mysql的权限管理

最新推荐文章于 2024-04-15 11:24:03 发布
最新推荐文章于 2024-04-15 11:24:03 发布
阅读量1k 收藏 2
点赞数
分类专栏: MySql 文章标签: mysql grant 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24629159/article/details/84351313
版权

前言

公司的mysql权限管理还算是比较的严格,每个数据库只有与之对应的用户有读写权限,而我在本地启动项目的时候,每次都要修改配置文件中的数据库连接,用户名,密码.

太麻烦了.

因此我将线上mysql的host映射到127.0.0.1,给本地的mysql添加所有的用户,这样我就可以不用修改配置文件啦!(建议大家也进行权限管理,每个数据库单独账号读写).

但是我没有,我直接执行了

grant all privileges on *.* to username@'%' identified by 'password';

将所有数据库的所有表的所有权限赋给了某用户.

修改完之后决定学习一下mysql的权限管理,记录一下方便后续查找.

为什么要进行权限管理

当然是为了安全,防止删库跑路这样的事情,或者程序员的手抖.

权限管理时应该遵循以下原则:

  1. 只授予能满足需要的最小权限.比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。

  2. 创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。

mysql都有那些权限

这里引用官网上的一个表格来说明:

权限分布具体权限
表权限‘Select’, ‘Insert’, ‘Update’, ‘Delete’, ‘Create’, ‘Drop’, ‘Grant’, ‘References’, ‘Index’, ‘Alter’
列权限‘Select’, ‘Insert’, ‘Update’, ‘References’
过程权限‘Execute’, ‘Alter Routine’, ‘Grant’

如何进行权限管理

据我所知有两种方式:

  1. 使用grant命令.
  2. 操作mysql数据库中的user表.

grant命令

grant命令就是前言中我使用的那种方式.

1. 修改权限

前言中该语句的详细解释如下:

grant all privileges on *.* to username@'%' identified by 'password';
  1. ALL PRIVILEGES 是表示所有权限,你也可以使用select、update等权限。
  2. ON 用来指定权限针对哪些库和表。
  3. *.* 中前面的号用来指定数据库名,后面的号用来指定表名。
  4. TO 表示将权限赋予某个用户。
  5. username@’%’ 表示username用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。
  6. IDENTIFIED BY 指定用户的登录密码。
  7. WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。
2. 查看权限

2.1 查看当前用户的权限

show grants;

2.2 查看某一个用户的权限

show grants for 'root'@'localhost';

3.回收权限
revoke select on *.* from test@'%';

4.修改用户密码
SET PASSWORD FOR 'test'@'%' = PASSWORD('123456');

5.修改后刷新权限
flush privileges;

修改mysql中的user表

在命令行连接上mysql之后,显示所有的数据库,连接mysql数据库,查看其中的user表,然后查看user表的字段类型.

可以看到其中的字段代表的意义以及可取值.

对此数据表的操作将可以直接影响到用户的权限,具体操作方式与操作其他数据表并无区别,只需查看一下字段对应的意义即可,这里不再赘述.

数据库操作还是小心为妙啊,能用select权限就别用drop权限,否则不知道什么时候会手抖.

