32.MySQL中的权限管理

最新推荐文章于 2024-04-15 11:24:03 发布
最新推荐文章于 2024-04-15 11:24:03 发布
阅读量611 收藏 1
点赞数
分类专栏: MySQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24889005/article/details/107757619
版权

MySQL中的权限管理

1.授予权限

权限信息根据其作用范围,分别存储在mysql数据库中的不同数据表中。
当MySQL启动时会自动加载这些权限信息并将这些权限信息读取到内存中。
在这里插入图片描述
根据权限的操作内容可将权限大致分为数据权限结构权限以及管理权限

数据权限
在这里插入图片描述
结构权限
在这里插入图片描述
管理权限
在这里插入图片描述
权限级别指的就是权限可以被应用在哪些数据库的内容中。
例如,SELECT权限可以被授予到全局(任意数据库下的任意内容)、数据库(指定数据库下的任意内容)、表(指定数据库下的指定数据表)、列(指定数据库下的指定数据表中的指定字段)。
语法:

GRANT 权限类型 [字段列表][, 权限类型 [字段列表]] ...
ON [目标类型] 权限级别
TO 账户名 [用户身份验证选项] [, 账户名 [用户身份验证选项]] ...
[REQUIRE 连接方式]
[WITH {GRANT OPTION | 资源控制选项}]

权限类型:指的就是SELECT、DROP、CREATE等权限。

字段列表:用于设置列权限。

目标类型:默认为TABLE,表示将全局、数据库、表或列中的某些权限授予给指定的用户。其他值为FUNCTION(函数)或PROCEDURE(存储过程)。

权限级别:用于定义全局权限、数据库权限和表权限。

添加GRANT OPTION:表示当前账户可以为其他账户进行授权。

其余各参数均与CREATE USER中的用户选项相同,这里不再赘述。

查看root用户的授权情况


SHOW GRANTS FOR 'root'@'localhost';

ALL PRIVILEGES表示除GRANT OPTION(授权权限)和PROXY(代理权限)外的所有权限。

USAGE表示没有任何权限。

ON后的*.*表示全局级别的权限,即MySQL服务器下的所有数据库下的所有表,‘@‘表示任何主机中的匿名用户。

在为用户授予权限时,可以分为6个不同的级别的语法。

全局权限:GRANT权限列表 ON . TO 账户名[WITH GRANT OPTION];

数据库级权限:GRANT权限列表 ON 数据库名.* TO 账户名[WITH GRANT OPTION];

表级权限:GRANT权限列表 ON 数据库名.表名 TO 账户名[WITH GRANT OPTION];

列级权限:GRANT 权限类型 (字段列表) [,…]ON 数据库名.表名 TO 账户名[WITH GRANT OPTION];

存储过程权限:GRANT EXECUTE|ALTER ROUTINE|CREATE ROUTINE ON {[.|数据库名.* ]|PROCEDURE 数据库名.存储过程} TO 账户名 [WITH GRANT OPTION];

代理权限:GRANT PROXY ON 账户名 TO 账户名1 [, 账户名2] …[WITH GRANT OPTION]

要想使用GRANT语句为用户授权,必须要拥有GRANT OPTION权限;且在启用read_only系统变量时,还必须要拥有SUPER权限。

授予test1用户 mahaiwuji.stu表的SELECT权限,以及对id和name字段的插入权限


GRANT SELECT,INSERT (id, name)
ON mahaiwuji.stu
TO 'test1'@'%';

查看权限的保存情况

SELECT db,table_name,table_priv,column_priv 
FROM mysql.tables_priv WHERE user = 'test1';

默认在MySQL5.7中,当GRANT 语句中指定的帐户不存在时,系统不支持自动创建用户,它会报一个在user表中找不到用户的提示信息。

例如,在为user表中不存在的test9用户授予SELECT权限。


GRANT SELECT ON *.* TO 'test9'@'localhost';

为了解决上述的问题,只需确保MySQL中 NO_AUTO_CREATE_USER模式未开启,就可以利用GRANT自动创建一个不存在的用户。

清空默认SQL模式

SET sql_mode = '';

授予权限时,创建不存在的用户

GRANT SELECT ON *.* TO 'test9'@'localhost';

将SQL模式修改为MySQL默认的值:

SET sql_mode = @@global.sql_mode;

