浅谈Mysql权限管理

最新推荐文章于 2024-05-09 00:35:13 发布
最新推荐文章于 2024-05-09 00:35:13 发布
阅读量166 收藏
点赞数
分类专栏: Mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpb2019/article/details/103214879
版权

Mysql权限管理

Mysql权限简介

管理类权限

  • CREATE TEMPORARY TABLES
  • CREATE USER
  • FILE
  • SUPER
  • SHOW DATABASES
  • RELOAD
  • SHUTDOWN
  • REPLICATION SLAVE
  • REPLICATION CLIENT
  • LOCK TABLES
  • PROCESS

程序类:针对 FUNCTION、PROCEDURE、TRIGGER

  • CREATE
  • ALTER
  • DROP
  • EXCUTE

库和表级别:针对 DATABASE、TABLE

  • ALTER
  • CREATE
  • CREATE VIEW
  • DROP INDEX
  • SHOW VIEW
  • GRANT OPTION:能将自己获得的权限转赠给其他用户

字段级别

  • SELECT(col1,col2,…)
  • UPDATE(col1,col2,…)
  • INSERT(col1,col2,…)
  • 所有权限 ALL PRIVILEGES 或 ALL

授权命令GRANT

  • 语法
GRANT priv_type [(column_list)],... ON [object_type] priv_level TO 'user'@'host'
[IDENTIFIED BY 'password'] [WITH GRANT OPTION];
priv_type: ALL [PRIVILEGES]
object_type:TABLE | FUNCTION | PROCEDURE
priv_level: *(所有库) | . | db_name.* | db_name.tbl_name | tbl_name(当前库的
表) | db_name.routine_name(指定库的函数,存储过程,触发器)
with_option: GRANT OPTION
| MAX_QUERIES_PER_HOUR count
| MAX_UPDATES_PER_HOUR count
| MAX_CONNECTIONS_PER_HOUR count
| MAX_USER_CONNECTIONS count
  • 范例
    GRANT SELECT(co1,co2),INSERT(co1,co2) ON dbname.dbtable TO 'user'@'somehost';

取消授权REVOKE

  • 语法
REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ... ON
[object_type] priv_level FROM user [, user] ...
  • 范例
    REVOKE DELETE ON dbname.dbtable FROM 'user'@'somehost';

查看授权

  • 获取帮助 HELP SHOW GRANTS
  • 查看指定用户授权SHOW GRANTS FOR 'USER'@'HOST'
MariaDB> SHOW GRANTS FOR 'root'@'localhost';
+---------------------------------------------------------------------+
| Grants for root@localhost                                           |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+
  • 查看当前用户授权信息
    • SHOW GRANTS FOR CURRENT_USER;
    • SHOW GRANTS FOR CURRENT_USER();
MariaDB [(none)]> SHOW GRANTS FOR CURRENT_USER();
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost                                                                                                              |
+----------------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*518136C5A65D2E4CD185A809EE0ABE3991924633' WITH GRANT OPTION |
| GRANT PROXY ON ''@'%' TO 'root'@'localhost' WITH GRANT OPTION                                                                          |
+----------------------------------------------------------------------------------------------------------------------------------------+
  • 注意:MariaDB服务进程启动时会读取mysql库中所有授权表至内存
    (1) GRANTREVOKE 等执行权限操作会保存于系统表中,MariaDB的服务进程通常会自动重读授权表,使之生效
    (2) 对于不能够或不能及时重读授权表的命令,可手动让MariaDB的服务进程重读授权表:mysql> FLUSH PRIVILEGES;

实验示例

  • 创建指定数据库
    MariaDB [(none)]> CREATE DATABASE wordpress;
  • 修改数据库默认字符集
    MariaDB [(none)]>ALTER DATABASE wordpress CHARACTER SET=utf8mb4;
  • 查看所属数据库
MariaDB [(none)]> SHOW CREATE DATABASE wordpress;
+-----------+-----------------------------------------------------------------------+
| Database  | Create Database                                                       |
+-----------+-----------------------------------------------------------------------+
| wordpress | CREATE DATABASE `wordpress` /*!40100 DEFAULT CHARACTER SET utf8mb4 */ |
+-----------+-----------------------------------------------------------------------+
  • 创建特定用户
MariaDB [(none)]> GRANT ALL ON wordpress.* to amin@'172.20.%.%' IDENTIFIED BY 'centos';Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> SELECT HOST,USER,PASSWORD FROM mysql.user;
+-------------+-------+-------------------------------------------+
| HOST        | USER  | PASSWORD                                  |
+-------------+-------+-------------------------------------------+
| localhost   | root  | *518136C5A65D2E4CD185A809EE0ABE3991924633 |
| 127.0.0.1   | root  | *518136C5A65D2E4CD185A809EE0ABE3991924633 |
| 172.20.54.1 | root  | *518136C5A65D2E4CD185A809EE0ABE3991924633 |
| 172.20.54.1 | yijie | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| 172.20.54.1 | mary  | *00A51F3F48415C7D4E8908980D443C29C69B60C9 |
| 172.20.%.%  | amin | *128977E278358FF80A246B5046F51043A2B1FCED |
+-------------+-------+-------------------------------------------+
  • 查看特定用户权限

