。
3.haproxy负载均衡
u010198709的博客
06-07 530
开源、负载均衡器同时支持4层负载、7层负载。
mysql权限管理创建用户
05-26
MySQL中创建用户并为其分配权限的一般步骤如下: 1.以root用户登录MySQL: ``` $ mysql -u root -p ``` 2.创建新用户: ``` CREATE USER 'new_user'@'localhost' IDENTIFIED BY 'password'; ``` 其中,'new_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值