mysql 中用户与权限的操作

最新推荐文章于 2023-07-09 15:27:27 发布
最新推荐文章于 2023-07-09 15:27:27 发布
阅读量536 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noway5456/article/details/72993842
版权

mysql中用户权限的操作大部分都可以通过修改mysql.user表中的信息来达成,此外还有特定的sql语句可以实现相同的功能。若要实现精细的操作,还可以查看db, host,tables_priv, columns_priv和procs_priv等等表格。
但是需要注意的是:通过操作mysql.user实现的功能在日志,和命令历史中会留下记录,导致不安全因素。 因此最好是直接通过专用命令来实现。
实际上, mysql中的访问控制一般分为以下几个审查阶段:

  1. user权限表,匹配user, host等字段,看看请求的全局权限是否被允许,如顺利匹配,则操作被执行,否则继续向下查找
  2. db权限表,匹配user, host等字段,看看请求的数据库级别的权限是否被允许,如顺利匹配,则操作被执行,否则继续向下查找
  3. tables_priv权限表, 匹配user, host等字段,看看请求的数据表级别的权限是否被允许,如顺利匹配,则操作被执行,否则继续向下查找
  4. columns_priv权限表, 匹配user, host等字段,看看请求的列级别的权限是否被允许,如顺利匹配,则操作被执行,否则返回错误信息

用户权限可以参照以上流程按照实际的需要来进行设置。

1 增加用户
    a 使用创建用户命令
        creat user 'test'@'localhost' identified by 'passwd';
    b 使用GRANT语句
        grant select, update on *.* to 'test'@'localhost' identified by 'passwd';
    c 通过INSERT在mysql.user表中直接插入新用户信息
        insert into user (host, user, password) values('localhost', 'user', PASSWORD('passwd'));
2 添加用户权限

用户的权限在mysql服务启动时已经读入,所以若要使权限生效,需要在操作后添加flush privileges语句。

    a 使用GRANT语句赋权,在这里要注意mysql中通配符的使用('%'代表所有用户或者主机, *代表所有schema和table等等)
       all privileges代表除grant之外的所有权限,如果要添加grant权限,则需要另外用with grant option语句
        管理权限(super, file, process等等)不能指定数据库和表,必须使用*.*
        如:grant all privileges on *.* to 'test'@'localhost' identified by 'passwd' with grant option;
        注意:这里的all privileges可以用all代替,grant表示的是给用户增加的权限,用户已有的权限则仍然保留。
   
