mysql用户&权限总结

最新推荐文章于 2024-06-23 10:57:03 发布
最新推荐文章于 2024-06-23 10:57:03 发布
阅读量464 收藏 2
点赞数
分类专栏: MySQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ityqing/article/details/118445529
版权
本文详细介绍了MySQL 5.6.28-cdb2016-log版本中的用户权限管理,包括通过`mysql.user`表进行权限设置,如限制用户访问特定库表、操作类型以及登录IP。此外,还阐述了如何创建用户、授权、添加权限、回收权限、刷新权限、重命名用户以及删除用户的过程,并提供了相关SQL示例。通过对用户权限的精细控制,确保了数据库系统的安全性和稳定性。
摘要由CSDN通过智能技术生成

mysql version: 5.6.28-cdb2016-log

用户权限管理主要有以下作用:

  1. 可以限制用户访问哪些库、哪些表
  2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作
  3. 可以限制用户登录的IP或域名
  4. 可以限制用户自己的权限是否可以授权给别的用户
mysql.user表
CREATE TABLE `user` (
  `Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
  `User` char(16) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Password` char(41) CHARACTER SET latin1 COLLATE latin1_bin NOT NULL DEFAULT '',
  `Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Reload_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Shutdown_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Process_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `File_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Grant_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `References_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Index_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Alter_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Show_db_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Super_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Create_tmp_table_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Lock_tables_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Execute_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Repl_slave_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Repl_client_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Create_view_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Show_view_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Create_routine_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Alter_routine_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Create_user_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Event_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Trigger_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Create_tablespace_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `ssl_type` enum('','ANY','X509','SPECIFIED') CHARACTER SET utf8 NOT NULL DEFAULT '',
  `ssl_cipher` blob NOT NULL,
  `x509_issuer` blob NOT NULL,
  `x509_subject` blob NOT NULL,
  `max_questions` int(11) unsigned NOT NULL DEFAULT '0',
  `max_updates` int(11) unsigned NOT NULL DEFAULT '0',
  `max_connections` int(11) unsigned NOT NULL DEFAULT '0',
  `max_user_connections` int(11) unsigned NOT NULL DEFAULT '0',
  `plugin` char(64) COLLATE utf8_bin DEFAULT 'mysql_native_password',
  `authentication_string` text COLLATE utf8_bin,
  `password_expired` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  PRIMARY KEY (`Host`,`User`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';
创建用户并授权
grant all privileges on . to 'user_name'@'host' identified by 'password' with grant option;

添加权限(和已有权限合并,不会覆盖已有权限)

GRANT Insert ON your database.* TO user@host;
  • all privileges:表示将所有权限授予给用户。也可指定具体的权限,如:SELECT、CREATE、DROP等。
  • on:表示这些权限对哪些数据库和表生效,格式:数据库名.表名,这里写“*”表示所有数据库,所有表。如果我要指定将权限应用到test库的user表中,可以这么写:test.user
  • to:将权限授予哪个用户。格式:”用户名”@”登录IP或域名”。%表示没有限制,在任何主机都可以登录。比如:””@”192.168.0.%”,表示test这个用户只能在192.168.0IP段登录
  • identified by:指定用户的登录密码
  • with grant option:表示允许用户将自己的权限授权给其它用户

可以使用GRANT给用户添加权限,权限会自动追加,不会覆盖之前授予的权限,比如你先给用户添加一个SELECT权限,后来又给用户添加了一个INSERT权限,那么该用户就同时拥有了SELECT和INSERT权限。

1、创建用户
# 进入mysql数据库
use mysql;

# 创建用户(这个sql创建的用户是没有权限的)
create user 'user_name'@'host' identified by 'password';
  • user_name:要创建用户的名字。
  • host:表示要这个新创建的用户允许从哪台机登陆,如果只允许从本机登陆,则 填 ‘localhost’ ,如果允许从远程登陆,则填 ‘%’
  • password:新创建用户的登陆数据库密码,如果没密码可以不写

注意:在 MySQL 里面,用户名 (user)+ 地址 (host) 才表示一个用户

# 查看用户权限
SHOW GRANTS FOR 'root'@'localhost';
2、权限操作
2.1、分配权限
grant privileges on databasename.tablename to 'username'@'host';
2.2、回收权限:
REVOKE privilege ON databasename.tablename FROM 'username'@'host';
  • privileges:表示要授予什么权力,例如可以有 select , insert ,delete,update等,如果要授予全部权力,则填 ALL
  • databasename.tablename:表示用户的权限能用在哪个库的哪个表中,如果想要用户的权限很作用于所有的数据库所有的表,则填 " . ",* 是一个通配符,表示全部。
  • username‘@‘host’:表示授权给哪个用户,username 的引号可以不加哦,但 host 必须加。

示例:

create user 'test'@'%' identified by '123456';

grant select,alter,create,delete,insert,update,index on *.* to 'test'@'%';

