Mysql | Mysql用户与权限管理

最新推荐文章于 2023-03-22 22:25:31 发布
最新推荐文章于 2023-03-22 22:25:31 发布
阅读量284 收藏
点赞数
分类专栏: Mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41980405/article/details/105117552
版权

一、MySQL权限级别介绍

  • MySQL权限级别
  • 全局性的管理权限,作用于整个MySQL实例级别
  • 数据库级别的权限,作用于某个指定的数据库上或者所有的数据库上
  • 数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上
  • 权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中

对比root用户在几个权限系统表中的数据

mysql> select * from user where user=‘root’ and host=‘localhost’; ##都是’Y’
mysql> select * from db where user=‘root’ and host=‘localhost’; ##无记录
mysql> select * from tables_priv where host=‘localhost’ and user=‘root’; ##无记录
mysql> select * from columns_priv where user=‘root’ and host=‘localhost’; ##无记录
mysql> select * from procs_priv where user=‘root’ and host=‘localhost’; ##无记录

二、MySQL权限详解

2.1 MySQL权限详解(1)

  • All/All Privileges权限代表全局或者全数据库对象级别的所有权限
  • Alter权限代表允许修改表结构的权限,但必须要求有create和insert权限配合。如果是rename表名,则要求有alter和drop原表,create和 insert新表的权限
  • Alter routine权限代表允许修改或者删除存储过程、函数的权限
  • Create权限代表允许创建新的数据库和表的权限
  • Createroutine权限代表允许创建存储过程、函数的权限
  • Createtablespace权限代表允许创建、修改、删除表空间和日志组的权限
  • Create temporary tables权限代表允许创建临时表的权限
  • Createuser权限代表允许创建、修改、删除、重命名user的权限
  • Createview权限代表允许创建视图的权限

2.2 MySQL权限详解(2)

  • Delete权限代表允许删除行数据的权限
  • Drop权限代表允许删除数据库、表、视图的权限,包括truncatetable命令
  • Event权限代表允许查询,创建,修改、删除MySQL事件
  • Execute权限代表允许执行存储过程和函数的权限
  • File权限代表允许在MySQL可以访问的目录进行读写磁盘文件操作,可使用的命令包括load data infile,select… into outfile,load file()函数
  • Grant option权限代表是否允许此用户授权或者收回给其他用户你给予的权限
  • Index权限代表是否允许创建和删除索引
  • Insert权限代表是否允许在表里插入数据,同时在执行analyze table,optimize table,repair table语句的时候也需要insert权限
  • Lock权限代表允许对拥有select权限的表进行锁定,以防止其他链接对此表 的读或写

2.3 MySQL权限详解(3)

  • Process权限代表允许查看MySQL中的进程信息,比如执行showprocesslist,
  • Reference权限是在5.7.6版本之后引入,代表是否允许创建外键
  • Reload权限代表允许执行flush命令,指明重新加载权限表到系统内存中,refresh命令代表关闭和重新开启日志文件并刷新所有的表
  • Replication client权限代表允许执行show master status,show slave status,show binary logs命令
  • Replication slave权限代表允许slave主机通过此用户连接master以便建立主从复制关系
  • Select权限代表允许从表中查看数据,某些不查询表数据的select执行则不需要此权限,如Select1+1,Select PI()+2;而且select权限在执行update/delete 语句中含有where条件的情况下也是需要的
  • Showdatabases权限代表通过执行showdatabases命令查看所有的数据库名
  • Show view权限代表通过执行show
  • create view命令查看视图创建的语句mysqladmin processlist, show engine等命令

2.4 MySQL权限详解(4)

  • Shutdown权限代表允许关闭数据库实例,执行语句包括mysqladmin shutdown
  • Super权限代表允许执行一系列数据库管理命令,包括kill强制关闭某个连接 命令,change master to创建复制关系命令,以及create/alter/drop server等命 令
  • Trigger权限代表允许创建,删除,执行,显示触发器的权限
  • Update权限代表允许修改表中的数据的权限
  • Usage权限是创建一个用户之后的默认权限,其本身代表连接登录权限

