六、Mysql - 用户管理 - 权限(二)

已于 2022-08-12 10:02:28 修改
阅读量986 收藏 1
点赞数
分类专栏: mysql 文章标签: mysql 数据库 sql
于 2022-08-11 16:14:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48391148/article/details/126285934
版权

目录

知识点1:权限的传递

with grant option语句

查看给wangsh用户授予的权限语句

知识点2:权限的分类

全局权限

 数据库权限

 表权限

列权限

权限管控-颗粒度问题

 知识点3:权限检查顺序

知识点4:废除权限

知识点1:权限的传递

之前我们给wangsh用户添加了select和insert权限,但是wangsh用户是不可以新建数据库,表操作的,那么如何能给wangsh用户更大的权限呢?

wangsh@(none) 14:59  mysql>create database test;
ERROR 1044 (42000): Access denied for user 'wangsh'@'%' to database 'test'

示例:给予wangsh用户所有操作的权限

root@(none) 14:56  mysql>grant all on *.* to 'wangsh'@'%' ;
Query OK, 0 rows affected (0.00 sec)

然后让wangsh用户重新登录mysql服务,就能拥有这些权利了

wangsh@(none) 15:10  mysql>show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sanchuang          |
| student            |
| sys                |
| wangsh             |
+--------------------+
7 rows in set (0.01 sec)

wangsh@(none) 15:10  mysql>create database t1;
Query OK, 1 row affected (0.00 sec)

############################################################# 

with grant option语句

with grant option

        通过在grant语句的最后使用该语句,就允许被授权的用户把得到的权限继续授予其他用户。

我们已经使用grant all 语句给wangsh用户授予了很大的权利,但是wangsh用户还是不是最大的权利,因为最大的权利者是root用户,一般只有root用户能给其他用户授权。

示例:查看用户有哪些权利,

所有用户都存放在user表里面

root@mysql 15:20  mysql>select * from user\G;
*************************** 5. row ***************************
                  Host: %
                  User: wangsh
           Select_priv: Y
           Insert_priv: Y
           Update_priv: Y
           Delete_priv: Y
           Create_priv: Y
             Drop_priv: Y
           Reload_priv: Y
         Shutdown_priv: Y
          Process_priv: Y
             File_priv: Y
            Grant_priv: N
       References_priv: Y
            Index_priv: Y
            Alter_priv: Y
          Show_db_priv: Y
            Super_priv: Y
 Create_tmp_table_priv: Y
      Lock_tables_priv: Y
          Execute_priv: Y
       Repl_slave_priv: Y
      Repl_client_priv: Y
      Create_view_priv: Y
        Show_view_priv: Y
   Create_routine_priv: Y
    Alter_routine_priv: Y
      Create_user_priv: Y
            Event_priv: Y
          Trigger_priv: Y
Create_tablespace_priv: Y
              ssl_type: 
            ssl_cipher: 
           x509_issuer: 
          x509_subject: 
         max_questions: 0
           max_updates: 0
       max_connections: 0
  max_user_connections: 0
                plugin: mysql_native_password
 authentication_string: *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9
      password_expired: N
 password_last_changed: 2022-08-11 11:55:59
     password_lifetime: NULL
        account_locked: N

可以看到,wangsh用户只有grant权限没有,

我们可以使用with grant option语句来给wangsh用户授予grant权限

示例:给wangsh用户授予grant权限。

root@mysql 15:23  mysql>grant all on *.* to 'wangsh'@'%' with grant option;
Query OK, 0 rows affected (0.00 sec)

