MySQL系列—6.权限管理

于 2024-08-27 17:23:17 发布
阅读量227 收藏 3
点赞数 7
分类专栏: Mysql 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/md54333/article/details/141607564
版权

目录

1、MySQL用户权限层级

2、权限

3、MySQL访问控制

4、权限表字段详解

5、用户权限收回

1、MySQL用户权限层级

全局权限:对单个MySQL实例有所有库表的访问权限
 

# *.* 表示数据库库的所有库和表,ALL对应所有权限,存储在mysql.user表中

GRANT ALL ON *.* TO 'user'@'host';

数据库层级,这些权限存储在mysql.db表 中
 

#对 test库下的所有具有所有权限

GRANT ALL ON test.* TO 'user'@'host';

表层级,存储 mysql.tables_priv表中
 

#对mydb库的mytable表具有所有权 限

GRANT ALL ON mydb.mytable TO 'user'@'host';

列层级,,这些权限存储在mysql.columns_priv表 中
 

# test数据库下的mytable表的columne列col1, col2, col3具有所有权限,很少使用

GRANT ALL (col1, col2, col3) ON test.mytable TO 'dbmadin'@'127.0.0.1';

grant select(id,name),update(age) on test.mytable to 'dbmadin'@'localhost';

2、权限

静态权限

数据权限:select,insert,update,DELETE,File

管理权限:CREATE,alter,INDEX,DROP,SHOW VIEW

3、MySQL访问控制

MySQL权限控制主要是集中在5张表中,user,db,tables_priv,columns_priv,procs_priv每次启 动会直接加载到内存中

用户连接检查阶段

a. 用户连接时,MySQ server首先从user表里匹配host, user, password,匹配不到则拒绝 Mysql client的连接

b. check mysql.user表的max_connections和max_user_connections,如果超过上限则拒 绝连接

c. check user表的SSL安全连接,配置SSL,检查用户证书

d. 三个检查通过,MySQL server端与MySQL client端建立connection,连接建立后,当用 户执行SQL语句时,执行SQL语句检查。

e.执行SQL语句时的检查,依次检查user表、db表、tables_priv, columns_priv, procs_priv表里查看是否具有相应权限

4、权限表字段详解

用户拥有服务器中所有数据库的select权限,user表中的Select_priv列为Y

用户单单只拥有某个一数据库的select权限那么user表中的Select_priv为N

如果授予一个用户单独某个数据库的权限,就会在db表中记录一条相关信息

5、用户权限收回

使用REVOKE收回权限之后,用户帐户的记录将从db、host、tables_priv、columns_priv表 中删除

# 移除saos_test用户对于ab.*的权限;

Mysql> revoke all on ab.* from 'xxxxx'@'%';

# 刷新授权表;

Mysql> flush privileges;