    b 通过UPDATE在mysql.user表中更改privilege的信息(这样修改的是该用户在选中的数据库中的权限),'Y'为有次权限, 'N'为无此权限
        一般的权限字段为: 操作名+'_priv'后缀,操作名的单词间用下划线隔开
        如:grant权限为: grant_priv
        具体权限的种类和作用可以用 show privileges来查看
        修改权限的字段可以用 desc mysql.user来查看
        例:update user set update_priv='Y' where user='test' and host='localhost';
3 查看用户权限
    a 使用show grants查看用户赋权的sql语句
        show grants for test@localhost;
    b 使用select 查询mysql.user表
        select host, user, update_priv from user;
4 修改已有用户的密码
    a 使用set password语句
        set password for 'test'@'localhost'=password('passwd');
        若更改自身的密码则可以写成:
        set password=password('passwd');
    b 更新mysql.user中的password字段
        update user set password=password('passwd') where user='test' and host='localhost';
    c 使用grant语句
        grant usage on *.* to 'test'@'localhost' identified by 'passwd';
    d 也可以在mysql环境外使用语句:
        mysqladmin -u test -p password "passwd"
    e 若密码丢失,也可以先用--skip-grant-tables启动mysql服务,再用abc来进行修改。
5 删除用户
    a 使用drop user直接删除
        drop user test@localhost;
    b 使用delete from从mysql.user表中删除
        delete from user where user='test' and host='localhost';
6 撤销用户的权限
    a 使用revoke语句
        revoke select on *.* from 'test'@'localhost';
    b 使用update修改mysql.user中的_priv信息
       update user set select_priv='N' where user='test' and host='localhost';
noway5456
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL用户权限的管理详解
09-09
MySQL用户权限的管理...总之,MySQL用户权限管理是数据库管理的重要一环,通过精细控制,可以实现对数据访问的有效管理和保护。理解并熟练运用这些概念和命令,可以帮助管理员更好地维护数据库系统的稳定和安全。
MySQL用户权限验证与管理方法详解
09-09
主要介绍了MySQL用户权限验证与管理方法,结合实例形式详细分析了mysql针对用户权限的验证、查看、收回、修改等各种常用操作技巧,需要的朋友可以参考下
MariaDB/MySQL用户权限管理
weixin_33941350的博客
05-05 549
MariaDB/MySQL的user由用户名和主机名构成,如"root@localhost",同用户名但不同主机名对MySQL/MariaDB来讲是不同的,也就是说"root@localhost"和"root@127.0.0.1"是不同的用户,尽管它们都是本机的root。 1.权限验证 在MariaDB/MySQL服务器启动后会载入权限表到内存,当用户要连接服务器,会读取权限表来验证和...
【十五】MySQL用户权限
作者:大头兵(kit)
07-09 3355
总结起来,读写权限允许用户读取和修改数据,只读权限只允许读取数据,DML权限允许执行数据操作语言(如INSERT、UPDATE、DELETE),而DDL权限允许执行数据定义语言(如CREATE、ALTER、DROP)。在MySQL,有不同的用户权限级别,包括读写权限、只读权限、DML权限和DDL权限。4)列层级:列权限使用于一个给定表的单一列,这些权限存储在mysql.columns_priv表。2)数据库层级:数据库权限适用于一个给定数据库的所有目标,这些权限存储在mysql.db表
MySQL用户权限操作
qq15035899256的博客
03-22 1815
本文是对MySQL的学习,学习如何创建新用户,并且给用户授权。之后的学习内容将持续更新!!!
MySQL 设置用户权限步骤
EUGL的博客
03-26 4092
mysql用户权限设置步骤
Mysql用户权限管理
weixin_34413065的博客
02-14 142
一、用户权限GRANT命令用来建立新用户,指定用户口令并增加用户权限mysql> GRANT <privileges> ON <what> TO <user> [IDENTIFIED BY "<password>"] [WITH GRANT OPTION];参数说明:1.<privileges>是一个用逗号分隔...
MySQL基本的用户权限管理方法小结
09-10
`GRANT`语句用于赋予用户权限。例如,将所有权限授予`newuser`在所有数据库上: ``` GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost' IDENTIFIED BY 'mypassword'; ``` 这里,`*.*`表示所有数据库的所有...
mysql用户权限管理实例分析
09-08
MySQL用户权限管理是数据库系统一个至关重要的环节,它确保了数据的安全性和访问控制,防止未经授权的用户访问或操作敏感信息。在MySQL权限管理是通过定义不同级别的权限给不同用户来实现的,以便限制或允许...
MySQL增添新用户权限的方法
09-11
MySQL用户权限管理 MySQL是一款流行的开源关系数据库管理系统,用户权限管理是其重要的安全机制之一。本文将详细介绍在MySQL增添新用户权限的方法,我们将讨论使用GRANT语句和直接操作MySQL授权表两种方法,并对...
mysql 数据库进行用户权限管理
伟大是熬出来的
03-24 392
首先先了解数据库权限 Privilege Grant Table Column Context ALL [PRIVILEGES] Synonym for“all privileges” Server administration ALTER Alter_priv Tables ALTER ROUTINE Alter_routine_priv Stored routines CREATE Create_priv Dat...
Mysql用户权限操作
海盗船长y的博客
09-23 6344
用户权限概述 用户是数据库的使用者和管理者。 MySQL通过用户的设置来控制数据库操作人员的访问与操作范围。 服务器名为mysqI的数据库,用于维护数据库的用户以及权限的控制和管理。 MySQL的所有用户信息都保存在mysql.user数据表。 根据mysql.user表字段的功能可将其分为6类 客户端访问服务器的账号字段 Host和User字段共同组成的复合主键用于区分MySQL的账户。 User字段用于代表用户的名称。 Host字段表示允许访问的客户端IP地址或主机地址。 当Host的值
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3103
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
如何给mysql的普通用户赋予权限
qq_36470898的博客
09-01 3190
grant 权限 on *.* to '用户'@'ip'; 比如所有库的查询权限,就: *.* 代表所有库下的所有表 grant select on *.* to '用户'@'ip'; 所有权限的话 grant all privileges on *.* to '用户'@'ip'; 赋权限后记得刷新: flush privileges; 这里记录的是...
MySQL 访问权限 系统 说明
David Dai -- Focus on Oracle
12-01 1万+
The primaryfunction of the MySQL privilege system is to authenticate a user who connectsfrom a given host and to associate that user with privileges on a database suchas SELECT, INSERT, UPDATE, and DE
mysql用户权限
非淡泊无以明志 非宁静无以致远
10-13 177
创建用户 create user ‘alice’@’localhost’ identified by ‘123456’ ; 使用create user 语句创建的新用户没有任何权限创建blake用户,密码123456 grant select,update,delete,insert on . to ‘blake’@’localhost’ identified by ‘123456’ ;查询
MySQL用户权限管理
技术改变生活
07-04 1万+
原文链接:http://blog.csdn.net/xyang81/article/details/51822252用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户一、用户授权
mysql 用户管理和权限设置
热门推荐
进行中
06-12 2万+
MySQL创建用户与授权 一. 创建用户 命令: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明: username:你将创建的用户名 host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符% password:该用户的登陆密码,密码可...
mysqlworkbench用户权限
最新发布
07-28
MySQL 数据库,有几种级别的用户权限可以设置。 1. 全局级别权限:这些权限适用于整个 MySQL 服务器实例。例如,CREATE USER、GRANT、SUPER等权限允许用户创建其他用户并授予全局权限。 2. 数据库级别权限:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值