MariaDB [(none)]> SHOW GRANTS FOR amin@'172.20.%.%';
+---------------------------------------------------------------------------------------------------------------+
| Grants for amin@172.20.%.%                                                                                   |
+---------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'admin'@'172.20.%.%' IDENTIFIED BY PASSWORD '*128977E278358FF80A246B5046F51043A2B1FCED' |
| GRANT ALL PRIVILEGES ON `wordpress`.* TO 'amin'@'172.20.%.%'                                                  |
+---------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
  • 远程连接数据库
[root@Centos7 ~]# mysql -h 172.20.54.2 -uamin -pcentos
Warning: Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 10
Server version: 5.5.5-10.2.29-MariaDB MariaDB Server
  • 查看数据库
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| wordpress          |
+--------------------+
2 rows in set (0.00 sec)
  • 创建一个表
mysql> CREATE TABLE wordpress.user (ID INT(10) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
    -> USER VARCHAR(20) 
    -> )ENGINE=INNODB;
Query OK, 0 rows affected (0.02 sec)
  • 查看表的详细属性
mysql> SHOW TABLE STATUS\G;
*************************** 1. row ***************************
           Name: user
         Engine: InnoDB
        Version: 10
     Row_format: Dynamic
           Rows: 0
 Avg_row_length: 0
    Data_length: 16384
Max_data_length: 0
   Index_length: 0
      Data_free: 0
 Auto_increment: 1
    Create_time: 2019-11-23 15:12:06
    Update_time: NULL
     Check_time: NULL
      Collation: utf8mb4_general_ci
       Checksum: NULL
 Create_options: 
        Comment: 
1 row in set (0.00 sec)
mysql> DESC user;
+-------+------------------+------+-----+---------+----------------+
| Field | Type             | Null | Key | Default | Extra          |
+-------+------------------+------+-----+---------+----------------+
| ID    | int(10) unsigned | NO   | PRI | NULL    | auto_increment |
| USER  | varchar(20)      | YES  |     | NULL    |                |
+-------+------------------+------+-----+---------+----------------+
2 rows in set (0.00 sec)
  • 回收一部分权限
MariaDB [(none)]> REVOKE INSERT,DELETE ON wordpress.* FROM amin@'172.20.%.%';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> SHOW GRANTS FOR amin@'172.20.%.%';
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for amin@172.20.%.%                                                                                                                                                                                                 |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'amin'@'172.20.%.%' IDENTIFIED BY PASSWORD '*128977E278358FF80A246B5046F51043A2B1FCED'                                                                                                               |
| GRANT SELECT, UPDATE, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `wordpress`.* TO 'amin'@'172.20.%.%' |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
  • 增加权限
MariaDB [(none)]> GRANT INSERT ON wordpress.* TO amin@'172.20.%.%';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> SHOW GRANTS FOR amin@'172.20.%.%';
+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for amin@172.20.%.%                                                                                                                                                                                                         |
+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'amin'@'172.20.%.%' IDENTIFIED BY PASSWORD '*128977E278358FF80A246B5046F51043A2B1FCED'                                                                                                                       |
