mysql的grant命令_MySQL的Grant命令-阿里云开发者社区

最新推荐文章于 2024-04-18 03:07:40 发布
最新推荐文章于 2024-04-18 03:07:40 发布
阅读量314 收藏
点赞数
文章标签: mysql的grant命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31099291/article/details/113631607
版权

与mysql 有关的博文还有

一, 创建用户:命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';

说明:username - 你将创建的用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. password - 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器.

例子: CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';

CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';

CREATE USER 'pig'@'%' IDENTIFIED BY '123456';

CREATE USER 'pig'@'%' IDENTIFIED BY '';

CREATE USER 'pig'@'%';

二,授权:命令:GRANT privileges ON databasename.tablename TO 'username'@'host'

说明: privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.

例子: GRANT SELECT, INSERT ON test.user TO 'pig'@'%';

GRANT ALL ON *.* TO 'pig'@'%';

注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

三.设置与更改用户密码

命令:SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');如果是当前登陆用户用SET PASSWORD = PASSWORD("newpassword");

例子: SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

四.撤销用户权限

命令: REVOKE privilege ON databasename.tablename FROM 'username'@'host';

说明: privilege, databasename, tablename - 同授权部分.

例子: REVOKE SELECT ON *.* FROM 'pig'@'%';

注意: 假如你在给用户'pig'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'pig'@'%', 则在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作.相反,如果授权使用的是GRANT SELECT ON *.* TO 'pig'@'%';则REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对test数据库中user表的Select 权限.

具体信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看.

五.删除用户

命令: DROP USER 'username'@'host';

附表:在MySQL中的操作权限

ALTER

Allows use of ALTER TABLE.

ALTER ROUTINE

Alters or drops stored routines.

CREATE

Allows use of CREATE TABLE.

CREATE ROUTINE

Creates stored routines.

CREATE TEMPORARY TABLE

Allows use of CREATE TEMPORARY TABLE.

CREATE USER

Allows use of CREATE USER, DROP USER, RENAME USER, and REVOKE ALL PRIVILEGES.

CREATE VIEW

Allows use of CREATE VIEW.

DELETE

Allows use of DELETE.

DROP

Allows use of DROP TABLE.

EXECUTE

Allows the user to run stored routines.

FILE

Allows use of SELECT... INTO OUTFILE and LOAD DATA INFILE.

INDEX

Allows use of CREATE INDEX and DROP INDEX.

INSERT

Allows use of INSERT.

LOCK TABLES

Allows use of LOCK TABLES on tables for which the user also has SELECT privileges.

PROCESS

Allows use of SHOW FULL PROCESSLIST.

RELOAD

Allows use of FLUSH.

REPLICATION

Allows the user to ask where slave or master

CLIENT

servers are.

REPLICATION SLAVE

Needed for replication slaves.

SELECT

Allows use of SELECT.

SHOW DATABASES

Allows use of SHOW DATABASES.

SHOW VIEW

Allows use of SHOW CREATE VIEW.

SHUTDOWN

Allows use of mysqladmin shutdown.

SUPER

Allows use of CHANGE MASTER, KILL, PURGE MASTER LOGS, and SET GLOBAL SQL statements. Allows mysqladmin debug command. Allows one extra connection to be made if maximum connections are reached.

UPDATE

Allows use of UPDATE.

USAGE

Allows connection without any specific privileges.

http://www.jb51.net/article/31850.htm

本文实例,运行于 MySQL 5.0 及以上版本。

MySQL 赋予用户权限命令的简单格式可概括为:

grant权限on数据库对象to用户

一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。

grantselectontestdb.*tocommon_user@'%'grantinsertontestdb.*tocommon_user@'%'grantupdateontestdb.*tocommon_user@'%'grantdeleteontestdb.*tocommon_user@'%'

或者,用一条 MySQL 命令来替代:

grantselect,insert,update,deleteontestdb.*tocommon_user@'%'

二、grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。

grant 创建、修改、删除 MySQL 数据表结构权限。

grantcreateontestdb.*todeveloper@'192.168.0.%';grantalterontestdb.*todeveloper@'192.168.0.%';grantdropontestdb.*todeveloper@'192.168.0.%';

grant 操作 MySQL 外键权限。

grantreferencesontestdb.*todeveloper@'192.168.0.%';

grant 操作 MySQL 临时表权限。

grantcreatetemporarytablesontestdb.*todeveloper@'192.168.0.%';

grant 操作 MySQL 索引权限。

grantindexontestdb.*todeveloper@'192.168.0.%';

grant 操作 MySQL 视图、查看视图源代码 权限。

grantcreateviewontestdb.*todeveloper@'192.168.0.%';grantshowviewontestdb.*todeveloper@'192.168.0.%';

grant 操作 MySQL 存储过程、函数 权限。

grantcreateroutineontestdb.*todeveloper@'192.168.0.%';--now, can show procedure statusgrantalterroutineontestdb.*todeveloper@'192.168.0.%';--now, you can drop a proceduregrantexecuteontestdb.*todeveloper@'192.168.0.%';

