navicat一键收回权限语句_mysql数据库: 用户管理、pymysql使用、navicat插件使用

最新推荐文章于 2021-02-04 19:37:27 发布
最新推荐文章于 2021-02-04 19:37:27 发布
阅读量109 收藏
点赞数
文章标签: navicat一键收回权限语句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39812186/article/details/111918148
版权

一、用户管理

二、pymysql增删改查

三、sql注入攻击

一、用户管理

数据安全非常重要 不可能随便分配root账户

应该按照不同开发岗位分配不同的账户和权限

mysql中 将于用户相关的数据放在mysql库

user - > db - > tables_priv -> columns_priv

如果用户拥有对所有库的访问权 则存储在 user中

如果用户拥有对部分库的使用权 db

如果用户拥有对部分表的使用权 tables;

如果用户拥有对表中某些字段的使用权 columns_priv中

创建新账户

create user "账户名"@"主机名" identified by 密码

create user "tom"@"localhost" identified by "123";

授予所有数据库所有表的所有权限给jerry这个用户 并允许jerry在任意一台电脑登录

如果用户不存在会自动创建

grant all on *.* to "jerry"@"%" identified by "123" with grant option;

with grant option这个用户可以将拥有的权限授予别人

授予day45数据库所有表的所有权限给jack这个用户 并允许jerry在任意一台电脑登录

grant all on day45.* to "jack"@"%" identified by "123";

授予day45数据库的emp表的所有权限给rose这个用户 并允许jerry在任意一台电脑登录

grant all on day45.emp to "rose"@"%" identified by "123";

授予day45数据库的emp表的name字段的查询权限给maria这个用户 并允许jerry在任意一台电脑登录

grant select(name) on day45.emp to "maria"@"%" identified by "123";

收回权限

REVOKE all privileges [column] on db.table from user@"host";

如何授权就如何收回 因为不同权限信息存到不同的表中

REVOKE all privileges on day45.emp from maria@"%";

立即刷新权限信息

flush privileges;

# 删除用户

drop user 用户名@主机

drop user maria@%

当你在云服务器部署了 mysql环境时 你的程序无法直接连接到服务器 需要授予在任意一台电脑登录的权限

grant all on *.* to "jerry"@"%" identified by "123" with grant option;

二、pymysql增删改查

importpymysql

conn=pymysql.connect(

host="127.0.0.1",

port=3306,

user="root",

password="root",

database="day47",

charset="utf8")#cursor 游标对象 负责执行sql语句 获取返回的数据#pymysql.cursors.DictCursor指定使用字典类型的游标 默认是元祖类型

cursor =conn.cursor(pymysql.cursors.DictCursor)

sql= "select *from user"

#返回值是本次查询的记录条数

res = cursor.execute(sql) #执行sql

print(cursor.fetchall()) #提取所有结果#cursor.scroll(1,mode="absolute") # 游标从开始位置往后移动1条记录#cursor.scroll(1,mode="relative") # 游标从当前位置往后移动1条记录#print(cursor.fetchone()) # 提取一条记录#print(cursor.fetchone())#print(cursor.fetchone())#print(cursor.fetchmany(2)) # 提取指定数量记录

#print(res)

importpymysql

conn=pymysql.connect(

host="127.0.0.1",

port=3306,

user="root",

password="root",

database="day47",

charset="utf8")#cursor 游标对象 负责执行sql语句 获取返回的数据#pymysql.cursors.DictCursor指定使用字典类型的游标 默认是元祖类型

cursor =conn.cursor(pymysql.cursors.DictCursor)#sql = "insert into user values(null,'中狗子','123')"

sql = "update user set name = '小黄' where name = '中狗子'"

#sql = "delete from user where name = '大狗子'"

res=cursor.execute(sql)#pymysql不会自动提交 对数据的修改不会持久化 需要手动commit

conn.commit()print(res)

三、sql注入攻击

importpymysql

conn=pymysql.connect(

host="127.0.0.1",

port=3306,

user="root",

password="root",

database="day47",

charset="utf8")#cursor 游标对象 负责执行sql语句 获取返回的数据#pymysql.cursors.DictCursor指定使用字典类型的游标 默认是元祖类型

cursor =conn.cursor(pymysql.cursors.DictCursor)

name= input("输入用户名:")

pwd= input("输入密码:")

sql= "select *from user where name = %s and password = %s"res=cursor.execute(sql,(name,pwd))ifres:print("登录成功")else:print("登录失败")#什么是sql注入攻击 一些了解sql语法的攻击者 可以通过一些特殊符号 来修改 sql执行逻辑 达到绕过验证的效果#避免的方式 1.在输入时加上正则判断 不允许输入与sql相关的关键字 这种方式 无法避免 代理服务器发起的攻击#2.在服务器端 执行sql前先来一波判断#pymysql中已经帮你做了处理 只要将参数的拼接交给pymysql来完成就能够避免攻击

