MYSQL用户与权限

最新推荐文章于 2023-11-26 14:54:53 发布
最新推荐文章于 2023-11-26 14:54:53 发布
阅读量156 收藏
点赞数
分类专栏: mysql 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjyhjy0/article/details/111918576
版权

用户与权限

1.用户列
user表的用户列包括 Host、 User、password,分别表示主机名、用户名和密码。其中 user和 Host为user表的联合主踺。当用户与服务器之间建立连接时,输入的账户信息中的用户名称、主机名和密码必须匹配user表中对应的字段,只有3个值都匹配的时候,才允许连接的建立。这3 个字段的值就是创建账户时保存的账户信息。修改用户密码时,实际就是修改user表的password字段的值。

2.权限列
权限列的字段决定了用户的权限,描述了在全局范围内允许对数据和数据库进行的操作。包括查询权限、修改权限等普通权限,还包括了关闭服务器、超级权限和加载用户等高级权限。普通权限用于操作数据库;高级权限用于数据库管理。 user表中对应的权限是针对所有用户数据库的。这些字段值的类型为 ENUM,可以取的值只能为 Y和 N, Y表示该用户有对应的权限; N表示用户没有对应的权限。查看user表的结构可以看到,这些字段的值默认都是 N。如果要修改权限,可以使用 GRANT语句或 UPDATE语句更改 user表的这些字段来修改用户对应的权限。

3. 安全列
安全列只有6个字段,其中两个是 SSI相关的,2个是 x509相关的,另外2个是授权插件相关的。SSI用于加密; X509标准可用于标识用户: Plugin字段标识可以用于验证用户身份的插件,如果该字段为空,服务器使用内建授权验证机制验证用户身份。可以通过 SHOW VARIABLES LIKE ’ have_openssl’语句来查询服务器是否支持 SSI功能。

4.资源控制列
资源控制列的字段用来限制用户使用的资源,包含4个字段,分别为:
1)Max_questions—用户每小时允许执行的查询操作次数。
2)Max_updates一用户每小时允许执行的更新操作次数。
3)Max_connections—用户每小时允许执行的连接操作次数。
4) Max_user_connections—用户允许同时建立的连接次数。

一个小时内用户查询或者连接数量超过资源控制限制,用户将被锁定,直到下一个小时,才可以在此执行对应的操作。可以使用 GRANT语句更新这些字段的值。

Db表和host表 db表和 host表是 MYSQL数据中非常重要的权限表。 db表中存储了用户对某个数据库的操作权限,决定用户能从哪个主机存取哪个数据库。 host表中存储了某个主机对数据库的操作权限,配合db权限表对给定主机上数据库级操作权限做更细致的控制。这个权限表不受 GRANT和 REVOKE语句的影响。 db表比较常用, host表一般很少使用。 db表和 host表结构相似,字段大致可以分为两类:用户列和权限列。

新建普通用户

1.使用CREATE USER语句创建新用户

CREATE USER user_specification [,user_specification] ... user_specification: user@host [ IDENTIFIED BY[PASSWORD] ‘password’ | IDENTIFIED WITH auth_plugin [AS ‘auth_string’]] User:表示创建的用户的名称; host:表示允许登陆的用户主机名称; IDENTIFIED BY:表示用来设置用户的密码; [PASSWORD] :表示使用哈希值设置密码; ‘password’:表示用户登陆时使用的普通明文密码; IDENTIFIED WITH:表示用户指定一个身份验证插件; auth_plugin:是插件的名称; ‘auth_string’是可选的字符串,解释插件的意义。 查看MySQL的用户

mysql> select * from mysql.user\G

创建用户Tom

mysql> CREATE USER 'tom'@'localhost' IDENTIFIED BY 'mypass';
Query OK, 0 rows affected (0.01 sec)

mysql> CREATE USER 'zhangyi'@'localhost';
Query OK, 0 rows affected (0.00 sec)     // 如果不指定则无密码