三、grant 普通 DBA 管理某个 MySQL 数据库的权限。

grantallprivilegesontestdbtodba@'localhost'

其中,关键字 “privileges” 可以省略。

四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。

grantallon*.*todba@'localhost'

五、MySQL grant 权限,分别可以作用在多个层次上。

1. grant 作用在整个 MySQL 服务器上:

grantselecton*.*todba@localhost;--dba 可以查询 MySQL 中所有数据库中的表。grantallon*.*todba@localhost;--dba 可以管理 MySQL 中的所有数据库

2. grant 作用在单个数据库上:

grantselectontestdb.*todba@localhost;--dba 可以查询 testdb 中的表。

3. grant 作用在单个数据表上:

grantselect,insert,update,deleteontestdb.orderstodba@localhost;

这里在给一个用户授权多张表时,可以多次执行以上语句。例如:

grantselect(user_id,username)onsmp.userstomo_user@'%'identifiedby'123345';grantselectonsmp.mo_smstomo_user@'%'identifiedby'123345';

4. grant 作用在表中的列上:

grantselect(id, se, rank)ontestdb.apache_logtodba@localhost;

5. grant 作用在存储过程、函数上:

grantexecuteonproceduretestdb.pr_addto'dba'@'localhost'grantexecuteonfunctiontestdb.fn_addto'dba'@'localhost'

六、查看 MySQL 用户权限

查看当前用户(自己)权限:

show grants;

查看其他 MySQL 用户权限:

show grantsfordba@localhost;

七、撤销已经赋予给 MySQL 用户权限的权限。

revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:

grantallon*.*todba@localhost;revokeallon*.*fromdba@localhost;

八、MySQL grant、revoke 用户权限注意事项

1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。

2. 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“

grantselectontestdb.*todba@localhostwithgrantoption;

这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。

*************************************************************************************************

遇到 SELECT command denied to user '用户名'@'主机名' for table '表名' 这种错误,解决方法是需要把吧后面的表名授权,即是要你授权核心数据库也要。

我遇到的是SELECT command denied to user 'my'@'%' for table 'proc',是调用存储过程的时候出现,原以为只要把指定的数据库授权就行了,什么存储过程、函数等都不用再管了,谁知道也要把数据库mysql的proc表授权

*************************************************************************************************

mysql授权表共有5个表:user、db、host、tables_priv和columns_priv。

授权表的内容有如下用途:

user表

user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了DELETE权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。

db表

db表列出数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

host表

host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。

tables_priv表

tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。

columns_priv表

columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。

本文转自茄子_2008博客园博客,原文链接:http://www.cnblogs.com/xd502djj/p/3548283.html,如需转载请自行联系原作者。