完。





ChangeLog
2018-11-22 完

以上皆为个人所思所得,如有错误欢迎评论区指正。

欢迎转载,烦请署名并保留原文链接。

联系邮箱:huyanshi2580@gmail.com

更多学习笔记见个人博客------>呼延十

呼延十
关注
专栏目录
MYSQL基础命令及添加用户及权限操作
qq137056680的博客
08-12 524
用root管理打开mysql 1.连接数据库 mysql -u root -p或者 mysql -h192.168.222.132 -uroot -p通过ip远程连接数据库 mysql -h(host) -u(user) -p(password) -P(port) 其中 host 指的是你安装数据库的服务器的 IP 地址,user 是用户名,password 是你的用户密码,-P 是你要连接的端...
MySQL权限管理
weixin_44671266的博客
07-04 1165
MySQL权限管理
Java serlvet+Jdbc+jsp+mysql 用户权限管理系统
07-19
自己初学java,利用之前的项目经验而出来的一套基础的用户权限管理系统。用到了javaWeb 最底层的servlet 及 jdbc .对初学java的童鞋具有很大的参考意义。页面是用了bootstrap。可以完整的运行。
mysql 系统权限管理_MySQL权限管理
weixin_29209801的博客
01-19 375
设置用户与权限一个MySQL系统可能有许多用户。为了安全起见,root用户通常只用管理目的。对于每个需要使用该系统的用户,应该为他们创建一个账号和密码。这些用户名和密码不必与MySQL之外的用户名称和密码(例如,Linux或NT用户名和密码)相同。同样的原则也适合于root用户。对于系统用户和MySQL用户最好使用不同的密码,这一点对root用户尤其应该这样。为用户设置密码不是必须的,但是强烈建议...
解决mysql数据库权限问题_mysql 数据库权限问题,及解决方案
weixin_35919125的博客
02-05 580
以前用mysql 数据库直接安装后用root 用户,就可以在命令行登录,也可以通过远程操作,自从mysql被oracle收购后,发现权限可能比以前更加细致了,安装环境Win 7 x64,mysql 版本Server version: 5.5.32 MySQL Community Server (GPL) ,安装过后,发现只能从本地登录,而不能通过远程访问,后来在网上找资料,发现说把mysql 数据...
java数据库连接(mysql权限问题(自用)
weixin_41298484的博客
06-21 2073
https://blog.csdn.net/u013751758/article/details/44902717
mysql 权限管理
PercyXuBiao的博客
07-18 3089
权限简介权限简介|权限|权限级别|权限说明|
MySQL权限管理
常备不懈
04-15 1938
权限管理主要发生在连接层。在用户尝试连接数据库时,MySQL会首先在连接层进行用户身份的验证和权限的确认,然后才允许用户执行操作。这保证了数据库操作的安全性,防止未授权访问。
mysql外键权限_MySQL权限管理
weixin_31183253的博客
02-18 1053
说到MySQL权限管理,我们先要明确权限管理的概念:权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。账户权限信息被存储在MySQL数据库的几张权限表中,在MySQL启动时,服务器将这些数据库表中权限信息的内容读入内存。其中GRANT和REVOKE语句所涉及的常用权限大致如下这些:CREA...
mysql授权管理1
08-08
总的来说,MySQL的授权管理涉及到用户创建、权限分配以及权限刷新。理解并正确应用这些命令对于管理和保护数据库系统至关重要。在进行这些操作时,务必谨慎,确保只有授权的用户才能访问敏感数据,同时也要确保关键...
MySQL用户账户管理和权限管理深入讲解
09-09
MySQL用户账户管理和权限管理数据库系统中至关重要的环节,确保数据安全和控制不同用户对数据库系统的访问权限MySQL权限体系结构精细且层次分明,主要分为五个层级:全局层级、数据库层级、表层级、列层级和子...
Mysql权限管理grant命令使笔记
12-15
MySQL 赋予用户权限命令的简单格式可概括为: 代码如下:grant 权限 on 数据库对象 to 用户 [identified by ‘密码’] 最常用的,弄主从同步的时候,给从库的slave用户设置拥有所有权限权限all仅允许其从192.168....
MySQL权限管理(markdown文档教程).md
最新发布
09-23
MySQL权限管理(markdown文档教程).mdMySQL权限管理(markdown文档教程).mdMySQL权限管理(markdown文档教程).mdMySQL权限管理(markdown文档教程).md
MySQL之LOAD DATA
呼延十
12-13 3888
load data很适合用来做数据迁移,在数据量比较大的时候,导出及导入的性能仍然不错. 导出数据 mysql> select * from student into outfile '/var/lib/mysql-files/ttt.txt'; Query OK, 2 rows affected (0.00 sec) mysql> 该操作会将所查询的表格中的所有数据入txt文件...
Mysql之多种insert语句
呼延十
12-16 2013
mysql常用命令与数据导入导出中记录过常用的sql语句,其中包括了插入语句. 今天单独记录一下mysql的插入语句的更多用法. 本文测试使用数据库 数据库建表语句及当前的数据: mysql> show create table student; +---------+------------------------------------------------------------...
MySQL及MyBatis的批量入功能
呼延十
11-25 1522
在工作中,我们经常需要提供一些批量插入的接口,常见使用场景比如:初始化. 这时候如果在程序内部使用循环的方式插入,则会非常的慢,因为MySQL的每一次插入都需要创建连接,关闭连接,性能十分低下. 所幸MySQL有提供批量插入的方法,即建立一次数据库连接,将所有数据进行插入. 下面记录一下MySQL中的批量插入以及使用MyBatis进行批量插入的一些方法. MySQL的批量插入语法 MySQL的批量...
MySQL常用命令记录与数据导入导出
呼延十
11-29 1100
前一阵在很多sql及类sql语句,发现自己的记忆力可以说是相当烂了,上午刚查过插入语句怎么,下午就忘记了需要重新查,,而且隐隐约约的有点强迫症??只要记得不是特别清晰,就需要去重新查,看,记一遍,十分浪费时间,因此在这里将自己用到的sql语句记下来,方便后续的查找!! PS:以个人习惯记录,切勿直接copy执行。文中命令/方法只是本人使用过的一些,不覆盖所有,例如:数据库导入导出还有其他多种方...
MySQL常用命令(二)与常用函数
呼延十
11-29 1097
由于我日常在mac OS 和ubuntu上进行开发,安装Navicat有点麻烦,,,而Navicat是我比较喜欢的图形化界面,因此在纠结一阵之后决定,,就用命令行搞了吧,,也有优势的,你看我这不是记住好多命令了嘛。 下面将按照日常使用顺序,介绍一些日常使用的MySQL命令。 //登录,在shell中使用 mysql -u username -p //显示所有数据库 show databases; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值