1分钟了解MySQL的用户权限

最新推荐文章于 2024-07-25 23:12:39 发布
最新推荐文章于 2024-07-25 23:12:39 发布
阅读量50 收藏
点赞数
文章标签: sql mysql db dba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mathGaosi/article/details/131692496
版权

我们经常能在网上看见删库跑路的段子,直接使用root用户来操作数据库无疑危险的。实际生产环境中,一般由DBA掌握root用户权限,给其他人都是一个赋予只读的普通用户权限。下面就让我们来看看MySQL的用户权限的设计吧。

MySQL用户

MySQL以(用户名+主机名)来标识一个用户,有以下几种类型

类型例子含义
用户名+ip'test'@'192.168.2.100'仅该ip才能用test登录
用户名+ip段'test'@'192.168.2.%'仅该ip段才能用test登录
用户名+域名'test'@'localhost'仅该域名才能用test登录
用户名+%'test'@'%'任意主机都能通过test登录

用户授权

授权格式: 【grant 权限 on 数据库.数据表 to 用户 IDENTIFIED by 登录密码】

可以授权多次,每一次的授权都会与前一次叠加到一起。

-- 授权用户forum数据库的select权限
grant SELECT on forum.* to 'test'@'192.168.2.100' IDENTIFIED by '123456';

-- 授权用户forum数据库的update,insert权限
grant insert,UPDATE on forum.* to 'test'@'192.168.2.100';

-- 授权用户所有数据库的所有权限
grant all privileges on *.* to 'test'@'192.168.2.100';

-- 每次修改后记得重新刷新用户权限
FLUSH PRIVILEGES;

-- 查看赋予的用户权限
show grants for 'test'@'192.168.2.100';

权限具体可以参考MySQL的官方文档

删除用户授权

-- 同时删除用户与权限
drop user 'test'@'192.168.2.100';

-- 删除用户的某一权限
REVOKE INSERT on forum.* from 'test'@'192.168.2.100';

数据表字段权限控制

MySQL的权限控制粒度,可以达到用户只对数据表的某些字段拥有权限

-- 控制只对id与username字段拥有select权限,这时select *会报错。
grant select(id,username) on forum.`user` to 'dev'@'192.168.2.100' IDENTIFIED by '123456';

-- 控制只对id与username字段拥有update权限
grant UPDATE(id,username) on forum.`user` to 'dev'@'192.168.2.100' IDENTIFIED by '123456';

-- 查看字段控制权限
SELECT * from mysql.columns_priv;

懒人Java屈原
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL用户权限管理
qq_43028054的博客
06-20 8287
MySQL用户权限管理 知识要点 了解mysql的默认用户 权限的分类 用户的创建 给用户授权 废除用户权限MySQL的认证方式 用户名 密码 登录地址 root@localhost(登录主机的地址—客户端) 密码 客户端:要通过什么用户通过什么密码登录服务器 用户名 密码 要登录的服务器的ip地址 服务器提供的mysql服务的端口号 服务端:验证客户端的登录信息是否在我的用户表里 认证...
mysql 用户管理-权限
一路向前
03-25 1850
权限表,进入mysql数据库,看表结构,用DESC,比如: desc user; 看用户表的表结构。用户表平时感觉会比其他的多一些,看有哪些用户;其次是权限表tables_priv。
mysql用户权限管理
bwnhgp的博客
11-04 2030
mysql用户创建和权限管理
MySQL用户权限管理详解
jkzyx123的博客
06-17 966
MySQL用户权限管理,权限相关操作
mysql查询所用用户权限
牛肉胡辣汤
04-18 1407
数据库中的权限信息的SQL语句。通过以上的SQL查询语句,可以轻松地获取MySQL数据库中用户及其权限的信息,有助于数据库管理员有效地管理用户权限、保障数据库的安全性。查询MySQL数据库的用户及其权限信息是非常常见的操作,特别是在数据库管理员需要审计用户权限或者控制用户访问权限时。在MySQL数据库中,用户权限管理是非常重要的一部分,允许管理员为不同的用户分配不同的权限以控制其对数据库的访问和操作。权限可以根据需求精细控制,可以授予用户特定的权限,也可以限制用户对特定表的权限。替换为用户的主机地址。
Mysql用户权限角色访问控制
tiantiantbtb的博客
02-08 1087
或者:alter user 'zhangsan'@'localhost' identified by '123456';CREATE USER 'zhangsan'@'localhost' identified by '新密码';
mysql 用户权限管理
m0_59748326的博客
04-18 902
本篇文章主要梳理mysql用户管理和权限控制。
linux查看mysql用户权限_教您如何查看MySQL用户权限
weixin_39680609的博客
01-18 3472
教您如何查看MySQL用户权限如果需要查看MySQL用户权限,应该如何实现呢?下面就为您介绍查看MySQL用户权限的方法,并对授予MySQL用户权限的语句进行介绍,供您参考。查看MySQL用户权限:show grants for 你的用户比如:show grants for root@'localhost';Grant 用法GRANT USAGE ON *.* TO 'discuz'@'local...
mysql用户权限设置
程序三两行
07-18 6927
mysql权限管理
数据库系列 - MySQL用户权限以及死锁排查
知行
06-10 8672
最近有一个项目,在开发过程中直接把数据库安装到阿里云服务器,本地连接阿里云服务器中的MySQL就不能直接root用户连接,而每次数据库操作都要使用新建的用户用户进行交互操作。在使用非root用户的时,执行本地的sql文件,就需要一些权限,比如 SELECT,INSERT,UPDATE,DELETE,CREATE 等等权限,下面就以此做一份笔记,之后在开发的时候,就可以查看此文章的记录,直接进行应用即可。 添加MySQL用户并设置权限的好处:新的SQL用户不允许访问访问属于其他SQL用户的库或表,甚至不能使
mysql用户权限管理实例分析
09-08
MySQL用户权限管理是数据库系统中一个至关重要的环节,它确保了数据的安全性和访问控制,防止未经授权的用户访问或操作敏感信息。在MySQL中,权限管理是通过定义不同级别的权限给不同用户来实现的,以便限制或允许...
MySQL创建用户权限管理的方法
09-08
MySQL数据库系统中,用户管理和权限控制是数据库安全的核心部分。本文将深入讲解如何在MySQL中创建用户、管理用户...了解并熟练掌握这些MySQL用户管理和权限控制的方法,对于数据库管理员和开发人员来说至关重要。
MYSQL创建用户分配权限命令
08-20
查看用户权限 **命令:** ``` SHOW GRANTS FOR 'phper'@'localhost'; ``` **解释:** 这条命令用于显示指定用户(本例中的`phper`)所拥有的所有权限。通过查看这些权限,管理员可以了解用户可以在哪些数据库表上...
MySQL数据库下用户用户权限配置
12-16
总之,MySQL用户权限配置涉及到多个方面,包括选择适当的权限级别、理解和使用`GRANT`语句、处理特定场景下的安全参数调整。理解这些知识点有助于我们更有效地管理和维护数据库系统,防止因权限不足或设置不当导致的...
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 417
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 284
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQL 注入漏洞详解 - Union 注入
Toasten
07-23 1081
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
在 Windows 上安装 PostgreSQL
the_beginner的博客
07-24 451
选择额外的安装项(这里我选了一个JDBC驱动包,方便DBeaver访问)安装界面会指定服务程序和库两个路径,可以自己手动选择。官网直接提供exe安装包,没有手动安装的压缩包。
spring —— 事务管理器
最新发布
firstgrass的博客
07-25 563
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦出现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法出现错误,那么由该方法调用的数据就要执行回滚。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值