【必知必会的MySQL知识】⑤DCL语言

已于 2022-11-02 18:09:47 修改
阅读量654 收藏 8
点赞数 13
分类专栏: 必知必会的MySQL知识 文章标签: mysql 数据库 dcl语言
于 2022-10-31 07:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rong09_13/article/details/127500382
版权

🙉 作者简介: 全栈领域新星创作者 ;天天被业务折腾得死去活来的同时依然保有对各项技术热忱的追求,把分享变成一种习惯,再小的帆也能远航。

🏡 个人主页:xiezhr的个人主页

🔥 专栏地址:必知必会的MySQL知识

一、概述

数据控制语言,用来定义访问权限和安全级别。主要包含包括grantrevoke 关键字

  • grant 授予权限
  • revoke 回收权限

二 、授权

2.1 语法格式
GRANT priv_type [(column_list)]  [, priv_type [(column_list)]] ...
ON [object_type] priv_level
TO user [IDENTIFIED BY [PASSWORD] 'password']
[, user[IDENTIFIED BY [PASSWORD] 'password']] ...
[WITH with_option [with_option]...]
2.2 语法说明
参数参数说明
priv_type参数表示权限类型
columns_list参数表示权限作用于哪些列上,省略该参数时,表示作用于整个表
object_type参数用于指定权限对象
priv_level参数用于指定权限级别
user参数表示用户账户;由用户名和主机名构成,格式是“‘username’@‘hostname’”
IDENTIFIED BY参数用来为用户设置密码
password参数是用户的新密码
WITH一个或多个with_option 参数

with_option 参数一共5个选项

with_option参数参数说明
GRANT OPTION被授权的用户可以将这些权限赋予给别的用户
MAX_QUERIES_PER_HOUR count设置每个小时可以允许执行 count 次查询
MAX_UPDATES_PER_HOUR count设置每个小时可以允许执行 count 次更新
MAX_CONNECTIONS_PER_HOUR count设置每小时可以建立 count 个连接
MAX_USER_CONNECTIONS count设置单个用户可以同时具有的 count 个连接
2.3 权限类型

权限类型分类

权限类型说明
数据库权限和一个具体的数据库中的所有表相关。例如,可以在已有的数据库 mytest 中创建新表的权限
表权限和一个具体表中的所有数据相关。例如,可以使用 SELECT 语句查询表 students 的所有数据的权限
列权限和表中的一个具体列相关。例如,可以使用 UPDATE 语句更新表 students 中 name 列的值的权限
用户权限和 MySQL 中所有的数据库相关。例如,可以删除已有的数据库或者创建一个新的数据库的权限

① 授予数据权限时,<权限类型>可以指定为以下值

权限名称对应user表中的字段说明
SELECTSelect_priv表示授予用户可以使用 SELECT 语句访问特定数据库中所有表和视图的权限。
INSERTInsert_priv表示授予用户可以使用 INSERT 语句向特定数据库中所有表添加数据行的权限。
DELETEDelete_priv表示授予用户可以使用 DELETE 语句删除特定数据库中所有表的数据行的权限。
UPDATEUpdate_priv表示授予用户可以使用 UPDATE 语句更新特定数据库中所有数据表的值的权限。
REFERENCESReferences_priv表示授予用户可以创建指向特定的数据库中的表外键的权限。
CREATECreate_priv表示授权用户可以使用 CREATE TABLE 语句在特定数据库中创建新表的权限。
ALTERAlter_priv表示授予用户可以使用 ALTER TABLE 语句修改特定数据库中所有数据表的权限。
SHOW VIEWShow_view_priv表示授予用户可以查看特定数据库中已有视图的视图定义的权限。
CREATE ROUTINECreate_routine_priv表示授予用户可以为特定的数据库创建存储过程和存储函数的权限。
ALTER ROUTINEAlter_routine_priv表示授予用户可以更新和删除数据库中已有的存储过程和存储函数的权限。
INDEXIndex_priv表示授予用户可以在特定数据库中的所有数据表上定义和删除索引的权限。
DROPDrop_priv表示授予用户可以删除特定数据库中所有表和视图的权限。
CREATE TEMPORARY TABLESCreate_tmp_table_priv表示授予用户可以在特定数据库中创建临时表的权限。
CREATE VIEWCreate_view_priv表示授予用户可以在特定数据库中创建新的视图的权限。
EXECUTE ROUTINEExecute_priv表示授予用户可以调用特定数据库的存储过程和存储函数的权限。
LOCK TABLESLock_tables_priv表示授予用户可以锁定特定数据库的已有数据表的权限。
ALL 或 ALL PRIVILEGES 或 SUPERSuper_priv表示以上所有权限/超级权限

