MySQL中授权的粒度和时效性

最新推荐文章于 2021-11-11 20:29:32 发布
最新推荐文章于 2021-11-11 20:29:32 发布
阅读量946 收藏 1
点赞数
分类专栏: MySQL 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaanddonet/article/details/109904394
版权

微信搜索“coder-home”或扫一扫下面的二维码,关注公众号,第一时间了解更多干货分享,还有各类视频教程资源。扫描它,带走我
在这里插入图片描述

文章目录

背景

MySQL中对权限的控制力度是怎样的?

能够控制某个用户只能访问某一个或某几个数据库吗?

能够控制某个用户只能访问某一些字母开头的数据库吗?

能够控制某个用户只能访问某个库下面某个表的某些字段吗?

这些授权的时效性是如何的?对于已经存在的数据库连接,这些授权能马上生效吗?

接下来带你找到这些问题的答案。

授权的通配符

如果需要让某个用户可以访问MySQL中以特定字母开头的数据库,可以使用%来匹配。这样的需求常见于多租户的场景中。

例如下面的授权语句的功能是给用户'myuser'@'172.19.%'授予所有以'my_'开头的数据库的所有权限。SQL语句如下:

grant all on `my_%`.* to 'myuser'@'172.19.%';

**注意:**上面的my_%前后的反引号"`"不能省略。否则授权不生效。如果不用%匹配,也可以使用英文状态的下划线_来匹配,每一个_匹配一个字符。

权限存储范围和时效性对比

我们授权之后,这个授权动作何时生效?

对于新建立的连接,很明显会使用我们刚刚授权结果来验证新连接的用户的权限。

对于在授权更改之前已经存在的连接,这个新的授权会对它生效吗?下面我们分别来做一下示例。

授予某个数据库的所有权限

MySQL中除了对所有数据库可以授予权限之外,还可以对某一个数据库进行授权。

例如对某个用户只授予某个数据库的所有权限的语句如下:

grant all on mysql_db.* to 'test1'@'%';

上面的语句执行完成后,授权信息除了对新建的连接生效之外,对于已经存在的连接也是马上就生效的,也就是说已经存在的连接不需要退出重新登录就可以使用上面的授权。这个命令会在mysql.db表中插入一个行数据,是关于test1对于mysql_db的权限配置信息。如下所示:

在这里插入图片描述

授予数据库中某个表的所有权限

除了可以给某个用户授予某个库的权限之外,更细粒度的授权,可以给某个用户授予某张表的权限。

例如对某个用户只属于某个库下面的某个表的所有权限,SQL语句如下:

grant all on mysql_db.user_info to test1;

上面的授权语句执行完成之后,授权信息除了对新建的连接生效之外,对于已经存在的连接也马上就生效的,也就是说已经存在的连接不需要退出重新登录就可以使用上面的授权。这个命令会在mysql.tables_priv表中插入一条数据。这条数据是关于用户test1对表mysql_db.user_info的权限配置信息。记录如下所示:

在这里插入图片描述

授予数据库表中某个字段的所有权限

更细粒度的权限分配,MySQL可以支持某个用户对某个表的某个列有什么权限。

例如对某个用户授予某个数据库下面的某个表的某个列所有的权限,SQL如下所示:

grant select(name), insert(name,hostname) on mysql_db.test_tab to test1;

上面的语句是对用户test1授予表mysql_db.test_tab上的列name查询的权限,在namehostname上有插入数据的权限,但是没有对hostname查询的权限。

上面语句执行完成后,授权信息除了对新建的连接生效之外,对于已经存在的连接也是有马上就生效的,也就是说已经存在的连接不需要退出重新登录就可以使用上面的授权。这个命令会在表mysql.columns_priv表中插入2条记录,存储用户对某个表的某些列的权限配置信息。如下所示:

