Mysql 授权管理

最新推荐文章于 2024-08-05 17:34:36 发布
最新推荐文章于 2024-08-05 17:34:36 发布
阅读量117 收藏
点赞数
分类专栏: MySQL 文章标签: mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49190412/article/details/110097349
版权

MySQL 安全控制

DCL(Data Control Language 数据库控制语言)

用于数据库授权、角色控制等操作

GRANT 授权,为用户赋予访问权限

REVOKE 取消授权,撤回授权权限

用户管理
创建用户
    create user '用户名'@'客户端来源IP地址' identified by '密码';
删除用户
    drop user '用户名'@'客户端来源IP地址';
修改用户
    rename user '用户名'@'客户端来源IP地址' to '新用户名'@'客户端来源IP地址' ;
修改密码
    // 第一种方法:
    set password for '用户名'@'IP地址'=Password('新密码')

    // 第二种方法:
    alter user '用户名'@'客户端来源IP地址' identified by '新密码';

   // 第三种方法(忘记密码时,必须使用此方法修改密码):
    UPDATE mysql.user SET authentication_string=password('QWrt@123!') WHERE user='root' and host='localhost';
  

  
PS:用户权限相关数据保存在mysql数据库的user表中,所以也可以直接对其进行操作(不建议)
权限管理
grant  权限 on 数据库.表  to  '用户'@'客户端来源IP地址' identified by '密码';   -- 授权并设置密码
revoke 权限 on 数据库.表 from '用户'@'客户端来源IP地址'    -- 取消权限

img

img

查看授权信息

查看授权语句

show grants for '用户'@'客户端来源IP地址';  

授权
 on *.*
  权限信息表:mysql.user

 on  dbname.*
  权限信息表: mysql.db

 on  dbname.t1
  权限信息表: tables_priv;

查看生效的授权信息

针对所有库和表的权限,比如 *.* 。 去 mysql.user 中查看

select * from mysql.user where user='shark'\G

1、 允许用户 u1 从任何来源访问我的任何逻辑库和表
grant all privileges on *.* to u1@'%' identified by 'QWrt@123!';

# 有用户信息和权限信息
select * from mysql.user where user="u1"\G

# 空
select * from mysql.db where user="u1"\G

# 空
select * from mysql.tables_priv where user="u1"\G

针对具体到库的权限,比如db_name.* 。 去 mysql.db 中查看

select * from mysql.db  where user='shark'\G

2、 允许用户 u2 从 192.168.1.100 来,使用 select 权限查询
    db1 逻辑库的所有的表信息;

grant select on db1.* to u2@'192.168.1.100' identified by 'QWrt@123!';

# 只有用户信息
select * from mysql.user where user="u2"\G

# 有用户信息和权限信息
select * from mysql.db where user="u2"\G

# 空
select * from mysql.tables_priv where user="u2"\G

针对具体表的授权,在 mysql.tables_priv 中查看

select * from mysql.tables_priv where user='wang'\G

3、 允许用户  u3 从 192.168.1.x 来
     访问(select)和删除(delete) db1 
     逻辑库的 server 表的信息;

grant select,delete on db1.server to u3@'192.168.1.%' identified by 'QWrt@123!';

# 只有用户信息
select * from mysql.user where user="u3"\G

# 空
select * from mysql.db where user="u3"\G

# 有用户和权限信息
select * from mysql.tables_priv where user="u3"\G

假如是 MySQL8.x

CREATE USER '你的用户名'@'localhost' IDENTIFIED BY '你的密码';
#创建新的用户
GRANT ALL PRIVILEGES ON 你的数据库名.* TO '你的用户名'@'localhost';
#把刚刚创建的数据库的管理权限给予刚刚创建的MySQL用户
FLUSH PRIVILEGES;
#刷新权限,使用设置生效

关于权限

参考官方文档

all privileges  除grant外的所有权限
select          仅查权限
select,insert   查和插入权限
...
usage                   无访问权限
alter                   使用alter table
alter routine           使用alter procedure和drop procedure
create                  使用create table
create routine          使用create procedure
create temporary tables 使用create temporary tables
create user             使用create user、drop user、rename user和revoke  all privileges
create view             使用create view
delete                  使用delete
drop                    使用drop table
execute                 使用call和存储过程
file                    使用select into outfile 和 load data infile
grant option            使用grant 和 revoke
index                   使用index
insert                  使用insert
lock tables             使用lock table
process                 使用show full processlist
show databases          使用show databases
show view               使用show view
update                  使用update
reload                  使用flush
shutdown                使用mysqladmin shutdown(关闭MySQL)
super                   使用change master、kill、logs、purge、master和set global。还允许mysqladmin调试登陆
replication client      服务器位置的访问
replication slave       由复制从属使用

