DCL(数据控制语言)

最新推荐文章于 2024-07-22 15:12:37 发布
最新推荐文章于 2024-07-22 15:12:37 发布
阅读量73 收藏
点赞数
分类专栏: MySQL 文章标签: 数据库 mysql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51736969/article/details/129509300
版权

文章目录


这类操作主要是数据库管理员用的多

用来管理数据库用户、控制数据库的访问权限

用户及权限

查询用户

select * from mysql.user;

创建用户

create user '用户名'@'主机名' identified BY '密码';

修改用户密码

alter user '用户名'@'主机名' identified with mysql_native_password by '新密码' ;

删除用户

drop user '用户名'@'主机名' ;

image.png

查看权限

show grants for '用户名'@'主机名' ;

授予权限

grant 权限[(列名, ..)] on 数据库名.表名 to '用户名'@'主机名';

撤销权限

revoke 权限[(列名, ..)] on 数据库名.表名 from '用户名'@'主机名';

例如:

  • 将所有数据库的所有权授予通过所有 IP 地址连接 root 的用户
grant all privileges on *.* to root@'%';
  • 授权 test 用户调用 studentdb 数据库中的 proc 存储过程
grant execute on studentdb.proc to 'test'@'%';

binlog 所需权限

MySQL Binlog 权限需要三个权限 SELECT, REPLICATION SLAVE, REPLICATION CLIENT
MySQL Binlog 权限 - chenzechao - 博客园

密码

参数详解

image.png

validate_password.length 固定密码的总长度
validate_password_dictionary.file 指定密码验证的文件路径
validate_password_mixed_case.count 整个密码中至少要包含大/小写字母的总个数
validate_password_number.count 整个密码中至少要包含阿拉伯数字的个数
validate_password.policy 指定密码的强度验证等级,默认为 MEDIUM
validate_password.special_char_count 整个密码中至少要包含特殊字符的个数

validate_password_policy 的取值:

  • 0/LOW:只验证长度
  • 1/MEDIUM:验证长度、数字、大小写、特殊字符
  • 2/STRONG:验证长度、数字、大小写、特殊字符、字典文件

查看 MySQL 密码策略

show VARIABLES LIKE 'validate_password%';

设置密码验证强度

set global validate_password.policy=0/1/2;

设置密码最短长度

set global validate_password.length=长度;

角色

角色是在 MySQL8.0 中引入的新功能。角色是权限的集合,可以为角色添加或移除权限。
用户可以被赋予角色,同时也被授予角色包含的权限。对角色进行操作需要较高的权限。
并且像用户账户一样,角色可以拥有授予和撤消的权限。
引入角色的目的是

  • 方便管理拥有相同权限的用户。
  • 恰当的权限设定,可以确保数据的安全性,这是至关重要的。

创建角色

create role '角色名'[@'主机名'];

删除角色

drop role '角色名';

查看角色权限

show grants for '角色名'[@'主机名'];

给用户授予角色

grant '角色名'[@ '主机名'] to 'user_name'[@ 'host_name']

授予权限后需要激活才生效

set default '角色名'[@ '主机名'] all to '用户名'[@ '主机名'];

撤销用户角色

revoke '角色名'[@ '主机名'] from '用户名'[@ '主机名'];

回收角色的权限

revoke privileges on 数据库名.表名 from '角色名';

例如:

revoke insert,update,delete on school.* from 'school_write';

设置强制角色

强制角色是给每个创建账户的默认角色,不需要手动设置。强制角色无法被 **REVOKE **或者 DROP

方法一:服务器启动前设置

mandatory_role = 'role1,role2@localhost,r3@%'

