3.Mysql权限

最新推荐文章于 2022-11-28 17:31:27 发布
最新推荐文章于 2022-11-28 17:31:27 发布
阅读量124 收藏
点赞数
分类专栏: mysql 大数据学习 文章标签: linux mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20409407/article/details/102724532
版权

前言

权限,是解决“删库跑路”的可能性,接着来学习mysql权限的问题。

mysql角色问题,在5.7之上才有 like role的角色,当时我通过yum mysql安装的版本是 5.6,导致我迷惑了很久很久, 以为自己是角色配错了,没有生效......

查看版本的命令: mysql -uroot -proot 

1.linux安装mysql 单实例安装

https://blog.csdn.net/qq_20409407/article/details/86369185

2.linux安装mysql 多实例安装

https://blog.csdn.net/qq_20409407/article/details/102718139

按照之前的两篇mysql搭建,安装的正是mysql5.7的版本:

正文

版本安装无误后,接下来测试权限的全过程

首先登陆root用户,执行下面的语句,

#语句解释:创建了一个dev的用户,密码为123, 'dev'@'%' 代表在全网段访问,如仅仅运行在网段为192.168.0.*的网段进行查询操作,应改为:'dev'@'192.168.244.%' 
#dev 用户拥有mall这个数据库的查询权限
grant SELECT on mall.* TO 'dev'@'%' IDENTIFIED BY '123' WITH GRANT OPTION;

查看该用户的权限,可以看到dev仅仅只有查询的权限

show grants for 'dev'@'%'

用户标识:dev+ip是一个用户标识,可以为这一个赋予一个独特的权限

用户权限相关的表:

mysql.user,mysql.db,mysql.table_priv,mysql_column_priv

那这些表有什么用,和权限又有什么关系呢?

  1. User的一行记录代表一个用户标识
  2. db的一行记录代表对数据库的权限
  3. table_priv的一行记录代表对表的权限
  4. column_priv的一行记录代表对某一列的权限

在mall下面,新建一个表,并插入一些数据:

DROP TABLE IF EXISTS `account`;
CREATE TABLE `account` (
  `id` int(11) NOT NULL,
  `name` varchar(50) DEFAULT NULL,
  `balance` int(255) DEFAULT NULL,
  PRIMARY KEY (`id`),
  KEY `idx_balance` (`balance`) 
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

INSERT INTO `account` VALUES ('1', 'lilei', '900');
INSERT INTO `account` VALUES ('2', 'hanmei', '100');
INSERT INTO `account` VALUES ('3', 'lucy', '250');
INSERT INTO `account` VALUES ('5', 'tom', '0');

列权限的控制:

#将 account表中的 id name两个字段的权限,赋权给 'dev'@'%'
grant select(id,name) on mall.account to 'dev'@'%';

此时,你肯定跟我一样,心急的去登入了dev用户,发现account整个表的数据,都能看到,为什么么?

原因就是:  通过 show grants for 'dev'@'%' 查看一下权限,你会发现一个更大的权限出现在这

解决方式:收回这mall.*这个权限即可

#收回dev@'%' 用户的 mall.* 的权限
REVOKE SELECT on mall.* from 'dev'@'%'

收回权限后,看看是不是只能通过sql查询赋权的字段了?是不是豁然开朗呢?

Mysql的角色

在mysql5.7开始才正式支持这个功能,而且连mysql官方把它叫做“Role Like”(不是角色,长得比较像而已)。

吐露一下自己的心声:之前我一直用5.6,一直试,一直试,都没成功,还以为自己哪里弄错了.....真正的血泪史,希望大家早点发现是版本问题,不要像我自以为是的瞎捣鼓。

show variables like "%proxy%"

想玩5.7中的Role like,先要要将 check_proxy_users,mysql_native_password_proxy_users 变为true才行,当然,你也可以把这两个配置设置到my.cnf中

set GLOBAL check_proxy_users =1;
set GLOBAL mysql_native_password_proxy_users = 1;

前期准备做好了,我们来创建一个角色,2个开发者账号,并把“2个开发者账号”add到“dev_role”

创建一个角色???【别一头雾水,角色就是用户,要不然mysql官方也不会称之为“Role Like”】

create USER 'dev_role'

创建两个开发者账号

create USER 'hqf1';
create USER 'hqf2';

把两个用户加到组里面

grant proxy on 'dev_role' to  'hqf1';
grant proxy on 'dev_role' to  'hqf2';

居然报错了,赶快查一下什么原因

这里有个小的地方需要注意:如果你是远程链接,你可能会收获一个大大的错误,你没有权限做这一步,这个时候你需要再服务器上执行一条下面一条语句

 GRANT PROXY ON ''@'' TO 'root'@'%' WITH GRANT OPTION;

#执行完后,再执行下面的语句,应该没什么问题了
grant proxy on 'dev_role' to  'hqf1';
grant proxy on 'dev_role' to  'hqf2';

查看其中一个用户的权限,通过下面的图片,可以看到原来就是 将以前的ip@‘%’ 换成了 'dev_role'@'%',真有点意思

GRANT PROXY ON 'dev_role'@'%' TO 'hqf1'@'%'

show GRANTS for 'hqf1';
show GRANTS for 'hqf2';

给角色dev_role应该有的权限

有了用户了,这用户也归属到了dev_role这角色下面,那接下来要做的就很简单了,根据业务需求给这角色设置权限就好了

grant select(id,name) on mall.account to 'dev_role'

测试这hqf1   hqf2   dev_role 这三个权限是不是已经ok了呢?

