mysql 系统权限_MySQL权限系统

最新推荐文章于 2024-10-09 05:00:00 发布
最新推荐文章于 2024-10-09 05:00:00 发布
阅读量234 收藏
点赞数
文章标签: mysql 系统权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31482671/article/details/113202646
版权

MySQL权限级别

全局性的管理权限,作用整个MySQL实例级别

数据库级别的权限,作用于某个指定的数据库上或所有数据库上

数据库对象级别权限,作用于指定的数据库对象上(表,视图等)或所有的数据库对象上

权限存储在mysql库的user,db,tables_priv,columns_priv,and procs_priv这几个系统表

查看所有用户

mysql> selectuser,host from mysql.user;+------------------+-----------+

| user | host |

+------------------+-----------+

| mysql.infoschema | localhost |

| mysql.session | localhost |

| mysql.sys | localhost |

| root | localhost |

+------------------+-----------+

4 rows in set (0.01 sec)

查看mysql实例默认root用户权限

ysql> show grants for root@'localhost'\G*************************** 1. row ***************************Grantsfor root@localhost: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.*TO `root`@`localhost` WITH GRANT OPTION*************************** 2. row ***************************Grantsfor root@localhost: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,GROUP_REPLICATION_ADMIN,INNODB_REDO_LOG_ARCHIVE,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.*TO `root`@`localhost` WITH GRANT OPTION*************************** 3. row ***************************Grantsfor root@localhost: GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION

创建用户并查看权限

mysql> create user yang@'localhost' identified by 'mysql';

Query OK,0 rows affected (0.02sec)

mysql> show grants for 'yang'@localhost ;+------------------------------------------+

| Grants for yang@localhost |

+------------------------------------------+

| GRANT USAGE ON *.* TO `yang`@`localhost` |

+------------------------------------------+

1 row in set (0.00 sec)

授权用户所有权限(全局权限)

mysql> grant all privileges on *.*to yang@localhost;

Query OK,0 rows affected (0.00sec)

mysql> show grants foryang@localhost;+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| Grants for yang@localhost |

+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `yang`@`localhost` |

| GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,GROUP_REPLICATION_ADMIN,INNODB_REDO_LOG_ARCHIVE,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `yang`@`localhost` |

+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

回收权限

mysql> revoke all privileges on *.* from 'yang'@'localhost';

Query OK,0 rows affected (0.00 sec)

mysql> show grants for yang@localhost;

+------------------------------------------+

| Grants for yang@localhost |

+------------------------------------------+

| GRANT USAGE ON *.* TO `yang`@`localhost` |

+------------------------------------------+

1 row in set (0.00 sec)

只授予select权限

mysql> show grants foryang@localhost;+------------------------------------------+

| Grants for yang@localhost |

+------------------------------------------+

| GRANT USAGE ON *.* TO `yang`@`localhost` |

+------------------------------------------+

1 row in set (0.00sec)

mysql> grant select on *.*to yang@localhost;

Query OK,0 rows affected (0.01sec)

mysql> show grants foryang@localhost;+-------------------------------------------+

| Grants for yang@localhost |

+-------------------------------------------+

| GRANT SELECT ON *.* TO `yang`@`localhost` |

+-------------------------------------------+

1 row in set (0.00 sec)

只给yang用户授予查询test库下students表中id字段

mysql> grant select(id) on test.students to yang@localhost;

授予yang用户 查询,更改,删除,插入权限,在test库下所有表

mysql> grant select,update,delete,insert on test.* to yang@localhost;

Mysql权限详解

All/All privileges    全局或者全数据库对象级别权限

alter 允许修改表结构的权限,但必须要求有create和insert权限,如果rename表名,要求有alter和drop原表,create和insert新表的权限

alter routine  允许修改或者删除存储过程,函数权限

create 允许创建新的数据库和表权限

create routine 允许创建新存储过程,函数

create tablespace 允许创建,修改,删除表空间和日志组权限

create temporary table 允许创建临时表

create user 允许创建,修改,删除,重命名user权限

create view 允许创建视图

delete允许删除行数据权限

drop允许删除数据库,表,视图

event 允许查询,创建,修改,修改,删除mysql事件

execute允许执行存储过程和函数权限

file允许在mysql可以访问的目录进行读写磁盘文件操作,可使用的命令包括load data infile,select...into outfile ,load file()函数

