Mysql的用户与权限

最新推荐文章于 2024-04-23 19:32:34 发布
最新推荐文章于 2024-04-23 19:32:34 发布
阅读量275 收藏
点赞数 2
分类专栏: mysql 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38114620/article/details/105494011
版权
grant命令

grant语句可以在创建用户的同时授予权限,create user创建的用户是没有任何权限的

grant all privileges on *.* to ‘ua’@’%’ identified by ‘pa’;
语句里还包含了:
如果用户’ua’@’%'不存在,就创建这个用户,密码是 pa;
如果用户 ua 已经存在,就将密码修改成 pa。

grant select,update on *.* to 'testUser'@'localhost' identified by 'testpwd';创建一个新用户

select host,User,select_priv,update_priv from MySQL.user where user='testUser';

在这里插入图片描述
如何查看用户的权限?
在这里插入图片描述

SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE
ALL : 以上所有权限,一般是普通管理员拥有的
with grant option:超级管理员才具备的,给别的用户授权的功能
全局权限:

作用于整个Mysql实例,这些权限信息保存在Mysql库的user表里

语句:
grant all privileges on *.* to ‘fcy’@’%’ identified by ‘123456’ with grant option; 最高权限
这个grant语句做了两个动作:
1.磁盘上,将mysql.user表里,用户’ua’@‘%’这一行的所有表示权限的字段的值都修改为‘Y’;
2.内存里,从数组acl_users中找到这个用户对应的对象,将access值(权限位)修改为二进制的“全1”。

注:‘fcy’@’%‘和’fcy’@'127.0.0.1’不算是同一个用户
grant命令对于全局权限,同时更新了磁盘和内存。
命令完成后即时生效,接下来新创建的连接会使用新的权限。
对于一个已经存在的连接,它的全局权限不受grant命令的影响。

DB权限:

grant all privileges on db1.* to ‘ua’@’%’ identified by ‘123456’ with grant option; 拥有db1这个库的操作权限
基于库的权限记录保存在mysql.db表中,在内存层面的话保存在数据acl_dbs中。
这条grant命令做了以下两个动作:
在磁盘上,往mysql.db表中插入了一行记录,所有权限位字段设置为’Y‘;
内存里,增加一个对象到数组acl_dbs中,这个对象权限位修改为二进制的“全1”;
当每次需要判断是否有权限时,都要去遍历一次acl_dbs数组

表权限和列权限:

表权限定义存放在表mysql.tables_priv中,列权限定义存放在表mysql.columns_priv中。
这两类权限,组合起来存放在内存的hash结构column_priv_hash中。
跟db权限类似,这两个权限每次grant的时候都会修改数据表,也会同步修改内存中的hash结构,因此,对这两类权限的操作,也会马上影响到已经存在的连接。

回收权限:

revoke all privileges on . from ‘ua’@’%’;
两个动作:
磁盘上,将 mysql.user 表里,用户’ua’@’%'这一行的所有表示权限的字段的值都修改为“N”;
内存里,从数组 acl_users 中找到这个用户对应的对象,将 access 的值修改为 0。

全局权限:因为 super 是全局权限,这个权限信息在线程对象中,而 revoke 操作影响不到这个线程对象。
而如果是DB权限,那revoke是可以直接收回的
这是因为 acl_dbs 是一个全局数组,所有线程判断 db 权限都用这个数组,这样 revoke 操作马上就会影响到 session B,如果你在回收权限时有一个线程已经use了这个DB,那他接下去还是会有这个权限

关于修改权限后要不要flush privileges?

