用户和权限的管理

最新推荐文章于 2024-05-01 12:19:18 发布
最新推荐文章于 2024-05-01 12:19:18 发布
阅读量712 收藏
点赞数
分类专栏: ……【mysql】 MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miner_k/article/details/80866092
版权

MySQL的用户

用户:MySQL的服务的用户类似于VsFTPD的用户,只属于MySQL服务,不能用MySQL用户登录服务器,也不能使用服务器的用户登录MySQL
密码:是由MySQL自有的加密函数password()加密

组成:用户名@主机
作用:数据库登录认证

用户账户

用户名@主机名

用户名:16字符以内
主机:
主机名:www.miner-k.com
IP:172.16.10.177
网络地址:
172.16.0.0/255.255.0.0
通配符:%
172.16.%.%

—skip-name-resolve 启动服务的时候设置不需要解析。

用户权限管理

涉及到数据的的表

表名作用
user用户账号、全局权限
db库级别的权限
tables_priv表级别权限
colums_priv字段(列)级别权限
procs_priv存储过程和存储函数相关的权限
proxies_priv代理用户权限
PrivilegeColumnContext(作用范围)
ALL [PRIVILEGES]Synonym for “all privileges”Server administration
ALTERAlter_privTables
ALTER ROUTINEAlter_routine_privStored routines
CREATECreate_privDatabases, tables, or indexes
CREATE ROUTINECreate_routine_privStored routines
CREATE TABLESPACECreate_tablespace_privServer administration
CREATE TEMPORARY TABLESCreate_tmp_table_privTables 临时表默认是内存中。内存表的存储空间是有限的16M.
CREATE USERCreate_user_privServer administration
CREATE VIEWCreate_view_privViews
DELETEDelete_privTables
DROPDrop_privDatabases, tables, or views
EVENTEvent_privDatabases
EXECUTEExecute_privStored routines 存储函数、存储过程
FILEFile_privFile access on server host 将表中的数据备份到文件中,或者将文件中的数据导入表中。
GRANT OPTIONGrant_privDatabases, tables, or stored routines 一个用户获取授权之后能不能再将授权分配给其他用户。
INDEXIndex_privTables
INSERTInsert_privTables or columns
LOCK TABLESLock_tables_privDatabases
PROCESSProcess_privServer administration
PROXYSee proxies_priv tableServer administration
REFERENCESReferences_privDatabases or tables
RELOADReload_privServer administration
REPLICATION CLIENTRepl_client_privServer administration
REPLICATION SLAVERepl_slave_privServer administration
SELECTSelect_privTables or columns
SHOW DATABASESShow_db_privServer administration
SHOW VIEWShow_view_privViews
SHUTDOWNShutdown_privServer administration
SUPERSuper_privServer administration
TRIGGERTrigger_privTables 触发器,
UPDATEUpdate_privTables or columns
USAGESynonym for “no privileges”Server administration

创建用户

方法一:CREATE USER

语法格式:

CREATE USER
    username@host  [IDENTIFIED BY PASSWORD]

创建用户的实例

mysql> create user tom@localhost identified by '123';
Query OK, 0 rows affected (0.00 sec)

测试创建用户的权限

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| test               |
+--------------------+
2 rows in set (0.01 sec)

mysql> create database abc;
ERROR 1044 (42000): Access denied for user 'tom'@'localhost' to database 'abc'

方法二:GRANT

mysql> grant all privileges on student.* to 'jim'@'%' identified by '123';
Query OK, 0 rows affected (0.00 sec)

方法三: INSERT INTO mysql.user

用户授权以及测试

语法格式:

GRANT
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    ON [object_type] priv_level
    TO user [auth_option] [, user [auth_option]] ...
    [REQUIRE {NONE | tls_option [[AND] tls_option] ...}]
    [WITH {GRANT OPTION | resource_option} ...]

priv_type:{
    ALL PRIVILEGES  所有权限
    SUPER  用户管理权限
    CREATE 创建数据库、表等权限

}
object_type: {
    TABLE       表
  | FUNCTION   存储函数
  | PROCEDURE   存储过程
}

priv_level: {
    *   所有的数据库
  | *.*   所有数据库的所有表、存储过程、函数
  | db_name.*   指定数据库下的所有表、存储过程、函数
  | db_name.tbl_name  指定数据库的指定的表。
  | tbl_name  特定的表
  | db_name.routine_name  指定数据库的存储过程。
如果存储过程、存储函数、表名重复可以通过object_type指定是对表还是存储函数、存储过程进行限制
}
mysql> create user 'zabbix'@'%' identified by '123';
Query OK, 0 rows affected (0.00 sec)

