mysql 权限详解_MySQL权限详解

最新推荐文章于 2024-04-01 10:06:21 发布
最新推荐文章于 2024-04-01 10:06:21 发布
阅读量691 收藏
点赞数
文章标签: mysql 权限详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35892206/article/details/113717541
版权

一.权限表

mysql数据库中的3个权限表:user 、db、 host

权限表的存取过程是:

1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证;

2) 通过权限验证,进行权限分配时,按照user?db?tables_priv?columns_priv的顺序进行分配。即先检查全局权限表 user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,将不再检查db, tables_priv,columns_priv;如果为N,则到db表中检查此用户对应的具体数据库,并得到db中为Y的权限;如果db中为N,则检 查tables_priv中此数据库对应的具体表,取得表中的权限Y,以此类推。

二.MySQL各种权限(共27个)

(以下操作都是以root身份登陆进行grant授权,以p1@localhost身份登陆执行各种命令。)

1. usage

连接(登陆)权限,建立一个用户,就会自动授予其usage权限(默认授予)。

mysql> grant usage on *.* to ‘p1′@’localhost’ identified by ‘123′;

该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,也即REVOKE用户并不能删除用户。

2. select

必须有select的权限,才可以使用select table

mysql> grant select on pyt.* to ‘p1′@’localhost’;

mysql> select * from shop;

3. create

必须有create的权限,才可以使用create table

mysql> grant create on pyt.* to ‘p1′@’localhost’;

4. create routine

必须具有create routine的权限,才可以使用{create |alter|drop} {procedure|function}

mysql> grant create routine on pyt.* to ‘p1′@’localhost’;

当授予create routine时,自动授予EXECUTE, ALTER ROUTINE权限给它的创建者:

mysql> show grants for ‘p1′@’localhost’;

+—————————————————————————+

Grants for p1@localhost

+————————————————————————–+

| GRANT USAGE ON *.* TO ‘p1′@’localhost’ IDENTIFIED BY PASSWORD ‘*23AE809DDACAF96AF0FD78ED04B6A265E05AA257′ |

| GRANT SELECT, CREATE, CREATE ROUTINE ON `pyt`.* TO ‘p1′@’localhost’|

| GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `pyt`.`pro_shop1` TO ‘p1′@’localhost’ |

+————————————————————————————-+

5. create temporary tables(注意这里是tables,不是table)

必须有create temporary tables的权限,才可以使用create temporary tables.

mysql> grant create temporary tables on pyt.* to ‘p1′@’localhost’;

[mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt

mysql> create temporary table tt1(id int);