哈希加密

mysql> SELECT password('123.com');
+-------------------------------------------+
| password('123.com') |
+-------------------------------------------+
| *AC241830FFDDC8943AB31CBD47D758E79F7953EA |
+-------------------------------------------+
1 row in set (0.00 sec)

mysql> CREATE USER 'zhanger'@'localhost'
 -> identified by password '*AC241830FFDDC8943AB31CBD47D758E79F7953EA';
Query OK, 0 rows affected (0.00 sec)

使用Grant语句创建新用户

GRANT privileges ON db.table To user@host [identified by ‘password’] [,user[identified by ‘password’]][with grant option]; Privileges:表示赋予用户的权限类型; db.table:表示用户的权限所作用的数据库中的表; identified by关键字用来设置密码; ‘password’用户的密码; [with grant option]可选项,表示对新建立的用户赋予GRANT权限。

创建

mysql> GRANT SELECT,UPDATE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY
'123.com';
Query OK, 0 rows affected (0.00 sec)

查看

mysql> SELECT Host,User,Select_priv,Update_priv FROM mysql.user where
user='testUser';
+-----------+----------+-------------+-------------+
| Host | User | Select_priv | Update_priv |
+-----------+----------+-------------+-------------+
| localhost | testUser | Y | Y |
+-----------+----------+-------------+-------------+
1 row in set (0.00 sec)

删除普通用户

1、使用DROP USER语句删除

mysql> DROP USER zhangyi@localhost;
Query OK, 0 rows affected (0.05 sec)

2、使用delete语句删除用户

mysql> DELETE FROM mysql.user WHERE host='localhost' and user='tom';
Query OK, 1 row affected (0.00 sec)

Root用户修改自己的密码

1、使用mysqladmin命令在命令行指定新密码 Mysqladmin -u username -h localhost-p password “newpassword” Username:要修改的用户名 -h:需要修改那个主机 -p:输入当前的密码“newpassword”:新密码

[root@bogon ~]# mysqladmin -u root -p password "rootpassword"
Enter password:           //此处注意,需要填写旧密码

2、修改mysql数据库的user表

mysql> update mysql.user set password=password("rootpwd") where user="root" and
host="localhost";
Query OK, 1 row affected (0.00 sec)

Rows matched: 1 Changed: 1 Warnings: 0
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

3、使用SET语句修改root用户的密码

mysql> SET PASSWORD=PASSWORD("123.com");
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

Root用户修改普通用户密码

1、使用SET语句来修改普通用户的密码

mysql> SET PASSWORD FOR 'testUser'@'localhost'=PASSWORD("newped");
Query OK, 0 rows affected (0.00 sec)

2、使用UPDATE语句修改普通用户密码

mysql> update mysql.user set authentication_string=password('7899') where user='testuser' and host='localhost';
Query OK, 1 row affected, 1 warning (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 1

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

3、使用GRANT语句修改普通用户密码

mysql> GRANT USAGE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY '123.com';
Query OK, 0 rows affected (0.00 sec)

普通用户修改密码 先登录

[root@bogon ~]# mysql -utestUser -p123.com
mysql> SET PASSWORD=PASSWORD("newped");
Query OK, 0 rows affected (0.00 sec)

Root用户密码丢失的解决办法

使用–skip-grant-tables选项启动mysql服务

1.首先将mysql服务stop

[root@mysql ~]# systemctl stop mysqld

2.然后使用跳过密码启动mysql

[root@mysql ~]# mysqld --skip-grant-tables -u root
注意:这里执行完命令就会卡在这

3.在开启一个终端登录mysql

[root@mysql ~]# mysql -uroot

4.修改mysql库下面的user表

mysql> update mysql.user set authentication_string=password ('新密码') where user='root' and host='localhost';

exit退出

5.杀死mysqld进程

[root@mysql ~]# pkill mysqld      //卡在密码启动那里会自动结束

6.重启mysql服务使用新密码登录

[root@mysql ~]# systemctl start mysqld
[root@mysql ~]# mysql -uroot -p新密码
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.7.32 Source distribution

Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

权限管理 权限管理主要是对登陆到MySQL的用户进行权限验证。所有用户的权限都存储在MySQL的权限表中,不合理的权限规划给MySQL服务器带来安全隐患。MySQL权限系统的主要功能是证实连接到一台给定主机的用户,并赋予该用户在数据库SELECT\INSERT\UPDATE和DELETE权限。账户权限信息被存储在MySQL数据库的user、db、tables_priv、columns_priv和procs_priv表中。在MySQL启动时,服务器将这些数据库表中权限信息的内容读入内存。

权限权限范围
create数据库、表或索引
drop数据库、表或试图
grant option数据库、表
references数据库、表
event数据库
alter数据库
权限权限范围
delete
index
insert
select表或列
update表或列
create temporary tables
lock tables
trigger
create view视图
show create视图
file访问服务器上的文件
reload访问服务器上的文件
shutdown服务器管理
process函数
create user服务器管理
show database服务器管理
replication slave服务器管理
replication client服务器管理

1、CREATE和 DROP权限,可以创建新数据库和表,或删除(移掉)己有数据库和表。如果将 MySQL数据库中的 DROP权限授予某用户,用户可以删掉 MySQL访问权限保存的数据库。 2、SELECT、 INSERT、 UPDATE和DELETE权限允许在一个数据库现有的表上实施操作。 3、SELECT权限只有在它们真正从一个表中检索行时才被用到。
4、INDEX权限允许创建或删除索引, INDEX适用己有表。如果具有某个表的 CREATE权限,可以在CREATE TABLE语句中包括索引定义。
5、ALTER权限,可以使用 ALTER TABLE来更改表的结构和重新命名表。
6、CREATE ROUTINE权限来创建保存的程序(函数和程序), ALTER ROUTINE权限用来更改和删除保存的程序, EXECUTE权限用来执行保存的程序。
7、GRANT权限允许授权给其他用户。可用于数据库、表和保存的程序。
8、FILE权限给予用户使用 LOAD DATA INFILE和 SELECT… INTO OUTFILE语句读或写服务器上的文件,任何被授予 FILE权限的用户都能读或写 MySQL服务器上的任何文件。(说明用户可以读任何数据库目录下的文件,因为服务器可以访问这些文件)。 FILE权限允许用户在 MySQL服务器具有写权限的目录下创建新文件,但不能覆盖己有文件。

授权 授权就是为某个用户授予权限。合理的授权可以保证数据库的安全。MySQL中可以使用GRANT语句为用户授予权限。 授予的权限可以分为多个层级:
1、全局层级 全局权限适用于一个给定服务器中的所有数据库。
这些权限存储在mysql.user表中。GRANT ALL ON . 和REVOKE ALL ON . 只授予和撤销全局权限。
2、数据库层级 数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db 和mysql.host 表中。GRANTALL ON db_name 和 REVOKE ALL ON db_name.* 只授予和撤销数据库权限。
3、表层级 表权限适用于一个给定表中的所有列。这些权限存储在mysql.tables_priv表中。GRANT ALL ON db_name.tb1_name 和 REVOKE ALLON db_name.tb1_name只授予和撤销表权限。
4、列层级 列权限适用于一个给定表中的单一列。这些权限存储在mysql.columns_priv表中。当使用REVOKE时,必须指定与被授权列相同的列。
5、子程序层级 CREATEROUTINE、 ALTER ROUTINE、 EXCUTE和 GRANT权限适用于己存储的子程序。这些权限可以被授予为全局层级和数据库层级。而且,除了CREATE ROUTINE外,这些权限可以被授予子程序层级,并存储在 mysql.procs_priv表中。 在 MySQL中,必须是拥有 GRANT权限的用户才可以执行 GRANT语句。要使用 GRANT或 REVOKE,必须拥有 GRANT OPTION权限,并且必须用于正在授予或撤销的权限。