root@mysql 15:25  mysql>

可以看到wangsh用户已经拥有了grant权限,已经和root用户平起平坐

*************************** 5. row ***************************
                  Host: %
                  User: wangsh
           Select_priv: Y
           Insert_priv: Y
           Update_priv: Y
           Delete_priv: Y
           Create_priv: Y
             Drop_priv: Y
           Reload_priv: Y
         Shutdown_priv: Y
          Process_priv: Y
             File_priv: Y
            Grant_priv: Y
       References_priv: Y
            Index_priv: Y
            Alter_priv: Y
          Show_db_priv: Y
            Super_priv: Y
 Create_tmp_table_priv: Y
      Lock_tables_priv: Y
          Execute_priv: Y
       Repl_slave_priv: Y
      Repl_client_priv: Y
      Create_view_priv: Y
        Show_view_priv: Y
   Create_routine_priv: Y
    Alter_routine_priv: Y
      Create_user_priv: Y
            Event_priv: Y
          Trigger_priv: Y
Create_tablespace_priv: Y
              ssl_type: 
            ssl_cipher: 
           x509_issuer: 
          x509_subject: 
         max_questions: 0
           max_updates: 0
       max_connections: 0
  max_user_connections: 0
                plugin: mysql_native_password
 authentication_string: *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9
      password_expired: N
 password_last_changed: 2022-08-11 11:55:59
     password_lifetime: NULL
        account_locked: N

查看给wangsh用户授予的权限语句

root@mysql 15:30  mysql>show grants for 'wangsh'@'%';
+---------------------------------------------------------------+
| Grants for wangsh@%                                           |
+---------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'wangsh'@'%' WITH GRANT OPTION |
| GRANT SELECT, INSERT ON `student`.* TO 'wangsh'@'%'           |
+---------------------------------------------------------------+
2 rows in set (0.00 sec)

root@mysql 15:30  mysql>

使用grant语句创建一个新用户

root@mysql 15:30  mysql>grant all on *.* to 'zhangj'@'%' identified by '123123';
Query OK, 0 rows affected, 1 warning (0.00 sec)

创建用户成功,但是有一条警告信息,告诉我们使用grant创建用户将会被弃用,让我们使用creat user的方式来创建用户。


root@mysql 15:36  mysql>show warnings;
+---------+------+------------------------------------------------------------------------------------------------------------------------------------+
| Level   | Code | Message                                                                                                                            |
+---------+------+------------------------------------------------------------------------------------------------------------------------------------+
| Warning | 1287 | Using GRANT for creating new user is deprecated and will be removed in future release. Create new user with CREATE USER statement. |
+---------+------+------------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)

#############################################################

知识点2:权限的分类

按照权限的授予级别,可以分成以下几类

全局权限

全局权限 Global Privileges

        它是管理权限,应用到服务器上面的所有数据库上面,要授予全局权限,使用 on *.* 的语法

        Mysql把全局权限保存在mysql.user表里面

 数据库权限

数据库权限 Database Privileges

        应用到某个特定的数据库的所有对象上面,要授予数据库权限,使用 on db_name.*的语法,

        Mysql 把数据库权限保存在mysql.db表里面

 表权限

表权限Table Privileges

        应用到某个特定的表的所有列上面,使用 on db_name.tbl_name 的语法,

        Mysql把表权限保存在myslq.tables_priv表里面。

列权限

列权限 Column Privileges:

        应用到某个特定表的单个列上面,要授予列权限,必须在权限名称后面跟小括号

        其中写上列名

        Mysql把列权限保存在mysql.columns_priv 表里面

权限管控-颗粒度问题

mysql.user   全局权限, 

mysql.db  只能操作某个数据库

mysql.table_priv  只能操作某个表

mysql.columns  只能对某个列进行操作、

############################################################# 

 知识点3:权限检查顺序

 使用skip-grant-tables语句破解root用户密码跳过的授权表格就是这些表格。

############################################################# 

知识点4:废除权限

 给予某个用户很大的权利,如何将权利回收?

语法格式:

REVOKE
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    ON [object_type] priv_level
    FROM user [, user] ...

REVOKE ALL [PRIVILEGES], GRANT OPTION
    FROM user [, user] ...

