mysql数据库管理权限_MySQL数据库账户的授权管理权限

最新推荐文章于 2024-02-16 16:27:29 发布
最新推荐文章于 2024-02-16 16:27:29 发布
阅读量380 收藏
点赞数
文章标签: mysql数据库管理权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30676635/article/details/114869967
版权

MySQL管理员应该知道如何设置MySQL用户账号,指出哪个用户可以连接服务器,从哪里连接,连接后能做什么。MySQL 3.22.11开始引入两条语句使得这项工作更容易做:GRANT语句创建MySQL用户并指定其权限,而REVOKE语句删除权限。两条语句扮演了mysql数据库的前端角色,并提供与直接操作这些表的内容不同的另一种方法。CREATE和REVOKE语句影响4个表:授权表

内容

user 能连接服务器的用户以及他们拥有的任何全局权限

db 数据库级权限

tables_priv 表级权限

columns_priv 列级权限

还有第5个授权表(host),但它不受GRANT和REVOKE的影响。

当你对一个用户发出一条GRANT语句时,在user表中为该用户创建一条记录。如果语句指定任何全局权限(管理权限或适用于所有数据库的权限),这些也记录在user表中。如果你指定数据库、表和列级权限,他们被分别记录在db、tables_priv和columns_priv表中。

用GRANT和REVOKE比直接修改授权表更容易些,然而,建议你阅读一下《MySQL安全性指南》。这些表异常重要,而且作为一名管理员,你应该理解它们如何超越GRANT和REVOKE语句的功能水平。

在下面的章节中,我们将介绍如何设置MySQL用户账号并授权。我们也涉及如何撤权和从授权表中删除用户。

你可能也想考虑使用mysqlAccess和mysql_setpermission脚本,它是MySQL分发的一部分,它们是Perl脚本,提供GRANT语句的另一种选择设置用户账号。mysql_setpermission需要安装DBI支持。

1 创建用户并授权

GRANT语句的语法看上去像这样:

GRANT privileges (columns) ON what TO user IDENTIFIED BY "password" WITH GRANT OPTION

要使用该语句,你需要填写下列部分:

privileges

授予用户的权限,下表列出可用于GRANT语句的权限指定符:

权限指定符

权限允许的操作

ALTER 修改表和索引

CREATE 创建数据库和表

DELETE 删除表中已有的记录

DROP 抛弃(删除)数据库和表

INDEX 创建或抛弃索引

INSERT 向表中插入新行

REFERENCE 未用

SELECT 检索表中的记录

UPDATE 修改现存表记录

FILE 读或写服务器上的文件

PROCESS 查看服务器中执行的线程信息或杀死线程

RELOAD 重载授权表或清空日志、主机缓存或表缓存。

SHUTDOWN 关闭服务器

ALL 所有;ALL PRIVILEGES同义词

USAGE 特殊的“无权限”权限

上表显示在第一组的权限指定符适用于数据库、表和列,第二组数管理权限。一般,这些被相对严格地授权,因为它们允许用户影响服务器的操作。第三组权限特殊,ALL意味着“所有权限”,UASGE意味着无权限,即创建用户,但不授予权限。0b1331709591d260c1c78e86d0c51c18.png