忘记说了,这三个用户登录都没有设置密码的,自己测试下吧,我测试了下,完全ok了

select id ,name from mall.account

select * from mall.account;

总结:mysql角色  权限问题,大致知道了,原来是通过 用户 控制 用户 来着

 

 

 

 

古月清凨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
更新MySql权限.zip
10-26
是否遇到过安装好MySql后,别的电脑访问不了的情况。本工具可以一键解决访烦恼了。
com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure
热门推荐
我爱吃土豆
11-21 8万+
一、前言 在学习AndroidAndroid入门案例(二)——JDBC连接MySql数据库使用jdbc方式连接本地数据库时报错: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure The last packet sent successfully to the serve......
解决KETTLE9 连接MYSQL 8 Error connecting to database: (using class org.gjt.mm.mysql.Driver)
weixin_38241814的博客
07-22 1万+
解决KETTLE9 连接MYSQL 8 Error connecting to database: (using class org.gjt.mm.mysql.Driver)
【已解决】数据库连接报错:com.mysql.cj.exceptions.CJCommunicationsException: Communications link failure
qq_42554719的博客
03-10 5万+
报错信息: java.sql.SQLNonTransientConnectionException: Could not create connection to database server. Attempted reconnect 3 times. Giving up. Caused by: com.mysql.cj.exceptions.CJCommunicationsException: Communications link failure java.sql.SQLNonTransientCon
修改MySQL的my.ini文件权限
拥抱技术
08-01 5979
MySQL my.ini权限
MySQL配置用户权限
李长渊的博客
11-28 4832
MySQL配置用户权限
MySQL用户权限详细汇总
02-26
这些权限存储在mysql.user表中。GRANTALLON.和REVOKEALLON.只授予和撤销全局权限。数据库层级:据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db表中。GRANTALLONdb_name.和REVOKEALLONdb_name.只...
5. Mysql账户管理(权限)、主从配置
02-22
5. Mysql账户管理(权限)、主从配置
MySQL DCL - 权限控制.md
07-31
此Markdown文档提供了MySQL数据库中DCL权限控制操作的示例代码和说明。通过文档,您可以学习如何在MySQL数据库中授予和撤销用户的权限,以实现对数据库资源的安全访问控制。 示例代码演示了常用的权限控制操作: -...
VMware安装centerOS 7.0 篇幅(一) 安装CenterOS
古月清凨的博客
01-12 2237
前期准备:   下载并安装VMware软件  http://download3.vmware.com/software/wkst/file/VMware-workstation-full-15.0.2-10952284.exe   下载CenterOs7,我的版本是CentOS-7-x86_64-DVD-1810     http://isoredirect.centos.org/cento...
5.sql优化 及 解决锁表的问题
古月清凨的博客
10-31 702
sql解析鱼骨图 执行顺序:from > on > join >where >group by > avg,sum....> having >select >distinct > order by > limit group by--执行顺序从左往右分组 提高GROUP BY 语句的效率, 可以通过将不需要的记...
linux安装jdk 和 tomcat
古月清凨的博客
01-12 518
一.linux安装JDK 到官网下载rpm包:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 安装rpm版本的jdk rpm -vih jdk-8u40-linux-x64_.rpm //一键安装,简直不要太爽 安装tar版本的jdk 安装JDK 上传jdk-7u45...
VMware安装centerOS 7.0 篇幅(二) linux网络篇
古月清凨的博客
01-12 339
前期准备,已经安装好centerOS,安装参照 VMware安装centerOS 7.0篇幅(一)https://mp.csdn.net/postedit/86359770 进入linux后,需要配置网络,这个网络的坑,弄了很久,真的很烦,简单介绍一下 虚拟机分为 桥接模式和NAT模式, 桥接模式, VMware桥接模式,也就是将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接,虚...
1.linux安装mysql 单实例安装
古月清凨的博客
01-12 295
rpm安装,真的速度,但是需要多实例安装,恐怕这个安装有点麻烦 https://www.cnblogs.com/sweet521/p/6196732.html 一、准备工作 1.首先要安装虚拟机centerOS,看我前面的文章即可 安装CenterOS:https://blog.csdn.net/qq_20409407/article/deta...
2.linux安装mysql 多实例安装
古月清凨的博客
10-24 249
基于上篇,linux安装mysql 单实例安装的基础,拓展尝试动手试试多实例安装 单实例安装传送门:https://blog.csdn.net/qq_20409407/article/details/87599464 要求: 在一台linux上,现在要求装两个mysql 一个3307,3308 废话不多说,开始安装 新建 /etc/my.cnf 配置如下 [mysqld]...
CentOS 7.0防火墙
古月清凨的博客
01-12 202
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 我选择直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、设置 iptables service yum -y...
6.数据库的事务
古月清凨的博客
10-31 157
面试中,经常会被问到,什么是事务,好记性不如烂笔头,好好记下来,以后常翻翻: 看到一个有趣的问题: Q1:MySQL中 begin 事务 begin ,第二个begin会自动提交还是ROLLBACK??? A:针对这个有趣的问题,自己亲自做了实验,第二个begin会提交前一次的执行的结果 事务应该具有4个属性: 原子性、一致性、隔离性、持久性。这四个属性通常称为ACID...
linux命令操作笔记
古月清凨的博客
01-12 144
上传文件到linux上, 是上传到当前所在的目录下 yum list|grep lrzsz sudo yum -y install lrzsz.x86_64 命令:(参数 -y 如果linux上有相同的文件, 会覆盖) rz rz -y linux文件之间的互传 scp root@192.168.18.62:/data/*-0.0.1-SNAPSHOT.war /crawle...
mysql8.0.34授予用户权限
最新发布
09-19
3. 如果需要授予特定数据库的权限,可以使用以下命令: ``` GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost'; -- 授予特定数据库的所有权限 ``` 其中,'database_name'为你要授予权限的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值