在这里插入图片描述

总结

这里引用一个关于权限范围和修改策略时效性的图片,我们可以参考如下的图片来明确MySQL中授权的范围和时效性。

http://ww1.sinaimg.cn/large/d1885ed1ly1g0ab2twmjaj21gs0js78u.jpg

在这里插入图片描述

微信搜索“coder-home”或扫一扫下面的二维码,关注公众号,第一时间了解更多干货分享,还有各类视频教程资源。扫描它,带走我
在这里插入图片描述

程序猿集锦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql粒度_MySQL权限的粒度时效性
weixin_39900468的博客
01-19 283
关注我,获得更多分享,也欢迎你把文章分享给更多朋友。背景MySQL对权限的控制力度是怎样的?能够控制某个用户只能访问某一个或某几个数据库吗?能够控制某个用户只能访问某一些字母开头的数据库吗?能够控制某个用户只能访问某个库下面某个表的某些字段吗?这些授权时效性是如何的?对于已经存在的数据库连接,这些授权能马上生效吗?接下来带你找到这些问题的答案。授权的通配符如果需要让某个用户可以访问MySQL...
数据库的安全
qq_40390383的博客
08-10 1314
数据库安全 数据库的安全性是指保护数据库,防止用户非法使用数据库造成数据泄密、更改或破坏。 数据库安全性控制的常用方法:(由高到低排列) 用户标识和鉴定 存取控制、审计、视图 密码存储 1、用户标识和鉴定 用户标识自己的名字和方法有: ·用户名/口令:简单易行,容易被人窃取 ·每个用户事先约定一个计算过程或函数;系统提供一个随机数,用户根据事先的函数计算得出结果,系统根...
数据库安全性
SUOYUEのBLOG
10-20 571
数据库 安全性
授权实现的流程,粗粒度和细粒度权限
91奔跑的蜗牛
05-28 2716
(1)、什么是粗颗粒和细颗粒权限? 对资源类型的管理称为粗颗粒度权限控制,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用 户管理的权限,具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限, 比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明细。 总结: 粗颗粒权限:针对 url 链接的控制。 细颗粒权限:针对数据级别的控制。 比如:查询...
什么是账号授权和细粒度授权
weixin_45873963的博客
11-02 975
什么是账号授权和细粒度授权 什么是账号授权 "IDaaS端的用户"与"应用端的账号"之间的绑定关系,即一个IDaaS用户,在不同的应用系统有哪些应用账号,这是个1:n的关系。 账号授权就是确定用户可以通过相应的账号来访问特定的资源。赋予某个用户可以访问某个应用权限的过程是账号授权的动作;某个用户使用某个账号访问应用的这个表现是账号授权的效果。 什么是细粒度授权粒度授权也叫数据范围授权,即不同的用户所拥有的操作权限相同,但是能够操作的数据范围是不一样的。 ...
MySQL用户授权以及删除授权的方法
09-10
主要介绍了MySQL用户授权以及删除授权的方法的相关资料,需要的朋友可以参考下
MySQL用户管理和用户授权详解.pdf
09-09
•6.3 删除配置文件跳过授权表设置, 重启服务,使用root 用户登录数据库[10] •二:mysql 授权管理[11] •1 授予权限[12] •1.1 普通授权[13] •1.2 让被授权的用户可以将权限授予他人[14] •2 查看用户权限...
mysql数据操作和mysql授权操作
07-24
mysql数据操作和授权管理,培训时上课的内容,精简版,无废话
Linux MySQL 授权远程连接的方法步骤
09-09
如果需要远程连接 Linux 系统上的 MySQL 时,必须为其 IP 和 具体用户 进行 授权,本篇文章主要介绍了Linux MySQL 授权远程连接的方法步骤,感兴趣的小伙伴们可以参考一下
mysql 用户授权时间限制_mysql用户授权
weixin_29630465的博客
01-19 578
今天在给数据库新建用户,接着新建了数据库,需要把权限授权给这个用户,接下来吾爱编程为大家介绍一下Mysql为用户授权,有需要的小伙伴可以参考一下:1、语法格式:grant权限on数据库.*to[emailprotected]identifiedby"密码";2、创建用户:mysql>insertintomysql.user(Host,User,Password)val...
mysql 给用户授权和收回权限
热门推荐
m0_38068812的博客
10-11 1万+
一、mysql权限详解 1、权限组成结构:     用户:权限的主体,一个用户拥有自己的用户名和密码,并拥有能够操作的权限;     操作权限:限制一个用户能够做什么事情,在MySQL,操作权限可以配置到全局/数据库/表/列上; ------------------------------------------------------------------- 2、权限的分布:     使用...
数据库原理单元测试3
a000001111111的博客
11-11 1318