Virtus Yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL用户账户管理和权限管理深入讲解
12-16
前言 MySQL 的权限表在数据库启动的时候就载入内存,当用户通过身份认证后,就在内存中进行相应权限的存取,这样,此用户就可以在数据库中做权限范围内的各种操作了。 下面话不多说了,来一起看看详细的介绍吧 mysql 的权限体系大致分为5个层级: 全局层级 全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。 数据库层级 数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name.*和RE
数据库安全保护、权限授予
m0_56583759的博客
05-09 743
找了好久资料,终于肝完了今天数据库老师布置的作业! 1.查看你的MySQL系统里面所有用户的信息。 2.在你的MySQL系统中创建一个TCS数据库,然后给数据库TCS创建一个用户名为“test1”,密码为“123456abc”的用户。 查看密码规则: 修改密码规则: 创建用户: 3.查看数据库TCS中用户“test1”的相关信息。 4.修改第2小题中,用户名为“test1”的用户的密码为“a...
数据库用户权限的授予
qq_42731393的博客
04-24 9047
1.SQL中使用GRANT语句来授予用户的权限,用REVOKE语句来收回用户的权限。 2.授予格式: GRANT 权限列表 ON 对象类型 对象名,… TO 用户列表 with grant option//非必填语句,加上了,用户可以传递给其他用户这种权限 注:发出授权语句的用户可以是数据库管理员,也可以是对象的创建者,被授权的对象,不允许出现授权循环现象。 3.权限的种类: 3.1全部的权...
数据库用户对应权限修改
xyliang996的博客
10-26 2870
数据库用户对应权限修改
MySQL操作之用户管理权限管理:(DC)(五)
lydms的博客
09-12 3009
一、简介 二、用户管理 2.1 User表 2.2 创建普通用户 2.3 删除普通用户 2.4 修改用户密码 2.5 解决root用户密码丢失 三、权限管理 3.1 MySQL的权限 3.2 授予权限 3.3 查看权限 3.4 收回权限
MySQL 基础知识(八)之用户权限管理
最新发布
zjs246813的博客
02-16 2104
先从 user 表中的 Host、User、Password (MySQL 8.0 版本没有 Password,有 authentication_string)这 3 个字段中判断连接的 IP、用户名、密码是否存在,存在则通过验证。通过连接权限验证后,进行权限分配,按照 user、db、tables_priv、columns_priv 的顺序进行验证。设置相同的用户名,不同的访问地址(主机名),这样我们可以在不同的主机(网络地址)上登录账户连接数据。注意回收权限是回收已经授予的权限,不能回收没有的权限。
Mysql(5.7)用户权限管理
qq_43085588的博客
04-17 1099
5.7版本下有31张表user表存储当前用户,以什么ip范围进行登录desc user;用户的各种权限,密码,认证,允许查询次数,允许连接次数等desc db;体现的是每一个具体的数据库操作权限问题具体的每一个表的权限具体的每一个列的权限。
MySQL数据库:用户的权限管理.pptx
05-30
数据库管理和维护;;新的SQL用户不允许访问属于其他SQL用户的表,也不能立即创建自己的表,它必须被授权,可以授予的权限有以下几组。 列权限:和表中的一个具体列相关。 表权限:和一个具体表中的所有数据相关。 ...
MySQL数据库:用户的管理.pptx
05-30
数据库管理和维护;;用户要访问MySQL数据库,首先必须拥有登录到MySQL服务器的用户名和口令。登录到服务器后,MySQL允许用户在其权限内使用数据库资源。MySQL的安全系统很灵活,它允许以多种不同的方式创建用户和设置...
文件系统mysql数据库设计
08-10
1、这个系统是一个用于管理文件和用户的数据库应用程序。它包括以下几个主要功能: 用户管理:系统可以创建、编辑和删除用户账户,并管理用户的权限和访问级别。 文件管理:系统可以创建、编辑和删除文件,并管理...
Mysql账户管理原理与实现方法详解
12-15
本文实例讲述了Mysql账户管理原理与实现方法。分享给大家供大家参考,具体如下: 账户管理 在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行...
关于MySQL权限介绍
xiaoweids的博客
04-23 1113
GRANT 权限,... ON [对象类型] db.{table|routine} TO 'username'@'host' [INDENTIFIED BY 'password'];2、在MySQL内部,权限信息存放在MySQL数据库的granttable里。5、如果用户的权限改变,当前已连接的会话用户不会受影响,下次登录才会生效。网络地址:192.168.0.0/255.255.0.0。1、MySQL的权限系统主要用来验证用户的操作权限。主机名:www、test 、com, mysql
数据库授权
博客
04-18 6606
本篇文章主要介绍MySQL数据库授权,以下内容是笔者学习《数据库系统概念》总结而来,权当笔记。 我们可能会给一个用户在数据库的某些部分授予几种形式的权限,包括: 授权读取数据; 授权插入新数据; 授权更新数据; 授权删除数据。 每种类型的授权都称为一个权限(privilege)。我们可以在数据库的某些特定部分(如某个关系或视图)上授权给用户所有这些类型的权限,或者完全不授权,或者...
MySQL 用户管理和权限管理
Yonx
09-09 1596
在项目中,一个数据库有很多人需要使用,不能所有的人都使用相同的权限,如果人比较多,一人一个用户也很难管理。一般来说,会分超级管理员权限,管理员权限,读写权限,只读权限等,这样方便管理。当然,具体怎么管理权限根据实际情况来确定。 无论如何,都需要创建多个用户来管理权限。 root 是数据库的超级管理员用户,对于普通开发人员来说,权限太大了,如果不小心做了一些不可逆的操作,后果是非常严重的,并且还不容易查出责任人。 所以 root 用户不会让开发人员使用,一般会由 DBA 或运维人员统一管理,如果没有 D
mysql_setpermission
samwang
03-13 173
在Fedora下如果给root用户或者别的用户设置远程访问错了,比如    root@' %' 多了一个空格在百分号前,这样会导致在下次登录mysql时提示不让localhost的用户登录, 此时我们可以通过下面的命名重置root账号的信息       mysql_setpermission...
MySQL用户管理
程序人生
09-30 1843
MySQL用户管理 来源:PHP中文用户  MySQL管理员应该知道如何设置MySQL用户账号,指出哪个用户可以连接服务器,从哪里连接,连接后能做什么。MySQL 3.22.11开始引入两条语句使得这项工作更容易做:GRANT语句创建MySQL用户并指定其权限,而REVOKE语句删除权限。两条语句扮演了mysql数据库的前端角色,并提供与直接操作这些表的
mysql新建用户,授权与撤销权限
CanvaBlog
10-08 708
上一篇在Debian上我用mysql_setpermission新建用户并授权。不过我的云服务器是winserver,试了下dos没mysql_setpermission命令,只有mysql。所以这篇就谈谈mysql命令如何新建用户并授权。 一般为了安全起见,建议root账户关闭远程连接,只允许本地登录。然后新建另一个开放远程连接的账户,设置允许操作的数据库并分配增删改查权限。 登录mysql
mysql 权限管理
PercyXuBiao的博客
07-18 2944
权限简介权限简介|权限|权限级别|权限说明|
mysql8添加一个账户,赋予数据库管理员权限
06-10
您可以按照以下步骤添加一个账户并赋予数据库管理员权限: 1. 连接到您的 MySQL 服务器并以管理员身份登录。 2. 使用以下命令创建一个新用户: ``` CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password'; ``` 在这个命令中,“newuser”是您要创建的新用户的用户名,“localhost”表示该用户只能从本地连接到 MySQL 服务器,“password”是该用户的密码。您可以将这些值更改为您自己的值。 3. 然后,使用以下命令授予新用户管理员权限: ``` GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost'; ``` 在这个命令中,“*.*”表示您要授予该用户权限的所有数据库和表,“newuser”是您要授予权限的用户,“localhost”表示该用户只能从本地连接到 MySQL 服务器。您也可以更改这些值。 4. 最后,使用以下命令刷新 MySQL 的权限: ``` FLUSH PRIVILEGES; ``` 现在,您已经成功地创建了一个新用户并赋予了管理员权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值