GRANT的语法如下: GRANT priv_type[(columns)] [,priv_type[(columns)]]... ON [object_type]
table1,table2... TO user [IDENTIFIED BY [password] ’password’] [with grant option] Object_type=TABLE |FUNCTION | PROCEDURE GRANT OPTION取值: |MAX_QUERIES_PER_HOUR count
|MAX_UPDATE_PER_HOUR count |MAX_CONNECTIONS_PER_HOUR count |MAX_USER_PER_HOUR count

GRANT OPTION的取值有5个,意义:
1、GRANT OPTION将自己的权限赋予其他的用户。
2、|MAX_QUERIES_PER_HOUR count设置每个小时可以执行count次查询 3、|MAX_UPDATE_PER_HOUR count设置每个小时可以执行count次更新 4、|MAX_CONNECTIONS_PER_HOUR count设置每个小时可以建立count个连接 5、|MAX_USER_PER_HOUR count 设置单个用户可以同时建立count个连接 创建权限并查看

mysql> GRANT SELECT,INSERT ON *.* TO 'tom'@'localhost' 
 -> IDENTIFIED BY 'grantpwd';
Query OK, 0 rows affected (0.00 sec)
mysql> SELECT Host,User,Select_priv,Insert_priv,Grant_priv from mysql.user where
user='tom';
+-----------+------+-------------+-------------+------------+
| Host | User | Select_priv | Insert_priv | Grant_priv |
+-----------+------+-------------+-------------+------------+
| localhost | tom | Y | Y | N |
+-----------+------+-------------+-------------+------------+
1 row in set (0.01 sec)

收回权限 收回权限就是取消已经赋予用户的某些权限。收回用户不必要的权限可以在一定程度上保证系统的安全性。MySQL中使用REVOKE语句取消用户的某些权限,使用REVOKE收回权限之后,用户账号的记录将从db,host,user,tables_priv和columns_priv表中删除,但是用户账号记录仍然在user表中保存(删除user表中的账户记录,用DROP USER语句) REVOKE语句有两种用法,第一种语法是收回所有用户的所有权限,此语法用于取消对已命名的用户的所有全局层级,数据库层级,表层级和列层级的权限。

REVOKE ALL PRIVILEGES GRANT OPTION FROMuser’@‘localhost’,‘user’@‘localhost’...

第二种语法是长格式的REVOKE语句

REVOKE priv_type [(columns)],priv_type[(columns)]... ON table1,table2... FROMuser’@’localhost’;

mysql> REVOKE INSERT ON *.* FROM 'tom'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> SELECT Host,User,Select_priv,Insert_priv,Grant_priv from mysql.user where
user='tom';
+-----------+------+-------------+-------------+------------+
| Host | User | Select_priv | Insert_priv | Grant_priv |
+-----------+------+-------------+-------------+------------+
| localhost | tom | Y | N | N |
+-----------+------+-------------+-------------+------------+
1 row in set (0.00 sec)

查看权限 SHOW GRANTS语句可以显示指定用户的权限信息 SHOW GRANTS FOR ‘user’@‘host’ 例如

mysql> SHOW GRANTS FOR 'tom'@'localhost'\G
*************************** 1. row ***************************
Grants for tom@localhost: GRANT SELECT ON *.* TO 'tom'@'localhost' IDENTIFIED BY
PASSWORD '*22CEBAE0504818FBD7906DF771DE7C3810D9F159'
1 row in set (0.00 sec)

