【Mysql】数据控制语言(DCL)——Grant授权和Revote回收授权

最新推荐文章于 2022-08-05 20:12:09 发布
最新推荐文章于 2022-08-05 20:12:09 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Mysql 文章标签: mysql revoke grant 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011417820/article/details/73549106
版权

数据控制,也就是分配权限
主要包括

  • 用户管理
  • 权限分配

开始学习数据控制之前,先了解mysql中的授权表和权限设置。

一、mysql中的授权表

mysql授权表一共涉及到5个表,分别是user、db、host、tables_priv和columns_priv。
这5张表的内容和用途如下:

表名功能
user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了DELETE权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。
db表db表列出数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表
host表host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。
tables_priv表tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。
columns_privcolumns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。

二、mysql中的权限

三、用户管理

创建用户

create user ‘用户名’@’允许其登录的地址’ identified by ‘密码’;

  • 创建的用户需同时指定该用户可以在哪个地址进行登录,“%”代表“任何地址”
  • 用户创建之后,自动在mysql的user表中添加了一条记录,但该用户还没有权限

修改用户密码

修改自己密码: set password = password(‘新密码’);

修改他人密码(必须有修改权限):
set  password  for  ‘用户名’@’允许其登录的地址’  = password(‘新密码’);

删除用户

drop user ‘用户名’@’允许其登录的地址’;

四、权限分配

增加权限

grant 权限名1, 权限名2, ... on 数据库名.对象名 to ‘用户名’@’允许其登录的地址’ identified by ‘密码’;

  • 权限名就是:‘select’,‘update’, ‘delete’等等,ALL/all privileges代表“所有权限”
    *.*表示所有数据中的所有对象
    某数据库名.*表示该数据库中的所有对象
  • identified by ‘密码’用于给一个用户在此时修改密码,不写就不修改密码
  • 该语句也可以创建用户(如果不存在),此时identified by '密码’必须写
eg.
mysql> grant all on *.* to wang@'192.168.1.150' identified by "password";           //all等同于all privilege,其中的privileges可以省略
mysql> grant all privileges on *.* to wang@'192.168.1.%' identified by "123456";    //192.168.1.%表示一个网段
mysql> grant insert,select on testdb.* to wang@'%' identified by "123456";
mysql> flush privileges;      //授权之后,需要手动更新权限表

查询权限

  1. 查询当前用户的权限
mysql> show grants;
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost                                                                                                              |
+----------------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION                                                                           |
+----------------------------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
  1. 查询指定用户下的权限
mysql> show grants for wang@'192.168.1.%';           //可以在select user,host,password from mysql.user执行结果中找对应的权限用户信息
+---------------------------------------------------------------------------------------------------------------+
| Grants for wang@192.168.1.%                                                                                   |
+---------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wang'@'192.168.1.%' IDENTIFIED BY PASSWORD '*678E2A46B8C71291A3915F92736C080819AD76DF' |
| GRANT SELECT, INSERT ON `testdb`.* TO 'wang'@'192.168.1.%'                    |
+---------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

删除权限

revoke 权限名1,权限名2, .... on 数据库名.对象名 from ‘用户名’@’允许其登录的地址’;
表示从某个用户身上“取消”某些权限(也许还保留了其他权限)

eg.
mysql> revoke create on test.test from 'user1'@'%';
mysql> flush privileges;

刷新权限

权限更改后,手动刷新权限

mysql> flush privileges;

注意事项

  • grant, revoke用户权限后,该用户只有重新连接MySQL数据库,权限才能生效
  • 如果想让授权的用户,也可以将这些权限grant给其他用户,那么授权时需添加选项 “with grant option”
    如下设置后,那么这个wang用户连接mysql后也可以将这些权限授予其他用户
mysql> grant insert,select on testdb.* to wang@'%' identified by "123456" with grant option;
  • 如果给用户设置的权限过大,既可以用revoke取消权限,也可以使用grant重新赋权,覆盖之前的密码
    不过,grant授权后的密码是密文形式保存的,如果记不住之前授权时的密码,那么怎样保证覆盖后的权限跟之前的权限一致?
    grant授权操作中其实不仅可以设置明文密码,也可以设置密文密码,如下:
1)grant 权限列表 on 库.表.* to 用户名@'ip' identified by "明文密码"
2)grant 权限列表 on 库.表.* to 用户名@'ip' identified by password "密文密码"