西陆强军号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 创建删除用户并授只读权限
兰兰的博客
11-17 532
删除用户 flush privileges; drop user '用户名'; 添加用户 create user '用户名'@'%' identified by '密码'; 授权 GRANT SELECT ON 数据库名.表名 TO '用户名'@'%' IDENTIFIED BY '密码'; GRANT SELECT, INSERT, UPDATE, DELETE ON 数据库名.表名 TO '用户名'@'%' IDENTIFIED BY '密码'; GRANT ALL PRIVILEG
mysql grant all on *.* to u_test@localhost; 报错:ERROR 1045 (28000): Access denied for user ‘root‘@‘lo
```求知若渴,虚怀若谷```
05-28 1095
mysql grant all on *.* to u_test@localhost; 报错:ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
MySQL grant all on *.* to root@‘%‘ identified by ‘123456‘ with grant option; 错误ERROR 1064 (42000)
ashly和别人不一样呀
07-29 4732
在配置用户远程访问时,使用命令执行时,出现以下错误 grant all on . to root@’%’ identified by ‘123456’ with grant option; 查了下教程发现,我当前使用的是MySQL8,当前版本已不支持grant all on…这种写法,在早前版本时,这种方法会隐式创建对应的账户 8.0以后已不支持这种写法,必须要先创建用户,再去授权 create USER 'root用户名'@'%' IDENTIFIED BY 'root密码'; # 将要修改的用户权限
MySQL--创建用户命令grant语句学习(详细学习)_mysql grant(2)
最新发布
2301_81327376的博客
04-18 684
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
mysql grant命令详解_MySQL 的grant命令介绍
weixin_29189003的博客
02-01 250
本文实例,运行于 MySQL 5.0 及以上版本。MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户一、grant 普通数据用户,查询、插入、更新、删除数据库中所有表数据的权利。grant select on testdb.* to common_user@'%'grant insert on testdb.* to common_user@'%'gra...
mysql 赋给用户远程权限 grant all privileges on
LOUISLIAOXH的专栏
10-09 7万+
配置mysql用户的远程访问极限
MySQL如何使用授权命令grant
09-08
MySQL的授权命令`GRANT`是数据库管理员用来控制用户对数据库资源访问权限的重要工具。它允许管理员精细地分配用户在数据库中的操作权限,确保数据安全并遵循最小权限原则。以下是对`GRANT`命令的详细解释和使用示例...
阿里云 Centos7.3安装mysql5.7.18 rpm安装教程
09-09
阿里云CentOS7.3环境下安装MySQL 5.7.18的RPM安装教程是一个重要的步骤,尤其对于那些需要在Linux系统上部署数据库服务的开发者和运维人员。本教程将详细介绍如何卸载默认的MariaDB并安装MySQL 5.7.18。 首先,...
MySQL常用命令大全.pdf
07-28
了解其常用命令对于数据库管理员和开发者至关重要。本文将详细解析几个关键的MySQL命令。 1. **mysql命令**:这是用来连接到MySQL服务器的命令。基本语法是`mysql -h 主机地址 -u 用户名 -p 用户密码`。例如,如果...
mysql.rar_linux mysql_linux mysql_mysql linux
07-13
在Linux系统中,MySQL是一种广泛使用的开源关系型数据库管理系统,其稳定性和性能备受开发者青睐。本文将深入探讨如何在Linux环境下连接MySQL数据库,并提供相关的示例代码。 首先,确保你的Linux系统已经安装了...
grant all privileges on
Borny鼎鼎的博客
01-03 649
grant all privileges on 数据库名.表名 to '用户名'@'IP地址' identified by '密码' with grant option; flush privileges;
MySQL创建用户添加权限
没刮胡子的程序员专栏
09-22 852
新建用户 格式: create user “username”@“host” identified by “password”; 示例: create user "ts"@"localhost" identified by "ts" 创建数据库 create database tsdb default charset UTF8; 赋予用户权限 格式: grant privileges on databasename.tablename to ‘username’@‘host’ IDENTIFIED
mysql中使用grant增加用户和权限,以及mysq加密函数
wl3115的专栏
11-30 1252
一 用户权限操作增加新用户,并给予指定的权限格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码" 权限我常用两种1 select, insert, update, delete2 ALL PRIVILEGES数据库* 代表全部数据库notebase 指定数据库用户名root和非root用户登陆主机localhost 本机访问% 所有
mysql grant all on_mysql 赋给用户权限 grant all privileges on
weixin_29423089的博客
01-20 6919
遇到了 SQLException: access denied for @'localhost' (using password: no)解决办法grant all privileges on *.* tojoe@localhostidentified by '1';flush privileges;拿 joe 1 登陆附:mysql>grant 权限1,权限2,…权限...
mysqlgrant all privileges on赋给用户远程权限
热门推荐
李在奋斗的博客
10-11 8万+
mysqlgrant all privileges on赋给用户远程权限 改表法。 可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 mysql 数据库里的 user 表里的 host 项,从localhost"改成% 在安装mysql的机器上运行: 1. mysql -u root -p 2. select ...
mysql 授权
qq_41555278的博客
04-26 226
查看用户权限 show grants for 你的用户 一. 创建用户 命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明: username:你将创建的用户名 host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符% password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器 例子: CREATE USER 'do
mysql 赋给用户权限 grant all privileges on
低着头走着...
07-23 1486
遇到了 SQLException: access denied for  @'localhost' (using password: no)     解决办法   grant all privileges on *.* to joe@localhost identified by '1';                   flush privileges;  
mysql 授权 all,mysql 赋给用户权限 grant all privileges on mysql数据库授权问题
weixin_42510717的博客
03-17 2408
遇到了 SQLException: access denied for @'localhost' (using password: no)解决办法 grant all privileges on *.* to xgz@localhost identified by '1';flush privileges;mysql> grant 权限1,权限2,…权限n on 数据库名称。表名称 t...
mysql grant授权
FFFFfenghen的博客
12-22 357
1.语法: grant privileges on datebasedb.tablename to user@'%'; 所有后续的语法都由此产生,很重要. 解释: 1)privileges指的是各种权利,包括insert, select, alter, deop, update,create 等等, 如果是单个,那空格就要好了,如果一次性要授权多个,那就需要逗号分开. 2)datebase...
MySQL 5.6 Reference Manual.pdf
03-01
此手册旨在为管理员、开发者及用户提供关于MySQL 5.6的各项功能、连接器和APIs、高可用性与可扩展性的指导,以及安装与升级的教程。" MySQL 5.6是MySQL数据库系统的一个重要版本,它引入了许多增强特性和性能优化。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值