32.MySQL中的权限管理

最新推荐文章于 2022-02-15 15:24:13 发布
最新推荐文章于 2022-02-15 15:24:13 发布
阅读量282 收藏
点赞数
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mahaiwuji/article/details/106259118
版权

目录

1.授予权限

2.回收权限

3.刷新权限

1.授予权限

权限信息根据其作用范围,分别存储在mysql数据库中的不同数据表中。

当MySQL启动时会自动加载这些权限信息,并将这些权限信息读取到内存中。

数据表描述
user保存用户被授予的全局权限
db保存用户被授予的数据库权限
tables_priv保存用户被授予的表权限
columns_priv保存用户被授予的列权限
procs_priv保存用户被授予的存储过程权限
proxies_priv保存用户被授予的代理权限

根据权限的操作内容可将权限大致分为数据权限结构权限以及管理权限

数据权限

权限权限级别描述
SELECT全局、数据库、表、列SELECT
UPDATE全局、数据库、表、列UPDATE
DELETE全局、数据库、表DELETE
INSERT全局、数据库、表、列INSERT
SHOW DATABASES全局SHOW DATABASES
SHOW VIEW全局、数据库、表SHOW CREATE VIEW
PROCESS全局SHOW PROCESSLIST

结构权限

权限权限级别描述
DROP全局、数据库、表允许删除数据库、表和视图
CREATE全局、数据库、表创建数据库、表
CREATE ROUTINE全局、数据库创建存储过程
CREATE TABLESPACE全局允许创建、修改或删除表空间和日志文件组
CREATE TEMPORARY TABLES全局、数据库CREATE TEMPORARY TABLE
CREATE VIEW全局、数据库、表允许创建或修改视图
ALTER全局、数据库、表ALTER TABLE
ALTER ROUTINE全局、数据库、存储过程允许删除或修改存储过程
INDEX全局、数据库、表允许创建或删除索引
TRIGGER全局、数据库、表允许触发器的所有操作
REFERENCES全局、数据库、表、列允许创建外键

管理权限

权限权限级别描述
SUPER全局允许使用其他管理操作,如CHANGE MASTER TO等
CREATE USER全局CREATE USER、DROP USER、 RENAME USER 和REVOKEALL PRIVILEGES
GRANT OPTION全局、数据库、表、存储过程、代理允许授予或删除用户权限
RELOAD全局FLUSH操作
PROXY全局与代理的用户权限相同
REPLICATION CLIENT全局允许用户访问主服务器或从服务器
REPLICATION SLAVE全局允许复制从服务器读取的主服务器二进制日志事件
SHUTDOWN全局允许使用mysqladmin shutdown
LOCK TABLES全局、数据库允许在有SELECT表权限上使用LOCK TABLES

权限级别指的就是权限可以被应用在哪些数据库的内容中。

例如,SELECT权限可以被授予到全局(任意数据库下的任意内容)、数据库(指定数据库下的任意内容)、表(指定数据库下的指定数据表)、列(指定数据库下的指定数据表中的指定字段)。

语法

GRANT 权限类型 [字段列表][, 权限类型 [字段列表]] ...
ON [目标类型] 权限级别
TO 账户名 [用户身份验证选项] [, 账户名 [用户身份验证选项]] ...
[REQUIRE 连接方式]
[WITH {GRANT OPTION | 资源控制选项}]

权限类型:指的就是SELECT、DROP、CREATE等权限。

字段列表:用于设置列权限。

目标类型:默认为TABLE,表示将全局、数据库、表或列中的某些权限授予给指定的用户。其他值为FUNCTION(函数)或PROCEDURE(存储过程)。

权限级别:用于定义全局权限、数据库权限和表权限。

添加GRANT OPTION:表示当前账户可以为其他账户进行授权。

其余各参数均与CREATE USER中的用户选项相同,这里不再赘述。

查看root用户和test1用户的授权情况

SHOW GRANTS FOR 'root'@'localhost';

 

 

SHOW GRANTS FOR 'test1'@'%';

ALL PRIVILEGES表示除GRANT OPTION(授权权限)和PROXY(代理权限)外的所有权限。

USAGE表示没有任何权限。

ON后的*.*表示全局级别的权限,即MySQL服务器下的所有数据库下的所有表,‘@‘表示任何主机中的匿名用户。

在为用户授予权限时,可以分为6个不同的级别的语法。

  1. 全局权限:GRANT权限列表 ON . TO 账户名[WITH GRANT OPTION];

  2. 数据库级权限:GRANT权限列表 ON 数据库名.* TO 账户名[WITH GRANT OPTION];

  3. 表级权限:GRANT权限列表 ON 数据库名.表名 TO 账户名[WITH GRANT OPTION];

