MySQL学习第三篇:权限相关

最新推荐文章于 2023-06-21 15:18:47 发布
最新推荐文章于 2023-06-21 15:18:47 发布
阅读量301 收藏
点赞数
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwhmh2010/article/details/52985044
版权 
MySQL权限总结(“--”表示说明)


MySQL权限控制通过表进行控制,分多个层次:
第一层登录控制表:mysql.user 控制IP、账号是否有登录权限;
第二层库控制表:mysql.db 控制账号是否有访问某数据库的权限;
第三层对象级别控制表:mysql.tables_priv / columns_priv / procs_priv / proxies_priv  控制账号对表、表的列、存储过程、代理用户的权限。
账号通过mysql.user表的权限验证之后,进行权限分配时的顺序 user->db->tables_priv->columns_priv ,具体验证逻辑可参考官方文档或者自行琢磨。

grant语法:
grant {[权限1]...[权限n]} on [数据库].[数据库对象] to [用户名]@[登录IP] identified by [密码] [with grant option];--第一次添加账号并授权。
grant {[权限1]...[权限n]} on [数据库].[数据库对象] to [用户名]@[登录IP];--为已有账号添加权限。
说明:{[权限1]...[权限n]} 包含所有权限可用all privileges代替;如果将让授权的用户,也可以将其所具有的权限grant给其他用户,需要 with grant option选项

实例:
1、 mysql> show privileges;  -- 查看能够被授予的权限,显示结果为三列内容:privilege 权限;Context 可授予对象;Comment说明。

2、 mysql> show grants for root; --查看root账号具有的权限

3、 关于超级用户root : grant all privileges on *.* to 'root'@'%' identified by 'password' with grant option; 
--解释:
grant 
all privileges  --授予所有权限
on 
*.*   --所有库的所有对象
to 
'root'@'%'   --root账号可通过任何IP地址访问
identified by 
'password'  --root账号可通过任何IP地址访问时候的密码
with 
grant option;   --root账号可给其他账号赋权限

4、 针对阿里云RDS MySQL数据库的高权限用户的解释

mysql> show grants for dba_admin; --RDS MySQL 高权限账号,下面是结果。
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'dba_admin'@'%' IDENTIFIED BY PASSWORD '*****' WITH GRANT OPTION

--截断解释
GRANT 
SELECT, --select table 权限
INSERT, --insert table 权限 
UPDATE, --update table 权限 
DELETE, --delete table 权限 
CREATE, --create table 权限 
DROP,   --drop table 权限 
RELOAD, --执行flush tables|logs|privileges 的权限
PROCESS, --执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程
REFERENCES, --将其它表的一个字段作为某一个表的外键约束的权限,即设置外键的权限
INDEX, --create|drop index权限
ALTER, --alter table 权限
CREATE TEMPORARY TABLES,  --创建临时表的权限
LOCK TABLES, --lock table权限
EXECUTE, --执行sp和fun权限
REPLICATION SLAVE, --查看从服务器,从主服务器读取二进制日志权限,注主从复制账号需要这个权限
REPLICATION CLIENT, --查询master server、slave server状态的权限,注主从复制账号需要这个权限
CREATE VIEW,  --创建视图权限
SHOW VIEW,  --执行show create view权限
CREATE ROUTINE, --create|alter|drop 存储过程和函数权限(此权限自动包含EXECUTE 和 ALTER ROUTINE权限)
ALTER ROUTINE,  --alter|drop 存储过程和函数权限
CREATE USER, --创建用户的权限,即具有mysql库的全局create user权限
EVENT, --查看event权限
TRIGGER --游标权限
ON 
*.* 
TO 
'dbax_admin'@'%' 

注:第一次添加账号权限时需要IDENTIFIED BY 'password' ;给已有账号授予更多权限,则不需要此项。

5、 撤销权限
revoke {[权限1]...[权限n]} on [数据库].[数据库对象] from [用户名]@[登录IP];  -- 语法跟grant 差不多,把to 换成from即可
例子: 
revoke all privileges on *.* from dbax_admin@'%';
revoke create user,insert on mytest.* from dbax_admin@'192.168.100.103';

6、 其他事项 
grant usage on 一般被授予权限的账号,都默认有grant usage on 的权限,没什么卵用,就是用于连接的,并没有任何权限,也不能使用revoke收回。
给表的列授权的语法稍有不同,如下:grant select(id, name, age) on mytest.userlist to dev@'%';

