mysql grant 通配符_mysql上利用通配符模糊匹配数据库进行grant | 学步园

最新推荐文章于 2023-09-18 21:47:11 发布
最新推荐文章于 2023-09-18 21:47:11 发布
阅读量203 收藏
点赞数
文章标签: mysql grant 通配符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29095049/article/details/113201972
版权

给业务搭建数据库时由于采用的时分库策略,导致每个服务器上都有上百个数据库,新用户需要只对这些库有权限读写,由于服务器多,数据库多,如果采用逐个赋权限会很麻烦在mysql中,当我们想对某个用户赋予权限时,对于数据库可以利用通配符(_和%)指定一类数据库进行操作,这样就可以避免逐个操作啦。举例如下,假设我们有数据库,root@(none) 09:41:16>show databases;+--------------------+| Database           |+--------------------+| information_schema || bp_crm             || dp_0007            || dp_0019            || dp_normandie_0028  || dp_p4p_0082        || dp_p4p_0169        || home               || mysql              || test               |+--------------------+10 rows in set (0.00 sec)###大家可以看到除了系统db(mysql,information_schema,test)之外,我们有一批报表库是以“dp”开头的,如果我们想创建一个用户,只对这些db可以进行操作,那么可以利用通配符%root@(none) 09:52:13>select host,user,password from mysql.user;+------------------------+--------+-------------------------------------------+| host                   | user   | password                                  |+------------------------+--------+-------------------------------------------+| localhost              | root   |                                           || linezing128042.sqa.cm4 | root   |                                           || 127.0.0.1              | root   |                                           || localhost              |        |                                           || linezing128042.sqa.cm4 |        |                                           || %                      | lzstat | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 || %                      | admin  | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 || %                      | crm    | *46E75F13B7337A95AAEB7680B6C52280D9CDF5D2 |+------------------------+--------+-------------------------------------------+8 rows in set (0.01 sec)root@(none) 09:52:17>grant all privileges on `dp%`.* to dp_admin identified by 'mypasswd';Query OK, 0 rows affected (0.00 sec)###注意这里不是单引号',而是反单引号`root@(none) 09:53:56>flush privileges;Query OK, 0 rows affected (0.01 sec)root@(none) 09:54:38>select host,user,password from mysql.user;+------------------------+----------+-------------------------------------------+| host                   | user     | password                                  |+------------------------+----------+-------------------------------------------+| localhost              | root     |                                           || linezing128042.sqa.cm4 | root     |                                           || 127.0.0.1              | root     |                                           || localhost              |          |                                           || linezing128042.sqa.cm4 |          |                                           || %                      | lzstat   | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 || %                      | admin    | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 || %                      | crm      | *46E75F13B7337A95AAEB7680B6C52280D9CDF5D2 || %                      | dp_admin | *85E26B8AB29FEE8453201A3511DAE24A24059109 |+------------------------+----------+-------------------------------------------+9 rows in set (0.00 sec)###我们测试一下远程登录,是否可以访问:[mysql@testdb2 ~]$ mysql -udp_admin -h10.232.128.42 -pmypasswdmysql> show databases;+--------------------+| Database           |+--------------------+| information_schema || dp_0007            || dp_0019            || dp_normandie_0028  || dp_p4p_0082        || dp_p4p_0169        || test               |+--------------------+7 rows in set (0.00 sec)###可以看到mysql db是无法看到的,这正符合我们的初衷。mysql> use dp_0007Reading table information for completion of table and column namesYou can turn off this feature to get a quicker startup with -ADatabase changedmysql> show tables;+--------------------------------------+| Tables_in_dp_0007                    |+--------------------------------------+| dpunit_p4p_campaign_d__201006        || dpunit_p4p_effect_contrast_d__201006 || dpunit_p4p_effect_contrast_d__201007 || mytest2                              || mytesttab                            |+--------------------------------------+5 rows in set (0.00 sec)mysql> select count(*) from dpunit_p4p_campaign_d__201006;+----------+| count(*) |+----------+|    16622 |+----------+1 row in set (0.00 sec)mysql> use dp_p4p_0082Reading table information for completion of table and column namesYou can turn off this feature to get a quicker startup with -ADatabase changedmysql> show tables;+---------------------------------------------+| Tables_in_dp_p4p_0082                       |+---------------------------------------------+| dim_m_star                                  |。。。。。