方式二:运行时设置

set persist mandatory_roles = 'role1,role2@localhost,r3@exanple.com'; # 系统重启后仍然有效
set global mandatory_roles = 'role1,role2@localhost,r3@exanple.com'; # 系统重启后失效
DueGin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库控制语句DCL(数据控制语言)
weixin_52472963的博客
11-26 239
数据库控制语句DCL(数据控制语言)
DCL数据控制语言.xmind
06-07
思维导图DCL数据控制语言总结
DCL (Data Control Language)
HTTPSZY的博客
04-07 119
mysql/bin文件夹下可执行文件,不用登录,但要指定管理员的密码。使用MySQL客户端登录MySQL(此时不需要输入密码)文件,该配置里面配置很多MySQL系统方面的配置。(我们也可以将其复制到上面说的那几个目录)默认情况下,MySQL的核心配置文件在。【修改MySQL核心配置文件】以管理员身份运行cmd窗口。去掉mysql配置文件中的。
DCL语言详细介绍并推荐入门书籍(10本)
记录 IT 领域经验与见解的博客
06-30 717
DCL(Data Control Language)是数据库管理系统(DBMS)中的一种语言,用于控制和管理数据库的访问权限和数据操作。DCL语言包含一些关键字和命令,允许用户对数据库进行授权、撤销授权、提交事务和回滚事务等操作。以下是DCL语言的一些主要特性和用法:1. 授权和撤销授权:使用DCL语言可以对用户或角色授权或撤销授权,从而限制其对数据库中特定表、视图、过程或其他对象的访问和操作权限。- GRANT:授予用户或角色对数据库对象的特定权限。
DCL-数据控制语句
burning1996的博客
02-12 394
DCL:数据控制语言,主要创建用户,管理用户权限主要关键字:great grant revoke drop1.创建用户CREATE USER 用户名@ip地址 IDENTIFIED BY 密码CREATE USER 用户名@'%' IDENTIFIED BY 密码2.给用户授权GRANT 权限1,...,权限n ON 数据库.表名 TO 用户名@IP地址3.撤销权限REVOKE 权限 ON 数据...
DCL操作
m0_52093166的博客
05-11 590
什么是dcl (Data Control Lanuage):数据控制语言,在sql语句中,对数据库中的表进行权限的相关控制数据库控制,存储过程进行过程,定义函数控制,表的操作控制。。。权限控制 两个关键字 grant\revoke 默认的用户 root,超级管理权限 创建用户 create user 'username'@'host' identified by 'password'; #username:表示创建的普通数据库用户的名称 #host:指定该用户在哪个主机上可以在哪个主机上
DCL(理解)
leaderMan168的博客
11-06 565
一个项目创建一个用户!一个项目对应的数据库只有一个! 这个用户只能对这个数据库有权限,其他数据库你就操作不了了! 1、创建用户 CREATE USER 用户名@IP地址 IDENTIFIED BY ‘密码’; 用户只能在指定的IP地址上登录 创建:CREATE USER zhangsan@localhost IDENTIFIED BY ‘123’ 登录:mysql -uz...
mysql数据控制语言DCL(DataControlLanguage)
01-27
MySQL 数据控制语言DCL)是数据库管理系统中用于管理用户访问权限和安全性的部分。它主要包括两个主要操作:授权(GRANT)和撤销(REVOKE)。通过这些命令,数据库管理员可以控制不同用户对数据库对象(如表、视图...
数据库---数据控制语言DCL
01-27
数据控制,其实就是“分配权限”——就涉及到用户。 则主要就是2个问题:用户管理:权限分配:有哪些权限。 mysql中,权限是系统内定的一些“名词”(单词),大约30个,每个权限表示“可以做什么工作”。  则...
DCL
h294590501的专栏
05-17 1289
DCL (Data Control Language)默认使用的都是root用户,超级管理员,拥有全部的权限。 ​ 但是,一个公司里面的数据库服务器上面可能同时运行着很多个项目的数据库。 ​ 所以,我们应该可以根据不同的项目建立不同的用户,分配不同的权限来管理和维护数据库。 创建用户语法:CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码'; create user...
DCL的理解
qq_28112995的博客
05-19 1589
DCL实现代码 三个问题 为什么外层要判空 外层加判空的目的是为了避免每次获取实例的时候都需要获取锁和释放锁,这样会带来很大的性能消耗,外层判空可以在已经初始化完成后,直接返回实例对象。 为什么要内层判空 内层判空是为了保证对象的单例,因为在多线程情况下,如果没有内层判空的话,那么多个线程可能在竞争锁之前都已经通过了外层判空逻辑,那么在这种情况下,会出现多个实例对象。所以加上内层判空,那么另一个线程进来后,再次判空的时候对象已经被之前释放锁的线程初始化完成,那么自然不会进入new对象的逻辑中,从
dcl学习_dcl简介
Web 开发&软件开发
07-24 940
dcl简介 能够为David Walsh Blog的作者Eugene Lazutkin感到非常荣幸。 尤金(Eugene)为Dojo Toolkit的dojox / gfx(以及随后的制图和绘图资源)库编写了许多矢量图形代码,该库我认为令人赞叹不已。 Eugene选择撰写有关dcldcl是一种超灵活的小型OOP JS库。 dcl是适用于node.js和现代浏览器的简约但完整Jav...
3、重识MySQL-MySQL命令之DDL、DML、DCL
暖风
09-06 791
MySQL DDL、DML、DCL介绍
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 432
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
redis+spring面试题
github_36510643的博客
07-21 407
redis+spring面试题
基于JSP的高校信息资源共享平台
最新发布
heye0910032的博客
07-22 655
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
docker容器
2401_83945639的博客
07-20 946
root@lvs-server ~]# docker start 8a1e7f458daf --手动start启动。-v 目录映射【宿主机的目录映射给容器的某个目录,将容器中的目录挂载到宿主机的目录中】docker rm -f $(docker ps -aq) 删除所有的容器。docker rm -f cname 强制删除,可以删除正在运行的容器。-p 端口映射【宿主机的端口映射给容器的某个端口】创建容器并运行 --这个是mysql的容器。docker ps -q 查看所有容器id。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值