grant option 是否允许此用户授权或者收回给其他用户你给予的权限

index 是否允许创建和删除索引

insert 是否允许在表里插入数据,同时在执行analyze table,optimize table,repair table语句的时候也需要insert权限

lock 允许对拥有select权限的表进行锁定,以防止其他链接对此表的读或写

select 允许查看表中查看数据,某些表不查询表数据的select执行则不需要此权限,如select 1+1

update  允许修改表中数据

shutdown 允许关闭数据库实例

super允许执行一系列数据库关命令

trigger 允许创建删除执行显示 触发器

usage创建一个用户之后默认权限,自身表示无权限

process允许查看mysql中的进程信息

reference 允许创建外键

reload 允许执行flush命令

replication client 允许执行show master status show slave status show binary logs命令

replication slave 允许slave主机通过此用户连接master

show database 查看数据库名

show view 查看视图

系统表权限

权限存储在mysql库的user,db,table_priv,columns_priv, procs_priv

user  存放用户信息以及全局级别权限(所有数据库),决定了来自哪些主机的哪些用户可以访问数据库

db表  存放数据库级别的权限

tables_priv表,存放表级别的权限

columns_priv 存放列级别的权限

procs_priv 存放存储过程和函数级别权限

xpf769815576
关注
MySQL权限系统详解
总结沉淀
04-02 1526
一、基本介绍 MySQL权限系统主要存储在几个被称为 grant tables 的系统表中,即:mysql.User,mysql.db,mysql.Host,mysql.table_priv 和 mysql.column_priv。 由于权限信息数据量比较小,而且访问又非常频繁,所以 Mysql 在启 动的时候,就会将所有的权限信息都 Load 到内存中保存在几个特定的结构中。所以才有我
mysql外键权限_MySQL权限管理
weixin_31183253的博客
02-18 1053
说到MySQL权限管理,我们先要明确权限管理的概念:权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。账户权限信息被存储在MySQL数据库的几张权限表中,在MySQL启动时,服务器将这些数据库表中权限信息的内容读入内存。其中GRANT和REVOKE语句所涉及的常用权限大致如下这些:CREA...
mysql 系统权限_MySQL权限系统
weixin_39833469的博客
02-18 144
create user 'liub'@'localhost' identified by 'liub'create table g_user(id varchar(10),username varchar(20),userpwd varchar(20));insert into g_user values ('1','liub','liub');insert into g_user values ...
MySQL权限与授权
最新发布
youziguo的专栏
10-09 864
MySQL 权限及授权系统用于控制数据库用户对数据库资源的访问和操作权限。它提供了一种细粒度的安全控制机制,确保只有被授权的用户才能执行特定的操作。MySQL权限控制体系非常灵活,支持多种权限类型及级别(数据库、表、列、存储过程等)。接下来,我将详细介绍 MySQL权限体系及其授权过程。
mysql 系统权限_mysql权限系统
weixin_39633437的博客
02-18 160
引入http://space.itpub.net/7607759/viewspace-688853mysql权限验证类别1.能不能连接?2.能不能操作?mysql权限验证粒度一、全局权限拥有mysql服务器下所有数据库的所有对象的所有权限权限信息存放在mysql.user表,新建用户默认拥有登录权限及访问test和test_%库权限,查询mysql.user获取已授予权限或通过show gran...
Mysql弱口令得到系统权限
jay_leeqiang的专栏
01-19 569
<br /><br />很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!<br />  首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL中自写的Function函数,而执行任意命令。<br />  思路很简单,网上也有一些教程,但是他们要么没有给具体的代码,要么一句话代过,搞得象我似得小菜很难理解,终于在我付出了几天得不断测试得辛勤
Mysql权限系统介绍
hello_qingwen的专栏
06-11 1003
一个MySQL系统可能有多个用户。为了安全起见,root用户通常zhiyon
提示usr bin mysql 权限不够_Linux系统安装MySQL
weixin_39819671的博客
01-30 1331