② 授予权限时,<权限类型>可以指定为以下值:

权限名称对应user表中的字段说明
SELECTSelect_priv授予用户可以使用 SELECT 语句进行访问特定表的权限
INSERTInsert_priv授予用户可以使用 INSERT 语句向一个特定表中添加数据行的权限
DELETEDelete_priv授予用户可以使用 DELETE 语句从一个特定表中删除数据行的权限
DROPDrop_priv授予用户可以删除数据表的权限
UPDATEUpdate_priv授予用户可以使用 UPDATE 语句更新特定数据表的权限
ALTERAlter_priv授予用户可以使用 ALTER TABLE 语句修改数据表的权限
REFERENCESReferences_priv授予用户可以创建一个外键来参照特定数据表的权限
CREATECreate_priv授予用户可以使用特定的名字创建一个数据表的权限
INDEXIndex_priv授予用户可以在表上定义索引的权限
ALL 或 ALL PRIVILEGES 或 SUPERSuper_priv所有的权限名

③ 授予权限时,<权限类型>可以指定以下值

权限名称对应user表中的字段说明
SELECTSelect_priv授予用户可以使用 SELECT 语句进行访问特定表的权限
INSERTInsert_priv授予用户可以使用 INSERT 语句向一个特定表中添加数据行的权限
UPDATEUpdate_priv授予用户可以使用 UPDATE 语句更新特定数据表的权限

④授予用户权限时,<权限类型> 除了可以指定为授予数据库权限,还可以指定以下值

权限名称说明
CREATE USER表示授予用户可以创建和删除新用户的权限
SHOW DATABASES表示授予用户可以使用 SHOW DATABASES 语句查看所有已有的数据库的定义的权限
2.4 权限级别
权限级别说明
*表示当前数据库中的所有表
*.*表示所有数据库中的所有表
db_name.*表示某个数据库中的所有表,db_name 指定数据库名
db_name.tbl_name表示某个数据库中的某个表或视图,db_name 指定数据库名,tbl_name 指定表名或视图名
db_name.routine_name表示某个数据库中的某个存储过程或函数,routine_name 指定存储过程名或函数名
TO 子句如果权限被授予给一个不存在的用户,MySQL 会自动执行一条 CREATE USER 语句来创建这个用户,但同时必须为该用户设置密码

三、 回收权限

3.1 语法格式
REVOKE priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
FROM user [, user]...
3.2 语法说明
参数参数说明
priv_type参数表示权限的类型
column_list参数表示权限作用于哪些列上,没有该参数时作用于整个表上
user参数由用户名和主机名构成,格式为“username’@‘hostname’”
3.3 注意事项
  • REVOKE 语法和 GRANT 语句的语法格式相似,但具有相反的效果。
  • 要使用 REVOKE 语句,必须拥有 MySQL 数据库的全局 CREATE USER 权限或 UPDATE 权限

四 、实践操作

① 运维童鞋想要查询所有用户的权限

select * FROM mysql.user;

在这里插入图片描述
②运维童鞋想要创建一个新的用户testXiezhr,密码为testXiezhr。并授予test用户所有的数据查询、插入权限

# 创建用户并授权
mysql> GRANT SELECT,INSERT ON *.*
    ->      TO 'testXiezhr'@'localhost'
    ->      IDENTIFIED BY 'testXiezhr'
    ->       WITH GRANT OPTION;
Query OK, 0 rows affected, 1 warning (0.01 sec)
# 使用 SHOW GRANTS 语句查询用户 testXiezhr的权限
mysql> show grants for 'testXiezhr'@localhost;
+---------------------------------------------------------------------------+
| Grants for testXiezhr@localhost                                           |
+---------------------------------------------------------------------------+
| GRANT SELECT, INSERT ON *.* TO 'testXiezhr'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------------+
1 row in set (0.00 sec)