用select语句查看user表中的各个权限字段以确定用户的权限信息 SELECT privileges_list FROM user WHERE user=’username’,host=’hostname’;

mysql> SELECT Host,User,Select_priv,Insert_priv,Grant_priv from mysql.user where
user='tom';
+-----------+------+-------------+-------------+------------+
| Host | User | Select_priv | Insert_priv | Grant_priv |
+-----------+------+-------------+-------------+------------+
| localhost | tom | Y | N | N |
+-----------+------+-------------+-------------+------------+
1 row in set (0.00 sec)
敲,敲,敲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security-GrantedAuthority已授予的权限权限检查
西京刀客
09-18 1626
Spring Security 【详解】GrantedAuthority(已授予的权限) 参考URL: https://www.cnblogs.com/longfurcat/p/9417422.html GrantedAuthority接口 我们知道UserDeitails接口里面有一个getAuthorities()方法。这个方法将返回此用户的所拥有的权限。这个集合将用于用户的访问控制,也就是Authorization。 所谓权限,就是一个字符串。一般不会重复。 所谓权限检查,就是查看用户权限列表中是否含
MySQL用户权限概述
weixin_46834417的博客
07-24 394
用户是数据库的使用者和管理者. MySQL通过用户的设置来控制数据库操作人员的访问与操作范围. 服务器中名为mysq的数据库,用于维护数据库的用户以及权限的控制和管理 MYSQL中的所有用户信息都保存在 mysql.user数据表中。 展示 mysql.user表中常见的字段: 1.客户端访问服务器的账号字段 账号字段 Host和User字段共同组成的复合主键用于区分 MySQL中的账户: User字段用于代表用户的名称. Host字段表示允许访问的客户端P地址或主机地址 当Host的值为"*"时,
spring security 2 配置说明
11-04
spring security 2 配置说明
Spring Security:授权GrantedAuthority介绍
kaven
01-06 7022
在之前的博客中,已经介绍了Spring Security的用户UserDetails、用户服务UserDetailsService和密码编码器PasswordEncoder,它们都是用于验证用户的身份,而GrantedAuthority则表示用户验证通过后被授予的权限(可能授予多种权限),本篇博客介绍GrantedAuthority接口及其实现类。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源
【详解】Spring Security的GrantedAuthority(已授予的权限
热门推荐
蔡小波的博客
06-10 1万+
转自:https://www.cnblogs.com/longfurcat/p/9417422.html 感谢大佬 前言   这篇是很久之前学习Spring Security整理的博客,发现浏览量都1000多了,一个赞都没有,那说明写得确实不怎么样,哈哈。应该很多初学者对这个接口存在疑问,特别是如果学习这个框架之前还了解过Shiro,可能会因为这两个框架角色、权限的表示方式,产生困惑。现在重新整理一下。 GrantedAuthority接口 我们知道UserDeitails接口里面有一...
spring security 系列 之 AuthenticationProvider
tian830937的专栏
08-13 4191
我们在使用spring sec的时候,一般会继承WebSecurityConfigurerAdapter类,然后选择覆盖protected void configure(AuthenticationManagerBuilder auth)和protected void configure(HttpSecurity http)方法 @Autowired private AuthenticationProviderService authenticationProvider; @Bean
MySQL 用户授权
m0_67403076的博客
07-29 3755
/把mysql库下的user表中host字段是为%,user字段值为mydba的记录所有的列都显示出来。mysql>updatemysql.dbsetUpdate_priv=“N”,Delete_priv=“N”wherehost=“localhost”anddb=“db3”anduser=“admin2”;//如图所示USAGE是指yaya用户在本机登录的时候,对所有库、所有表是没有任何权限的,仅db3库下的user表中的UID字段和password字段有查询、插入、更新的权限。...
Spring Security(15)——权限鉴定结构
dotedy的博客
10-16 2609
Spring Security角色继承AffirmativeBasedVoter权限鉴定 权限鉴定结构 目录 1.1      权限 1.2      调用前的处理 1.2.1     AccessDecisionManager 1.2.2     基于投票的AccessDecisionManager实现 1.3      调用后的处理 1.4      角色的继承
