mysql 如何添加子账号_MySQL 日常运维业务账号权限的控制

最新推荐文章于 2022-03-25 17:38:33 发布
最新推荐文章于 2022-03-25 17:38:33 发布
阅读量165 收藏
点赞数
文章标签: mysql 如何添加子账号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32616031/article/details/113464004
版权

在MySQL数据库日常运维中,对业务子账号的权限的统一控制十分必要。

业务上基本分为读账号和写账号两种账号,所以可以整理为固定的存储过程,让数据库自动生成对应的库的账号,随机密码。以及统一的读权限,写权限。(这里没有对 host进行过多的限制。只赋给通用的192.168.% 。有兴趣的同学可以在存储过程加个参数,对host 控制)

delimiter //

set session sql_log_bin=OFF;

drop PROCEDURE IF EXISTS `usercrt` //

CREATE DEFINER=`root`@`localhost` PROCEDURE `usercrt`(dbname varchar(64),type int,username varchar(16))

COMMENT '创建用户 call usercrt(库名,1/0,'') 1写 0读 。最后一个参数为手动指定用户名,没有指定则用户名默认为 库名_w/r'

label:BEGIN

DECLARE chars_str varchar(100) DEFAULT 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';

DECLARE return_str varchar(255) DEFAULT '';

DECLARE n int DEFAULT 12;

DECLARE i INT DEFAULT 0;

DECLARE pri_dbgrant VARCHAR(500);

DECLARE pri_namepre VARCHAR(500);

DECLARE pri_dbname VARCHAR(500);

DECLARE check_user VARCHAR(500);

DECLARE grantsql VARCHAR(200);

DECLARE pri_username VARCHAR(500);

DECLARE pri_grant VARCHAR(500);

DECLARE notice_msg VARCHAR(500);

set notice_msg=' 账号 ';

WHILE i < n DO

SET return_str = concat(return_str,substring(chars_str , FLOOR(1 + RAND()*62 ),1));

SET i = i +1;

END WHILE;

IF dbname = '*' THEN

SET pri_dbgrant="*.*";

SET pri_namepre="alldb";

ELSE

select SCHEMA_NAME INTO pri_dbname FROM information_schema.SCHEMATA where SCHEMA_NAME=dbname and SCHEMA_NAME NOT IN ("information_schema","performance_schema","mysql","sys");

IF pri_dbname IS NOT NULL AND pri_dbname !='' THEN

SET pri_namepre=substring(pri_dbname,1,14);

SET pri_dbgrant=concat(pri_dbname,'.*');

ELSE

select concat('库名错误且不能为系统库,请输入:',group_concat(SCHEMA_NAME)) FROM information_schema.SCHEMATA where SCHEMA_NAME NOT IN ("information_schema","performance_schema","mysql","sys");

leave label;

END IF ;

END IF;

IF TYPE = 0 THEN

SET pri_username=CONCAT(pri_namepre,'_r');

set pri_grant="GRANT select on ";

set notice_msg=' 读账号 ';

ELSEIF TYPE = 1 THEN

SET pri_username=CONCAT(pri_namepre,'_w');

set pri_grant="GRANT Show view,select,insert,update,delete on ";

set notice_msg=' 写账号 ';

ELSE

select "读写类型不正确 1 写 0 读";

leave label;

END IF;

IF username IS NOT NULL AND username !='' THEN

SET pri_username =username;

END IF;

select User INTO check_user from mysql.user where user=pri_username AND Host='192.168.%' ;

IF check_user IS NOT NULL AND check_user !='' THEN

SET return_str='';

set grantsql=concat(pri_grant,pri_dbgrant,' to ',pri_username,'@"192.168.%"');

ELSE

set grantsql=concat(pri_grant,pri_dbgrant,' to ',pri_username,'@"192.168.%" identified by ',"'",return_str,"'");

END IF ;

SELECT grantsql;

SET @gsql=grantsql;

PREPARE STMT FROM @gsql;

EXECUTE STMT;

DEALLOCATE PREPARE STMT;

IF return_str!='' THEN

set @crtsql="create table IF NOT EXISTS tmp_pwd(col varchar(100))";

PREPARE STMT2 FROM @crtsql;

