mysql 全局权限_MySQL用户权限验证

最新推荐文章于 2024-05-09 00:35:13 发布
最新推荐文章于 2024-05-09 00:35:13 发布
阅读量469 收藏
点赞数
文章标签: mysql 全局权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39567222/article/details/114777969
版权

长连接与用户权限

当客户端账号密码与服务器建立连接时,MySQL会读取该账号的所有权限并缓存,并在该连接持续期间使用这些权限,其他会话修改该账号权限,不会影响已有会话连接,仅对新创建的会话连接生效。

用户权限验证顺序

用户使用host、user、password 三项来验证登录,然后按照user>>db>>tables_priv>>columns_priv来得到用户权限。

对于相同用户名的登录用户,在进行匹配hostname时,按照最全匹配方式来匹配,如假设分别有以下授权用户:

user1@'192.168.1.1'

user1@'192.168.1.%'

user1@'192.%'

当user1用户登录时,先看登录IP是否匹配192.168.1.1,再看登录IP是否匹配192.168.1.%,最后看登录IP是否匹配192.%

实例级别授权

##授予用户所有数据库上的SELECT 权限

##授权后在mysql.user表的Select_priv=Y

GRANT SELECT ON *.* TO gga@localhost;

SELECT * FROM mysql.user where user='gga' \G

##取消上面授权

REVOKE SELECT ON *.* FROM gga@localhost;

1c07b52b0951

数据库级别级别授权

##授予用户数据库上test的所有表的SELECT权限

##授权后在mysql.db表的Select_priv=Y

GRANT SELECT ON testdb1.* TO gga@localhost;

SELECT * FROM mysql.db WHERE User='gga' \G

##取消上面授权

REVOKE SELECT ON testdb1.* FROM gga@localhost;

1c07b52b0951

表级别级别授权

##授予用户数据库上test的tb001表的SELECT权限

##授权后在mysql.db表的Select_priv=Y

GRANT SELECT ON testdb1.tb001 TO gga@localhost;

SELECT * FROM mysql.tables_priv WHERE User='gga' \G

##取消上面授权

REVOKE SELECT ON testdb1.tb001 FROM gga@localhost;