也就是说:
在grant重置权限的时候可以用查看的密文密码当做新的密码,然后去覆盖之前的权限,这就保证了修改前后的密码一致!

mysql> show grants for wang@'192.168.1.%';
+---------------------------------------------------------------------------------------------------------------+
| Grants for wang@192.168.1.%                                                                                   |
+---------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wang'@'192.168.1.%' IDENTIFIED BY PASSWORD '*678E2A46B8C71291A3915F9S736C080819AD76DD' |
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER ON `testdb`.* TO 'wang'@'192.168.1.%'                    |
+---------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
 
mysql> grant alter,select on testdb.* to wang@'192.168.1.%' identified by password '*678E2A46B8C71291A3915F9S736C080819AD76DD';
Query OK, 0 rows affected (0.00 sec)
 
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
 
mysql> show grants for wang@'192.168.1.%';
+---------------------------------------------------------------------------------------------------------------+
| Grants for wang@192.168.1.%                                                                                   |
+---------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wang'@'192.168.1.%' IDENTIFIED BY PASSWORD '*678E2A46B8C71291A3915F9S736C080819AD76DD' |
| GRANT SELECT, ALTER ON `testdb`.* TO 'wang'@'192.168.1.%'                                                    |
+---------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

通常开发同事在让运维同事开通mysql权限时,他们会在自己本地mysql里生成一个密文密码,然后把这个密文密码给运维同事,运维同事在用这个密文密码进行授权,
那么授权的密码就只有开发同事自己知道了,其他人都不知道!比较安全的一种做法~