奥德彪的蕉
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql.sys用户权限_MySQL用户及权限小结
weixin_28797919的博客
02-05 2838
备注:测试数据库版本为MySQL 8.0这个blog我们来聊聊MySQL用户及权限一.MySQL用户和权限介绍MySQL权限系统通过下面两个阶段进行认证:1.对连接的用户进行身份认证,合法的用户通过验证,不合法的用户拒绝连接查看mysql.user表的Host、User、备注:MySQL 进行身份认证的时候,IP地址和用户名联合进行确认,所以root@localhost 和root@ip 会被My...
mysql-server-mysql-8.3.0.tar.gz
03-28
6. **设置权限和启动服务**:设置MySQL的启动脚本和权限,然后启动MySQL服务。 在实际应用中,开发者和DBA需要根据具体业务需求和环境调整MySQL的配置,以实现最佳性能和稳定性。同时,定期更新和维护MySQL服务器,...
MySQL系列MySQL的用户管理
枫叶先生的博客
09-13 518
MySQL的用户管理
关闭mysql权限管理_MySQL系列:用户及权限管理
weixin_42511887的博客
01-18 280
一、权限介绍1.权限类别:对象界别划分库级别、表级别、字段级别、管理类权限、程序类权限(1)库和表级别的权限:对于具体的库或者表进行授权操作ALTER、CREATE、CREATE VIEW、DROP、INDEX、SHOW VIEWGRANT OPTION:能够把自己获得的权限赠经其他用户一个副本;回收权限困难(2)数据操作:增删查改SELECT、INSERT、DELETE、UPDATE(3)字段级...
MySQL 5.7.31 安装教程
e5pool的博客
05-09 1634
MySQL 5.7.31 是5.x系列最后一版 支持全平台(包含 MacOS)的版本。
关闭mysql权限管理_Mysql 用户权限管理
weixin_35765686的博客
01-30 676
1. MySQL 权限介绍mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22 。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_pri...
mysql之my.conf详解
jeffry_ding的博客
04-01 4590
#*** client options 相关选项 ***# #以下选项会被MySQL客户端应用读取。注意只有MySQL附带的客户端应用程序保证可以读取这段内容。如果你想你自己的MySQL应用程序获取这些值。需要在MySQL客户端库初始化的时候指定这些选项。 [client] port = 3309 socket = /usr/local/mysql/tmp/mysql.sock [mysqld...
mysql基础系列十一】用户权限管理
可乐要加冰
06-21 4836
用户权限管理:在不同的项目中给不同的角色(mysql客户端用户,通常为开发者)不同的权限,为了保证数据库的数据安全。 用户管理 mysql需要客户端进行连接认证才能进行服务器操作:需要用户信息。mysql中所有的用户(指mysql客户端用户)信息都是保存在mysql数据库下的user表中。该表采用复合主键(host + user)。 注意:\g 的作用是分号和在sql语句中写’;’是等效...
mysql5.7.36环境建设
kguogao的博客
04-20 1430
1、Mysql二进制部署。 2、Xtrabackup全量、增量备份还原。 3、Ansible-playbook自动化部署。 4、Prometheus监控配置
mysql授权管理员权限命令_mysql/mariadb知识点总结(7):授权管理
weixin_28958733的博客
02-18 604
这篇文章总结了mysql中授权相关的常用语句。在本博客中,”mysql”是一个系列文章,这些文章主要对mysql/mariadb的常用知识点进行了总结,每一篇博客总结的知识点有所不同,具体内容可参考mysql文章列表。mysql文章列表直达链接:mysql知识点总结授权命令常用授权语句的语法如下:GRANTALL[PRIVILEGES]ONdb.tblTO'username'@'hos...
MySQL数据库 权限管理
Yosigo_的博客
07-10 1426
权限管理 mysql库下的授权表 linux系统的用户作用是: 登陆系统 管理系统文件 mysql数据库管理软件用户的则作用是: 登陆MySQL数据库 管理库与表等数据库对象 mysql数据库管理软件将权限信息都存放于mysql库下,该库下有一系列授权表,权限信息都存放于这一系列表中,我们挑几个重点介绍一下 mysql库下的授权表及其放行权限的范围 1、mysql.user 针对所有数据、所有库下所有表、以及表下的所有字段 2、msyql.db 只针对某
mysql.data.dll v4.0
02-20
4. **事务处理**: 使用MySqlConnection的BeginTransaction方法,开发人员可以在MySQL数据库中开启一个事务,然后通过MySqlCommand执行一系列SQL命令,最后通过Commit或Rollback决定是否提交或回滚事务,确保数据操作...
mysql-5.7.44-linux-glibc2.12-x86-64.tar.gz
01-24
MySQL是世界上最受欢迎的关系型数据库管理系统之一,特别是在Web应用程序中。MySQL 5.7.44是该系列的一个重要版本,提供了许多性能优化、安全增强和功能改进。在Linux环境下,MySQL通常以源码形式安装,以便更好地...
mysql源码(mysql-8.1.0.tar.gz)
12-15
7. **安全特性**:MySQL 8.x版本引入了更多安全特性,如增强的加密选项、更好的权限管理和审计功能。通过源码可以学习到这些功能的实现方式。 8. **性能监控与调优**:源码中包含性能监控工具和日志系统的实现,这...
mysql-5.7.40-linux-glibc2.12-x86-64.tar.gz 离线安装包
02-21
总结,MySQL 5.7.40的离线安装涉及下载、解压、配置、初始化、权限设置和启动等一系列步骤。在安装过程中,理解并优化配置文件、安全设置和性能调优都是关键。对于x86_64架构的Linux-glibc2.12系统,该版本提供了...
MySQL对JSON数据类型的处理
cesske的博客
08-21 402
MySQL从5.7版本开始提供了对JSON数据类型的支持,‌使得MySQL能够直接存储和管理JSON格式的数据。‌这使得在数据库中处理JSON数据变得更为方便和高效。‌以下是一些常用的处理JSON数据的函数和操作:‌。通过这些操作和函数,‌MySQL允许你灵活地处理JSON数据,‌使得在数据库层面进行复杂的数据操作成为可能。4.‌使用JSON_EXTRACT提取JSON字段。9.‌删除JSON中的键值对。8.‌替换JSON中的值。10.‌搜索JSON数据。2.‌插入JSON数据。6.‌更新JSON数据。
mysql update锁表(踩坑)
Mr_Huang_1的博客
08-22 338
服务B开启事务(@Transactional)方法内对xxx表进行非查询操作;服务A开启事务(@Transactional)方法内对xxx表进行修改操作;然后远程调用服务B,服务B内在对xxx表进行非查询操作就会报错;接口走服务A先对xxx表进行了修改操作,导致此表上锁;mysql在执行更新语句的时候会会上锁;根据主键ID更新的时候会锁行;非主键ID更新的时候会锁表;
MySQL——多表操作(一)外键(3)添加外键约束的参数说明
最新发布
PAP
08-23 248
MySQL——多表操作(一)外键(3)添加外键约束的参数说明
MySQL】关于编译的MySQLmysql.sock路径
qq_24428851的博客
08-21 614
如果是下载的官方MySQL二进制安装包或者编译安装(编译时使用的默认值,没有特意指定mysql.sockl路径),那么mysql.sock的路径是。并且如果路径原本不存在,启动MySQL之前你需要手动创建,主要目录的属主属组,使得MySQL启动时有写入权限!文件路径,启动时,不会有什么问题,MySQL Server 会将mysql.sock 文件生成在相应的目录。如果是用官方rpm安装或者拉取的官方docker镜像起的MySQL服务,mysql.sock的路径是。【MySQL】关于 mysql.sock。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奥德彪的蕉

天不生我奥德彪,非洲无人拉香蕉

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值