1c07b52b0951

MySQL特殊权限

USAGE 权限只用用于数据库登录,不能执行任何操作,usage 权限不能被回收。

ALL: 允许做任何事(和root一样)。

MySQL数据库/数据表/数据列权限

Alter: 修改已存在的数据表(例如增加/删除列)和索引。

Create: 建立新的数据库或数据表。

Delete: 删除表的记录。

Drop: 删除数据表或数据库。

INDEX: 建立或删除索引。

Insert: 增加表的记录。

Select: 显示/搜索表的记录。

Update: 修改表中已存在的记录。

MySQL全局管理权限

FILE: 在MySQL服务器上读写文件。

PROCESS: 显示或杀死属于其它用户的服务线程。

RELOAD: 重载访问控制表,刷新日志等。

SHUTDOWN: 关闭MySQL服务。

weixin_39567222
关注
mysql.sys用户权限_MySQL用户及权限小结
weixin_28797919的博客
02-05 2879
备注:测试数据库版本为MySQL 8.0这个blog我们来聊聊MySQL用户及权限一.MySQL用户和权限介绍MySQL权限系统通过下面两个阶段进行认证:1.对连接的用户进行身份认证,合法的用户通过验证,不合法的用户拒绝连接查看mysql.user表的Host、User、备注:MySQL 进行身份认证的时候,IP地址和用户名联合进行确认,所以root@localhost 和root@ip 会被My...
mysql cr debug 权限_我的MYSQL学习心得 mysql权限管理
weixin_42355272的博客
01-27 342
这一篇《我的MYSQL学习心得(十三)》将会讲解MYSQL的用户管理在mysql数据库中,有mysql_install_db脚本初始化权限表,存储权限的表有:1、user表2、db表3、host表4、table_priv表5、columns_priv表6、proc_priv表MySQL存取控制包含2个阶段:阶段1:服务器检查你是否允许连接。阶段2:假定你能连接,服务器检查你发出的每个请求。看你是否...
MySQL验证用户权限的方法
09-10
主要介绍了MySQL验证用户权限的方法,需要的朋友可以参考下
mysql全局权限GLOBAL PRIVILEGES
Java红
07-28 1604
在执行付权限时 [code="sql"]GRANT CREATE,ALTER,DROP,LOCK TABLES,RELOAD,PROCESS ON dbName.* TO username@'%' IDENTIFIED BY 'password';[/code] 碰到如下错误: [code="sql"]Error Code : 1221 Incorrect usage of DB GRAN...
mysql 全局权限入门
鸭梨的博客
07-09 950
为了便于说明,我先创建一个用户: create user 'ua'@'%' identified by 'pa'; 这条语句的逻辑是创建一个用户’ua’@’%’,密码是 pa。 注意,在 MySQL 里面,用户名 (user)+ 地址 (host) 才表示一个用户,因此 ua@ip1 和 ua@ip2 代表的是两个不同的用户。 这条命令做了两个动作: 磁盘上,往 mysql.user 表里插入一行,由于没有指定权限,所以这行数据上所有表示权限的字段的值都是 N; 内存里,往数组 acl_users
mysql权限认证_mysql 权限认证
weixin_29261711的博客
01-19 575
MySQL权限系统在实现上比较简单,相关权限信息主要存储在几个被称为 grant tables 的系统表中,即: mysql.User, mysql.db , mysql.table_priv和mysql.column_priv。由于权限信息数据量比较小,而且访问又非常频繁,所以Mysql在启动的时候,就会将所有的权限信息都Load到内存中保存在几个特定的结构中。所以才有我们每次手工修改了权限相...
mysql 全局授权与收回权限
taotaobaobei的博客
10-23 1120
grant all on *.* to lisi@'192.168.1.%' identify by '111111' revoke all on *.* from lisi@'192.168.1.%' flush privileges;  
MySQL用户账户管理和权限管理深入讲解
09-09
当用户连接到MySQL服务器时,权限验证过程涉及以下几个步骤: - 首先,检查`mysql.user`表,验证用户的主机名(host)、用户名(user)和密码是否匹配。 - 如果验证成功,系统将根据权限表的顺序(user -> db -> ...
mysql connect权限_Mysql权限和安全 设置权限和远程连接
weixin_39932939的博客
01-25 689
权限和安全MySQL访问权限系统MySQL权限系统的主要功能是证实连接到一台给定主机的用户,并且赋予该用户在数据库上的各种权限,一般生产环境中的程序账号只需要SELECT、INSERT、UPDATE和DELETE权限即可MySQL验证用户的3项 信息:用户名、密码、主机来源。权限可以分为两类:系统权限和对象选项。 系统权限允许执行一些特定的功能,如关闭数据库、终止进程、显示数据库列表、查看当前执...
Mysql权限管理
weixin_44569143的博客
03-11 4903