关于数据库和表

对于目标数据库以及内部其他:
数据库名.*           数据库中的所有
数据库名.表          指定数据库中的某张表
数据库名.存储过程     指定数据库中的存储过程
*.*                所有数据库

关于用户和 IP

用户名@IP地址         用户只能在此 IP 下才能访问
用户名@192.168.1.%   用户只能在此 IP 段下才能访问(通配符%表示任意)
用户名@%.shark.com
用户名@%             用户可以再任意IP下访问(默认IP地址为%)

Example

create user 'shark'@'%';
grant all privileges on *.*  to 'wang'@'%' identified by '123';

立刻生效

/*将数据读取到内存中,从而立即生效。*/
flush privileges

也可以在创建用户的同时直接授权(mysql8.x 不可以)

grant select on *.*     /*设置查询数据的权限在所有的库和表*/
 to 'wang_2'@"%"       /*指定用户名和来源 ip*/
 identified by '123';   /*设置密码*/
一入运维深似海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL权限管理
weixin_44671266的博客
07-04 1123
MySQL权限管理
mysql外键权限_MySQL权限管理
weixin_31183253的博客
02-18 995
说到MySQL权限管理,我们先要明确权限管理的概念:权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。账户权限信息被存储在MySQL数据库的几张权限表中,在MySQL启动时,服务器将这些数据库表中权限信息的内容读入内存。其中GRANT和REVOKE语句所涉及的常用权限大致如下这些:CREA...
mysql 权限管理
PercyXuBiao的博客
07-18 3015
权限简介权限简介|权限|权限级别|权限说明|
MySQL的权限管理
常备不懈
04-15 1773
权限管理主要发生在连接层。在用户尝试连接数据库时,MySQL会首先在连接层进行用户身份的验证和权限的确认,然后才允许用户执行操作。这保证了数据库操作的安全性,防止未授权访问。
mysql用户权限管理
bwnhgp的博客
11-04 2039
mysql用户创建和权限管理
MySQL权限管理——四个权限级别
睿思达DBA
11-12 1627
MySQL权限管理——四个权限级别 级别一:所有数据库、数据库中的所有表 grant all on *.* to user1@localhost identified by 'password1'; flush privileges; 级别二:指定数据库、数据库中的所有表 grant all on dbname.* to user1@localhost identified by 'passwo...
mysql用户授权root权限管理_mysql用户权限管理
weixin_39758041的博客
01-21 2807
权限管理:用户:系统层面:用户就是一个用户名===>用户名:密码能做什么?1、登录系统2、管理系统对象MySQL:不再是单纯的用户名和密码用户名@'主机范围' 主机范围被称之为白名单主机范围:本地连接::localhost**远程连接:**10.0.0.200oldboy.com10.0.0.% 网段10.0.0.5%% XXXX 不建议用开发申请用户时,提供给管理:app@'1...
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 2423
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
MySQL 基础知识(八)之用户权限管理
zjs246813的博客
02-16 2797
先从 user 表中的 Host、User、Password (MySQL 8.0 版本没有 Password,有 authentication_string)这 3 个字段中判断连接的 IP、用户名、密码是否存在,存在则通过验证。通过连接权限验证后,进行权限分配,按照 user、db、tables_priv、columns_priv 的顺序进行验证。设置相同的用户名,不同的访问地址(主机名),这样我们可以在不同的主机(网络地址)上登录账户连接数据。注意回收权限是回收已经授予的权限,不能回收没有的权限。
Mysql权限管理
weixin_44569143的博客
03-11 4868
回顾: 1.Mysql认证方式: root@localhost(登录主机的地址-客户端) 密码 客户端: 要通过什么用户什么密码登录服务器 用户名 密码 登录的服务器的IP地址 服务器提供的mysql服务的端口 服务端: 验证客户端的登录信息是否在我的用户表里(用户名、密码、客户端的登录主机) 访问mysql的user表(涉及到客户端连接) desc mysql.user; select host...
mysql授权管理1
08-08
