MySQL-5.7权限详解

最新推荐文章于 2023-04-23 13:09:34 发布
最新推荐文章于 2023-04-23 13:09:34 发布
阅读量146 收藏
点赞数
文章标签: 数据库 网络
原文链接:http://www.cnblogs.com/tongxiaoda/p/7867796.html
版权
1.MySQL权限级别

(1)全局性管理权限
作用于整个MySQL实例级别

*.*代表所有数据库的权限

mysql> grant all on *.* to 'test'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> grant select, insert on *.* to 'test'@'%';
Query OK, 0 rows affected (0.00 sec)

(2)数据库级别权限
作用于某个指定的数据库上或所有的数据库上

mysql> grant all on test.* to 'test'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> grant select, insert on test.* to 'test'@'%';
Query OK, 0 rows affected (0.00 sec)

(3)数据库对象级别权限
作用于指定的数据库对象上(表、视图等)或所有数据库对象上

mysql> grant select, insert on test.orders to 'test'@'localhost';
Query OK, 0 rows affected (0.07 sec)

mysql> grant select(order_date), insert(order_id,customer_name) on test.orders_1 to 'test'@'localhost';
Query OK, 0 rows affected (0.01 sec)

权限存储在mysql库的user、db、tables_priv、columns_priv、procs_priv这几个系统表中,待MySQL实例启动后加载到内存中。

2.查看权限

(1)查看所有用户

mysql> SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;
+------------------------------------+
| query                              |
+------------------------------------+
| User: 'mysql.session'@'localhost'; |
| User: 'mysql.sys'@'localhost';     |
| User: 'root'@'localhost';          |
+------------------------------------+
3 rows in set (0.01 sec)

(2)查看用户权限

mysql> show grants for 'root'@'localhost';
+---------------------------------------------------------------------+
| Grants for root@localhost                                           |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION        |
+---------------------------------------------------------------------+
2 rows in set (0.00 sec)

(3)对比root用户在几个权限系统表中的数据

mysql> select * from mysql.user where user='root' and host='localhost';
+-----------+------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+-----------------------+-------------------------------------------+------------------+-----------------------+-------------------+----------------+
| Host      | User | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv | Create_user_priv | Event_priv | Trigger_priv | Create_tablespace_priv | ssl_type | ssl_cipher | x509_issuer | x509_subject | max_questions | max_updates | max_connections | max_user_connections | plugin                | authentication_string                     | password_expired | password_last_changed | password_lifetime | account_locked |
+-----------+------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+-----------------------+-------------------------------------------+------------------+-----------------------+-------------------+----------------+
| localhost | root | Y           | Y           | Y           | Y           | Y           | Y         | Y           | Y             | Y            | Y         | Y          | Y               | Y          | Y          | Y            | Y          | Y                     | Y                | Y            | Y               | Y                | Y                | Y              | Y                   | Y                  | Y                | Y          | Y            | Y                      |          |            |             |              |             0 |           0 |               0 |                    0 | mysql_native_password | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA | N                | 2017-11-18 18:21:57   |              NULL | N              |
+-----------+------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+-----------------------+-------------------------------------------+------------------+-----------------------+-------------------+----------------+


mysql> select * from mysql.db where user='root' and host='localhost';
Empty set (0.01 sec)

mysql> select * from mysql.tables_priv where user='root' and host='localhost';
Empty set (0.00 sec)

mysql> select * from mysql.columns_priv where user='root' and host='localhost';
Empty set (0.00 sec)

mysql> select * from mysql.procs_priv where user='root' and host='localhost';
Empty set (0.00 sec)