③ 运维童鞋想要收回testXiezhr用户的插入权限

# 使用revoke关键字收回insert 权限
mysql> REVOKE INSERT ON *.* FROM 'testXiezhr'@'localhost';
Query OK, 0 rows affected (0.00 sec)
#使用 SHOW GRANTS 语句查询用户 testXiezhr的权限,我们发现insert 权限没有了
mysql> show grants for 'testXiezhr'@localhost;
+-------------------------------------------------------------------+
| Grants for testXiezhr@localhost                                   |
+-------------------------------------------------------------------+
| GRANT SELECT ON *.* TO 'testXiezhr'@'localhost' WITH GRANT OPTION |
+-------------------------------------------------------------------+
1 row in set (0.00 sec)
程序员晓凡
关注
专栏目录
MySQL权限篇之SHOW DATABASES及SHOW VIEW
Qiuht的技术博客
03-29 8014
SHOW DATABASES及SHOW VIEW权限,很好理解。 SHOW DATABASES,就是可以通过执行SHOW DATABASES语句来查看到所有的schema。 用户这个权限的用户,可以show databases查看到所有的schema。 比如: mysql> show grants for 'ut01'@'%'; +--------------------------
Mysql用户管理
weixin_30570101的博客
06-15 242
(1).查看用户及用户权限   mysql中的用户信息和权限等都存储在一个名为mysql数据库中。其中主要用到的是user、db、tables_priv、columns_priv、procs_priv这五张表,最重要的是user表。   user表存储全局权限,适用于一个给定服务器中的所有数据库,在命令中展现形式为*.*;   db表存储数据库权限,适用于一个给定数据库中的所有表,在命令中...
一些mysql创建用户,赋予权限的命令
a_hahak的博客
07-18 3621
一些mysql创建用户,赋予权限的命令
mysql增加用户并赋予、删除、查看各种权限
银河威尔的web专栏
04-13 1万+
mysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’; 权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。 当权限1,权限2
MySQL-视图操作
qq_44065088的博客
06-25 541
视图操作 小学的时候,每年都会举办一次抽考活动,意思是从每一个班级里面筛选出几个优秀的同学去参加考试。这时候很多班级筛选出来的这些同学就可以临时组成一个班级,如果我们把每一个班级都当做是一张真实的表,这个临时的班级在数据库里就可以当做一个视图,也就是说,这个临时的班级其实不是真实存在的,当考试过后,这些学生还是各回各家各找各妈。。。。 视图是从一个或多个表中导出来的表,是一种虚拟存在的表。视图就像一个窗口,通过这个窗口可以看到系统专门提供的数据,这样用户可以不看整个数据库表中的数据,而只关心对自己有.
MySQL之视图实战
weixin_40548182的博客
11-13 278
视图操作 数据库编码 show variables like "%char%"; +--------------------------+----------------------------+ | Variable_name | Value | +--------------------------+----------------------------+ | character_set_client | utf8
MYSQL必会必知
04-27
标题《MYSQL必会必知》指出了本文的重点在于介绍MySQL数据库的基础知识,强调了学习MySQL的必要性。描述部分重复强调了“mysql基础”,可能是由于文档错误,不过这仍然突出了本文的主旨:掌握MySQL的基础操作和概念...
1142 - show view command denied to user
weixin_34088598的博客
05-03 2042
  原因是没有给test用户授予"show_view_priv"权限 mysql&gt; SELECT * FROM mysql.user WHERE User = 'test' and Host = '%'\G; *************************** 1. row *************************** Host: % ...
mysql使用报错1142(42000)解决方法
热门推荐
fake_hydra的博客
10-10 8万+
今天在学习mysql的时候,一顿蜜汁操作,再次使用mysql的时候发现,不管用啥子命令,都出现了一个报错 mysql&amp;gt; select user,password from mysql.user; ERROR 1142 (42000): SELECT command denied to user ‘root’@‘localhost’ for table ‘user’ 看了一下报错信息,权限不够...
MariaDB二进制安装步骤以及数据库的基本操作
心之所向,不负初衷
10-07 2264
本文索引 前言 MariaDB二进制格式安装过程 创建用户mysql 准备二进制文件 修改配置文件 创建系统数据 用户账号管理 创建用户账号 授权用户账号 数据库的基本操作 创建删除数据库 创建删除表 增删改查数据 前言:数据:描述事物的符号纪录称为数据。描述事物的符号可以是数字,也可以是文字、图形、图像、音频、视频等,数据有多种表现形式,它们都可以经过数字化后存入计算机。 数据库数据库