参考:
MySQL 操作命令梳理(4)-- grant授权和revoke回收权限

faith的运维开发之路
关注
专栏目录
SQL Server数据控制Grant和Revoke)——架构
m0_46449314的博客
05-14 4488
下面呢是我在学习数据控制时遇到的问题和解决方法,可能也不是很对,希望看到我这篇文章的大佬能给我指点指点。 我为什么要写这篇文章呢? (1)当做以后复习的资料; (2)锻炼一下自己写文章的能力; 什么是数据控制? 【1】把授权的决定告知系统 【2】把授权结果存入数据字典 【3】当用户提出操作请求时,根据授权情况进行检查以决定是否执行操作请求 根据数据控制的定义我们便引入了GRANT授权)语句和REVOKE回收)语句 首先来看GRANT语句: GRANT语句的一般格式: GRANT <权
关于mysqlDCL操作
u011526599的专栏
04-17 5142
mysql常用的DCL探究
mysql 授权!!
weixin_34337381的博客
10-22 129
为什么80%的码农都做不了架构师?>>> ...
MySQL基本操作---数据控制语言(DCL)
weixin_43880453的博客
01-03 200
###数据控制语言(DCL) - 查看授权:   - 格式:`show grants [for 'user'@'host'];`   - 示例:`show grants for 'root'@'localhost';`   - 说明:查看当前登录用户授权时可以不指定用户及主机 - 创建用户:   - 格式:`create user 'user'@'host' identified by '...
MySQL操作之DCL
weixin_30411819的博客
07-02 78
目录 SQL语句的分类 DCL语句 SQL语句的分类 DDL(Data Definition Languages)语句:数据定义语言。这些语句定义了不同的数据段、 数据库、表、列、索引等数据库对象的定义。常用的语句关键字主要包括create、drop、alter 等。 DML(D...
mysql数据控制语言DCL(DataControlLanguage)
01-27
MySQL 数据控制语言DCL)是数据库管理系统中用于管理用户访问权限和安全性的部分。它主要包括两个主要操作:授权GRANT)和撤销(REVOKE)。通过这些命令,数据库管理员可以控制不同用户对数据库对象(如表、视图...
数据库---数据控制语言DCL
01-27
数据控制,其实就是“分配权限”——就涉及到用户。 则主要就是2个问题:用户管理:权限分配:有哪些权限。 mysql中,权限是系统内定的一些“名词”(单词),大约30个,每个权限表示“可以做什么工作”。  则...
DCL(数据控制语言)
最新发布
12-13
DCL全称是Data Control Language,即数据控制语言,主要是用来管理数据库用户,控制数据库的访问权限,是一种可对数据访问权进行控制的指令,它可以控制特定用户账户对数据表、查看表、存储程序、用户自定义函数等...
Mysql基础-第2章(4)——DCL操作
qq_44969527的博客
06-23 572
DCL操作
14-mysql数据控制语言DCL
jyn15159的博客
06-29 256
数据控制语言DCLmysql数据控制语言DCL(Data Control Language)。 数据控制,其实就是“分配权限”——涉及到用户。 主要就是2个问题: 用户管理: 权限分配: 有哪些权限。 mysql中的权限 mysql中,权限是系统内定的一些“名词”,大约30个,每个权限表示“可以做什么工作”。 分配权限就是相当于让某个用户可以做哪些工作。 主要权限如下: mysql中的用户 mysql系统中的用户信息,都记录存储在系统数据mysql的user表中: 创建用户 语法形式
Mysql数据控制语言DCL(Data Control Language)
Ann的博客
03-05 2518
mysql的用户及权限进行管理的语句
MySQL - 04.数据控制语言(Data Control Language,DCL
热门推荐
阿财继续努力
06-01 1万+
1、事务:一条或多条SQL语句组成的一个执行单位,这组SQL语句要么都执行,要么都不执行。 2、事务的特点:A(原子性),C(一致性),I(隔离性),D(持久性)。 3、事务的并发问题:脏读、不可重复读、幻读。 4、通过设置隔离级别解决并发问题。 脏读 不可重复读 幻读 READ UNCOMMITTED(读未提交) × × × READ COMMITTED (读已提交) √ × × REPEATABLE READ (可重复读)
MySQLDCL
限定私语的博客
05-14 2942
DCL (Data Control Language) DDL: create / alter / drop DML:insert /update/delete DQL :select /show DCLgrant /revoke ​ 我们现在默认使用的都是 root 用户,超级管理员,拥有全部的权限。但是,一个公司里面的数据库服务器上面可能同时运行着很多个项目的数据库。所以,我们应该可以根据不同的项目建立不同的用户,分配不同的权限来管理和维护数据库。 mysqld 是 MySQL
MySQL中的DCL
weixin_61562639的博客
08-05 696
语法:CREATE USER ‘用户名’@地址 IDENTIFIED BY '密码';
MySQL 数据类型(笔记)
ygtu2018的博客
12-26 224
MySQL中定义数据字段的类型对你数据库的优化是非常重要的。 MySQL支持多种类型,大致可以分为三类:数值、日期/时间和字符串(字符)类型。 数值类型 MySQL支持所有标准SQL数值数据类型。 这些类型包括严格数值数据类型(INTEGER、SMALLINT、DECIMAL和NUMERIC),以及近似数值数据类型(FLOAT、REAL和DOUBLE PRECISION)。 关键字INT是INTE...
MySQLgrant、revoke用法
weixin_34258838的博客
02-05 741
grant 权限 on 数据库名.表名 用户@‘登录主机’identifiedby "用户密码"; Note: 登陆主机、密码必须加引号,单双皆可。 1、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利 grantselect,insert,update,deleteontestdb.*...
数据控制语言DCL)详细笔记,grant和revork的使用,Oracle数据库永久表空间的使用,创建用户,创建角色,授予权限,撤销角色。
weixin_45842494的博客
01-25 1324
注意:以下操作需在sys或在system用户下完成,使用sysdba或sysoper角色。 一、创建永久表空间 创建一个ZGCYH的永久表空间,目录位置为"D:\oracle\oradata\orcl\ZGCYH.DBF",目录位置不能随意放,放在oradata目录下。初始值大小为15M,超过之后每次增加10M。 create tablespace ZGCYH datafile 'D:\oracle\oradata\orcl\ZGCYH.DBF' size 15M autoextend on next .
SQL——数据控制语言DCLGRANT,REVOKE,COMMIT,ROLLBACK)
Wen先森的博客
01-09 5254
DCL 数据控制语言(Data Control Language,DCL)在SQL语言中,是一种可对数据访问权进行控制的指令,它可以控制特定用户账户对数据表、查看表、存储程序、用户自定义函数等数据库对象的控制权。 GRANT授权 GRANT 权限1, … , 权限n ON 数据库.* TO 用户名@IP地址 //权限、用户、数据库 //给用户分派在指定的数据库上的指定的权限 GRANT ALLON 数据库.* TO 用户名@IP地址 //即授予所有权限 SHO...
数据控制语言简介及SQL Server中的应用
Transact-SQL语言由多种组成部分构成,其中包括数据定义语言(DDL)、数据操纵语言(DML)、数据控制语言DCL)、系统存储过程和一些附加的语言元素。 数据定义语言(DDL)用于创建和修改数据库对象,如表、视图和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值