MySQL权限管理(一)

最新推荐文章于 2021-02-05 14:13:45 发布
置顶 最新推荐文章于 2021-02-05 14:13:45 发布
阅读量159 收藏 1
点赞数
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35339990/article/details/88566537
版权

文章目录

权限管理

1. “用户 + IP”的概念

MySQL中同一个用户名,比如Bob,能否登录,以及用什么密码登录,可以访问什么库等等,都需要加上IP,才可以表示一个完整的用户标识

bob@127.0.0.1bob@loalhost 以及 bob@192.168.1.100 这三个其实是不同用户标识

2. 用户权限管理

  • 系统表权限信息:

    • a) 用户名和IP是否允许
    • b) 查看mysql.user表 // 查看全局所有库的权限
    • c) 查看mysql.db表 // 查看指定库的权限
    • d) 查看mysql.table_priv表 // 查看指定表的权限
    • e) 查看mysql.column_priv表 // 查看指定列的权限

    tips: mysql> desc [tablename]; 可以查看表的结构信息;

  • 常用权限:

    • SQL语句:SELECT、INSERT、UPDATE、DELETE、INDEX
    • 存储过程:CREATE ROUTINE、ALTER ROUTINE、EXECUTE、TRIGGER
    • 管理权限:SUPER、RELOAD、SHOW DATABASE、SHUTDOWN、

    点击这里可以查看官网文档中关于权限介绍的详细信息

  • 可选资源:

    • MAX_QUERIES_PER_HOUR count
    • MAX_UPDATES_PER_HOUR count
    • MAX_CONNECTIONS_PER_HOUR count
    • MAX_USER_CONNECTIONS count

    tips: 只能精确到小时,对于部分场景不适用,可以考虑中间件方式,事实上企业用这块用的还是比较少,但在云上,则有这方面的管制,类似像阿里云,会有导入导出之类的限制,也会有窗口使用的限制*

  • 显示当前用户的权限

    #这三个是同一个意思
mysql> show grants;
mysql> show grants for current_user;
mysql> show grants for current_user();

3. 基本操作

mysql> create user 'bob'@'127.0.0.1' identified by '123'; 
       #创建一个认证用户为'bob'@'127.0.0.1',密码是123
mysql> grant all on NWDB.* to 'bob'@'127.0.0.1';
       #授予他NWDB库下面所有表的所有访问权限; *.*表示所有库的所有表

mysql> grant all on NWDB.* to 'alice'@'127.0.0.1' identified by '123';
       #这个grant语句会搜索用户,如果用户不存在,则自动创建用户,
       #如果不带identified by, 则该用户名密码为空

mysql> grant all on *.* to 'tom'@'192.168.10.%' identified by '123' with grant option;
       #表示这个用户'tom'@'127.0.0.1'可以访问所有库的所有表,
       #同时,他还可以给其他用户授予权限(with grant option),
       #注意如果,*.*改成了某一个指定的非USER库,
       #则tom没法去新建其他用户了,因为User库没有权限了
       #192.168.10.% 表示属于192.168.10.0/24网段的用户可以访问

4. 撤销权限

  • revoke 关键字,该关键字只删除用户权限,不删除用户
  • revoke 语法同grant一致, 从grant ... to 变为revoke ... from