REVOKE INSERT ON *.* FROM 'jeffrey'@'localhost';

示例:先授予shiyaling用户所有权利,然后使用revoke语句废除他的所有权限

root@mysql 16:03  mysql>grant all on *.* to 'shiyaling'@'%' with grant option;
Query OK, 0 rows affected (0.00 sec)

root@mysql 16:04  mysql>show grants for 'shiyaling'@'%';
+------------------------------------------------------------------+
| Grants for shiyaling@%                                           |
+------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'shiyaling'@'%' WITH GRANT OPTION |
+------------------------------------------------------------------+
1 row in set (0.00 sec)

root@mysql 16:05  mysql>revoke all on *.* from 'shiyaling'@'%' ;
Query OK, 0 rows affected (0.00 sec)
root@mysql 16:06  mysql>show grants for 'shiyaling'@'%';
+---------------------------------------------------------+
| Grants for shiyaling@%                                  |
+---------------------------------------------------------+
| GRANT USAGE ON *.* TO 'shiyaling'@'%' WITH GRANT OPTION |
+---------------------------------------------------------+
1 row in set (0.00 sec)

root@mysql 16:06  mysql>

使用revoke语句废除权限后,用户就只剩 USAGE权限了,这个权限是指用户只能使用,是最基本的权限,默认新建用户都只有拥有USAGE权限

Wangsh@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
专门讲讲这个MYSQL授权当中的with grant option的作用
weixin_33887443的博客
03-04 1146
对象的owner将权限赋予某个用户(如:testuser1) grant select ,update on bd_corp to testuser1 [with grant option ]1.如果带了 with grant option 那么用户testuser1可以将select ,update权限传递给其他用户( 如testuser2)grant select,update on bd_...
with grant option作用
weixin_45262858的博客
04-23 9447
with grant option with grant option的意思是:权限赋予/取消是关联的,如将with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如grant select on table with grant option to A,A用...
with grant option mysql_mysql用户权限(WITH GRANT OPTION)
weixin_35936375的博客
01-19 2298
添加用户授权方法一:create user 'user'@'ip' identified by 'password';grant SELECT on op_db.* to 'user'@'ip' with grant option;flush privileges;添加用户授权方法grant SELECT on op_db.* to 'user'@'ip' identified by 'pas...
MySQL用户密码过期功能详解
chszs的专栏
02-11 4万+
MySQL用户密码过期功能详解作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs先说明两个术语。Payment Card Industry,即支付卡行业,PCI行业表示借记卡、信用卡、预付卡、电子钱包、ATM和POS卡及相关的业务。 PCI DSS,即PCI数据安全标准(Payment Card Industry Dat
MySQL实验之-密码策略
贺浦力特的博客
04-04 849
MySQL8 密码管理功能和策略, 包括密码过期时间设置, 密码重用限制, 密码验证, 双密码, 密码强度评估和密码失败跟踪等
MySQL用户账户管理权限管理深入讲解
09-09
主要给大家介绍了关于MySQL用户账户管理权限管理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MySQL DCL - 用户管理.md
最新发布
07-31
此Markdown文档提供了MySQL数据库中DCL用户管理操作的示例代码和说明。通过文档,您可以学习如何在MySQL数据库中创建、修改和删除用户,并授予或撤销其相应的权限。 示例代码演示了常用的用户管理操作: - 使用`...
mysql用户权限管理实例分析
09-08
主要介绍了mysql用户权限管理,结合实例形式分析了mysql用户权限管理概念、原理及用户权限的查看、修改、删除等操作技巧,需要的朋友可以参考下
MySQL创建用户权限管理的方法