EXECUTE STMT2;

DEALLOCATE PREPARE STMT2;

set @intsql=concat("insert into tmp_pwd(col) values('",return_str,"')");

PREPARE STMT3 FROM @intsql;

EXECUTE STMT3;

DEALLOCATE PREPARE STMT3;

END IF;

set @showsql=concat(' show grants for ',pri_username,'@"192.168.%"');

PREPARE STMT4 FROM @showsql;

EXECUTE STMT4;

DEALLOCATE PREPARE STMT4;

SELECT CONCAT('数据库名 ',pri_dbname,notice_msg, pri_username,' 密码 ',return_str);

END //

delimiter ;

vtxf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL用户权限管理详解
09-10
主要为大家详细介绍了MySQL用户权限管理的相关资料,感兴趣的小伙伴们可以参考一下
mysql 业务账户_mysql账号管理
weixin_42355003的博客
01-28 263
1.管理账号:root2.运维账号:备份账号mysql_backup监控账号mysql_monitor同步账号mysql_syncbinglog直连拉取账号mysql_binlog3.业务账号:apple数据库的账号:apple_wr:apple数据库的读写账号apple_w:apple数据库的只写账号apple_r:apple数据库的只读账号全局设置密码过期:default_passwo...
mysql 账号权限管理_mysql账号权限管理-阿里云开发者社区
weixin_35293785的博客
02-05 91
#0 修改root密码mysqladmin -u root -p password yeqing#1 删除无用账号select user,hostfrom mysql.user;delete from mysql.user where user != 'root';delete from mysql.user where user = 'root' and host='127.0.0.1';flu...
MySQL 日常运维业务账号权限控制
weixin_30907523的博客
05-06 147
MySQL数据库日常运维中,对业务账号权限的统一控制十分必要。 业务上基本分为读账号和写账号两种账号,所以可以整理为固定的存储过程,让数据库自动生成对应的库的账号,随机密码。以及统一的读权限,写权限。(这里没有对host进行过多的限制。只赋给通用的192.168.%。有兴趣的同学可以在存储过程加个参数,对host控制) delimiter // set sessio...
mysql 如何添加账号_05 MySQL 创建账号 - MySQL 基础教程
weixin_36051235的博客
01-27 204
上一节介绍了如何和 MySQL 建立连接登录到 MySQL,并且对初始化密码进行了修改,本节主要介绍如何新建一个账号,并且使用账号登录 MySQL。1. 使用 root 账号登录 MySQL使用 root 账号登录 MySQL,登录成功如图所示:新建一个 MySQL 账号,新建账号命令如下:命令 : CREATE USER 'test'@'localhost' IDENTIFIED BY ...
MySQL日常运维手册.rar
最新发布
06-03
总结,这份“MySQL日常运维手册”全面覆盖了MySQL日常管理各个方面,从基础操作到高级技巧,从性能优化到故障排查,对提升MySQL运维水平有着极大的帮助。无论你是初学者还是经验丰富的DBA,都能从中受益。通过深入...
通过Shell脚本批量创建服务器上的MySQL数据库账号
09-09
- **创建用户**:使用`CREATE USER`语句创建新的MySQL账号,并赋予适当的权限(例如,这里使用`GRANT SELECT, PROCESS ON *.*`允许用户进行查询和查看进程)。 - **刷新权限**:执行`FLUSH PRIVILEGES`以确保新的...
mysql数据库创建账号、授权、数据导出、导入操作示例
09-08
MySQL数据库是广泛使用的开源关系型数据库管理系统,它提供了丰富的功能,包括账号管理、权限控制以及数据导入导出等。在日常运维和开发中,掌握这些基本操作至关重要。下面我们将详细探讨如何在MySQL中进行账号创建...
MySQLDBA运维笔记.pdf
11-04
mysql 总结........................................................................................................................................6 1.1 数据库的种类.......................................
mysql创建应用账号
weixin_33801856的博客
08-01 153
-- 赋予某个库全部权限use mysql;grant all privileges on test_db.* to test_user@'%' identified by 'Aa123456';grant all privileges on test_db.* to test_user@'localhost' identified by 'Aa123456';flush privileges;...
mysql数据库账号权限_MySQL数据库账号权限