Linux系统版本:CentOS 7(MySQL的安装版本是与Linux版本有关的,请大家下载MySQL时注意)1. 安装MySQL步骤1.1检查MySQL是否已经安装 yum list installed | grep mysql如果已经有了就卸载掉, yum -y remove +数据库名称1.2MySQL依赖libaio,所以先要安装libaioyum search libaio ...
mysql权限reference_MySQL权限详解
weixin_42361495的博客
01-20 2248
MySQL权限详解(1)All/All Privileges权限代表全局或者全数据库对象级别的所有权限Alter权限代表允许修改表结构的权限,但必须要求有create和insert权 限配合。如果是rename表名,则要求有alter和drop原表,create和 insert新表的权限Alter routine权限代表允许修改或者删除存储过程、函数的权限Create权限代表允许创建新的数据库和表...
mysql 分配dba权限_数据库权限分配操作
weixin_29174385的博客
02-07 2706
1.远程登录mysqlmysql -h ip -u root -p 密码2.创建用户格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by “密码”;例1:增加一个test1用户,密码为123456,可以在任何主机上登录,并对所有数据库有查询,增加,修改和删除的功能。需要在mysql的root用户下进行mysql>grant select,insert,...
zabbix连接mysql权限不够_权限问题导致zabbix无法监控mysql
weixin_42526249的博客
01-19 1551
说说一个困扰自已两天的问题。首先是用常规的方法安装上了mysql数据库。做了主从。在监控从库的时候,发现所有的监控数据库的监控项都获取不到key值 。zabbix server端也不报错。获取到的值为空的。在zabbix agent和zabbix server都看不到明显的报错。数据库错误日志没也有任何信息。空想冥思了两天。最后排除方法如下:1.首先在zabbix server端要么是空值,要么是...
mysql的root权限下提权
02-28
mysql的root权限下提权
Mysql权限系统总结
davetobe的专栏
05-02 277
Mysql权限系统总结 存储权限信息的几个grant tables的系统表。 mysql.user、mysql.db、mysql.Host、mysql.table_priv和mysql.column_priv。 Mysql在启动时,就将所有权限信息Load到内存中。FLUSH PRIVILEGES使权限生效。 权限授予与去除: show grants for 'username'@'hostnam...
mysql 获取权限
weixin_34326558的博客
05-27 152
mysql> grant all privileges on *.* to root@"%" identified by "Passwd"; Query OK, 0 rows affected (0.00 sec) 转载于:https://www.cnblogs.com/qiushenlin/p/5533534.html
Mysql系统权限
u013673367的专栏
03-07 1959
注:此文已在黑客防线05年7期发表 Mysql数据库是一种应该非常广泛的数据库,其默认开放端口3306,在Linux、Unix系统中主要是Apache+php+Mysql的配制方式,在Microsoft windows系列中主要是php+Mysql的配制方式,本文主要介绍拿到Root口令后在Win2K、WinXP和Windows2003系统中如何来提升为系统管理员,并介绍几种加固肉鸡的方法,大
MySQL权限系统分析
InternalsOf
04-21 2410
MYSQL权限系统实践操作,总结整理。匿名用户的问题直接搜索“匿名” MySQL访问权限系统 权限系统工作原理 MySQL权限系统保证所有的用户只执行允许做的事情。当你连接MySQL服务器时,你的身份由 你从那儿连接的主机 你指定的用户名 来决定。连接后发出请求后,系统根据你的身份和你想做什么来授予权限MySQL权限控制包含2个阶段: 阶段1:服务器检查是否允许你连接。 阶段2:假定你能...
mysql 授予用户,系统级别的权限
Dzq_Boyka的博客
12-20 729
mysql系统权限: CREATE TABLESPACE, CREATE USER, FILE, PROCESS, RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, SHOW DATABASES, SHUTDOWN, SUPER 在给用户分配以上权限的时候,需用如下形式: grant create user on *.* to someon...
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 3845
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
phpMyAdmin设置MySQL用户权限教程
"这篇教程详细介绍了如何使用phpMyAdmin来设置MySQL数据库用户的权限。phpMyAdmin是一个基于Web的MySQL数据库管理工具,可以帮助用户方便地管理数据库用户及其权限。" 在MySQL数据库管理中,用户权限控制是确保数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值