| GRANT SELECT, INSERT, UPDATE, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `wordpress`.* TO 'amin'@'172.20.%.%' |
+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
  • 回收全部权限
MariaDB [(none)]> REVOKE ALL ON wordpress.* FROM amin@'172.20.%.%';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> SHOW GRANTS FOR amin@'172.20.%.%';
+--------------------------------------------------------------------------------------------------------------+
| Grants for amin@172.20.%.%                                                                                   |
+--------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'amin'@'172.20.%.%' IDENTIFIED BY PASSWORD '*128977E278358FF80A246B5046F51043A2B1FCED' |
+--------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
lpb2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql密码遗忘和登陆报错的问题
01-19
mysql登录密码忘记,其实解决办法很简单,只需要在mysql的主配置文件my.cnf里添加一行“跳过授权表”的参数选择即可! 在my.cnf中添加下面一行: [root@test-huanqiu ~]# vim /etc/my.cnf //在[mysqld]区域里添加 ...
MySql 视图、触发器以及存储过程
09-08
MySQL中的视图、触发器和存储过程是数据库管理中的重要概念,它们分别提供了不同的功能和优势。 视图(View)是数据库中的一个虚拟表,它并不实际存储数据,而是基于一个或多个基表(基础表,base table)的查询...
mysql权限问题
guyan1111的博客
02-14 304
mysql权限问题 -- ***********五、mysql权限问题****************  -- mysql数据库权限问题:root :拥有所有权限(可以干任何事情)  -- 权限账户,只拥有部分权限(CURD)例如,只能操作某个数据库的某张表  -- 如何修改mysql的用户密码?  -- password: md5加密函数(单向加密)  SELECT
mysql权限问题
weixin_30536513的博客
08-07 79
1、mysql权限系统介绍 mysql权限系统功能:实现对用户的权限控制。 具体控制这些权限权限 权限级别 权限说明 ...
一文看尽MySQL用户权限管理,真香!
最新发布
2401_84831625的博客
05-09 1519
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
MySQL的安全机制.pdf
10-10
MySQL的安全机制主要包括授权表管理、文件系统保护、口令保护、权限表设置和运行选项的采用,旨在确保只有经过正确授权的用户能够访问数据库。 首先,我们来看网络安全性。网络安全性涉及对数据库的物理划分,例如...
mysql 系统用户最大文件打开数限制
09-09
设置这两个值可以确保MySQL有足够的权限打开所需的文件数量。 但要注意,增加文件打开数限制不仅仅是更改配置文件那么简单。修改后,还需要确保这些新设置被正确地加载到系统中,可能需要重新登录用户或者重启系统...
mysql 权限问题
weixin_30376453的博客
10-06 95
mysql数据库权限问题:root:拥有所以权限(可以干任何事情) 权限账户,只拥有部分权限(curd)例如只能操作某个数据库的某张表 如何修改mysql的用户密码? password:md5加密函数(单向加密) select password('root'); 这是一个单向的 md5加密函数 我们如何让修改 mysql 账户密码 update set password = pa...
关于mysql权限的问题
huawencai的博客
11-01 233
关于ERROR 1142 (42000): SELECT command denied to user 'root'@'localhost' for table 'user' 作死的对mysql权限乱搞,结果查询数据表的时候出现这个问题   整了半天,结果发现要在mysql的配置文件里面改   然后重启服务再进入命令行   就可以看到可以访问 ...
mysql 权限 无效_mysql权限问题
weixin_36360511的博客
01-27 274
mysql数据库权限问题:root :拥有所有权限(可以干任何事情)权限账户,只拥有部分权限(CURD)例如,只能操作某个数据库的某张表修改mysql 初始root账户密码first 在mysql数据库中查询 user(用户配置表内含密码)select * from user;此时在表中的密码 类似 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B 这是my...
解决mysql数据库权限问题_mysql数据库用户权限问题
weixin_33340674的博客
02-12 262
修改root密码 mysql USE mysql; #切换到 mysql DB Database changed mysql SELECT User, Password, Host FROM user; #查看现有用户,密码及允许连接的主机 --------------------------- | User | Password | Host | ------------------------...
从一个问题看MySQL权限访问控制
中华胡杨的专栏
03-11 1956
首先提出一个问题:假设一个root管理员创建了一个用户admin,然后授权admin访问test数据库下的所有表权限,在test下创建一个表test_table(id int,age varchar(20));然后可以插入些数据,此时root管理员将这个数据库删除。当然了,此时admin登录的话,show database肯定是看不到test的。那么此时root再登进去,再创建test数据库,然后在
打开MySQL数据库远程访问的权限
u011022054的博客
08-24 370
打开MySQL数据库远程访问的权限 在我们使用mysql数据库时,有时我们的程序与数据库不在同一机器上,这时我们需要远程访问数据库。缺省状态下,mysql的用户没有远程访问的权限。下面介绍两种方法,解决这一问题。 1、改表法  可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "u
MySQL权限
hdxx2022的博客
03-27 126
GRANT 权限,... ON [对象类型] db.{table|routine} TO 'username'@'host' [INDENTIFIED BY 'password'];2、在MySQL内部,权限信息存放在MySQL数据库的granttable里。5、如果用户的权限改变,当前已连接的会话用户不会受影响,下次登录才会生效。通过这种标识符,可以用来区分不同host上的相同的user name。1、MySQL权限系统主要用来验证用户的操作权限。procs_priv:存储过程和存储函数相关的权限
mysql的存储引擎
09-02
- *1* *3* [MySQL存储引擎](https://blog.csdn.net/hanfeng529264/article/details/123352215)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值