回顾: 1.Mysql认证方式: root@localhost(登录主机的地址-客户端) 密码 客户端: 要通过什么用户什么密码登录服务器 用户名 密码 登录的服务器的IP地址 服务器提供的mysql服务的端口 服务端: 验证客户端的登录信息是否在我的用户表里(用户名、密码、客户端的登录主机) 访问mysql的user表(涉及到客户端连接) desc mysql.user; select host...
mysql 全局权限_mysql的大局权限GLOBAL PRIVILEGES
weixin_35227213的博客
01-19 460
mysql全局权限GLOBAL PRIVILEGES在执行付权限时GRANT CREATE,ALTER,DROP,LOCK TABLES,RELOAD,PROCESS ON dbName.* TO username@'%' IDENTIFIED BY 'password';欢迎大家阅读《mysql的大局权限GLOBAL PRIVILEGES》,跪求各位点评,by 搞代码碰到如下错误:Error ...
MySQL数据库权限体系入门(4)---管理全局权限
cqbh2011的博客
10-14 396
三、权限级别   总的来看,MYSQL权限从大的粒度上划分可以分成5类:全局、数据库、表、列、程序,通过对这5个大类权限的细分,可以精确地为某个用户分配从某台机器连接进来访问某个数据库下某个表的某个列的某部分权限。  ...
一文看尽MySQL用户权限管理,真香!
最新发布
2401_84831625的博客
05-09 3243
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
MySQL
Jankin_Nian的博客
06-06 774
Server 层包括连接器、查询缓存、分析器、优化器、执行器等,涵盖 MySQL 的大多数核心服务功能,以及所有的内置函数(如日期、时间、数学和加密函数等),所有跨存储引擎的功能都在这一层实现,比如存储过程、触发器、视图等。连接器负责跟客户端建立连接、获取权限、维持和管理连接。你会先连接到这个数据库上,这时候接待你的就是连接器。连接命令一般是这么写的: 连接命令中的 mysql 是客户端工具,用来跟服务端建立连接。在完成经典的 TCP 握手后,连接器就要开始认证你的身份,这个时候用的就是你输入的用户名和密码
MySQL 查看用户授予的权限与删除(好文章!!)
HD243608836的博客
11-17 1623
MySQL中,如何查看一个用户被授予了那些权限呢? 授予用户的权限可能分全局层级权限、数据库层级权限、表层级别权限、列层级别权限、子程序层级权限。具体分类如下: 全局层级 全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。 数据库层级 数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_n.
MySQL权限连接
eagle89的专栏
10-13 1813
MySQL权限连接 一、 MySQL的连接登录 1. Linux下MySQL登录方式 2. 免密码登录 二、权限管理 1.USER + IP的概念 2. 用户权限管理 3. 基本操作 4. 撤销权限 三、授权实战 1.常规授权 2.授权表和列的访问方式 四、MySQL模拟角色 五、SSL连接 1. 开启SSL (5.7.18) 2. 开启证书认证(5.7.18) ​ 一、 MySQL的连接登录 1. Linux下MySQL登录方式 方式一 Unix Socket mysql -p 该方法默...
Mysql全局优化参数
qq_44027353的博客
03-07 235
此参数用来设置innodb线程的并发数,默认值为0表示不被限制,若要设置则与服务器的CPU核心数相同或是CPU的核心数的2倍,如果超过配置并发数,则需要排队,这个值不宜太大,不然可能会导致线程之间锁争用严重,影响性能。连接对象的创建和销毁都是需要系统资源的,一个连接最小占用内存是256K,最大占用内存是64M。指的是mysql client连接mysql进行操作完毕后,空闲300秒后断开,默认是28800,单位秒,即8个小时。行锁锁定时间,默认50s,根据公司业务定,没有标准值。
MySQL 6:全局
qianqian的博客
04-23 1589
数据库设计的初衷是处理并发问题的,作为多用户共享的资源,当出现并发访问时,数据库需要合理地控制资源的访问规则。而锁就是用来实现这个访问规则的重要数据结构。 根据加锁的范围,MySQL 里面的锁大致可以分为全局锁、表锁、行锁。这篇我们先来学习全局锁。 全局全局锁就是对整个数据库加锁。当我们对数据库加了读锁之后,其他任何的请求都不能对数据库加写锁了,当我们对数据库加了写锁之后,后续其他任何的请求都不能对数据库加读锁和写锁了。 FTWRL MySQL 提供了一个加全局读锁的方法,Flush
MySQL5.7杂项(学习)
wei4264的博客
04-21 245
MySQL5.7杂项(学习) 误删root账户 1、停止mysql服务 net stop myqsl 2、在mysql根目录下的my.ini中添加字段 skip-grant-tables 3、启动mysql服务 net start mysql 4、免密登录后添加root用户 insert into user set user='root',ssl_cipher='',x509_issuer=...
MySQL权限详解:全局到列的权限控制
全局权限包括创建新用户、修改服务器配置等高级操作。 2. **数据库层级**: 这一级别的权限针对特定数据库的所有对象。它们存储在`mysql.db`表中。`GRANT ALL ON db_name . TO user`用于赋予用户对指定数据库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值