Mysql权限角色管理

最新推荐文章于 2024-04-24 12:53:17 发布
最新推荐文章于 2024-04-24 12:53:17 发布
阅读量740 收藏 5
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39175358/article/details/105449310
版权

【*】在Linux下登录mysql数据库的命令

mysql -u root -p'lby'
  • -u:后面是是用户名
  • -p:后面是密码

【*】授予一个拥有所有权限的远程连接用户

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root1234%' WITH GRANT OPTION;
flush PRIVILEGES  #授予权限之后需要刷新权限
  •  GRANT ALL PRIVILEGES :授予所有权限
  • ON *.*:on后面是数据库
  • TO 'root'@'%':赋予给 root用户,@后面是ip,%:代表是通配符
  • IDENTIFIED  BY:后面是密码

【*】赋予用户查询权限

GRANT SELECT ON lby.* TO 'dev' @'192.168.0.%' IDENTIFIED BY '123' WITH GRANT OPTION;
  • 赋予对lby数据库中所有内容的查询功能 ,给网段在192.168.0.*的用户名为dev密码是123的用户
  • 其中ip地址为本机电脑的ip,本地的电脑ip必须符合Mysql授予权限的ip,否则登录不上
  • 授予权限之后在mysq权限表中可以查询到

  • 赋予该用户对数据库只有查询功能,那么该用户只能对数据库的表进行查询,而不能进行其他操作

【*】连接测试

【*】删除授予用户的权限

  • 删除之前,对mall数据库查询,修改,删除,插入等都有权限

  • 撤销查询权限指令
REVOKE SELECT on mall.* from 'dev'@'192.168.0.%'
FLUSH PRIVILEGES  #刷新权限
  •  结果,查询权限已经消失

  • 撤销所有的权限
REVOKE ALL on mall.* from 'dev'@'192.168.0.%';
FLUSH PRIVILEGES

【*】删除用户

  • 删除前

  • 删除命令
DELETE FROM user WHERE User="LAPTOP-PB00EUEG" and Host = '192.168.0.108'
  • 删除后 

【*】Mysql权限涉及的表

  • User 的一行记录代表一个用户标识

  • db 的一行记录代表对哪个数据库的权限

  • table_priv 的一行记录代表对表的权限
  • column_priv 的一行记录代表对某一列的权限

【*】mysql创建数据库使用utf8和utf8mb4区别

  • mysql支持的 utf8 编码最大字符长度为 3 字节,如果遇到 4 字节的宽字符就会插入异常
  • Emoji 表情,不常用的汉字就没办法存储,常见于ios和android ,使用utf8mb4则可以解决这个问题
  • CHAR 类型数据,utf8mb4 会多消耗一些空间,根据 Mysql 官方建议,使用 VARCHAR  替代 CHAR

【*】每个用户都要授权比较麻烦,mysql在5.7之后引入了类似于用户组的功能

  • 查看mysql的环境变量,查看当前proxy是否开启,下图表示没有开启
show variables like "%proxy%"

  • #开启proxy 下图表示已开启,需要在root权限下操作,不然权限不够,没办法设置
set global check_proxy_users =on;
set global mysql_native_password_proxy_users = on;

【*】创建一个角色

  • 创建一个角色(Mysql中这个角色就是用户,把角色赋予用户,就是将角色赋予角色)
create USER 'dev_role'
  • 创建两个用户
create USER 'lby1';
create USER 'lby2';
  • 查看lby1用户的权限
show GRANTS for 'lby1'

  • 把角色付给用户(其实这里把角色理解为用户组比较好些,换一种说法就是把lby1和lby2用户添加到dev_role用户组中)
    • 注意此处需要在mysql的服务器上进行一个操作,才能使远程连接的计算机完成赋予权限的操作
  • 此处在远程将用户付给角色,没有使用密码
grant proxy on 'dev_role' to 'lby1';
grant proxy on 'dev_role' to 'lby2'
  • 将权限赋给角色
grant select(id,name) on lby.account to 'dev_role'
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==
  • 连接lby1v测试