flush privileges;
3、刷新配置
#每次修改都需要重新刷新权限
flush privileges;
4、用户重命名
 rename user 'test1'@'%' to 'test1'@'%';
5、删除用户
drop user 'test'@'%';
刘彦青-Yannis
关注
专栏目录
MySQL用户权限详解
Kevin的博客
07-17 1051
MySQL 用户权限 本文主要分析和记录MySQL中新建、删除用户和授予、撤销相关权限的问题 参考文献 http://blog.csdn.net/andy_yf/article/details/7487519 MySql授权和撤销权限操作 https://www.cnblogs.com/SZxiaochun/p/6401424.html MySQL创建用户、授权、撤销权限、删除用...
MySQL验证用户权限的方法
09-10
总结来说,MySQL验证用户权限的方法是通过一系列的匹配规则和权限检查顺序来完成的。用户在使用MySQL数据库时,需要明确自己的权限范围,以确保既能执行所需操作,又能保证数据库的安全。而测试用户权限则可以帮助...
mysql用户权限_MySQL用户权限知识梳理
weixin_39538877的博客
01-28 124
一、账号用户账号MySQL用户账号组成: 'USER'@'HOST'USER: 用户名。HOST: 来源主机地址,IP、主机名、通配符(%和_)。创建用户账号:mysql> CREATE USER 'USER'@'HOST';mysql> CREATE USER 'USER'@'HOST' IDENTIFIED BY 'PWD';用户重命名:mysql> RENAME USER ...
MySQL数据据库】:MySQL用户管理
最新发布
元清的博客
06-23 807
MySQL数据库与Linux操作系统类似,MySQL中也有超级用户和普通用户之分。 如果一个用户只需要访问MySQL中的某一个数据库,甚至数据库中的某一个表,那么可以为其创建一个普通用户,并为该用户赋予对应的权限,而不让该用户看到数据库中的其他数据,防止该用户对其他数据进行误操作。
深入理解 MySQL 用户权限
Baimoc
08-28 485
一. 用户 1 创建用户(这里的用户不可使用,在分配权限后可正常登陆) 只创建用户 CREATE USER username IDENTIFIED BY 'password'; 创建用户的同时授予权限 GRANT ALL ON databasename.* TO username@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTI...
MySQL 用户权限
qq_40880022的博客
12-20 963
mysql> show grants for 'test_user'@'192.168.10.11'; +------------------------------------------------------------+ | Grants for test_user@192.168.10.11 | +------------------------------------------------------------+ | GRANT ALL.
mysql用户权限
m0_51527921的博客
07-07 1520
不说了,摊牌了,先上干货,再撸理论!!!创建用户test并指定密码123456 grant创建用户并赋予权限 创建用户springboot并制定密码123456 查看用户权限 刷新权限 grant语法 实例如下 参数说明 ALL PRIVILEGES:所有权限 ON springboot.*:springboot数据库下面所有的表 ON . :表示所有的库下的所有表 TO ‘springboot’@‘localhost’:表示授予用户springboot权限,@后面表示允许访问数据的客户端 TO
MySQL查询用户权限的方法总结
09-08
本文将总结MySQL中查询用户权限的几种方法。 首先,最直接查询用户权限的方法是使用MySQL的`SHOW GRANTS`命令。此命令可以直接显示指定用户权限列表。例如,如果要查询名为`root`,连接地址为`localhost`的用户...
MYSQL创建用户分配权限命令
08-20
查看用户权限 **命令:** ``` SHOW GRANTS FOR 'phper'@'localhost'; ``` **解释:** 这条命令用于显示指定用户(本例中的`phper`)所拥有的所有权限。通过查看这些权限,管理员可以了解用户可以在哪些数据库表上...
MySQL用户权限
bjgaocp的博客
02-28 255
SELECT 查寻 INSERT 插入 UPDATE 更新 DELETE ...
mysql用户权限
qq_44066173的博客
03-23 156
上一篇刚刚配置好mysql 现在我们来玩一玩 linux下安装mysql 无坑版 贼简单 一、查看用户 查看用户并没有直接的SQL语句,而是进入 mysql 数据库的 user 表(这个mysql库和user表都是一开始就有的),直接用 select * from user;来查看有什么用户 登录数据库 mysql -uroot -p password:你的密码 use mysql; select * from user; 二、创建用户 create user 'user_name'@'localhost
mysql用户权限
非淡泊无以明志 非宁静无以致远
10-13 188
创建用户 create user ‘alice’@’localhost’ identified by ‘123456’ ; 使用create user 语句创建的新用户没有任何权限创建blake用户,密码123456 grant select,update,delete,insert on . to ‘blake’@’localhost’ identified by ‘123456’ ;查询
MySql 用户权限总结
zyx2050的博客
03-02 381
MySql 权限总结
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 3017
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
MySQL 用户权限管理:授权、撤销、密码更新和用户删除(图文解析)
码农研究僧的博客
06-14 5926
授予用户权限的基本命令是GRANT 可以授予的权限种类很多,涵盖从数据库和表级别到列和存储过程级别的各种操作 基本的语法如下: GRANT privileges ON database.table TO 'username'@'host'; 对应的参数如下: privileges:要授予的权限列表,可以是一个或多个权限,用逗号分隔 database:数据库名 table:表名,可以使用通配符*表示所有数据库或所有表 'username'@'host':用户及其允许连接的主机
MySQL用户权限管理
12-27 286
前言 在MySQL 5.7.24中,关于用户用户权限的相关信息,都保存在了mysql库中的user表中,可以将user表中大致分为用户列、权限列、安全列、资源控制列这几种。 1、用户列 user表的用户列包括 Host、 User、password,分别表示主机名、用户名和密码。其中 user和 Host为user表的联合主踺。当用户与服务器之间建立连接时,输入的账户信息中的用户名称、主机...
MySQL用户权限的管理
webbc的博客
11-20 781
用户连接到MySQL,可以做各种查询,这都是MySQL用户权限功能在背后维持着操作。 用户与数据库服务器交互数据,分为两个阶段: (1)你有没有权连接上来 (2)你有没有权执行本操作1、你有没有权连接上来服务器如何判断用户有没有权连接上来?依据:1)你从哪里来?host 2)你是谁?user 3)你的密码是多少?password用户的这三个信息,存储在mysql库中的user表中。修改ho
MySQL创建与管理用户权限详解
总结来说,创建和管理MySQL用户权限是一个涉及多方面知识的任务,包括SQL命令的正确使用、安全策略的制定以及操作系统级别的权限控制。理解并熟练掌握这些知识点,是成为合格的数据库管理员的基础。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘彦青-Yannis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值