mysql回收grant权限_mysql操作命令梳理-grant授权和revoke回收权限

在mysql维护工作中,做好权限管理是一个很重要的环节。下面对mysql权限操作进行梳理:

mysql的权限命令是grant,权限撤销的命令时revoke;

grant授权格式:grant 权限列表 on 库.表 to 用户名@'ip' identified by "密码";

revoke回收权限格式:revoke 权限列表 on 库.表 from 用户名@'ip';

下面通过一些例子说明:

1.grant授权

1)grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。

2.查看权限

1)查看当前用户下所有的权限

2)查看指定用户下的所有权限

USAGE是默认的初始状态,表示无任何权限!!

下面表示wang用户在192.168.1.0/24网段登陆本机mysql后,对huanqiu库下的所有表有insert,update,alter,delete,create,select的操作权限!

3.revoke撤销权限

revoke跟grant语法差不多,只需要把关键字 “to” 换成 “from” 即可,并且revoke语句中不需要跟密码设置。

注意:revoke可以回收所有权限,也可以回收部分权限。

注意事项:

1)grant, revoke用户权限后,该用户只有重新连接MySQL数据库,权限才能生效。

2)如果想让授权的用户,也可以将这些权限grant给其他用户,那么授权时需添加选项 "grant option"!

如下设置后,那么这个wang用户连接mysql后也可以将这些权限授予其他用户。

-------------------------------------------------------------------------------------------------------------------

mysql授权表一共涉及到5个表,分别是user、db、host、tables_priv和columns_priv。

这5张表的内容和用途如下:

1)user表

user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了DELETE权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。

2)db表

db表列出数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

3)host表

host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。

4)tables_priv表

tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。

5)columns_priv表

columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。

------------------------------------------------------------------------------------------------------------------

看下面一个实例:

给wang用户授权的权限太大了,现在要收回部分权限,只留给wang用户select和alter的权限。

发现revoke回收权限操作后,只剩下select和alter权限了。

revoke回收部分权限,剩下的权限的密码保持不变。

这里特别注意下:

如果给一个用户设置的权限过大,除了上面使用revoke回收部分权限外,还可以使用grant进行权限修改!

也就是说,grant不仅可以添加权限,也可以修改权限(实际上就是对同一'用户名'@'ip'设置权限,以覆盖之前的权限);

grant修改后的权限将覆盖之前的权限!

那么问题来了:授权后的密码是密文形式保存的,如果记不住之前授权时的密码,那么怎样保证覆盖后的权限跟之前的权限一致?

莫慌!

grant授权操作中其实不仅可以设置明文密码,也可以设置密文密码,如下:

1)grant 权限列表 on 库.表.* to 用户名@'ip' identified by "明文密码"

2)grant 权限列表 on 库.表.* to 用户名@'ip' identified by password "密文密码"

也就是说:

在grant重置权限的时候可以用查看的密文密码当做新的密码,然后去覆盖之前的权限,这就保证了修改前后的密码一致!

如上的例子,采用grant的操作如下:

通常开发同事在让运维同事开通mysql权限时,他们会在自己本地mysql里生成一个密文密码,然后把这个密文密码给运维同事,运维同事在用这个密文密码进行授权,

那么授权的密码就只有开发同事自己知道了,其他人都不知道!比较安全的一种做法~

***************当你发现自己的才华撑不起野心时,就请安静下来学习吧***************

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值