(4)权限认证中的大小敏感

  • 字段user,password,authencation_string,db,table_name大小写敏感
  • 字段host,column_name,routine_name大小写不敏感
3.MySQL支持的权限
ALL或ALL PRIVILEGES  代表指定权限等级的所有权限。
ALTER   允许使用ALTER TABLE来改变表的结构,ALTER TABLE同时也需要CREATE和INSERT权限。重命名一个表需要对旧表具有ALTER和DROP权限,对新表具有CREATE和INSERT权限。
ALTER ROUTINE   允许改变和删除存储过程和函数
CREATE  允许创建新的数据库和表
CREATE ROUTINE  允许创建存储过程和包
CREATE TABLESPACE   允许创建、更改和删除表空间和日志文件组
CREATE TEMPORARY TABLES 允许创建临时表
CREATE USER 允许更改、创建、删除、重命名用户和收回所有权限
CREATE VIEW     允许创建视图
DELETE  允许从数据库的表中删除行
DROP    允许删除数据库、表和视图
EVENT   允许在事件调度里面创建、更改、删除和查看事件
EXECUETE    允许执行存储过程和包
FILE        允许在服务器的主机上通过LOAD DATA INFILE、SELECT ... INTO OUTFILE和LOAD_FILE()函数读写文件
GRANT OPTION    允许向其他用户授予或移除权限
INDEX   允许创建和删除索引
INSERT  允许向数据库的表中插入行
LOCK TABLE  允许执行LOCK TABLES语句来锁定表
PROCESS 允许显示在服务器上执行的线程信息,即被会话所执行的语句信息。这个权限允许你执行SHOW PROCESSLIST和mysqladmin processlist命令来查看线程,同时这个权限也允许你执行SHOW ENGINE命令
PROXY   允许用户冒充成为另外一个用户
REFERENCES  允许创建外键
RELOAD  允许使用FLUSH语句
REPLICATION CLIENT  允许执行SHOW MASTER STATUS,SHOW SLAVE STATUS和SHOW BINARY LOGS命令
REPLICATION SLAVE   允许SLAVE服务器连接到当前服务器来作为他们的主服务器
SELECT  允许从数据库中查询表
SHOW DATABASES  允许账户执行SHOW DATABASE语句来查看数据库。没有这个权限的账户只能看到他们具有权限的数据库。
SHOW VIEW   允许执行SHOW CREATE VIEW语句
SHUTDOWN    允许执行SHUTDOWN语句和mysqladmin shutdown已经mysql_shutdown() C API函数
SUPER   允许用户执行CHANGE MASTER TO,KILL或mysqladmin kill命令来杀掉其他用户的线程,允许执行PURGE BINARY LOGS命令,通过SET GLOBAL来设置系统参数,执行mysqladmin debug命令,开启和关闭日志,即使read_only参数开启也可以执行update语句,打开和关闭从服务器上面的复制,允许在连接数达到max_connections的情况下连接到服务器。
TRIGGER 允许操作触发器
UPDATE  允许更新数据库中的表
USAGE   代表没有任何权限,只能登陆

1219690-20171121134821508-2091605020.png

4.系统权限表

User表:存放用户账户信息以及全局级别(所有数据库)权限,决定了来自哪些主机的哪些用户可以访问数据库实例,如果有全局权限则意味着对所有数据库都有此权限;

DB表:存放数据库级别的权限,决定了来自哪些主机的哪些用户可以访问此数据库;

Tables_priv表:存放表级别的权限,决定了来自哪些主机的哪些用户可以访问此数据库的这个表;

Columns_priv表:存放列级别的权限,决定了来自哪些主机的哪些用户可以访问此数据库的这个表的这个字段;

Procs_priv表:存放存储过程和函数级别的权限。

5.授权方式详解

GRANT命令用来建立新用户,指定用户口令并增加用户权限

mysql> GRANT <privileges> ON <what> TO <user> [IDENTIFIED BY "<password>"] [WITH GRANT OPTION];

参数说明:
1.privileges是一个用逗号分隔的你想要赋予的MySQL用户权限的列表。
你可以指定的权限可以分为三种类型:

  数据库/数据表/数据列权限(Alter、Create、Delete....) 
  全局管理MySQL用户权限(file、PROCESS、reload、shutdown)
  特别的权限(all、usage)

2.user表中host列的值的意义

%            匹配所有主机
localhost    localhost不会被解析成IP地址,直接通过UNIXsocket连接
127.0.0.1    会通过TCP/IP协议连接,并且只能在本机访问;
::1          ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1