当数据表中的权限数据跟内存中的权限数据不一致的时候,flush privileges 语句可以用来重建内存数据,从而达到一致的状态。

举例不一致的场景?
直接用dml语句操作mysql.user表,去删除用户。

冯冯冯冯超宇
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 用户权限
zin5970的专栏
12-07 441
一、前言 今天在服务器端更新程序后,mysql提示select command denied to user XX的错误,在网上找了很多方法,随后又衍生出了更多问题: access denied for user 'root'@  错误; 忘记root密码; mysql无法启动,日志文件显示“Ignoring the redo log”。 试了网上很多方法,所以整理一下自己的解决流程,算是...
mysql用户授权
weixin_37518151的博客
12-15 5479
mysql grant 用户权限总结 用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant op
MySQL用户权限的管理详解
09-09
主要介绍了MySQL用户权限的管理,详细分析了mysql用户密码、权限设置与使用相关操作原理及注意事项,需要的朋友可以参考下
【十五】MySQL用户权限
作者:大头兵(kit)
07-09 3251
总结起来,读写权限允许用户读取和修改数据,只读权限只允许读取数据,DML权限允许执行数据操作语言(如INSERT、UPDATE、DELETE),而DDL权限允许执行数据定义语言(如CREATE、ALTER、DROP)。在MySQL中,有不同的用户权限级别,包括读写权限、只读权限、DML权限和DDL权限。4)列层级:列权限使用于一个给定表中的单一列,这些权限存储在mysql.columns_priv表中。2)数据库层级:数据库权限适用于一个给定数据库中的所有目标,这些权限存储在mysql.db表中。
MySQL 服务器权限与对象权限
最新发布
ChinaLiaoTian的博客
04-23 775
MySQL 权限
[Lpp]MySQL服务器用户权限管理
lpp0913的博客
04-17 349
MySQL服务器用户权限管理  ========================================= -- 授权一个用户(zhangsan)密码123,可以对所有的库,所有的表做所有操作。 mysql> grant all on *.* to zhangsan@'%' identified by '123'; Query OK, 0 rows affected (0.17
mysql优化之账户管理(创建、修改、删除、授予权限、查看所有用户、创建账户、授权、创建账户&授权、权限列表)
yanghao8866的博客
07-30 476
账户管理 在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crud MySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种 服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配的权限,那么该账号就可以删除所有的数据库、连同这些库中的表 数据库级别账号:对特定数据库执行增删改查的所有操作 数据表级别账号:对特定表执行增删改查等所有操作 字
Mysql 8.0 权限概述与授权(一)
Ryan的博客
07-31 2891
Mysql 8.0 权限概述与授权(一) 导读: MySQL 是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限MySQL 用户可以分为普通用户和 root 用户。root 用户是超级管理员,拥有所有权限权限表          MySQL 服务器通过权限表来控制用户对数据库的访问,权限表存放在MySQL 数据库中,由 mysql_install_db 脚本初始化。 user 表
Web前端开发1+x(中级)mysql 知识点
Mr_wang001的博客
05-06 1502
sum()函数SUM()函数返回数值列的总数(总额)。 count()函数COUNT()函数返回匹配指定条件的行数。 avg()函数AVG函数返回数值列的平均值。NULL值不包括在计算中。 min()函数MIN函数返回一列中的最小值。NULL值不包括在计算中。 关于MySQL存储过程,说法错误的是(B)。 A、调用存储过程使用关键字CALL B、存储过程的参数在定义时,有两种参数约束,即IN、OUT C、创建存储过程的语法是CREATEPROCEDURE ...
2021年下半年Web前端中级理论模拟试卷
niuroufen5的博客
11-23 9447
一、单选题(共 30 道小题, 60 分) 1.使用composer下载Laravel时,若不指定下载版本,默认下载哪个版本的Laravel?() A、最新版本 B、稳定版本 C、某一固定版本 D、无法下载 2.关于Socket说法错误的是()。 A、Socket通常称为“套接字”,用于描述IP地址和端口 B、服务器和客户端能够通过Socket进行交互 C、Socket是对TCP/IP协议的封装和应用 D、Socket和HTTP一样,是一种协议 3.在PHP环...
MySQL用户授权(GRANT)语法介绍和示例
热门推荐
helloxiaozhe的博客
10-20 4万+
1、MySQL用户授权(GRANT)语法 当成功创建用户账户后,还不能执行任何操作,需要为该用户分配适当的访问权限。可以使用 SHOW GRANT FOR 语句来查询用户权限。 注意:新创建的用户只有登录MySQL服务器权限,没有任何其他权限,不能进行其他操作。 USAGE ON*.* 表示该用户对任何数据库和任何表都没有权限。 1.1、授予用户权限语法 对于新建的 MySQL 用户,必须给它授权,可以用 GRANT 语句来实现对新建用户的授权。 语法格式: GRANT <..
navicat for mysql用户权限相关问题
SinvanChong的博客
12-06 6754
新建用户时,有三个地方需要注意: 1. 常规项:主机如果填写%,表示用这个用户新建的连接可以被远程访问, 也就是别人的电脑用这个用户名可以访问到你电脑上已授予权限的数据库; 如果填写localhost,则表示用这个用户新建的连接只能在本地访问。用户密码 自己取,是以后用来新建连接时所用的用户名和密码; 2. 服务器权限项:个人感觉是全局权限,如果全部勾选的话就会拥有本地所
mysql用户权限问题(grant命令学习)
有记忆的鱼的博客
11-10 669
用户权限管理: 可以限制用户访问哪些库、哪些表 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 可以限制用户登录的IP或域名 可以限制用户自己的权限是否可以授权给别的用 1.授权某个用户: grant all privileges on . to ‘username1’@‘hostname1’ identified by ‘password’ ...
MySQL用户权限详细汇总
02-26
这些权限存储在mysql.user表中。GRANTALLON.和REVOKEALLON.只授予和撤销全局权限。数据库层级:据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db表中。GRANTALLONdb_name.和REVOKEALLONdb_name.只...
MySQL查询用户权限的方法总结
09-08
主要介绍了MySQL查询用户权限的方法总结内容,需要的朋友们可以参考下。
MySQL权限详解
joshua317的博客
09-09 2203
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/55 MySQL提供了哪些权限 MySQL提供的权限列表如图所示(其中,All或者Allprivileges代表权限列表中除Grant option权限之外的所有权限)。 在上图所示的权限列表中,Context字段显示了该权限的使用环境(或者叫权限的作用域)。根据Context字段内容的不同,权限分为如下三类。 按照系统权限划分 1、管理权.
mysql 用户权限管理 小结
GG-Sone的博客
06-12 881
原文地址:http://www.cnblogs.com/SQL888/p/5748824.html: MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用。如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接。 在 MySQL 命令行模式下输入如下命令可以为 MySQL 创建一个新用户: 1
mysql权限不同用户主要分为_MySQL用户权限管理
weixin_39710106的博客
01-28 1160
(一)MySQL有哪些权限MySQL权限列表可以使用show privileges来查看,主要的权限信息如下:这里我们根据作用域,把权限分为3类:1.MySQL服务管理权限:用于管理MySQL服务器的操作。这些权限是全局性的,授权范围不能是特定的数据库或对象。只能使用*.*方式授予,不能使用db.*或db.tb方式授权;2.数据库级别权限:授权范围可以是所有数据库,也可以是单个数据库下面的所...
设置mysql服务器权限用户权限以及权限详解
weixin_45272922的博客
12-20 3535
mysql权限设置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值