关于MySQL权限分配

                         关于MySQL权限分配

 

   MySQL的权限系统围绕着两个概念:

   1:认证->确定用户是否允许连接数据库服务器

   2:授权->确定用户是否拥有足够的权限执行查询请求等。

   显然从上面可知,如果认证不成功的话,哪么授权肯定是无法进行的。在这里我们要关注两个表,分别是在MySQL数据库中user表和db表。

   user表在某种程度上是独一无二的,因为它是唯一一个在权限请求的认证和授权阶段都起作用的表,也是唯一一个存数MySQL服务器相关权限的权限表。在认证阶段,它只是负责为用户授权访问MySQL服务器,确定用户每小时的最大连接数和最大并发数;在授权阶段,user确定允许访问服务器的用户是否被赋予了操作数据库的全局权限,确定用户每小时的最大查询数和更新数。

 

   db表用于为每个用户针对每个数据库赋予权限。具体的可以查看db的字段。

 

   用户和权限管理命令:

   create user :用于创建新的用户账户(从5.0版本开始有这个命令),在创建这个用户的时候不分配任何权限,需要在创建之后通过grant命令来给改用户分配相应的权限。

   eg:create user guest@localhost identified by '123456';
          grant select on mydb.* to guest@localhost;

 

   drop user:删除一个用户账户(注意在4.1.1版本之前只能删除没有任何权限的账户,5.0.2之后可以删除任何账户)

   eg:drop user guest;

 

   rename user:可以实现重命名一个用户账号。

 

   grant:用于管理访问权限,也就是给用户账号授权。当然它同样可以创建一个新的用户账户。

 

   eg:grant select, insert, update, delete on new_db.* to guest@'%' identified by '88888888';

          grant 权限 on 数据库.表 to 用户 @ 访问方式 identified by 密码

          grant select on mydb.* to guest@localhost identified by '123456';

 

   BTW:如果需要一个空密码或者无密码的账户,必须先用Create User命令,然后通过   

             grant来分配权限。如果如下操作:

              grant all privileges on mydb.* to visitor@'%' ;而在数据库user表中没有先创建visitor 

             用户,则会发生1133错误"Can't find any matching row in the user table"。grant只能创

             有密码的账户。

 

   revoke:删除一个账户,具体查看MySQL的文档。

 

<script src="http://s.vdoing.com/u/107/54977.js" type="text/javascript"></script>

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值