3.WITH GRANT OPTION 权限传递
A.如果带了 with grant option ,那么用户testuser1可以将select ,update权限传递给其他用户( 如testuser2)

grant select,update on bd_corp to testuser2

B.如果没带with grant option,那么用户testuser1不能给testuser2授权

6.权限的生效
  • 执行grant、revoke、set password、rename user命令修改权限后,MySQL会自动将修改后的权限信息同步加载到系统内存中;
  • 如果执行insert、update、delete操作上述的系统权限表后,则必须在执行刷新命令才能同步到内存
  • 如果是修改tables和colunms级别的权限,则客户端的下次操作时新权限会生效;
  • 如果是修改database级别的权限,则新权限在客户端执行use database命令后生效
  • --skip-grant-tables可以跳过所有系统权限表而允许所有用户登录
7.创建用户
mysql> create user 'test'@'localhost' identified by 'mysql';
Query OK, 0 rows affected (0.00 sec)

mysql> grant select on *.* to 'test'@'localhost' with grant option;
Query OK, 0 rows affected (0.00 sec)

mysql> show create user 'test'@'localhost'\G
*************************** 1. row ***************************
CREATE USER for test@localhost: CREATE USER 'test'@'localhost' IDENTIFIED WITH 'mysql_native_password' AS '*E74858DB86EBA20BC33D0AECAE8A8108C56B17FA' REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK
1 row in set (0.00 sec)
8.回收权限

revoke跟grant的语法差不多,只需要把关键字 “to” 换成 “from” 即可;

mysql> show grants for 'test'@'localhost';
+---------------------------------------------------------------------+
| Grants for test@localhost                                           |
+---------------------------------------------------------------------+
| GRANT SELECT, DELETE ON *.* TO 'test'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+
1 row in set (0.00 sec)

mysql> revoke delete on *.* from 'test'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> show grants for 'test'@'localhost';
+-------------------------------------------------------------+
| Grants for test@localhost                                   |
+-------------------------------------------------------------+
| GRANT SELECT ON *.* TO 'test'@'localhost' WITH GRANT OPTION |
+-------------------------------------------------------------+
1 row in set (0.00 sec)
9.删除用户
mysql> drop user 'test'@'localhost';
Query OK, 0 rows affected (0.00 sec)