查看创建用户的的授权信息

mysql> show grants for 'zabbix'@'%';
+-------------------------------------------------------------------------------------------------------+
| Grants for zabbix@%                                                                                   |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'zabbix'@'%' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
+-------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)

测试:

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| test               |
+--------------------+
2 rows in set (0.04 sec)

mysql> create database testdb;
ERROR 1044 (42000): Access denied for user 'zabbix'@'%' to database 'testdb'

总结。只有查看基本数据库的权限,create user 命令其实类似于grant命令授权usage权限。

授权用户创建表、库的权限

mysql> grant create on zabbix.* to 'zabbix'@'%';
Query OK, 0 rows affected (0.00 sec)

测试:


mysql> create database zabbix;
Query OK, 1 row affected (0.03 sec)

mysql> use zabbix;
Database changed
mysql> create table tb1 (id int,name char(30),age tinyint);
Query OK, 0 rows affected (0.06 sec)

mysql> insert into tb1 values(1,'jim',23);
ERROR 1142 (42000): INSERT command denied to user 'zabbix'@'localhost' for table 'tb1'

总结,只能创建授权的库以及库中的表,不能直接插入语句。

授权插入数据的权限

mysql> grant insert on zabbix.* to 'zabbix'@'%';
Query OK, 0 rows affected (0.00 sec)

测试;

mysql> insert into tb1 values(1,'jim',23);
Query OK, 1 row affected (0.03 sec)

总结,测试的时候需要重新连接会话,否则会插入数据失败。

显示所有的插入数据

mysql> grant select  on zabbix.* to 'zabbix'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> show grants for 'zabbix'@'%';
+-------------------------------------------------------------------------------------------------------+
| Grants for zabbix@%                                                                                   |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'zabbix'@'%' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
| GRANT SELECT, INSERT, CREATE ON `zabbix`.* TO 'zabbix'@'%'                                            |
+-------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

测试

mysql> select * from tb1;
+------+------+------+
| id   | name | age  |
+------+------+------+
|    1 | jim  |   23 |
+------+------+------+
1 row in set (0.00 sec)

授权用户修改字段的权限

mysql> grant update (age)  on zabbix.tb1 to 'zabbix'@'%';
Query OK, 0 rows affected (0.00 sec)

测试

mysql> update tb1 set age=33 where id=1;
Query OK, 1 row affected (0.01 sec)
Rows matched: 1  Changed: 1  Warnings: 0

显示数据库中所有的用户

mysql> select User,Host,Password from mysql.user;
+--------+-----------------------+-------------------------------------------+
| User   | Host                  | Password                                  |
+--------+-----------------------+-------------------------------------------+
| root   | localhost             | *565B1B47FD7BC0488435D2B707071F5EF873197B |
| root   | localhost.localdomain | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
| root   | 127.0.0.1             | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
| root   | ::1                   | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
| tom    | localhost             | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
| jim    | %                     | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
| zabbix | %                     | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
+--------+-----------------------+-------------------------------------------+
7 rows in set (0.00 sec)

显示当前用户的授权情况

mysql> show grants;
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost                                                                                                              |
+----------------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*565B1B47FD7BC0488435D2B707071F5EF873197B' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION                                                                           |
+----------------------------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

显示指定用户的授权情况

mysql> show grants for 'jim'@'%';
+----------------------------------------------------------------------------------------------------+
| Grants for jim@%                                                                                   |
+----------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'jim'@'%' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
| GRANT ALL PRIVILEGES ON `student`.* TO 'jim'@'%'                                                   |
| GRANT ALL PRIVILEGES ON `students`.* TO 'jim'@'%'                                                  |
+----------------------------------------------------------------------------------------------------+
3 rows in set (0.00 sec)

删除用户

mysql> drop user tom@localhost;
Query OK, 0 rows affected (0.00 sec)

修改用户名

mysql> rename user 'jim'@'%' to 'jack'@'%';
Query OK, 0 rows affected (0.00 sec)

取消授权

语法格式:

REVOKE
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    ON [object_type] priv_level
    FROM user [, user] ...