  • 查询表所有内容测试,发现并不能访问表的所有内容,因为上面只是将account中的id和name列的查询权限赋给dev_role角色

  • 只查询id和name字段是可以的

  • 角色权限存放的位置

  • 结构解析

bin:区分大小写

ci:不区分大小写

datatime:没有时区的概念

timestamp:有时区的概念

 

 

 

 

 

 

 

 

 

 

 

SuperLBY
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mysql权限管理
weixin_44569143的博客
03-11 4861
回顾: 1.Mysql认证方式: root@localhost(登录主机的地址-客户端) 密码 客户端: 要通过什么用户什么密码登录服务器 用户名 密码 登录的服务器的IP地址 服务器提供的mysql服务的端口 服务端: 验证客户端的登录信息是否在我的用户表里(用户名、密码、客户端的登录主机) 访问mysql的user表(涉及到客户端连接) desc mysql.user; select host...
MySQL权限管理
张三先生
11-28 274
MySQL权限管理
认真学习MySQL中的角色权限控制
小小默:进无止境
09-20 3448
# 【1】 权限管理 关于MySQL权限简单的理解就是MySQL运行你做你权力以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接MySQL,那么你就不能从除那台机器以为的其他机器连接MySQL。 ## ① 权限列表 可以使用如下命令查看MySQL到底有哪些权限 ```sql show privileges; ``` |权限分布|可能设置的权限 | |--|--| | 表权限 | Select Insert Update Delete C
MySQL---权限控制和用户、角色管理详解
gaoqiandr的博客
11-25 2267
MySQL中对于用户管理权限控制的详细讲解。该方面的知识在数据安全中发挥了非常重要的地位,试想访问一个数据库没有密码,那对于非自己人俩说,是多么危险的事,本文对于从事信息安全方面的同学也有很大的帮助。
MySQL权限管理大揭秘:用户、组、权限解析
todoitbo的博客
04-24 1147
本文将深入探讨MySQL中的用户、组和权限管理,帮助读者全面了解MySQL数据库权限控制机制。我们将详细介绍MySQL中用户和组的创建与管理方法,以及如何分配和控制用户的权限,从而确保数据库的安全性和稳定性。
Mysql用户权限分配详解
qq_43600166的博客
03-22 1万+
MySQL权限介绍,MySQL权限级别分析,权限级别分为全局级别、数据层级别、表层级、子程序级别。MySQL权限分配顺序解析,实战分配MySQL用户权限,新建、删除、禁用、启动MySQL用户,重置MySQL用户密码,给MySQL用户授权、撤销权限MySQL Grant授予用户权限,Revoke撤销用户权限
MySQL角色(role)功能介绍
刘元林的博客
12-27 773
role 角色功能对于 Oracle 数据库来说不算是什么特殊,在 Oracle 中经常被用到。MySQL 8.0 版本终于新增了 role 功能,为数据库用户权限管理提供了一种新思路。role 可以看做一个权限的集合,这个集合有一个统一的名字 role 名。可以给多个数据库用户授予同个 role 的权限权限变更可直接通过修改 role 来实现,不需要每个用户一个一个的去变更,方便运维和管理。role 可以创建、删除、修改并作用到它管理的用户上。# 创建role# 给role授予权限
MySQL8--通过角色管理权限
IT利刃出鞘的博客
01-02 1万+
本文介绍MySQL8如何通过角色管理权限角色是在MySQL8.0中引入的新功能。在MySQL中,角色权限的集合,可以为角色添加或移除权限。用户可以被赋予角色,同时也被授予角色包含的权限
mysql用户权限管理实例分析
09-08
MySQL用户权限管理数据库系统中一个至关重要的环节,它确保了数据的安全性和访问控制,防止未经授权的用户访问或操作敏感信息。在MySQL中,权限管理是通过定义不同级别的权限给不同用户来实现的,以便限制或允许...