使用GRANT创建新用户的方式已被废弃,并在未来会被移出。因此,MySQL官方推荐使用CREATE USER语句创建用户,使用ALTER USER语句修改用户的非权限选项(如验证插件、资源控制选项等),使用GRANT为新用户授予权限。

2.回收权限

在MySQL中,为了保证数据库的安全性,需要将用户不必要的权限回收。

例如,数据管理员发现某个用户不应该具有DELETE权限,就应该及时将其收回。为此,MySQL专门提供了一个REVOKE语句用于回收指定用户的权限。

# 回收指定用户的指定权限
REVOKE 权限类型 [(字段列表)] [, 权限类型[(字段列表)]]ON [目标类型] 权限级别 FROM 账户名 [, 账户名]# 回收表7-7中的所有权限以及可为其他用户授权的权限
REVOKE ALL [PRIVILEGES], GRANT OPTION FROM 账户名 [, 账户名]# 回收用户的代理权限
REVOKE PROXY ON 账户名 FROM 账户名1 [, 账户名2]

回收test1用户的插入权限

REVOKE INSERT (name, price)
ON my_sql.stu FROM 'test1'@'%';

3.刷新权限

刷新权限:指的是从系统数据库mysql中的权限表中重新加载用户的权限。

原因在于:GRANT、CREATE USER等操作会将服务器的缓存信息保存到内存中,而REVOKE、DROP USER操作并不会同步到内存中,因此可能会造成服务器内存的消耗,所以在REVOKE、DROP USER后推荐读者使用MySQL提供的“FLUSH PRIVILEGES”重新加载用户的权限。