  4. 列级权限:GRANT 权限类型 (字段列表) [,…]ON 数据库名.表名 TO 账户名[WITH GRANT OPTION];

  5. 存储过程权限:GRANT EXECUTE|ALTER ROUTINE|CREATE ROUTINE ON {[.|数据库名.* ]|PROCEDURE 数据库名.存储过程} TO 账户名 [WITH GRANT OPTION];

  6. 代理权限:GRANT PROXY ON 账户名 TO 账户名1 [, 账户名2] ...[WITH GRANT OPTION]

要想使用GRANT语句为用户授权,必须要拥有GRANT OPTION权限;且在启用read_only系统变量时,还必须要拥有SUPER权限。

授予test1用户 mahaiwuji.stu表的SELECT权限,以及对id和name字段的插入权限

GRANT SELECT,INSERT (id, name)
ON mahaiwuji.stu
TO 'test1'@'%';

查看权限的保存情况

SELECT db,table_name,table_priv,column_priv FROM mysql.tables_priv WHERE user = 'test1';
 

SELECT db,table_name,column_name,column_priv FROM mysql.columns_priv WHERE user='test1';
 

 
 

 

默认在MySQL5.7中,当GRANT 语句中指定的帐户不存在时,系统不支持自动创建用户,它会报一个在user表中找不到用户的提示信息。
 

例如,在为user表中不存在的test9用户授予SELECT权限。
 

GRANT SELECT ON *.* TO 'test9'@'localhost';
 

为了解决上述的问题,只需确保MySQL中 NO_AUTO_CREATE_USER模式未开启,就可以利用GRANT自动创建一个不存在的用户。
 

清空默认SQL模式
 

SET sql_mode = '';
 

授予权限时,创建不存在的用户
 

GRANT SELECT ON *.* TO 'test9'@'localhost';
 

将SQL模式修改为MySQL默认的值:
 

SET sql_mode = @@global.sql_mode;
 

使用GRANT创建新用户的方式已被废弃,并在未来会被移出。因此,MySQL官方推荐使用CREATE USER语句创建用户,使用ALTER USER语句修改用户的非权限选项(如验证插件、资源控制选项等),使用GRANT为新用户授予权限。
 

2.回收权限
 

在MySQL中,为了保证数据库的安全性,需要将用户不必要的权限回收
 

例如,数据管理员发现某个用户不应该具有DELETE权限,就应该及时将其收回。为此,MySQL专门提供了一个REVOKE语句用于回收指定用户的权限。
 

# 回收指定用户的指定权限
REVOKE 权限类型 [(字段列表)] [, 权限类型[(字段列表)]] …
ON [目标类型] 权限级别 FROM 账户名 [, 账户名] …
# 回收表7-7中的所有权限以及可为其他用户授权的权限
REVOKE ALL [PRIVILEGES], GRANT OPTION FROM 账户名 [, 账户名] …
# 回收用户的代理权限
REVOKE PROXY ON 账户名 FROM 账户名1 [, 账户名2] …
 

回收test1用户的插入权限
 

REVOKE INSERT (name, price)
ON mahaiwuji.stu FROM 'test1'@'%';
 

3.刷新权限
 

刷新权限:指的是从系统数据库mysql中的权限表中重新加载用户的权限。
 

原因在于:GRANT、CREATE USER等操作会将服务器的缓存信息保存到内存中,而REVOKE、DROP USER操作并不会同步到内存中,因此可能会造成服务器内存的消耗,所以在REVOKE、DROP USER后推荐读者使用MySQL提供的“FLUSH PRIVILEGES”重新加载用户的权限。
 

FLUSH PRIVILEGES;
 

 

                

        

        

    




    

      

        

            

              
                
                  码海无际
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
proxysql mysql_ProxySQL+Mysql实现数据库读写分离实战

				
			

			

				

					weixin_39820185的博客
				

				

					01-25
					
					337
					
				

			

		

		

			
				
前面也写过几篇关于Mysql数据的文章:今天给大家带来的是关于数据库读写分离相关的实战操作。ProxySQL介绍ProxySQL是一个高性能的MySQL间件,拥有强大的规则引擎。具有以下特性:http://www.proxysql.com/1、连接池,而且是multiplexing2、主机和用户的最大连接数限制3、自动下线后端DB延迟超过阀值ping 延迟超过阀值网络不通或宕机4、强大的规则路由...