转载于:https://www.cnblogs.com/tongxiaoda/p/7867796.html

weixin_30419799
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL权限详解
Daturexx的博客
05-19 3389
MySQL权限级别介绍 MySQL权限级别 全局性的管理权限,作用于整个MySQL实例级别 数据库级别的权限,作用于某个指定的数据库上或者所有的数据库数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上 权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中 MySQL权限级别介绍 对比root用户在几个权限系统表中的数据
mysql-5.7.36-linux-glibc2.12-x86_64
02-14
**MySQL 5.7.36 版本详解** MySQL 5.7MySQL的一个重大版本,带来了许多性能提升和新特性。5.7.36是这个主版本的一个稳定更新,主要关注bug修复、安全性改进和性能优化。以下是5.7版本的一些关键特性: 1. **性能...
如何查看MySQL用户权限
weixin_34416649的博客
01-19 159
如果需要查看MySQL用户权限,应该如何实现呢?下面就为您介绍查看MySQL用户权限的方法,并对授予MySQL用户权限的语句进行介绍,供您参考。 查看MySQL用户权限: show grants for 你的用户 比如: show grants for root@'localhost'; Grant 用法 GRANT USAGE ON *.* TO 'discuz...
Mysql权限详解
phphot
02-03 2459
     MySQL权限系统的主要功能是证实连接到一台给定主机的一个用户,并且赋予该用户在一个数据库上select、 insert、update和delete的权限。     由MySQL使用用户名和口令的方法与Unix或Windows使用的方式有很多不同之处:  MySQL使用于认证目的的用户名,与Unix用户名(登录名字)或Windows用户名无关。缺省地,大多数MySQL
mysql 权限详解_MySQL权限详解
weixin_35892206的博客
02-05 737
一.权限mysql数据库中的3个权限表:user 、db、 host权限表的存取过程是:1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证;2) 通过权限验证,进行权限分配时,按照user?db?tables_priv?columns_priv的顺序进行分配。即先检查全局权限表 user,如果user中对应的权限...
mysql-5.7.32.0-winx64.zip
02-20
本文将深入探讨MySQL 5.7.32.0在Windows操作系统中的安装和使用,以及与msi安装包相关的核心知识点。 标题"mysql-5.7.32.0-winx64.zip"表明这是一个针对Windows 64位操作系统的MySQL 5.7.32版本的压缩文件。"winx64...
MySQL5.7.29_yum安装.txt
03-26
### MySQL 5.7.29 YUM 安装指南及配置详解 #### 一、安装准备 在开始安装MySQL 5.7.29之前,确保已经做好了以下准备工作: 1. **环境检查**:确认当前系统为CentOS 7版本。 2. **网络连接**:确保服务器能够访问...
linux-mysql5.7.29安装.docx
03-03
Linux MySQL 5.7.29 安装配置详解 MySQL 是一款流行的开源关系型数据库管理系统,它广泛应用于各种 Web 应用程序中。本文将详细介绍 Linux 环境下安装 MySQL 5.7.29 的步骤,以及相关的配置和说明。 一、下载和...
RedHat6.5安装MySQL5.7教程详解
09-09
在本教程中,我们将详细介绍如何在RedHat 6.5操作系统上安装MySQL 5.7数据库服务器。MySQL是世界上最流行的开源关系型数据库管理系统之一,而RedHat 6.5是一个稳定且广泛使用的Linux发行版。下面是完整的步骤: **...
MySQL用户权限管理详解
09-10
主要为大家详细介绍了MySQL用户权限管理的相关资料,感兴趣的小伙伴们可以参考一下
关于MySQL权限介绍
xiaoweids的博客
04-23 1138
GRANT 权限,... ON [对象类型] db.{table|routine} TO 'username'@'host' [INDENTIFIED BY 'password'];2、在MySQL内部,权限信息存放在MySQL数据库的granttable里。5、如果用户的权限改变,当前已连接的会话用户不会受影响,下次登录才会生效。网络地址:192.168.0.0/255.255.0.0。1、MySQL权限系统主要用来验证用户的操作权限。主机名:www、test 、com, mysql
Mysql用户权限分配详解
热门推荐
qq_43600166的博客
03-22 1万+
MySQL权限介绍,MySQL权限级别分析,权限级别分为全局级别、数据层级别、表层级、子程序级别。MySQL权限分配顺序解析,实战分配MySQL用户权限,新建、删除、禁用、启动MySQL用户,重置MySQL用户密码,给MySQL用户授权、撤销权限MySQL Grant授予用户权限,Revoke撤销用户权限
mysql 用户权限详解_MySQL用户和权限管理详解
weixin_39611666的博客
02-07 421
一、MySQL用户的基本说明:1.1 用户的基本结构MySQL的用户:用户名@主机■用户名:16个字符以内■主机:可以是主机名、IP地址、网络地址等主机名:www.xxx.com,localhostIP:192.168.0.1网络地址:172.16.0.0/255.255.0.0主机还支持通配符:%和_172.16.%.%%.toxingwang.com注意:对于包含了主机名的用户,MySQL会尝...
MySQL之用户权限详解
numbbe的博客
11-04 591