三、系统权限表

  • 权限存储在mysql库的user,db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中
  • User表:存放用户账户信息以及全局级别(所有数据库)权限,决定了 来自哪些主机的哪些用户可以访问数据库实例,如果有全局权限则意味
    着对所有数据库都有此权限
  • Db表:存放数据库级别的权限,决定了来自哪些主机的哪些用户可以访 问此数据库
  • Tables_priv表:存放表级别的权限,决定了来自哪些主机的哪些用户可以 访问数据库的这个表
  • Columns_priv表:存放列级别的权限,决定了来自哪些主机的哪些用户可 以访问数据库表的这个字段
  • Procs_priv表:存放存储过程和函数级别的权限
  • User和db权限表结构
  • User权限表结构中的特殊字段
  • Plugin,password,authentication_string三个字段存放用户认证信息
  • Password_expired设置成’Y’则表明允许DBA将此用户的密码设置成过期而 且过期后要求用户的使用者重置密码(alter user/set password重置密码)
  • Password_last_changed作为一个时间戳字段代表密码上次修改时间,执 行create user/alter user/set password/grant等命令创建用户或修改用户密 码时此数值自动更新
  • Password_lifetime代表从password_last_changed时间开始此密码过期的天 数
  • Account_locked代表此用户被锁住,无法使用
  • Tables_priv和columns_priv权限表结构
  • Timestamp和grantor两个字段暂时没用
  • Tables_priv和columns_priv权限值
  • procs_priv权限表结构
  • Routine_type是枚举类型,代表是存储过程还是函数
  • Timestamp和grantor两个字段暂时没用
  • 系统权限表字段长度限制表
  • 权限认证中的大小写敏感问题
  • 字段user,password,authencation_string,db,table_name大小写敏感
  • 字段host,column_name,routine_name大小写不敏感
  • User用户大小写敏感
mysql> create user abc@localhost;
ERROR 1396 (HY000): Operation CREATE USER failed for 'abc'@'localhost' 
mysql> create user Abc@localhost;
Query OK, 0 rows affected (0.01 sec)
  • Host主机名大小写不敏感
mysql> create user abc@Localhost;
ERROR 1396 (HY000): Operation CREATE USER failed for 'abc'@'localhost'

四、MySQL授权用户

  • MySQL的授权用户由两部分组成:用户名和登录主机名
  • 表达用户的语法为‘user_name’@‘host_name’
  • 单引号不是必须,但如果其中包含特殊字符则是必须的
  • ‘’@‘localhost’代表匿名登录的用户
  • Host_name可以使主机名或者ipv4/ipv6的地址。Localhost代表本机,127.0.0.1代表ipv4的 本机地址,::1代表ipv6的本机地址
  • Host_name字段允许使用%和_两个匹配字符,比如’%’代表所有主机,’%.mysql.com’代表 来自mysql.com这个域名下的所有主机,‘192.168.1.%’代表所有来自192.168.1网段的主机