6. create view

必须有create view的权限,才可以使用create view

F杂谈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL_C_API详解1
08-03
MYSQL_C_API详解1
MySQL安全配置向导mysql_secure_installation详解
12-15
安装完mysql-server 会提示可以运行mysql_secure_installation。运行mysql_secure_installation会执行几个设置:   a)为root用户设置密码   b)删除匿名账号   c)取消root用户远程登录   d)删除test库和对test库的访问权限   e)刷新授权表使修改生效 通过这几项的设置能够提高mysql库的安全。建议生产环境中mysql安装这完成后一定要运行一次mysql_secure_installation,详细步骤请参看下面的命令: 代码如下: [root@server1 ~]# mysql_secure_install
Mysql】用户授权(GRANT)语法介绍和示例
最新发布
weixin_44823875的博客
04-01 2101
如果权限被授予给一个不存在的用户,MySQL 会自动执行一条 CREATE USER 语句来创建这个用户,但同时必须为该用户指定口令。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从"localhost"改成"%"(2)host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%例如,可以删除已有的数据库或者创建一个新的数据库的权限
详解MySQL中的存取权限
09-10
主要介绍了详解MySQL中的存取权限,针对用户使用数据库权限分配的问题做出说明,需要的朋友可以参考下
详解mysql权限和索引
09-09
本篇文章给大家详细分析了mysql权限和索引相关知识要点,有这方面需要的朋友参考学习下。
Mysql用户权限分配详解
qq_43600166的博客
03-22 1万+
MySQL权限介绍,MySQL权限级别分析,权限级别分为全局级别、数据层级别、表层级、子程序级别。MySQL权限分配顺序解析,实战分配MySQL用户权限,新建、删除、禁用、启动MySQL用户,重置MySQL用户密码,给MySQL用户授权、撤销权限MySQL Grant授予用户权限,Revoke撤销用户权限
【十五】MySQL用户权限
能源恒观
07-09 2696
总结起来,读写权限允许用户读取和修改数据,只读权限只允许读取数据,DML权限允许执行数据操作语言(如INSERT、UPDATE、DELETE),而DDL权限允许执行数据定义语言(如CREATE、ALTER、DROP)。在MySQL中,有不同的用户权限级别,包括读写权限、只读权限、DML权限和DDL权限。4)列层级:列权限使用于一个给定表中的单一列,这些权限存储在mysql.columns_priv表中。2)数据库层级:数据库权限适用于一个给定数据库中的所有目标,这些权限存储在mysql.db表中。
MySQL权限详解
Daturexx的博客
05-19 3302
MySQL权限级别介绍 MySQL权限级别 全局性的管理权限,作用于整个MySQL实例级别 数据库级别的权限,作用于某个指定的数据库上或者所有的数据库上 数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上 权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中 MySQL权限级别介绍 对比root用户在几个权限系统表中的数据
关于MySQL权限介绍
xiaoweids的博客
04-23 1113
GRANT 权限,... ON [对象类型] db.{table|routine} TO 'username'@'host' [INDENTIFIED BY 'password'];2、在MySQL内部,权限信息存放在MySQL数据库的granttable里。5、如果用户的权限改变,当前已连接的会话用户不会受影响,下次登录才会生效。网络地址:192.168.0.0/255.255.0.0。1、MySQL权限系统主要用来验证用户的操作权限。主机名:www、test 、com, mysql
MySQL用户权限总结【用户授权必会】
彭_德华的博客
11-27 1万+
文章目录一、MySQL用户权限二、用户权限介绍1.权限级别2.权限实现3.权限分布4.查询权限表三、用户权限实战1.查看用户权限信息2.用户创建和授权创建MySQL用户和权限*刷新权限查看和修改权限 参看: 《MySQL必知必会》 https://www.cnblogs.com/Richardzhu/p/3318595.html 一、MySQL用户权限 我的MySQL版本是5.7~ 最近有一个项目,在开发过程中直接把数据库安装到阿里云服务器,本地连接阿里云服务器中的MySQL就不能直接root
mysql语句查询用户权限过程详解
09-09
主要介绍了mysql语句查询用户权限过程详解,授予用户的权限可能分全局层级权限、数据库层级权限、表层级别权限、列层级别权限、子程序层级权限。,需要的朋友可以参考下
mysql的配置以及后端数据库的连接
博客标题不能为空我也没办法
03-03 2108
初试拿了个第一,但是不能膨胀,继续摸鱼。 mysql配置 上次配置好了tomcat,现在已经可以进行后端的编写了,但是看了很久,毕设需要的后端凑个数据库就够了,所以剩下的就是配置mysql了,前面听朋友说配置tomcat挺麻烦的,但是仔细看看也还好,所以就硬着头皮上了。配置过程没来得及截图,纯文字硬总结。 首先直接用安装指令安装mysql yum install mysql-server 等待全自动的安装完成后运行mysql,这里因为一点小问题卡住了,可能是因为之前安装全家桶的时候里面自己带了一个mysq
后端必会mysql知识_java后端知识点梳理——MySQL
weixin_34188576的博客
01-21 195
MySQL的索引索引是对数据库表中一列或多列的值进行排序的一种结构,使用索引可快速访问数据库表中的特定信息,就像一本书的目录一样,可以加快查询速度。InnoDB 存储引擎的索引模型底层实现数据结构为B+树,所有数据都是存储在 B+ 树中的。为什么底层数据结构使用B+树,而不是B树?B+树是B树的变种,B+树的非叶子节点只用来保存索引,不存储数据,所有的数据都保存在叶子节点;而B树的非叶子节点也会保...