Spring Security简单的登陆验证授权
shanying0324的博客
07-28 1974
Spring Security的介绍就省略了,直接记录一下登陆验证授权的过程。 Spring Security的几个重要词 1.SecurityContextHolder:是安全上下文容器,可以在此得知操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在SecurityContextHolder中。 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal()...
Spring Security实现用户身份验证及权限管理
个人学习笔记库,一篇一篇记录成长的足迹
03-26 5817
Spring Security是Spring生态的一个成员,提供了一套Web应用安全性的完整解决方案。Spring Security 旨在以一种自包含的方式进行操作,因此你不需要在 Java 运行时环境中放置任何特殊的配置文件。这种设计使部署极为方便,因为可以将目标工件(无论是 JAR还是WAR)从一个系统复制到另一个系统,并且它可以立即工作。spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。
spring boot security(二)权限验证
深夜去搬砖
03-04 408
一、搭建一个验证服务 Spring Boot Security 详解 1.几个重要接口实现 User类实现了UserDetails 接口,该接口是实现Spring Security 认证信息的核心接口。其中 getUsername方法为 UserDetails 接口 的方法,这个方法返回 username,也可以是其他的用户信息,例如手机号、邮箱等。getAuthorities() 方法返回的是...
SpringSecurity之授权
Littewood的博客
07-24 3379
SpringSecurity之授权介绍
MySQL用户权限
最新发布
GOOGXVII的博客
11-26 271
MySQL权限怎么授权?MySQL入门
Spring Security OAuth2 自定义GrantedAuthority授权接口
OceanSky的专栏
07-30 9827
使用security oatuh2的时候需要返回给前端用户的角色或者权限,框架提供了GrantedAuthority接口,有一个默认的实现SimpleGrantedAuthority,但是它只能返回简单 的字符串,如果我们想灵活的使用很难控制;所以我这边通过实现GrantedAuthority接口,自定义实现权限控制; 1.自定义授权接口如下 package com.yaomy.security....
SpringBoot SpringSecurity知识点
m178643的博客
11-16 285
明确三个接口GrantedAuthority(角色权限) UserDetails (用户信息) UserDetailsService(获取用户信息和用户权限) 角色表DO实现GrantedAuthority接口: @Data @AllArgsConstructor @NoArgsConstructor public class RoleInfo implements GrantedAuthorit...
SpringSecurity学习(七)授权
Huathy的博客
03-15 2089
SpringSecurity:认证与授权,基于URL的权限管理、基于方法的权限管理。权限表达式、授权原理分析。授权实战——权限模型
mysql角色权限关系表查询_用户、角色和权限,多表查询
weixin_39743824的博客
01-19 2646
一,各个表格1、用户表CREATE TABLE `t_user` (`id` varchar(40) NOT NULL,`username` varchar(20) NOT NULL,PRIMARY KEY (`id`))2、角色表CREATE TABLE `t_role` (`id` int(11) NOT NULL AUTO_INCREMENT,`name` varchar(20) NOT N...
Spring Security自定义GrantedAuthority前缀
小汤圆
08-18 575
如果我们正使用Spring Security提供默认的基于方法的权限认证注解如下: @PreAuthorize(“hasAnyRole(‘ADMIN’, ‘USER’)”) public void moveTo(String id, String parentId) { // … } 而在我们自定义实现的GrantedAuthority,或是SS提供的SimpleGrantedAuthority, public interface GrantedAuthority extends Serializable
mysql show权限_mysql权限管理
weixin_29028611的博客
01-27 388
mysql> show privileges;+----------------------------+---------------------------------------+-------------------------------------------------------+| Privilege | Context ...
MySQL用户权限与账户管理详解
“这篇资料主要介绍了MySQL用户管理和权限控制系统,包括权限表的构成、账户管理、权限管理、访问控制以及具体的权限表如user、db、host、tables_priv、columns_priv和procs_priv的功能详解。” 在MySQL中,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值