取消select权限

mysql> show grants for 'zabbix'@'%';
+-------------------------------------------------------------------------------------------------------+
| Grants for zabbix@%                                                                                   |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'zabbix'@'%' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
| GRANT SELECT, INSERT, CREATE ON `zabbix`.* TO 'zabbix'@'%'                                            |
| GRANT UPDATE (age) ON `zabbix`.`tb1` TO 'zabbix'@'%'                                                  |
+-------------------------------------------------------------------------------------------------------+
3 rows in set (0.00 sec)

mysql> revoke select on zabbix.* from 'zabbix'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> show grants for 'zabbix'@'%';
+-------------------------------------------------------------------------------------------------------+
| Grants for zabbix@%                                                                                   |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'zabbix'@'%' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
| GRANT INSERT, CREATE ON `zabbix`.* TO 'zabbix'@'%'                                                    |
| GRANT UPDATE (age) ON `zabbix`.`tb1` TO 'zabbix'@'%'                                                  |
+-------------------------------------------------------------------------------------------------------+
3 rows in set (0.00 sec)

修改root用户的密码

方法一:修改mysql的启动脚本

  1. 关闭数据库

  2. 修改启动脚本

    vim /etc/init.d/mysqld

    –skip-grant-tables 跳过密码
    –skip-networking 禁止网络连接
    这里写图片描述

  3. 重启启动mysqld

  4. 修改密码

    mysql> update mysql.user  set password= password('12345') where user='root';
Query OK, 4 rows affected (0.01 sec)
Rows matched: 4  Changed: 4  Warnings: 0