| dpunit_p4p_platform_d__201006               || dpunit_p4p_platform_d__201007               || dpunit_p4p_platform_d__201008               || lz_dim_category_level1                      || mytest2                                     || mytesttab                                   |+---------------------------------------------+74 rows in set (0.00 sec)mysql> select count(*) from dpunit_p4p_platform_d__201008;+----------+| count(*) |+----------+|    38640 |+----------+1 row in set (0.00 sec)###看到可以访问操作“dp”开头的数据库。###注意:_也是通配符,在你grant "dp_p4p"开头的数据库权限时需要用"\"做一下转义。root@(none) 10:18:15>grant all privileges on `dp\_p4p%`.* to dp_admin2 identified by 'mypasswd';Query OK, 0 rows affected (0.00 sec)root@(none) 10:22:41>flush privileges;Query OK, 0 rows affected (0.01 sec)root@(none) 10:22:46>select host,user,password from mysql.user;+------------------------+-----------+-------------------------------------------+| host                   | user      | password                                  |+------------------------+-----------+-------------------------------------------+| localhost              | root      |                                           || linezing128042.sqa.cm4 | root      |                                           || 127.0.0.1              | root      |                                           || localhost              |           |                                           || linezing128042.sqa.cm4 |           |                                           || %                      | lzstat    | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 || %                      | admin     | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 || %                      | crm       | *46E75F13B7337A95AAEB7680B6C52280D9CDF5D2 || %                      | dp_admin  | *85E26B8AB29FEE8453201A3511DAE24A24059109 || %                      | dp_admin2 | *85E26B8AB29FEE8453201A3511DAE24A24059109 |+------------------------+-----------+-------------------------------------------+10 rows in set (0.00 sec)###我们测试一下远程登录,是否可以访问:[mysql@testdb2 ~]$ mysql -udp_admin2 -h10.232.128.42 -pmypasswdmysql> show databases;+--------------------+| Database           |+--------------------+| information_schema || dp_p4p_0082        || dp_p4p_0169        || test               |+--------------------+4 rows in set (0.00 sec)###注意,dp_admin2只有权限看到"dp_p4p"开头的数据库,dp_p4p_0082和dp_p4p_0169###同样你也可以在hostname中指定通配符,但不可以在user中指定:root@(none) 10:36:53>grant all privileges on `dp\_p4p%`.* to dp_admin3@'10.254.3.%' identified by 'mypasswd';Query OK, 0 rows affected (0.00 sec)root@(none) 10:37:25>flush privileges;###表示10.254.3子网段的服务器都可以访问"dp_p4p"这类数据库,注意这里是单引号###另外,使用反勾号(`)为数据库、表、列和子程序名称加引号。使用单引号(')为hostnames、usernames和password加引号。root@(none) 10:58:26>grant select on dp_p4p_0082.`dpunit_p4p_effect_adgroup_bidword_d__201006` to dp_admin4@'10.254.3.%'

identified by 'mypasswd';Query OK, 0 rows affected (0.00 sec)root@(none) 10:58:22>flush privileges;Query OK, 0 rows affected (0.00 sec)###例子中,表用的是反引号`,而给hostname和密码用的是单引号'

一抹翠绿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库中的安全设置方案
01-19
因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。 帐户安全 帐户是MySQL最简单的安全措施。每一帐户都由用户名、密码以及位置(一般由服务器名、IP或通配符)组成。如用户john从server1进行登录...
mysql利用通配符模糊匹配数据库进行grant
07-15 7214
给业务搭建数据库时由于采用的时分库策略,导致每个服务器上都有上百个数据库,新用户需要只对这些库有权限读写,由于服务器多,数据库多,如果采用逐个赋权限会很麻烦 在mysql中,当我们想对某个用户赋予权限时,对于数据库可以利用通配符(_和%)指定一类数据库进行操作,这样就可以避免逐个操作啦。 举例如下,假设我们有数据库, root@(none) 09:41:16>show databases;
MySQL--基础--1.1--命令--grant
zhou920786312的博客
03-22 737
给一个用户授权多张表时,可以多次执行以上语句。创建表、索引、视图、存储过程、函数。
MySQL grant 语法
做一只强悍的蜜獾
03-17 3160
参考:grant 权限 on 数据库对象 to 用户 - 这才是真的阿呆云飞 - 博客 基本语法: grant 权限 on 数据库对象 to 用户identified by 密码 用户一般格式是:用户名@IP 说明:IP有时候会写%。%是个通配符,如果Host=192.168.1.%,那么就表示只要是IP地址前缀为“192.168.1.”的客户端都可以连接。如果Host=%,表示所有IP都有连接权限 一、基本权限设置 -- 赋予用户common_user在所有IP上拥有...
mysql 授权与回收权限_mysql权限授予与收回
weixin_26945061的博客
01-18 2563
MySQL的权限系统围绕着两个概念:认证->确定用户是否允许连接数据库服务器授权->确定用户是否拥有足够的权限执行查询请求等。如果认证不成功的话,哪么授权肯定是无法进行的。revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from”表 GRANT和REVOKE管理的权限权限描述ALL PRIVILEGES影响除WITH GRANT OPTION之外的所有权限...
mysql数据库user表host字段的%问题
XIAOMENGH的博客
09-24 1万+
mysql数据库中,使用select user();查看当前用户。 mysql中host字段的%与localhost不是谁包括谁的问题,是由模糊到精确进行匹配的: 当用户从客户端请求登陆时,MySQL将授权表中的条目与客户端所提供的条目进行比较,包括用户的用户名,密码和主机。授权表中的Host字段是可以使用通配符作为模式进行匹配的,如test.example.com, %.e
mysql grant通配符_mysql如何使用GRANT表----访问控制
weixin_34288514的博客
01-19 621
1)连接验证,基于user表中的信息检查用户是否有权连接数据库。主机名可以使用通配符%指定----匹配所有的主机,或用作主机名的一部分:$.tangleweb,.com.au2)请求验证:当建立一个连接之后,对应所发送的每一个请求,mysql 都会检查是否有秩序该请求的权限级别系统首先检查全局权限(user表中)---》如果不够,检查db表,host表。---tables_priv表---》col...