			
		

	



                

              
                



	

		

			

				
					
mysql第二篇

				
			

			

				

					明天一定比今天更精彩
				

				

					08-19
					
					766
					
				

			

		

		

			
				
mysql2-权限、增删改查
权限

一.权限

DCL语句,数据库控制语句
1.查看账号权限
show grants for root@'localhost';
 GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION


WITH GRANT OPTION: 表示这个账号是可以创建账号并对其他账号做授权的
show grants:  表示查询当前账号的权限

2.通过权限管理表来查询
mysql.user 是数据库账号存储的表
selec

			
		

	



                


  
              

                


	

		

			

				
					
MySql权限设置

				
			

			

				

					阳光码术-Java面试宝典
				

				

					02-11
					
					1761
					
				

			

		

		

			
				
1:总体描述
grant all privileges on . to root@’%’ identified by “root”;
新插入一个mysql user其Host为%的用户
操作后show grants会看到:
GRANT ALL PRIVILEGES ON . TO ‘root’@‘localhost’ IDENTIFIED BY PASSWORD ‘*E6CC90B878B948C35E92B003C792C46C58C4AF40’ WITH GRANT OPTION
GRANT PROXY

			
		

	





	

		

			

				
					
mysql权限

				
			

			

				

					xsxy0506的博客
				

				

					06-10
					
					744
					
				

			

		

		

			
				
不错,可以链接,也可以执行 select,这个时候还想删库?做梦吧~ 3.2.深入研究下 MySQL 权限 3.2.1. 用户标识是什么 上面一句简单的 SQL 堪称完美的解决了程序员新手的删库跑路的问题,高兴吧,你学到了新 姿势,但是如果想面试给面试管留下好映像,上面的知识好像还不够,有必要好好深入研究 下 MySql 的权限了。 这里有个小的知识点需要先具备,在 mysql 的权限不是单纯的赋予给用户的,而是赋予给” 用户+IP”的 比如 dev 用户是否能登陆,用什么密码登陆,并且能访问什么数据库等

			
		

	



		

			
		



	

		

			

				
					
常用的Mysql的权限控制介绍

				
			

			

				

					日有寸进
				

				

					09-21
					
					515
					
				

			

		

		

			
				
Mysql权限最简单的MySql权限深入研究MySQL权限用户标识是什么用户权限所涉及的表
最简单的MySql权限
解决新手们删库跑路的问题:只给一个查询权限(例)
使用root用户,执行
grant SELECT on mall.* TO 'dev'@'%' IDENTIFIED BY '123' WITH GRANT OPTION;
创建了一个dev的用户,密码为123,可以在任意ip的主机上...

			
		

	





	

		

			

				
					
mysql-5.5.27-win32.zip

				
			

			

				

					09-15
				

			

		

		

			
				
MySQL是世界上最受欢迎的开源关系型数据库管理系统之一,尤其在Web应用程序开发占据着核心地位。本文将详细讨论MySQL 5.5.27版本在Windows 32位系统上的安装过程,以及相关的重要知识点。  标题“mysql-5.5.27-win...

			
		

	





	

		

			

				
					
mysql-5.5.40-win32.msi的安装包

				
			

			

				

					02-14
				

			

		

		

			
				
本文将详细介绍“mysql-5.5.40-win32.msi”安装包及其在Windows 32位操作系统的安装过程,以及如何利用它来简化数据库管理。  首先,MySQL 5.5是MySQL的一个重要版本,它引入了许多性能提升和新特性,比如改进的...

			
		

	





	

		

			

				
					
MySQL用户管理和用户授权详解.pdf

				
			

			

				

					09-09
				

			

		

		

			
				
### 授权管理  7. **授予权限**:  可以使用`GRANT`语句为用户分配不同的权限:  - **1.1 普通授权**:  ```sql  GRANT privileges ON database_name.table_name TO 'username'@'login_host';  ```  - **1.2 转授予...

			
		

	





	

		

			

				
					
5. Mysql账户管理(权限)、主从配置

				
			

			

				

					02-22
				

			

		

		

			
				
了解以上知识后,你可以通过提供的压缩包文件("MySQL主从配置.zip"、"账户操作.zip"、"授予权限.zip")深入学习具体的配置细节和示例,进一步提升你的MySQL管理技能。记住,实践是检验真理的唯一标准,理论结合实际...

			
		

	





	

		

			

				
					
mysql-5.5.19-win32.msi安装包

				
			

			

				

					11-12
				

			

		

		

			
				
总的来说,“mysql-5.5.19-win32.msi”安装包是部署和运行MySQL Server 5.5.19版本的关键,这个版本的MySQL不仅在性能上有所提升,而且在易用性和安全性上也进行了增强,是Windows环境下数据库管理的理想选择。...