Java开发必须要会!渣本Java开发小伙如何一步步成为架构师?已开源
m0_56530263的博客
04-20 322
前言 这段时间也一直在学习Netty相关知识,因为涉及知识点比较多,也走了不少弯路。目前网上关于Netty学习资料玲琅满目,不知如何下手,其实大家都是一样的,学习方法和技巧都是总结出来的,我们在没有找到很好的方法之前不如按部就班先从基础开始,一般从总分总的渐进方式,既观森林,又见草木。 Netty是一款提供异步的、事件驱动的网络应用程序框架和工具,是基于NIO客户端、服务器端的编程框架。所以这里我们先以NIO和依赖相关的基础铺垫来进行剖析讲解,从而作为Netty学习之旅的一个开端。 Kafka的多副本冗余设
mysql
phn555的博客
04-27 1131
mysql 权限如何管理? 答 MySQL权限分为 表权限、列权限、过程权限权限分布 可以设置的权限权限 select,insert,update,delete,create,deop,grant,index,alter,refernces 列权限 select,insert,update,refernces 过程权限 execute,alter routine,grant 通过权限表来控制用户对数据库的访问,主要有下面四张表:user,db,table_priv
MySQL授予用户权限
qq_43079350的博客
05-13 1万+
使用REVOKE收回权限之后,用户账户的记录将从db、host、tables_priv和columns_priv表中删除,但是用户账户记录仍然在user表中保存(删除user表中的账户记录使用DROP USER语句,在将用户账户从user表删除之前,应该收回相应用户的所有权限。给用户授权的方式有 2 种,分别是通过把角色赋予用户给用户授权(mysql8.0的特性) 和 直接给用户授权。用户是数据库的使用者,我们可以通过给用户授予访问数据库中资源的权限,来控制用户对数据库的访问,消除安全隐患。
mysql 权限管理
PercyXuBiao的博客
07-18 2938
权限简介权限简介|权限|权限级别|权限说明|
mysql grant 用户权限总结
热门推荐
YHJ
05-27 2万+
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; 1 all pri
MySQL 用户权限详细汇总
chengxuyuanyonghu的专栏
07-21 1053
1,MySQL权限体系 mysql权限体系大致分为5个层级:  全局层级:  全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON .和REVOKE ALL ON .只授予和撤销全局权限。  数据库层级:  数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db表中。GRANT ALL ON db_nam
mysql5.7 权限详解
05-25
MySQL 5.7 的权限系统主要分为以下几个方面: 1. 用户管理:包括创建、修改、删除用户及其密码等。 2. 权限管理:包括授权、回收权限等。 3. 角色管理:角色是一组权限的集合,可以将角色授权给用户,简化权限管理。 4. 权限检查:在用户访问数据库时进行权限检查,决定用户是否有权进行操作。 下面是具体的权限详解: 1. 用户管理 创建用户:可以使用 CREATE USER 语句创建用户。例如,创建一个名为 "test" 的用户并设置密码: ``` CREATE USER 'test'@'localhost' IDENTIFIED BY 'password'; ``` 修改用户:可以使用 ALTER USER 语句修改用户信息,例如,修改用户的密码: ``` ALTER USER 'test'@'localhost' IDENTIFIED BY 'new_password'; ``` 删除用户:可以使用 DROP USER 语句删除用户: ``` DROP USER 'test'@'localhost'; ``` 2. 权限管理 授权:可以使用 GRANT 语句授权给用户或角色执行某些操作的权限。例如,授权用户 "test" 在 "example" 数据库中查询、插入、更新和删除的权限: ``` GRANT SELECT, INSERT, UPDATE, DELETE ON example.* TO 'test'@'localhost'; ``` 回收权限:可以使用 REVOKE 语句回收用户或角色的某些权限。例如,回收用户 "test" 在 "example" 数据库中删除数据的权限: ``` REVOKE DELETE ON example.* FROM 'test'@'localhost'; ``` 3. 角色管理 创建角色:可以使用 CREATE ROLE 语句创建角色。例如,创建一个名为 "developer" 的角色: ``` CREATE ROLE developer; ``` 授权角色:可以使用 GRANT 语句将权限授予角色。例如,将 "developer" 角色授权在 "example" 数据库中查询的权限: ``` GRANT SELECT ON example.* TO developer; ``` 将角色授权给用户:可以使用 GRANT 语句将角色授权给用户。例如,将 "developer" 角色授权给用户 "test": ``` GRANT developer TO 'test'@'localhost'; ``` 回收角色授权:可以使用 REVOKE 语句回收角色的授权。例如,将 "developer" 角色从用户 "test" 中回收: ``` REVOKE developer FROM 'test'@'localhost'; ``` 删除角色:可以使用 DROP ROLE 语句删除角色。例如,删除 "developer" 角色: ``` DROP ROLE developer; ``` 4. 权限检查 MySQL 在用户访问数据库时会进行权限检查,判断用户是否有权限进行操作。如果用户没有权限,则会拒绝该操作并返回错误信息。例如,当用户 "test" 尝试在 "example" 数据库中删除数据时,如果该用户没有删除数据的权限,则会返回以下错误信息: ``` ERROR 1142 (42000): DELETE command denied to user 'test'@'localhost' for table 'example' ``` 以上就是 MySQL 5.7 的权限系统的详解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值