weixin_31746993的博客
01-19 675
本文主要向大家介绍了MySQL数据库账号权限 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。<mysql权限分为全局权限、库权限、表权限,对应于mysql库里面的user表、db表、tables_priv表。grantallprivilegeson*.*:操作mysql.user表grantallprivilegesondb.*:操作mysql....
mysql Linux安装
sade1231的博客
05-23 200
groupadd mysql useradd -r -g mysql -s /bin/false mysql cd /usr/local tar zxvf /path/to/mysql-VERSION-OS.tar.gz ln -s full-path-to-mysql-VERSION-OS mysql cd mysql mkdir mysql-files chown mysql:mysql my...
MySQL允许远程登录配置
weixin_30832351的博客
06-06 95
1、查看user表mysql> use mysqlReading table information for completion of table and column namesYou can turn off this feature to get a quicker startup with -ADatabase changedmysql> select host,user,p...
mysql 如何添加账号_phpmyadmin如何分配账号
weixin_28761725的博客
02-18 192
phpmyadmin如何分配账号,用户,权限,文本,主机,选项phpmyadmin如何分配账号易采站长站,站长之家为您整理了phpmyadmin如何分配账号的相关内容。phpmyadmin如何分配账号?phpmyadmin添加普通用户管理账号phpmyadmin是一款mysql图形管理的界面了,我们在此来为各位介绍在phpmyadmin增加mysql用户了,希望本文章可以给各位朋友带来帮助...
MYSQL基础命令及添加用户及权限操作
qq137056680的博客
08-12 493
用root管理打开mysql 1.连接数据库 mysql -u root -p或者 mysql -h192.168.222.132 -uroot -p通过ip远程连接数据库 mysql -h(host) -u(user) -p(password) -P(port) 其中 host 指的是你安装数据库的服务器的 IP 地址,user 是用户名,password 是你的用户密码,-P 是你要连接的端...
MySQL数据库账号划分及权限
上帝之手&传奇 - MartinLee
03-25 3881
一,针对数据库管理和使用人员做了系统权限权限控制访问策略。 所有的数据系统登陆,由堡垒机,必须通过4A账号登陆。目前登陆方式有三种,1.主机登陆,2.数据评审端登录(archery等),3.程序直连登陆。 1.1,主机登录,主要针对数据系统管理维护人员,通过切换至对应的数据账号下执行操作,此类操作界面只能有数据库维护人员可以登陆,非数据库维护人员禁止使用(没有权限)此界面。 1.2, 业务开发测试人员,对生产数据系统有对应需求时,通过实名制登录archery数据评审平台后,在根据对应的服务类只读用户进行数
mysql数据库常用的账号以及账号对应的权限
keyan的岁月阁
02-21 2367
root账号 拥有mysql的所有权限 创建语句 grant all privileges on *.* to 'root'@'%' identified by 'password' with grant option; flush privileges; 项目专用账号 对项目专用的数据库有所有权限,除了对项目的数据库有权限,对其他数据库无任何权限 创建语句: grant all privileges on `项目数据库`.* to 'username'@'%' identified by 'passwo
mysql创建_Mysql创建新用户方法
weixin_39801991的博客
01-18 258
1. CREATE USER语法:CREATE USER 'username'@'host' IDENTIFIED BY 'password';例:CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';CREATE USER 'p...
mysql创建账号权限设置
阿正的博客
05-17 2087
1.创建用户,并授权SELECT查询权限,授权远程访问权限,注意,命令中username/password指用户名密码,请自己指定。若要限制仅指定IP可以使用此用户访问Mysql,将%改为具IP即可,dbname指定限制的数据库,如果是全部则改为*。 GRANT SELECT ON dbname.* TO 'username'@'%' IDENTIFIED BY "password"; 2.刷...
sqoop 链接mysql Access denied for user 'root'@'kdwl001'
09-19
1. 向运维部门申请权限,让他们为你的账号添加访问mysql权限。 2. 如果你具有操作mysql权限,你可以自己添加权限。通过登录mysql执行以下语句: grant all privileges on *.* to 'root'@'kdwl001' identified ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值