tips: 如需删除用户,使用

drop user@'xxx'
熊出陌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql用户权限管理实例分析
09-08
主要介绍了mysql用户权限管理,结合实例形式分析了mysql用户权限管理概念、原理及用户权限的查看、修改、删除等操作技巧,需要的朋友可以参考下
MySQL权限详解
zhangjunli的博客
10-29 4682
MySQL权限级别介绍 MySQL权限级别 全局性的管理权限,作用于整个MySQL实例级别 数据库级别的权限,作用于某个指定的数据库上或者所有的数据库上 数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上 权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中 MySQL权限级别介绍 对比root用户在几个权限系统表中的数据 mysql
Mysql用户与权限操作
海盗船长y的博客
09-23 6200
用户与权限概述 用户是数据库的使用者和管理者。 MySQL通过用户的设置来控制数据库操作人员的访问与操作范围。 服务器中名为mysqI的数据库,用于维护数据库的用户以及权限的控制和管理。 MySQL中的所有用户信息都保存在mysql.user数据表中。 根据mysql.user表字段的功能可将其分为6类 客户端访问服务器的账号字段 Host和User字段共同组成的复合主键用于区分MySQL中的账户。 User字段用于代表用户的名称。 Host字段表示允许访问的客户端IP地址或主机地址。 当Host的值
MySQL用户权限管理
qq_43028054的博客
06-20 8185
MySQL用户权限管理 知识要点 了解mysql的默认用户 权限的分类 用户的创建 给用户授权 废除用户权限 MySQL的认证方式 用户名 密码 登录地址 root@localhost(登录主机的地址—客户端) 密码 客户端:要通过什么用户通过什么密码登录服务器 用户名 密码 要登录的服务器的ip地址 服务器提供的mysql服务的端口号 服务端:验证客户端的登录信息是否在我的用户表里 认证...
mysql 权限详解_MySQL权限详解
weixin_35892206的博客
02-05 689
一.权限表mysql数据库中的3个权限表:user 、db、 host权限表的存取过程是:1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证;2) 通过权限验证,进行权限分配时,按照user?db?tables_priv?columns_priv的顺序进行分配。即先检查全局权限表 user,如果user中对应的权限...
Mybatis TypeHandler介绍使用举例
热门推荐
张彦峰的博客
01-17 81万+
Mybatis TypeHandler介绍使用举例,主要回顾Mybatis的原理内容,在介绍TypeHandler的基本功能,最后给出使用TypeHandler的样例和注意事项等内容
MySQL用户管理和用户授权详解.pdf
09-09
•一 : mysql 用户管理与恢复root 密码[1] ...•二:mysql 授权管理[11] •1 授予权限[12] •1.1 普通授权[13] •1.2 让被授权的用户可以将权限授予他人[14] •2 查看用户权限[15] •3 撤销用户权限[16]
Mysql权限管理grant命令使笔记
09-10
主要介绍了Mysql权限管理grant命令使笔记,详细记录了常用权限管理命令,需要的朋友可以参考下
MySQL用户账户管理和权限管理深入讲解
09-09
主要给大家介绍了关于MySQL用户账户管理和权限管理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MySQL创建用户和权限管理的方法
09-08
主要介绍了MySQL创建用户和权限管理的方法,文中示例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
MySQL中行格式之Compact行记录格式
熊出陌
05-17 1万+
目前的MySQL,行格式都必然是Compact,本质就是一个页中存放的行数据越多,其性能就越高,那么,怎么查看表中对应的是什么的行格式,可以使用以下SQL来查询
MySQL归档 pt-archiver 工具官方文档-译文(一)
熊出陌
09-06 2958
https://www.percona.com/doc/percona-toolkit/2.2/pt-archiver.html 原文连接,有兴趣的读者可以看原文内容(译文为本人个人见解,如有异议,回复即可!转载请注明)。 pt-archiver NAME¶ pt-archiver - Archive rows from a MySQL table into another...
中间件kingshard入门(四):jmeter压测出现的问题too many open files
熊出陌
11-30 2641
2017/11/30 14:40:34 - ERROR - server.go:[604] - [server] “Run” “accept tcp [::]:9696: accept4: too many open files” “” conn_id=0
MySQL中有关索引组织表的概念分析
熊出陌
05-16 1560
目前的流行的MySQL存储引擎中,InnoDB是最首先的引擎选型,我们在部署和规划的过程中,应该首选为InnoDB作为存储引擎的首先。在InnoDB存储引擎中,因为表都是按照主键的顺序进行存放的,这种存放方式,我们成为索引组织表(IOT)
中间件kingshard入门(三):基于jmeter的压力测试工具
熊出陌
11-29 1408
之所以使用jmeter使用因为在测试中,这个属于UI层面的测试工具,并且因为是分库分表,用jmeter相对比较容易,而市面上的sysbench和tpcc等压测工具不支持分表的测试,需要改一定的代码,笔者尝试的去更改sysbench的lua代码,发现改动的逻辑太大,索性直接用jmeter工具来压测
MySQL主从(一):基本安装部署
熊出陌
11-27 1398
需要部署一主一从,前面放置中间件kingshard,配置中间件之前,先配置好基础的主从环境 类目 属性 说明 系统 CentOS Linux release 7.2.1511 (Core) 无 ip-master 10.11.10.215 主数据库 ip-slave 10.11.10.216 从数据库 MySQL版本 5.7.20 无 同步
中间件kingshard入门(二):orzdba监控工具
熊出陌
11-28 1239
这个工具介绍其实是为了后面压测做准备的,如果在压测的过程中,只能进行肉眼的观察,并且手动是录入压测数据,实际上是非常低效的结果,在linux中,就是 因为有着这些开源的第三方辅助工具才使得应用得到更好的支持,当然,这只是其中一个原因而已。最本质的还是应用本身符合企业的需求 这个工具是淘宝的朱旭先生开发的一个小工具,12年开源出来,到现在已经有5年的历史,代码相对久远,但是实用性还是挺好的。适合我们对
MySQL DDL中碰到Waiting for table metadata lock
熊出陌
11-24 515
在进行线上表操作的时候,线上的CPU和IOPS等均不非常低,但是对一张表进行DDL(drop|truncate|rename|repair)均没有任何反应,在processlist中,会看到报Waiting for table metadata lock
MySQL慢日志和通用日志
熊出陌
03-26 464
文章目录一. 慢查询日志进阶1. 相关参数:2. 慢查询日志实践二. 通用日志(generic_log)与审计三. 存储引擎(一)1.Mysql上支持的存储引擎2. 存储引擎的概念3. MySQL存储引擎3. 存储引擎之MyISAM 一. 慢查询日志进阶 1. 相关参数: slow_query_log 是否开启慢查询日志 slow_query_log_file 慢查询日志文件名, 在...
mysql授权admin用户管理员权限
最新发布
05-27
要授权 `admin` 用户管理员权限,您可以使用以下命令: ```sql GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 这条命令将授予 `admin` 用户在所有数据库和表上具有所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值