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

  5. 修改配置文件,重启mysqld

方法二:修改配置文件/etc/my.cnf

参考链接

mysql官网的权限管理

miner_k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于C#和JQeury easyui的通用权限管理平台
11-17
基于角色的访问控制(RBAC)技术的特点,在综合运用ASP.NET、jQuery和三层架构开发模式等相关技术的基础上,按照软件工程的设计开发思想从需求分析,系统功能设计与实现,测试三方面对系统进行详细阐述,最终实现了一个通用权限管理平台。该系统的主要功能有基本信息管理、资源操作分配和授权管理
用户管理权限管理
04-01
用户管理权限管理是信息化系统中不可或缺的组成部分,它们确保了系统的安全性和数据的保护,同时提供了灵活的角色分配和访问控制机制。在这个文档中,我们详细探讨了这两个关键领域。 首先,用户管理涉及到对系统...
一起谈.NET技术,C#权限管理和设计浅谈
weixin_34258078的博客
09-01 82
  权限管理是很多软件中相当重要的一个模块它的设计的好坏直接影响到软件的安全性、权限管理的可扩展性和易操作性 以及代码中权限判断的复杂程度和效率等方面。此文主要想和大家分享的是这段时间,对权限管理和设计的断断续续的思考学习,和个人的一些软件开发等方面的看法。   提到'权限管理和设计',大家可能会第一时间想到这园子里的吉日嘎拉,在这方面他可以算是'大牛'或专家 他的'通用权限管理系统',究竟做...
【MySQL】——用户权限管理(二)
最新发布
shsjssnn的博客
05-01 1388
🎯权限管理 🎃MySQL的各种权限 🎃授予权限和查看权限 🎃收回权限 🎯角色管理 🎃创建角色 🎃授予及查看角色权限 🎃激活角色 🎃收回角色或角色权限 🎃删除角色 🎃角色和用户交换
(转)C#运用位运算进行权限管理
weixin_30915951的博客
01-20 119
常用的位运算主要有与(&), 或(|)和非(~), 比如: 1 & 0 = 0, 1 | 0 = 1, ~1 = 0 在设计权限时, 我们可以把权限操作转换为位运算来处理. 第一步, 先建立一个枚举表示所有的权限操作: [Flags]public enum Permissions{ Insert = 1, Delete = 2, Update = 4...
用户权限及角色管理
weixin_33921089的博客
08-24 179
  范例:创建一个新的用户:c##mldnuser,密码为:java_android CREATE USER c##mldnuser IDENTIFIED BY java_android DEFAULT TABLESPACE mldn_data TEMPORARY TABLESPACE mldn_temp QUOTA 30M ON mldn_data QUOTA 20...
[8-25]用户管理权限管理知识梳理
weixin_34270865的博客
08-31 200
本文旨在复习Linux中用户管理权限管理,基本原理,基本命令。知识储备用户是系统资源分配的基本单位[请注意不是最小单位,最小单位应该是进程]一个用户在登录计算机,并取得资源执行A进程整个过程,步骤如下:和用户相关的文件/etc/passwd、/etc/shadow和组相关的文件/etc/group、/etc/gshadow本文以这4个文件为核心来讲解用户管理权限管理用户基...
信息系统用户权限管理制度.pdf
08-15
《信息系统用户权限管理制度》是规范组织内部信息系统管理和安全运行的重要文档,旨在确保信息系统安全、有序、稳定地服务于各项业务。这份制度适用于基于角色控制和方法设计的各种信息系统,包括使用用户口令登录...
oracle用户权限管理使用详解
09-10
总之,Oracle用户权限管理是一个复杂而精细的过程,涉及到用户创建、权限授予、角色管理权限撤销等多个环节。理解并熟练掌握这些概念和操作,对于维护数据库的安全性和稳定性至关重要。通过合理设置和管理用户权限...
用户登录系统多权限管理
10-30
权限管理的核心概念主要包括用户、角色和权限用户是系统中的个体,他们通过账户进行身份验证并进行操作。角色是一组具有相同权限用户的集合,例如管理员、普通用户等。权限则是定义用户或角色可以执行的操作,如...
userlogin_labview_权限管理_用户管理_
09-30
在IT领域,尤其是在软件开发中,权限管理用户管理系统是至关重要的组成部分。LabVIEW(Laboratory Virtual Instrument Engineering Workbench)是一款由美国国家仪器公司(NI)开发的图形化编程环境,常用于测试、...
通用角色权限管理系统设计
05-01
通用角色权限管理系统设计 因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。 权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。
c#用户权限管理实现
02-25
使用vs2010 做的一个用户权限管理的验证程序!带有数据库,能帮助你理解!
【C#.NET】保护你的ASP.NET应用程序(二)ASP.NET 2.0的成员资格和角色管理
weixin_30455365的博客
09-25 140
15.5 ASP.NET 2.0的成员资格和角色管理器 一套完善的用户权限系统少不了成员和角色的管理,而权限系统相对于网站的其他部分又相对独立。ASP.NET 2.0把成员和角色管理封装成了一个完整的系统。对于小型的系统,我们可以使用登录控件和ASP.NET网站管理工具来实现成员和角色管理(无需编写一行代码),对于大型的系统,我们也可以使用ASP.NET 2.0成员资格和角色管理器API来编码...
通用权限管理组件
北极星客的Blog
12-18 4364
<br /><br /> <br /> <br />整体数字化建设项目<br />QQ群:42706992 一起学习<br />ASP.NET C#.NET <br />通用权限管理组件<br />使用说明书<br /> <br /> <br /><br /> <br /> <br /> <br /> <br /> <br /> <br />                   开发单位:技术研发部<br />             编制日期:2010 年10 月<br /> <br /><br
mysql权限说明
jcmcom的博客
01-30 1285
Select_priv:用户可以通过SELECT命令选择数据。   Insert_priv:用户可以通过INSERT命令插入数据;   Update_priv:用户可以通过UPDATE命令修改现有数据;   Delete_priv:用户可以通过DELETE命令删除现有数据;   Create_priv:用户可以创建新的数据库和表;   Drop_priv:用户可以删除现有数据库和表;  ...
window---用户管理
千寻的博客
10-05 492
用户概述 每一个用户登录系统后,拥有不同的操作权限 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1-5-21-426206823-2579496042-14852678 查看sid值:whoami /user 账户密码存储位置:c:\windows\system32\config\SAM...
用户权限管理
You_are_my_zing的博客
07-05 756
1.1.2 添加权限 新创建的用户并不能使用sudo命令,需要给他添加授权。方式一:visudo - 安全地编辑 sudoers 文件需要超级用户权限; 默认编辑/etc/sudoers文件; sudoers文件的默认权限是440,即默认无法修改; visudo可以在不更改sudoers文件权限的情况下,直接修改sudoers文件;命令格式 方式二:(1)添加sudoers文件可写权限 (2)修改sudoers文件。 (3)在 sudoers 文件添加新用户信息到 ## Allow root
MySQL 学习笔记-第四篇-权限管理与安全管理
MySQL 虔诚信徒
06-07 871
技术支持与推广团队最菜的人
"OpenEulr用户权限管理:掌握基础概念和操作命令,实现文件访问特殊控制
同时,用户还可以通过用户组来管理和分类用户用户组也是系统中的一个重要概念,可以通过用户组来限制不同用户对文件和目录的访问权限。 在学习本课程后,您将能够熟练掌握文件和目录的相关命令行操作,包括文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值