五、MySQL修改权限的生效

  • 执行Grant,revoke,setpassword,renameuser命令修改权限之后,MySQL会自动
    将修改后的权限信息同步加载到系统内存中
  • 如果执行insert/update/delete操作上述的系统权限表之后,则必须再执行刷 新权限命令才能同步到系统内存中,刷新权限命令包括:flush privileges/mysqladmin flush-privileges/mysqladmin reload
  • 如果是修改tables和columns级别的权限,则客户端的下次操作新权限就会生 效
  • 如果是修改database级别的权限,则新权限在客户端执行use database命令后 生效
  • 如果是修改global级别的权限,则需要重新创建连接新权限才能生效
  • –skip-grant-tables可以跳过所有系统权限表而允许所有用户登录,只在特殊 情况下暂时使用
@许卿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL用户权限管理详解
09-10
主要为大家详细介绍了MySQL用户权限管理的相关资料,感兴趣的小伙伴们可以参考一下
如何查看MySQL用户权限
weixin_34416649的博客
01-19 154
如果需要查看MySQL用户权限,应该如何实现呢?下面就为您介绍查看MySQL用户权限的方法,并对授予MySQL用户权限的语句进行介绍,供您参考。 查看MySQL用户权限: show grants for 你的用户 比如: show grants for root@'localhost'; Grant 用法 GRANT USAGE ON *.* TO 'discuz...
mysql用户权限管理
rojanzhang的专栏
12-24 168
用户权限管理http://blog.itpub.net/29320885/viewspace-1716164/ 创建用户 命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明: Username所创建的用户名 host 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,...
MySQL用户权限的管理详解
09-09
MySQL用户权限的管理是数据库系统安全的核心环节,它确保只有授权的用户才能访问特定的数据。MySQL中的权限管理系统包括用户认证、权限分配以及权限回收等多个方面。以下是对这些概念的详细解析。 首先,用户需要...
MySQL用户权限验证与管理方法详解
09-09
总结来说,MySQL用户权限验证与管理是确保数据库安全的关键环节,涉及到权限的查询、用户创建、用户删除用户权限授予和回收等操作。掌握这些操作技巧对于数据库管理员来说是基本要求,也是日常工作中的一项重要...
MySQL用户账户管理和权限管理深入讲解
09-09
MySQL用户账户管理和权限管理数据库系统中至关重要的环节,确保数据安全和控制不同用户数据库系统的访问权限MySQL权限体系结构精细且层次分明,主要分为五个层级:全局层级、数据库层级、表层级、列层级和子...
mysql用户权限管理实例分析
09-08
MySQL用户权限管理数据库系统中一个至关重要的环节,它确保了数据的安全性和访问控制,防止未经授权的用户访问或操作敏感信息。在MySQL中,权限管理是通过定义不同级别的权限给不同用户来实现的,以便限制或允许...
MySQL创建用户权限管理的方法
09-08
MySQL数据库系统中,用户管理和权限控制是数据库安全的核心部分。本文将深入讲解如何在MySQL中创建用户、管理用户权限,以及撤销权限。这有助于确保数据的安全性,并防止未经授权的访问。 首先,让我们讨论如何...
MySQL用户权限及破解root口令
weixin_34032621的博客
05-02 112
MySQL用户权限MySQL中有一个系统自身就带有的数据库MySQL数据库装好以后系统自带了好几个数据库MySQL就是其中过一个,MySQL数据库有个用户账户权限相关的表叫user表,在其中就有创建的用户MySQL中完整的用户名是由用户+主机名形成,主机名决定了这个用户在哪个主机上能登陆。 一、用户的创建和密码修改 1.用户的创建 create user 'USER...
Mysql用户权限分配详解
最新发布
qq_43600166的博客
03-22 1万+
MySQL权限介绍,MySQL权限级别分析,权限级别分为全局级别、数据层级别、表层级、子程序级别。MySQL权限分配顺序解析,实战分配MySQL用户权限,新建、删除、禁用、启动MySQL用户,重置MySQL用户密码,给MySQL用户授权、撤销权限MySQL Grant授予用户权限,Revoke撤销用户权限
MySQL用户权限详细汇总
tao_wei162的博客
03-24 610
1,MySQL权限体系 mysql权限体系大致分为5个层级:全局层级:全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON .和REVOKE ALL ON .只授予和撤销全局权限数据库层级:数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db表中。GRANT ALL ON db_name.和REVOKE ALL...
MySQL权限详解
Daturexx的博客
05-19 3378
MySQL权限级别介绍 MySQL权限级别 全局性的管理权限,作用于整个MySQL实例级别 数据库级别的权限,作用于某个指定的数据库上或者所有的数据库数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上 权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中 MySQL权限级别介绍 对比root用户在几个权限系统表中的数据
mysql用户以及权限管理详解
会飞的猫的博客
01-07 673
用户权限管理:在不同的项目中给不同的角色(开发者)不同的操作权限,为了保证数据库数据的安全。 通常,一个用户的密码不会长期不变,所以需要经常性的变更数据库用户密码来确保用户本身安全(mysql客户端用户用户管理 Mysql需要客户端进行连接认证才能进行服务器操作:需要用户信息。Mysql中所有的用户信息都是保存在mysql数据库下的user表中。 默认的,在安装Mysql的时候,如果不选择创建匿名用户,那么意味着所有的用户只有一个:root超级用户mysql中,对应的用户管理,是由对应的H
MySQL深入学习(二一):用户权限管理
学习记录和总结
04-06 2277
用户权限管理用户管理、权限管理权限表、访问控制(了解)、角色管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值