前言 有没有试过自己创建一个新的用户,然后仅仅赋予他select的权限,只给你看,不给你碰。 心急吃不到热豆腐,猴急猴急的。 用户权限:登峰造极 权限是可以精细到某个库的某个表的某个操作,毕竟如果你是个小白,来了之后一通瞎搞,这怎么说。 我下边的操作总体概述为: 步骤一:人生若只如初见 创建一个名为abc的用户,然后来玩abc这个用户。 CREATE USER 'abc'@localhost IDENTIFIED BY 'abc'; 步骤二:何事秋风悲画扇 查看abc用户现有权限,一根毛的权限都没有。 S
mysql 权限管理详解
lidan3959的专栏
04-07 990
MySQL provides privileges that apply in different contexts and at different levels of operation: Administrative privileges enable users to manage operation of the MySQL server. These privileg
MySQL权限分配
weixin_34220963的博客
03-01 88
第一招、mysql服务的启动和停止 net stop mysql net start mysql 第二招、登陆mysql 语法如下: mysql -u用户名 -p用户密码 键入命令mysql -uroot -p, 回车后提示你输入密码,输入12345,然后回车即可进入到mysql中了,mysql的提示符是: mysql> 注意,如果是连接到另外的机...
MySQL用户和权限及破解root口令
weixin_34032621的博客
05-02 113
MySQL用户和权限MySQL中有一个系统自身就带有的数据库MySQL数据库装好以后系统自带了好几个数据库MySQL就是其中过一个,MySQL数据库有个用户账户权限相关的表叫user表,在其中就有创建的用户。 MySQL中完整的用户名是由用户+主机名形成,主机名决定了这个用户在哪个主机上能登陆。 一、用户的创建和密码修改 1.用户的创建 create user 'USER...
详细解读MySQL中的权限(转载)
wb284551926的博客
07-06 517
这篇文章主要介绍了MySQL中的权限,包括各个权限所能操作的事务以及操作权限的一些常用命令语句,需要的朋友可以参考下   一、前言    很多文章中会说,数据库权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不安全,而是...
mysql5.7 权限详解
最新发布
05-25
MySQL 5.7权限系统主要分为以下几个方面: 1. 用户管理:包括创建、修改、删除用户及其密码等。 2. 权限管理:包括授权、回收权限等。 3. 角色管理:角色是一组权限的集合,可以将角色授权给用户,简化权限管理。 4. 权限检查:在用户访问数据库时进行权限检查,决定用户是否有权进行操作。 下面是具体的权限详解: 1. 用户管理 创建用户:可以使用 CREATE USER 语句创建用户。例如,创建一个名为 "test" 的用户并设置密码: ``` CREATE USER 'test'@'localhost' IDENTIFIED BY 'password'; ``` 修改用户:可以使用 ALTER USER 语句修改用户信息,例如,修改用户的密码: ``` ALTER USER 'test'@'localhost' IDENTIFIED BY 'new_password'; ``` 删除用户:可以使用 DROP USER 语句删除用户: ``` DROP USER 'test'@'localhost'; ``` 2. 权限管理 授权:可以使用 GRANT 语句授权给用户或角色执行某些操作的权限。例如,授权用户 "test" 在 "example" 数据库中查询、插入、更新和删除的权限: ``` GRANT SELECT, INSERT, UPDATE, DELETE ON example.* TO 'test'@'localhost'; ``` 回收权限:可以使用 REVOKE 语句回收用户或角色的某些权限。例如,回收用户 "test" 在 "example" 数据库中删除数据的权限: ``` REVOKE DELETE ON example.* FROM 'test'@'localhost'; ``` 3. 角色管理 创建角色:可以使用 CREATE ROLE 语句创建角色。例如,创建一个名为 "developer" 的角色: ``` CREATE ROLE developer; ``` 授权角色:可以使用 GRANT 语句将权限授予角色。例如,将 "developer" 角色授权在 "example" 数据库中查询的权限: ``` GRANT SELECT ON example.* TO developer; ``` 将角色授权给用户:可以使用 GRANT 语句将角色授权给用户。例如,将 "developer" 角色授权给用户 "test": ``` GRANT developer TO 'test'@'localhost'; ``` 回收角色授权:可以使用 REVOKE 语句回收角色的授权。例如,将 "developer" 角色从用户 "test" 中回收: ``` REVOKE developer FROM 'test'@'localhost'; ``` 删除角色:可以使用 DROP ROLE 语句删除角色。例如,删除 "developer" 角色: ``` DROP ROLE developer; ``` 4. 权限检查 MySQL 在用户访问数据库时会进行权限检查,判断用户是否有权限进行操作。如果用户没有权限,则会拒绝该操作并返回错误信息。例如,当用户 "test" 尝试在 "example" 数据库中删除数据时,如果该用户没有删除数据的权限,则会返回以下错误信息: ``` ERROR 1142 (42000): DELETE command denied to user 'test'@'localhost' for table 'example' ``` 以上就是 MySQL 5.7权限系统的详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值