山寨DBA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库 第7章:用户与权限
惊鸿若梦一书生
04-30 1565
MySQL数据库 第7章:用户与权限7.1 用户与权限概述7.2 用户管理7.2.1 创建用户7.2.2 设置密码7.2.3 修改用户7.2.4 删除用户7.3 权限管理7.3.1 授予权限7.3.2 回收权限7.3.3 刷新权限7.4 案例实践:用户与权限练习7.5 总结7.6 课后练习 7.1 用户与权限概述 7.2 用户管理 7.2.1 创建用户 7.2.2 设置密码 7.2.3 修改用户 7.2.4 删除用户 7.3 权限管理 7.3.1 授予权限 7.3.2 回收权限 7.3.3 刷新权限 7.4
MySQL2021第三包.rar
01-29
5. 数据安全性:MySQL提供了诸如用户身份验证、权限管理、数据加密等安全功能,以保护数据库中的数据不被未经授权的访问和篡改。 6. 强大的功能集:MySQL拥有丰富的功能集,包括支持多种数据类型、事务处理、复制、...
MySQL权限篇之GRANT OPTION
热门推荐
Qiuht的技术博客
03-28 1万+
GRANT OPTION,用户被授予了某个权限,那么默认情况下,该用户是不能把这个权限授予给其他人的。 但是可以使用WITH GRANT OPTION这个子句来让该用户可以将权限再授予给其他人。比如: mysql> grant update on cms.t_account to 'ut01'@'%' with grant option; Query OK, 0 rows affected
MySql Root 用户远程登录的解决
horace_lee的专栏
12-10 178
  GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION; grant all on depot_development.* to 'david'@'localhost' identified by 'lovelove';   要开启远程连接的权限才行,比如grant ...
在 Navicat Premium 中管理 MySQL 用户 | 第 3 部分:配置用户权限
Navicat 官方账号
06-21 1399
​ 在本系列中,我们一直在探索如何使用 Navicat 的旗舰产品 Navicat Premium 执行常见的用户管理任务。在第 1 部分中,我们学习了如何使用 Navicat Premium 用户管理工具保护 MySQL root 帐号。而第 2 部分重点介绍如何设置新用户的帐号详细信息、帐号限制和 SSL 设置。在今天的文章中,我们将转到新用户对象选项卡中的其余选项卡:服务器权限权限和 SQL 预览。如果你想边学试用?点击这里即可下载 Navicat Premium 14 天免费全功能试用
MySQL权限管理
12-14
这里将告诉您mysql学习权限管理,教程操作步骤:  数据库权限的意义:  为了保证数据库中的业务数据不被非授权的用户非法窃取,需要对数据库的访问者进行各种限制,而数据库安全性控制措施主要有这三种,第一种...
linux mysql 报错:MYSQL:The server quit without updating PID file
12-15
1.可能是/usr/local/mysql/data/rekfan.pid文件没有写的权限解决方法 :给予权限,执行 “chown -R ...3.可能是第二次在机器上安装mysql,有残余数据影响了服务的启动。解决方法:去mysql的数据目录/data看看,如果
利用phpmyadmin设置mysql权限方法
12-16
第二步:新建一个数据表,并且选好排序规则,此处我使用...以上所述是小编给大家介绍的利用phpmyadmin设置mysql权限方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感
MySQL数据库设置远程访问权限方法小结
01-19
MySQL基础知识第一期,如何远程访问MySQL数据库设置权限方法总结,讨论访问单个数据库,全部数据库,指定用户访问,设置访问密码,指定访问主机。 1,设置访问单个数据库权限 代码如下:mysql>grant all privileges ...
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.9.1-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v12.10.0-linux-armv7l.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT).zip
05-04
【作品名称】:基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
银行信贷管理系统设计与实现-(毕业设计)1.docx
05-04
银行信贷管理系统设计与实现-(毕业设计)1.docx
基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告).zip
05-04
【作品名称】:基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
mysql工具navicat用户授权_在 Navicat Premium 中管理 MySQL 用户-第 4 部分:权限管理员工具...
06-07
好的,你的问题是如何在 Navicat Premium 中管理 MySQL 用户的权限?在 Navicat Premium 中,你可以使用权限管理员工具来管理 MySQL 用户的权限。下面是具体的步骤: 1. 打开 Navicat Premium,连接到你的 MySQL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值