Mysql添加远程访问权限的方法
12-15
3. **%通配符**:在MySQL中,'%'代表任意主机,意味着该用户可以从任何IP地址访问数据库。 4. **特定IP地址**:如果只想让特定IP地址的主机访问,可以使用具体的IP地址替换'%'。 5. **GRANT OPTION**:此选项允许...
php为什么选mysql作为数据库Mysql 创建用户方法
10-30
假设你需要创建一个名为`test2`的用户,该用户只能在本地主机(即MySQL服务器所在的主机)登录,并且仅能对`mydb`数据库进行查询、插入、修改和删除操作: ``` GRANT SELECT, INSERT, UPDATE, DELETE ON mydb.* ...
MySQL添加新用户、创建数据库、为新用户分配权限.docx
05-11
MySQL中,管理和操作数据库是日常工作的重要组成部分。这篇文档详细介绍了如何添加新用户、创建数据库以及为新用户分配权限,这对于任何需要管理MySQL数据库的人员来说都是基础且至关重要的技能。下面将对这些操作...
远程访问MySQL数据库的方法小结
09-11
此方法结合了前面两种方法的优点,适用于在安装了MySQL服务的主机上进行操作。具体步骤如下: 1. **登录MySQL服务**:使用以下命令登录MySQL服务。 ```sql d:\mysql\bin\>mysql -h localhost -u root ``` 2. **...
MySQL数据库的授权权限是通过GRANT语句来实现的
最新发布
sinat_19277729的博客
09-18 2123
以上是一些常见的MySQL数据库授权权限的案例,你可以根据实际需求和情况,使用GRANT和REVOKE语句来管理用户的权限。‘权限1’、‘权限2’:要授予的具体权限,如SELECT、INSERT、UPDATE等。‘主机’:用户的访问主机,可以是具体的IP地址或通配符。‘主机’:用户的访问主机,可以是具体的IP地址或通配符。‘主机’:用户的访问主机,可以是具体的IP地址或通配符。‘主机’:用户的访问主机,可以是具体的IP地址或通配符。‘用户名’:要撤销权限的用户的名称。‘用户名’:要授权的用户的名称。
mysql模糊查询_MYSQL模糊查询
weixin_29302047的博客
01-20 165
转自:http://chenpeng.info/html/2020MySQL提供标准的SQL模式匹配,以及一种基于象Unix实用程序如vi、grep和sed的扩展正则表达式模式匹配的格式。一、SQL模式SQL的模式匹配允许你使用“_”匹配任何单个字符,而“%”匹配任意数目字符(包括零个字符)。在 MySQL中,SQL的模式缺省是忽略大小写的。下面显示一些例子。注意在你使用SQL模式时,你不能使用=...
MySQL数据库的用户授权_查看权限
liaowenxiong的博客
10-05 1万+
文章目录授予用户拥有某个数据库的全部权限授予用户拥有所有数据库的全部权限授予用户拥有某个数据库的部分权限授予用户拥有某个数据库中的某个表的部分权限授予用户也具有给其它用户授权的权限查看用户所拥有的权限 给用户授权的语法格式: mysql> GRANT permission1, permission2, ... ON database_name.table_name TO 'user_name'@'host'; 说明: 1.permission1, permission2, ... 表示用户的操作权限
grant 权限 on 数据库对象 to 用户
weixin_30621919的博客
11-23 1428
grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。 grant select on testdb.* to common_user@’%’ grant insert on testdb.* to common_user@’%’ grant update on testdb.* to common_user@’%’...
Ubuntu 下mysql常用操作
chuanjiaoye5017的博客
08-29 212
1:打开mysql数据库 mysql -h主机地址 -u用户名 -p用户密码 mysql -h110.110.110.110 -uroot -pabcd123 命令mysql -uroot -p 2:更改密码 格式:mysqladmin -u用户名 -p旧密码 passwo...
MySql模糊查询大全
热门推荐
qq_46940224的博客
05-29 7万+
MySql模糊查找
mysql grant 通配符,可以在MySQLGRANT的表名上使用通配符
weixin_39946274的博客
01-19 199
Is it possible in MySQL to do a GRANT to a user on a set of tables within a database, e.g. to allow CREATE AND DROP ing of some table names but not others?Neither of these seem to work:GRANT SELECT ON...
【转载】数据库中字符数据的模糊匹配加密方法
qq_36482140的博客
09-23 1002
数据库中字符数据的模糊匹配加密方法
MySQL数据库操作指南:安装、管理与优化
如果加上`LIKE`关键字和通配符,可以过滤出匹配特定模式的数据库名称。例如,`LIKE '%test%'`将显示所有名字中包含"test"的数据库。 关于MySQL的安装,通常根据操作系统有不同的步骤。在Linux上,可以使用包管理器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值