MySQL数据库管理系统中,权限管理是一项关键的安全措施,它确保只有授权的用户才能访问和操作数据。本篇文章将深入探讨如何进行MySQL授权管理,特别是针对标题中提到的问题——"mysql授权管理1"。 首先,我们从...
JSP+mysql权限管理系统
06-10
【JSP+MySQL权限管理系统】是一个基于Java Server Pages(JSP)技术和MySQL数据库构建的权限管理系统。这个系统的核心目标是实现对用户权限的精细化管理,确保不同用户在系统中的操作范围受到适当的限制,以保障系统...
mysql用户权限管理实例分析
09-08
MySQL用户权限管理是数据库系统中一个至关重要的环节,它确保了数据的安全性和访问控制,防止未经授权的用户访问或操作敏感信息。在MySQL中,权限管理是通过定义不同级别的权限给不同用户来实现的,以便限制或允许...
MySQL用户账户管理和权限管理深入讲解
09-09
MySQL用户账户管理和权限管理是数据库系统中至关重要的环节,确保数据安全和控制不同用户对数据库系统的访问权限。MySQL的权限体系结构精细且层次分明,主要分为五个层级:全局层级、数据库层级、表层级、列层级和子...
MySQL用户管理和用户授权详解.pdf
09-09
本文将详细介绍MySQL中的用户管理,包括创建用户、查看用户信息、重命名用户、删除用户以及修改密码,以及用户授权的相关操作,如授予权限、查看权限和撤销权限。 ### 用户管理 1. **新建用户**: 使用`CREATE ...
C#-了解ORM框架SqlSugar并巧妙使用(附相关数据库工具)
最新发布
rwo_bear的博客
08-05 4435
通过NuGet包管理器搜索SqlSugar、MySql.Data、Newtonsoft.Json三个包并安装。
Linux无名管道
weixin_74368090的博客
08-02 506
Linux 进程之无名管道
Linux】线程互斥
2201_76024104的博客
08-02 608
同一进程内的各个线程都能访问的资源叫共享资源:把共享资源保护起来后就叫做临界资源(保护就是说一个只允许一个线程访问该资源):访问临界资源的代码就叫做临界区,除了这临界区,就是非临界区:任何时刻,只有一个线程进入临界区访问临界资源这个就叫线程间互斥:一个操作要么没干,要么干完,此时就称该操作是原子的。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 213
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
mysql权限管理实例
06-03
好的,这里为您提供一个MySQL权限管理的实例。 1. 创建用户并授权 首先,我们需要创建一个用户,并授予该用户可以操作某个数据库的权限。假设我们要创建一个名为 "test_user" 的用户,并授予该用户可以操作 "test_db" 数据库的权限,可以按照以下步骤操作: - 登录MySQL,并使用管理员账号进行操作: ``` mysql -u root -p ``` - 创建用户: ``` CREATE USER 'test_user'@'localhost' IDENTIFIED BY 'password'; ``` 其中,'test_user'为用户名,'localhost'表示该用户只能从本地连接MySQL,'password'为该用户的密码。 - 授予权限: ``` GRANT ALL PRIVILEGES ON test_db.* TO 'test_user'@'localhost'; ``` 其中,'test_db.*'表示我们授予该用户可以操作 "test_db" 数据库中的所有表;'test_user'为用户名,'localhost'表示该用户只能从本地连接MySQL。 2. 查看用户权限 我们可以使用以下命令查看某个用户的权限: ``` SHOW GRANTS FOR 'test_user'@'localhost'; ``` 其中,'test_user'为用户名,'localhost'表示该用户只能从本地连接MySQL。 3. 修改用户权限 我们可以使用以下命令修改某个用户的权限: - 授予权限: ``` GRANT SELECT, INSERT ON test_db.* TO 'test_user'@'localhost'; ``` 其中,'SELECT, INSERT'表示我们授予该用户可以执行SELECT和INSERT操作;'test_db.*'表示我们授予该用户可以操作 "test_db" 数据库中的所有表;'test_user'为用户名,'localhost'表示该用户只能从本地连接MySQL。 - 撤销权限: ``` REVOKE SELECT, INSERT ON test_db.* FROM 'test_user'@'localhost'; ``` 其中,'SELECT, INSERT'表示我们撤销该用户的SELECT和INSERT操作权限;'test_db.*'表示我们撤销该用户可以操作 "test_db" 数据库中的所有表的权限;'test_user'为用户名,'localhost'表示该用户只能从本地连接MySQL。 以上就是MySQL权限管理的一个实例,您可以根据自己的实际需求进行修改和操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值