09-08
主要介绍了MySQL创建用户权限管理的方法,文中示例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
MySQL用户权限管理详解
09-10
主要为大家详细介绍了MySQL用户权限管理的相关资料,感兴趣的小伙伴们可以参考一下
mysql设置用户密码过期时间
sumengnan的博客
02-25 7533
设置全局默认密码过期时间 修改my.cnf配置文件: [mysqld] default_password_lifetime=90 #密码90天过期 或是 [mysqld] default_password_lifetime=0 #密码永不过期 或运行时修改: SET GLOBAL default_password_lifetime = 90; 设置某用户的密码过期时间 #密码90天过期: ALTER USER ‘testuser’@‘localhost' PASSWORD EXPI.
mysql密码过期设置,mysql5.6.X和mysql8.0.X密码过期策略
A369521的博客
02-17 8598
mysql密码过期设置,mysql配置密码策略,设置密码过期时间password_lifetime,修改mysql密码,设置永不过期
mysql grant 用户权限总结
热门推荐
anzhen0429的博客
10-20 11万+
 用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'
with grant option mysql_MYSQL授权当中的with grant option的作用
weixin_42373893的博客
02-05 1154
MYSQL授权当中的with grant option的作用对象的owner将权限赋予某个用户(如:testuser1)grant select ,update on bd_corp to testuser1 [with grant option ]1.如果带了 with grant option那么用户testuser1可以将select ,update权限传递给其他用户( 如testuser2...
WITH GRANT OPTION的作用
linuxkai
08-16 3万+
数据库添加用户语句: grant all privileges on testdb.* to ‘test_user’@’localhost’ identified by “jack” with grant option;WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用
一条咸鱼的java学习笔记第7天之Oracle数据库
Crush_kylin的博客
08-27 457
文章目录1.当前数据库的分类?什么是关系型数据库?什么是非关系型数据库?2.Orale数据库中单引号和双引号的区别?3.查询语句中对于null的处理?运算表达式中null值的处理? mysql和oracle不太一样4.distinct关键字的用法5.查询结果集如何排序? asc/desc 多字段排序6.mysql和oracle查询结果中字段拼接的方式?7.数据库常用的函数:字符串函数、数值函...
设置Mysql密码有效期
白杨Shayne的博客
05-14 3151
按这样设置了密码有效期后,3个月就得改一次密码,是不是很繁琐,有一些账号没有必要频繁的修改密码,那该怎么办呢?这个配置是以天为单位,这里是90天,3个月过期;用户特定策略:禁用密码过期。那就设置密码永不过期吧~
mysql中查看密码有效期_Mysql5.7.9密码已过有效期的处理过程
weixin_35696071的博客
01-18 6967
测试环境中有使用mysql-5.7.9的版本,最近出现了一个状态:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement. 根据提示要重置密码,不然无法执行命令;这个问题的造成原因,居然是密码有效期过了导致的。root用户登陆系统后的情况...
达梦8 如何为SYSDBA用户修改PASSWORD_LIFE_TIME
weixin_56866387的博客
05-21 2103
修改SYSDBA用户的PASSWORD_LIFE_TIME之前需要先将PASSWORD_GRACE_TIME默认的0修改。系统为新创建的LIU用户默认赋予了10天宽限期,而SYSDBA用户则是无限期(0)。下面修改一下系统时间,将时间修改为30天后,使之超过PASSWORD_LIFE_TIME,但在宽限期内。因此我们可以先修改SYSDBA的PASSWORD_GRACE_TIME,再修改PASSWORD_LIFE_TIME。这时LIU用户和SYSDBA一样,登录时系统不再提示异常,但后续执行命令宣告过期。
Mysql 用户权限管理--从 xxx command denied to user xxx
06-09
"xxx command denied to user xxx"是MySQL数据库中常见的错误提示,表示当前用户没有执行该命令的权限MySQL用户权限管理是非常重要的,它可以控制用户数据库的访问和操作权限。在MySQL中,可以通过GRANT和REVOKE语句来授权和收回用户权限。 举个例子,如果你想授权一个用户可以SELECT、INSERT和UPDATE一个数据库中的表,可以使用以下命令: ``` GRANT SELECT, INSERT, UPDATE ON database_name.table_name TO 'username'@'localhost'; ``` 如果你想撤销该用户权限,可以使用以下命令: ``` REVOKE SELECT, INSERT, UPDATE ON database_name.table_name FROM 'username'@'localhost'; ``` 需要注意的是,在执行GRANT和REVOKE语句时,需要有足够的权限来操作用户权限。如果你没有足够的权限,可以联系数据库管理员进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值