是乔乔啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
31.MySQL用户管理
码海无际的博客
05-21 535
目录 1.创建用户 2.root密码丢失找回 3.修改用户 4.删除用户 1.创建用户 1)概述 由于MySQL所有用户的信息都保存在mysql.user表。 创建用户可以直接利用root用户登录MySQL服务器后,向mysql.user表插入记录,但是在开发为保证数据的安全,并不推荐使用此方式创建用户。 采用MySQL提供的CREATE USER语句创建用户。 采用MySQL提供的GRANT语句创建用户,在讲解权限讲解。 使用CREATE
MySQL数据库期末考试试题及参考答案(09)
谷哥的小弟
11-23 4853
MySQL所有用户的信息都保存在mysql.user表
MySQL用户权限总结【用户授权必会】
热门推荐
彭_德华的博客
11-27 1万+
文章目录一、MySQL用户权限二、用户权限介绍1.权限级别2.权限实现3.权限分布4.查询权限表三、用户权限实战1.查看用户权限信息2.用户创建和授权创建MySQL用户权限*刷新权限查看和修改权限 参看: 《MySQL必知必会》 https://www.cnblogs.com/Richardzhu/p/3318595.html 一、MySQL用户权限 我的MySQL版本是5.7~ 最近有一个项目,在开发过程直接把数据库安装到阿里云服务器,本地连接阿里云服务器MySQL就不能直接root
MySQL权限管理
最新发布
常备不懈
04-15 1716
权限管理主要发生在连接层。在用户尝试连接数据库MySQL会首先在连接层进行用户身份的验证和权限的确认,然后才允许用户执行操作。这保证了数据库操作的安全性,防止未授权访问。
mysql 权限管理
PercyXuBiao的博客
07-18 2989
权限简介权限简介|权限|权限级别|权限说明|
MySQL用户权限
cleverlemon的博客
11-05 2137
1.用户权限概述     MySQL的所有用户信息都保存在mysql.user数据表。 使用desc即可查看user表含有的45个字段。(5.7版本只有42个字段) (1)账号字段     Host和User字段共同组成的复合主键用于区分MySQL的账户,User字段用于代表用户的名称,Host字段表示允许访问的客户端IP地址或主机地址,当Host的值为“*”表示所有客户端的用户都可...
MySQL用户管理和权限管理
weixin_46362974的博客
04-24 346
案例:创建一个MySQL账号(要求开通远程连接),主机IP地址:10.1.1.23,用户名:harry,用户密码:123。案例:创建一个MySQL账号(要求开通远程连接),主机IP的网段:10.1.1.0,用户名:jack,用户密码:123。案例:创建一个MySQL账号(要求开通远程连接),要求面向所有主机开放,用户名:root,用户密码:123。案例:创建一个本地MySQL账号,用户名:tom,用户密码:123。案例:创建一个root账号,主机为%,授予所有权限,密码为123。
mysql-5.5.27-win32.zip
09-15
MySQL是世界上最受欢迎的开源关系型数据库管理系统之一,尤其在Web应用程序开发占据着核心地位。本文将详细讨论MySQL 5.5.27版本在Windows 32位系统上的安装过程,以及相关的重要知识点。 标题“mysql-5.5.27-win...
mysql-5.5.40-win32.msi的安装包
02-14
本文将详细介绍“mysql-5.5.40-win32.msi”安装包及其在Windows 32位操作系统的安装过程,以及如何利用它来简化数据库管理。 首先,MySQL 5.5是MySQL的一个重要版本,它引入了许多性能提升和新特性,比如改进的...
MySQL用户管理和用户授权详解.pdf
09-09
•一 : mysql 用户管理与恢复root 密码[1] ...•二:mysql 授权管理[11] •1 授予权限[12] •1.1 普通授权[13] •1.2 让被授权的用户可以将权限授予他人[14] •2 查看用户权限[15] •3 撤销用户权限[16]
实验2 MySQL数据库对象管理.docx
11-19
MySQL 数据库对象管理是数据库管理系统的一部分,涉及到数据库对象的创建、管理和维护。数据库对象包括数据字典、表、索引、视图等。以下是 MySQL 数据库对象管理的知识点: 1. 数据字典(Database Dictionary)...
5. Mysql账户管理(权限)、主从配置
02-22
了解以上知识后,你可以通过提供的压缩包文件("MySQL主从配置.zip"、"账户操作.zip"、"授予权限.zip")深入学习具体的配置细节和示例,进一步提升你的MySQL管理技能。记住,实践是检验真理的唯一标准,理论结合实际...
MySQL用户权限管理详解
luckykapok918的专栏
12-29 833
1.权限MYSQL是一个多用户的数据库,MYSQL用户可以分为两大类: (1)       超级管理员用户(root),拥有全部权限 (2)       普通用户,由root创建,普通用户只拥有root所分配的权限 1.1 权限表的位置 数据库:mysql权限相关的数据表:user,db,host,tables_priv,columns_priv,pr
MySQL权限管理
过期的秋刀鱼
10-03 655
了解:创建一个用户,允许该用户通过主机远程登录。代码注释掉(如果这段代码存在的话),让计算机允许。
MySQLMySQL权限管理
m0_60511809的博客
08-31 294
在上一篇文章,我们了解了MySQL用户与角色的基本管理,包括创建、删除、查看等操作。这篇文章我们来看下MySQL里对用户和角色的权限管理
MYSQL用户权限管理(如何创建用户,给用户授权,远程登录)
m0_61227789的博客
02-01 3643
MySQL权限简单的理解就是MySQL允许你做你权利以内的事情,不可以越界。MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库,由mysql_install_db脚本初始化。存储账户权限信息表主要有:user、db、tables_priv、columns_priv、procs_priv、proxies_priv这六张表(5.6版本之前还有host表,现在已经把host内容整合进user表)
MySQL操作之用户管理权限管理:(DC)(五)
lydms的博客
09-12 3144
一、简介 二、用户管理 2.1 User表 2.2 创建普通用户 2.3 删除普通用户 2.4 修改用户密码 2.5 解决root用户密码丢失 三、权限管理 3.1 MySQL权限 3.2 授予权限 3.3 查看权限 3.4 收回权限
mysql用户权限管理
bwnhgp的博客
11-04 2010
mysql用户创建和权限管理
Mysql数据库用户权限管理(一看就会!!!)
Aprilqxs的博客
05-23 979
查看指定库下指定表指定字段权限分布。mysql> SELECT * FROM mysql.db\G #查看权限分布。mysql> SELECT * FROM mysql.user WHERE user='admin'\G #查看用户信息。mysql> SELECT * FROM mysql.user WHERE user='admin'\G #查看权限分布。
mysql权限管理
07-28
以下是一些常见的MySQL权限及其说明: 1. SELECT:允许用户查询(读取)数据库和表的数据。 2. INSERT:允许用户向表插入新的数据。 3. UPDATE:允许用户更新表已有的数据。 4. DELETE:允许用户删除表的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值