weixin_39812186
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
navicat收回权限语句_mysql——权限管理——授权、收回权限、查看授权
weixin_35052140的博客
12-23 286
前期准备,新建一个用户:create user 'sww'@'localhost' identified by '123456'; /*创建一个用户*/select * from user;mysql-h localhost -P 3306 -u sww -p123456 /*DOS窗口中登录查看*/======================================...
navicat收回权限语句_浅谈MySQL权限管理
weixin_42539973的博客
01-14 198
在我们安装完数据库后,只能在本地登录数据库,当进行远程登录时,会提示我们错误。这时,我们就要进行相应的配置,给特定的用户赋予特定的操作权限。MySQL中使用GRANT命令和REVOKE命令来管理用户权限。查看用户权限:(1):查看当前用户的所有权限(示例中使用root用户登录),使用show grants命令:mysql> show grants \G******************...
SQL : UPDATE 语句
weixin_44523387的博客
07-07 1336
SQL UPDATE 语句 UPDATE 语句用于更新表中已存在的记录。 SQL UPDATE 语法 UPDATE table_name SET column1=value1,column2=value2,... WHERE some_column=some_value; Update 警告! 在更新记录时要格外小心!在上面的实例中,如果我们省略了 WHERE 子句,如下所示: UPDATE W...
navicat收回权限语句_SQL中使用GRANT和REVOKE语句用户授权或回收对数据的操作权限...
weixin_39977136的博客
12-23 1430
1.GRANTGRANT语句的一般格式为:GRANT ON TO [ WITH GRANT OPTION]其语义为:将对指定操作对象的指定操作权限授予指定的用户.发出该GRANT语句的可以是数据库管理员,也可以是该数据库对象的创建者。如果指定来WITH GRANT OPTION 子句,则获得某种权限用户还可以把这种权限授予其他用户。但不允许循环传授,即被授权者不能把权限在...
navicat收回权限语句_使用MySQL REVOKE语句收回mysql账户的权限
weixin_31139479的博客
12-23 235
Summary:in this tutorial, you will learn how to useMySQL REVOKEstatement to revoke privileges from MySQL accounts.We are highly recommend that you follow the tutorials below to have a better understa...
mysql 管理 navicat_使用Navicat管理MySQL用户
weixin_36182372的博客
01-18 393
课程前言【前面一篇学习了用SSH客户端远程连接MySQL服务器的情况下,如何使用MySQL命令查询、创建、删除MySQL普通用户,以及修改用户的密码等操作。对于熟悉MySQL命令的开发者来说,自然不在话下。但对MySQL命令比较陌生的开发者来说,就有点勉为其难了,也是一件非常痛苦的事情。不过,上帝在给我们关闭一扇门的同时,也给我们打开了另一扇门,这扇门就是Navicat,开发者可以用Navicat...
mysql了解navicat_MySQL Navicat 使用
weixin_35377249的博客
02-04 471
/*数据导入:Navicat Premium Data TransferSource Server : localhostSource Server Type : MySQLSource Server Version :50624Source Host : localhostSource Database : sqlexamTarget Ser...
使用python编写的类似navicat简版功能的mysql 查看器 ,使用 pyqt5做GUI界面,pymysql操作数据库
05-31
标题中的“使用python编写的类似navicat简版功能的mysql查看器”指的是一个用Python语言开发的MySQL数据库管理工具,其目标是模仿知名的数据库管理软件Navicat的基本功能。这个工具采用PyQt5作为图形用户界面(GUI)...
navicat112_mysql_cs_x64.zip
09-23
安装此软件后,用户可以通过图形用户界面(GUI)直观地管理MySQL数据库,包括创建数据库、设计表结构、运行SQL语句、导入/导出数据、设置用户权限等。Navicat还提供了同步工具、数据可视化、备份和计划任务等功能,...
mysql链接数据库驱动mysql8.0.22
05-17
MySQL是一种广泛使用的开源关系型数据库管理系统(RDBMS),它以其高效、稳定和易于扩展的特性赢得了全球开发者的青睐。MySQL 8.0.22是该系统的一个重要版本,包含了多项性能提升、安全增强以及功能改进。在这个版本...
python中的pymysql模块基本使用
01-06
我已经在navicat里创建了taobao数据库,里面导入了一些数据,以供练习pymysql。 之后可以打开pycharm,新建一个项目,我的项目名称为lianxi_pymysql。 import pymysq db = pymysql.Connect( host = 'localhost', ...
python-02-Navicat使用.ev4.rar
05-28
数据库管理中,Navicat是一款非常实用的图形化工具,支持多种数据库系统如MySQL、PostgreSQL等,为数据库管理和开发提供了极大的便利。本教程将重点介绍如何使用Navicat与Python进行结合,实现高效的数据操作。 ...
navicat创建用户以及设置权限
热门推荐
weixin_33400820的博客
08-23 2万+
https://blog.csdn.net/qq_32486599/article/details/73603243 为了保证数据库的安全,对操作用户分级授权是非常有必要的,navicat给我们提供了一个非常强悍又非常便捷的用户管理系统。点击位于“连接”右侧的“用户”命令,随之弹出管理用户的界面,Navicat for MySQL 系统默认的只有一个拥有所有权限的root用户。   1、点击...
mysql 删除赋予用户权限_在Navicat Premium中管理MySQL用户 - 第3部分:配置用户权限...
weixin_39609650的博客
11-21 198
第3部分:配置用户权限在本系列教程中,我们一直在探索如何使用Navicat的旗舰产品 Navicat Premium 执行常见的用户管理任务。在第1部分中,我们学习了如何使用Navicat Premium用户管理工具保护MySQL root帐户。 第2部分重点介绍如何设置新用户的帐户详细信息,帐户限制和SSL设置。在本篇文章中,我们将介绍New User Object 选项卡的其余选项卡:Serv...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值