单元测验 1 单选(2分) ‎保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的( )。 ​ A. 安全性 B. 完整性 C. 并发控制 D. 恢复 2 单选(2分) ‍下列SQL语句,能够实现“收回用户ZHAO对学生表(STUD)学号(XH)的修改权”这一功能的是( )。 ‍ A. REVOKE UPDATE(XH) ON TABLE FROM ZHAO B. REVOKE U..
mysql 添加用户并授权访问指定数据库,同时限制登录为指定IP段
每天记录点滴,日后总有收获。
07-09 1万+
记录下以备查。 create user 'user'@'192.168.104.%' identified by '******'; create database database; grant all privileges on `database`.* to 'user'@'192.168.104.%' with grant option;
MySQL数据库权限体系入门(6)---管理表、列及程序相关权限
cqbh2011的博客
10-28 105
3.3、表   表做为对象,已经进入到一个相对细粒度的权限级别,这部分权限存在于mysql.tables_priv表。我觉着很多初学者在学习MySQL权限操作时,由于对整个权限体系了解有限,甚至可能都不知道能够为目标授予什...
数据库的细粒度访问控制
执着之道
08-30 1639
  背景 根据控制对象的粗细程度,访问控制可分为粗粒度和细粒度两种 通常把规定访问整个数据库表或由基本表导出的视图的某个层称为粗粒度的访问控制,而细粒度控制则是把安全控制细化到数据库的行级或列级。 我们给银行上了一套系统,银行的政策允许所有财务经理可以访问所有账户持有人的信息,但在最近,对该政策做了改变只允许财务经理访问特定的客户集,那么为了使应用程序符合新的政策,我们必须对应用程序...
mysql用户权限时间_Mysql用户权限管理
weixin_29007243的博客
02-02 132
提醒:本文最后更新于1480天前,文所描述的信息可能已发生改变,请谨慎使用。1、创建数据库DBtest:create database DBtest;2、创建用户和密码:create user DBuser identified by '123';这步可省略,直接第三步完成!3、将新建的用户授权到新建的数据库上:grant select,insert,update,delete,create...
数据库系统概论(基础篇)国人民大学 单元测验3
nonlinearthink的博客
06-26 2291
1.保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的(  )。 编号 选项 A 安全性 B 完整性 C 并发控制 D 恢复 2.下列SQL语句,能够实现“收回用户ZHAO对学生表(STUD)学号(XH)的修改权”这一功能的是(  )。 编号 选项 A REVOKE UPDATE(XH) ON TABLE FROM ZHAO B REVOKE UPDATE(XH) ON TABLE FROM PUBLIC
Java的新项目学成在线笔记-day18(七)
czbkzmj的博客
07-30 133
3 细粒度授权 3.1 需求分析 什么是细粒度授权? 细粒度授权也叫数据范围授权,即不同的用户所拥有的操作权限相同,但是能够操作的数据范围是不一样的。一个 例子:用户A和用户B都是教学机构,他们都拥有“我的课程”权限,但是两个用户所查询到的数据是不一样的。 本项目有哪些细粒度授权? 比如: 我的课程,教学机构只允许查询本教学机构下的课程信息。 我的选课,学生只允许查询自己所选课。 如何实现...
mysql粒度_mysql粒度是什么
weixin_36168447的博客
01-19 586
mysql粒度就是我们通常所说的锁级别。数据库引擎具有多粒度锁定,允许一个事务锁定不同类型的资源。mysql数据库有三种锁的级别,分别是:页级锁、表级锁和行级锁。锁粒度(推荐教程:mysql教程)锁粒度就是我们通常所说的锁级别。数据库引擎具有多粒度锁定,允许一个事务锁定不同类型的资源。 为了尽量减少锁定的开销,数据库引擎自动将资源锁定在适合任务的级别。锁定在较小的粒度(例如行)可以提高并发度,但...
LinuxMySQL授权
最新发布
07-27
在LinuxMySQL授权,可以按照以下步骤进行操作: 1. 进入MySQL命令行界面,可以使用以下命令登录: ``` mysql -u root -p ``` 输入密码后按回车键登录。 2. 创建一个新的MySQL用户,使用以下命令: ``` CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; ``` 将 'username' 替换为要创建的用户名,将 'password' 替换为用户的密码。如果你希望用户可以从远程访问MySQL,则将 'localhost' 替换为用户的IP地址。 3. 授予用户在MySQL上执行特定操作的权限。例如,如果你希望用户具有所有数据库的读写权限,可以使用以下命令: ``` GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost'; ``` 如果你只想授予用户特定数据库的权限,可以将 `*.*` 替换为数据库名,例如 `mydatabase.*`。 4. 刷新MySQL权限使更改生效,使用以下命令: ``` FLUSH PRIVILEGES; ``` 这样就完成了在LinuxMySQL授权的操作。请记住,授予用户的权限应根据实际需求进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值