MySQL用户设置涉及到创建用户、为用户分配权限以及管理用户等操作
BLOG域名:programb.blog.csdn.net
07-26 270
在添加用户时,请注意使用MySQL提供的 PASSWORD() 函数来对密码进行加密。另外一种添加用户的方法为通过SQL的 GRANT 命令,你下命令会给指定数据库TUTORIALS添加用户 zara ,密码为 zara123。MySQL用户设置涉及到创建用户、为用户分配权限以及管理用户等操作。这个命令执行后会重新载入授权表。如果你不使用该命令,你就无法使用新创建的用户来连接mysql服务器,除非你重启mysql服务器。以上命令会在mysql数据库中的user表创建一条用户信息记录。
mysql high priv_mysql 数据库授权详细说明
weixin_28726871的博客
02-07 220
给用户授予所有权限mysql> grant all privileges on 数据库名.* to 用户名@地址 identified by ‘密码’;mysql> FLUSH PRIVILEGES;给用户授予部分权限mysql>grant select,update on 数据库名.* to 用户名@地址identified by ‘密码’;先设置该用户只有show dat...
MySQL用户权限(Host,User,Password)管理(mysql.user)
weixin_34235457的博客
10-14 638
1:新增用户: 注:mysql数据库下user表中,Host和User为两个主键列(primary key),已经各版本下非空未设置默认字段。 登录后,切换db: mysql> use mysql; Reading table information for completion of table and column names You can...
MySQL数据库的权限表
liaowenxiong的博客
10-07 3715
文章目录user 表db 表tables_priv 表columns_priv表 MySQL 数据库中与权限相关的表:user、db、tables_priv、columns_priv。 user 表 mysql> select * from mysql.user\G *************************** 1. row *************************** Host: localhost User
Mysql用户与权限操作
海盗船长y的博客
09-23 6455
用户与权限概述 用户是数据库的使用者和管理者。 MySQL通过用户的设置来控制数据库操作人员的访问与操作范围。 服务器中名为mysqI的数据库,用于维护数据库的用户以及权限的控制和管理。 MySQL中的所有用户信息都保存在mysql.user数据表中。 根据mysql.user表字段的功能可将其分为6类 客户端访问服务器的账号字段 Host和User字段共同组成的复合主键用于区分MySQL中的账户。 User字段用于代表用户的名称。 Host字段表示允许访问的客户端IP地址或主机地址。 当Host的值
insert into user mysql root_跳过授权表登录后使用insert into创建root权限用户
weixin_29363791的博客
02-06 362
起因:刚刚搭建好的mysql数据库,做基础优化时,不小心把所有用户都删除了,并且退出了。没办法,只好跳过授权表登录,新建root用户。过程如下:一、停掉mysql,跳过授权登录[root@explnk-zabbix zabbix-2.2.9]# /etc/init.d/mysqld stopShutting down MySQL... SUCCESS![root@explnk-zabbix zab...
mysql赋予权限routine_关于mysql create routine权限的代码实例详解
weixin_42524395的博客
02-01 788
下面小编就为大家带来一篇关于mysql create routine 权限的一些说明。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧1、如果用户有create routine 权限那么他就可以创建procedure | function 。2、如果用户创建了procedure | function 那么mysql 会自动赋予它对procedure | function...
mysql中 routine
诚的博客
10-27 2517
1、如果用户有create routine 权限那么他就可以创建procedure | function 。 2、如果用户创建了procedure | function 那么mysql 会自动赋予它对procedure | function 的alter routine和execute 权限。 3、例子: 用户root用户创建一个spuser@'localhost'用户并对它赋予create procedure 权限 grant create routine on tempdb.* to s.
mysql报错execute command denied to user 'root'@'%' for routine
雨夜星辰03--的博客
05-03 1万+
mysql报错execute command denied to user 'root'@'%'  for routine执行以下sql语句即可GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' ; FLUSH PRIVILEGES;
MySQL DBA高频面试必备:基础知识与实战技巧
15. **SQL语言分类:** SQL包含DML(数据操作)、DDL(数据定义)、DCL(数据控制)和DQL(数据查询)等部分。 16. **like操作符:** `%`匹配任意字符序列,`-`表示不匹配某个字符。 17. **计数函数:** `COUNT(*)`...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员晓凡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值