Mysql用户权限
==========================================
参考:http://blog.chinaunix.net/uid-20639775-id-3249105.html
一、MYSQL权限简介
mysql分两阶段的验证:
1.第一阶段:服务器首先会检查你是否允许连接。
因为创建用户的时候会加上主机限制,因为创建用户的时候会加上主机限制,
可以限制成本地、某个IP、某个IP段、以及任何地方等,只允许你从配置的指定地方登录。
2.第二阶段:如果你能连接,MYSQL会检查你发出的每个请求,看你是否有足够的权限实施它。
比如你要更新某个表、或者查询某个表,MYSQL会检查你对哪个表或者某个列是否有权限。
再比如,你要运行某个存储过程,MYSQL会检查你对存储过程是否有执行权限等。
MYSQL到底都有哪些权限呢?从官网复制一个表来看看:
| 权限 | 权限级别 | 权限级别 |
| CREATE | 数据库、表或索引 | 创建数据库、表或索引权限 |
| DROP | 数据库或表 | 删除数据库或表权限 |
| GRANT OPTION | 数据库、表或保存的程序 | 赋予权限选项 |
| REFERENCES | 数据库或表 | |
| ALTER | 表 | 更改表,比如添加字段、索引等 |
| DELETE | 表 | 删除数据权限 |
| INDEX | 表 | 索引权限 |
| INSERT | 表 | 插入权限 |
| SELECT | 表 | 查询权限 |
| UPDATE | 表 | 更新权限 |
| CREATE VIEW | 视图 | 创建视图权限 |
| SHOW VIEW | 视图 | 查看视图权限 |
| ALTER ROUTINE | 存储过程 | 更改存储过程权限 |
| CREATE ROUTIN | 存储过程 | 创建存储过程权限 |
| EXECUTE | 存储过程 | 执行存储过程权限 |
| FILE | 服务器主机上的文件访问 | 文件访问权限 |
| CREATE TEMPORARY TABLES | 服务器管理 | 创建临时表权限 |
| LOCK TABLES | 服务器管理 | 锁表权限 |
| CREATE USER | 服务器管理 | 创建用户权限 |
| PROCESS | 服务器管理 | 查看进程权限 |
| RELOAD | 服务器管理 | 执行flush-hosts, flush-logs, flush-privileges, flush-status, flush-tables,flush-threads, refresh, reload等命令的权限 |
| REPLICATION CLIENT | 服务器管理 | 复制权限 |
| REPLICATION SLAVE | 服务器管理 | 复制权限 |
| SHOW DATABASES | 服务器管理 | 查看数据库权限 |
| SHUTDOWN | 服务器管理 | 关闭数据库权限 |
| SUPER | 服务器管理 | 执行kill线程权限 |
MYSQL的权限如何分布,就是针对表可以设置什么权限,针对列可以设置什么权限等等,这个可以从官方文档中的一个表来说明:
权限分布 可能的设置的权限
表权限 'Select', 'Insert', 'Update', 'Delete', 'Create', 'Drop', 'Grant', 'References', 'Index', 'Alter'
列权限 'Select', 'Insert', 'Update', 'References'
过程权限 'Execute', 'Alter Routine', 'Grant'
针对权限这部分,最主要的是要知道
MYSQL是如何验证的(两阶段验证),
以及mysql各个权限是做什么用的,
以及那些权限用在什么地方(表or列?)
二、MYSQL GRANT命令
GRANT命令说明:
ALL PRIVILEGES 是表示所有权限,也可以使用select、update等权限提到的权限。
ON 用来指定权限针对哪些库和表。
*.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。
TO 表示将权限赋予某个用户。
dbusername@'localhost' 表示dbusername用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。
注意:这里%有的版本不包括本地,以前碰到过给某个用户设置了%允许任何地方登录,但是在本地登录不了,
这个和版本有关系,遇到这个问题再加一个localhost的用户就可以了。
IDENTIFIED BY 指定用户的登录密码。
WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。
注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其他用户授权。
备注:可以使用GRANT重复给用户添加权限,权限叠加,
比如你先给用户添加了一个select权限,然后又给用户添加了一个insert权限,那么该用户就同时拥有了select和insert权限。
GRANT ALL PRIVILEGES ON *.* TO taiyang@'localhost' IDENTIFIED BY 'sun' WITH GRANT OPTION;
1.刷新权限: FLUSH PRIVILEGES;
2.查看权限: SHOW GRANTS FOR 'dbusername'@'192.168.100.%';
3.回收权限: REVOKE DELETE ON test.* FROM 'dbusername'@'192.168.100.%';
权限问题可能会报错:
org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (Access denied for user ......)
三、MYSQL User
mysql.user表保存的是用户的登录信息
SELECT * from mysql.user;
创建用户: create user dbusername IDENTIFIED by 'password';
删除用户: drop user dbusername;
//mysql5之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限
更改密码:
set password for dbusername = password('newpassword');
update mysql.user set password=password('newpassword') where user='dbusername';
修改用户:
rename user dbusername to newdbusername; //mysql 5之后可以使用,之前需要使用update 更新user表
2239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