			
		

	





	

		

			

				
					
mysql 用户权限管理(账户创建,授权,删除,查看,撤销)

				
			

			

				

					dongsir
				

				

					08-11
					
					2454
					
				

			

		

		

			
				
mysql grant,mysql revoke

账户权限管理

首先进入Mysql控制台:


mysql -uroot -p

grant授权格式:grant 权限列表 on 库.表 to 'user_name'@'host name' identified by "密码";

user_name是用户名,host_name为主机名,即用户连接Mysql时所在主机的名字。

创建一个新用户(...

			
		

	





	

		

			

				
					
MySQL权限管理

				
			

			

				

					weixin_46834417的博客
				

				

					07-26
					
					434
					
				

			

		

		

			
				
1.授予权限
权限信息根据其作用范围,分别存储在mysq数据库的不同数据表.

根据权限的操作内容可将权限大致分为数据权限丶结构权限以及管理权限.




权限级别指的就是特权可以被应用在哪些数据库的内容。
GRANT  权限类型  [字段列表][,权限类型[字段列表]]…
ON  [目标类型]  权限级别  TO  账户名  [用户身份验证选项][,账户名[用户身份验证选项]]…
[ REQUIRE  连接方式]
[WITH{ GRANT OPTION|资源控制选项}]
权限类型:指的就是 SELE

			
		

	





	

		

			

				
					
关于MySQL权限简述

				
			

			

				

					ysds20211402的博客
				

				

					01-06
					
					1379
					
				

			

		

		

			
				
转自:微点阅读https://www.weidianyuedu.com/content/0517195343123.html



  一、关于MySQL权限的几点常识:

  1、MySQL的权限系统主要用来验证用户的操作权限。

  2、在MySQL内部,权限信息存放在MySQL数据库的granttable里。当mysql启动后,granttable里的信息会写入内存。

  3、MySQL 使用user name 加 host name 来作为标识符。

  通过这种标识符,可以用来区分不同hos..

			
		

	





	

		

			

				
					
MySQL 创建用户及权限的操作命令

				
			

			

				

					纠缠AI的亮子
				

				

					11-28
					
					3415
					
				

			

		

		

			
				
创建新用户
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

赋予操作权限:
GRANT ALL PRIVILEGES ON database_name.table_name TO ‘username’@'localhost’;
GRANT ALL PRIVILEGES ON database_name.* TO ‘usern...

			
		

	





	

		

			

				
					
mysql GRANT with  ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO

				
			

			

				

					Lixora's DB Home
				

				

					04-13
					
					3977
					
				

			

		

		

			
				
mysql GRANT with  ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)


问题现象:
mysql> GRANT ALL PRIVILEGES ON *.* TO 'lixora'@'%' ;
ERROR 1045 (28000): Access denied

			
		

	





	

		

			

				
					
MySQL入门第七天(用户与权限)

				
			

			

				

					weixin_55597816的博客
				

				

					02-15
					
					1555
					
				

			

		

		

			
				
7.1用户与权限概述

用户是数据库的使用者和管理者。

MySQL通过用户的设置来控制数据库操作人员的访问与操作范围。

服务器名为mysql的数据库,用于维护数据库的用户以及权限的控制和管理。

MySQL的所有用户信息都保存在mysql.user数据表mysql.user表常见的字段


			字段名
			
			
			数据类型
			
			
			默认值
			
		
			Host
			
			
			char(60)
			
			
			
			
		
			User..

			
		

	





	

		

			

				
					
mysql管理数据库用户和访问权限

					
热门推荐

				
			

			

				

					owen-li
				

				

					03-31
					
					1万+
					
				

			

		

		

			
				
1:创建一个数据库用户:
MariaDB [(none)]> create user jarry@localhost identified by "root";
Query OK, 0 rows affected (0.00 sec)

解释:该账户的用户名:jarry,主机名localhost,密码“root”
该用户账户只能从localhost使用密码root进行连接,并且没有任何特权,

			
		

	





	

		

			

				
					
mysql怎样回收权限_mysql修改/回收权限_MySQL

				
			

			

				

					weixin_29029673的博客
				

				

					02-02
					
					1998
					
				

			

		

		

			
				
bitsCN.commysql修改/回收权限mysql为了安全, 默认只能在本地登录,关闭了远程登录的权限,如果需要远程登录,则进行如下配置即可:(1)登录mysql:[password可以为空,但是这样不安全]1mysql> grant all privileges on dbname.tbname to 'username'@'login ip' identified by 'passw...

			
		

	





	

		

			

				
					
mysql权限管理

					
最新发布

				
			

			

				

					07-28
				

			

		

		

			
				
以下是一些常见的MySQL权限及其说明:  1. SELECT:允许用户查询(读取)数据库和表的数据。 2. INSERT:允许用户向表插入新的数据。 3. UPDATE:允许用户更新表已有的数据。 4. DELETE:允许用户删除表的数据...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值