MySQL用户权限管理详解
09-10
MySQL权限管理系统提供了灵活而强大的控制手段,可以根据组织的需求精细地设定每个用户的访问级别,确保数据安全的同时,满足不同角色的工作需求。理解并熟练掌握这些权限管理操作,对于数据库管理员和开发者来说...
mmall_管理_权限管理mysql_权限_
10-03
- **角色管理**:定义不同的角色,如管理员、普通用户等,每个角色有特定的权限集合。 - **权限管理**:设置和分配权限权限可以是操作系统的命令、应用程序的功能或者特定的数据访问权限。 - **角色-权限关联**:...
MySQL用户与权限管理详解
09-09
MySQL权限管理还包括其他一些高级特性,如角色(roles)、默认权限和时间限制等。角色允许创建一组权限并一次性分配给多个用户,而默认权限可以在创建新用户时自动赋予。此外,`GRANT OPTION`权限可以让用户将他们...
JSP+mysql权限管理系统
最新发布
06-10
2. **角色管理**:角色权限分配的单位,系统中预定义了多种角色,如管理员、普通用户等,每个角色拥有特定的权限集合。 3. **权限管理**:权限定义了用户可以执行的操作,例如查看、添加、编辑、删除等。权限通常...
MySQLMySQL里的用户账户和角色是什么?如何管理
m0_60511809的博客
08-30 1432
通过合理的用户管理,可以控制谁能够访问数据库以及访问数据库权限。通过将权限分配给角色,然后将角色分配给用户,可以更方便地管理大量用户和权限设置。下面这个示例表示我们创建一个名为 webuser 的用户,这个用户将从 localhost 本机连接服务器,并且使用口令Abc123。角色是被锁定的,也就是说无法登录,同时在创建的时候也没有口令。注意:这里提到的主机名是用户所在的客户机的主机名,不是前面在连接时提到的服务器主机名。和创建用户一样,如果省略主机名,默认为 '%‘。语句重命名用户帐户和角色
MySQL用户与权限管理
NorthSmile的博客
07-04 3162
MySQL用户管理权限管理相关
MySQL授予用户权限
热门推荐
qq_43079350的博客
05-13 1万+
使用REVOKE收回权限之后,用户账户的记录将从db、host、tables_priv和columns_priv表中删除,但是用户账户记录仍然在user表中保存(删除user表中的账户记录使用DROP USER语句,在将用户账户从user表删除之前,应该收回相应用户的所有权限。给用户授权的方式有 2 种,分别是通过把角色赋予用户给用户授权(mysql8.0的特性) 和 直接给用户授权。用户是数据库的使用者,我们可以通过给用户授予访问数据库中资源的权限,来控制用户对数据库的访问,消除安全隐患。
mysql 用户角色管理
a6a6a_6的博客
10-24 870
mysql数据库角色的使用
MySQL中的用户管理
Pancras Wen的博客
08-10 1811
MySQL中可创建不同的用户,并分配不同的权限,保证MySQL中数据的安全性。MySQL8中提供了角色,是权限的集合,可以直接赋予用户以角色。用户管理主要包括用户管理权限管理、安全管理内容。MySQL中的用户管理是非常重要的一步,它可以帮助我们控制和管理数据库的访问权限,保证数据的安全性和完整性。在实际应用中,我们需要根据实际情况来设置用户的访问权限,并定期检查和更新用户的权限信息。
MySQL-用户与权限管理:用户管理权限管理角色管理
小孔靠得住的博客
04-06 1886
MySQL-用户与权限管理:用户管理权限管理角色管理
mysql设计角色权限
09-04
MySQL中设计角色权限表是为了实现数据库的访问控制和权限管理。一个用户可以拥有一个或多个角色,每个角色都对应着一组权限。 常见的角色包括管理员、开发人员、普通用户等。管理员一般具有最高权限,可以对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperLBY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值