mysql认证指南_MySQL授权认证

最新推荐文章于 2024-02-25 11:39:33 发布
最新推荐文章于 2024-02-25 11:39:33 发布
阅读量268 收藏
点赞数
文章标签: mysql认证指南
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39947961/article/details/113465191
版权

MySQL权限系统介绍

权限系统的作用是授权来自某个主机的某个用户可以查询、插入、修改、删除等数据库操作的权限。

不能明确的指定拒绝某个用户的连接

权限控制(授权与回收)的执行语句包括create user,grant,revoke

授权后的权限都会存放在MySQL的内部数据库中(数据库名叫mysql),并在数据库启动之后把权限信息复制到内存中

MySQL用户的认证信息不光包括用户名,还要包含连接发起的主机(以下两个joe被认为不是同一个用户)

SHOW GRANTS FOR 'joe'@'office.example.com';

SHOW GRANTS FOR 'joe'@'home.example.com';

查看用户:

mysql> selectuser,host from mysql.user;+---------------+-----------+

| user | host |

+---------------+-----------+

| mysql.session | localhost |

| mysql.sys | localhost |

| root | localhost |

+---------------+-----------+

3 rows in set (0.00 sec)

创建与删除用户:

#创建用户并授权

mysql> create user admin@'10.0.0.51' identified by '123456';

Query OK,0 rows affected (0.00sec)

#删除用户

mysql> drop user admin@'10.0.0.51';

Query OK,0 rows affected (0.00 sec)

查询与插入权限:

#admin@'10.0.0.1'用户对course有查询权限

mysql> grant select on course.* to admin@'10.0.0.1';

Query OK,0 rows affected (0.00sec)

#admin@'10.0.0.2'用户对course有插入权限

mysql> grant insert on course.* to admin@'10.0.0.2';

MySQL权限级别

全局性的管理权限,作用于整个MySQL实例级别

数据库级别的权限,作用域某个指定的数据库上或者所有的数据库上

数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或者所有的数据库对象上

系统权限表

权限存储在mysql库的 user,db,tables_priv,columns_priv,and proces_priv这几个系统表中,待MySQL实例启动后就加载到内存中

user表:存放用户信息以及全局信息(所有数据库)权限,决定了来自哪里主机的哪些用户可以访问数据库实例,如果有全局权限则意味这对所有数据库都有此权限

Db表:存放数据库级别的权限,决定了来自哪里主机的哪些用户可以访问此数据库

Tables_priv表:存放表级别的权限,决定了来自哪里主机的哪些用户可以访问数据库的这个表

Columns_priv表:存放列级别的权限,决定了来自哪些数据的哪些用户可以访问数据库表的这个字段

Procs_priv表:存放存储过程和函数级别的权限

MySQL修改权限的生效

执行Grant,revoke,set,password,rename,user命令修改权限之后,MySQL会自动将修改后的权限信息同步加载到系统内存中

如果执行 insert/update/delete操作上述的系统权限表之后,则必须在执行刷新权限命令才能同步到系统内存中,刷新权限命令包括:flush privileges/ mysqladmin flush-privileges/ mysqladmin reload

如果是修改tables和columns级别的权限,则客户端的下次操作新权限就会生效

如果是修改database级别的权限,则新权限在客户端执行use database命令后生效

如果是修改global级别的权限,则需要重新创建连接新权限才能生效

--skip-grant-tables可以跳过所有系统权限表才允许所有用户登录,只在特殊情况下暂停使用

全局权限授予与撤销:

#全局查询权限和插入授予10.0.0.1mysql> grant select,insert on *.* to admin@'10.0.0.51';

Query OK,0 rows affected (0.00sec)

#查看有哪些权限

mysql> show grants for admin@'10.0.0.51';+----------------------------------------------------+

| Grants for admin@10.0.0.51 |

+----------------------------------------------------+

| GRANT SELECT, INSERT ON *.* TO 'admin'@'10.0.0.51' |

+----------------------------------------------------+

1 row in set (0.00sec)

mysql> select * from mysql.user where user='admin'\G;

#撤销权限

mysql> revoke select on *.* from admin@'10.0.0.51';

Query OK,0 rows affected (0.01sec)

#现在只能插入,不能查询

mysql> show grants for admin@'10.0.0.51';+--------------------------------------------+

| Grants for admin@10.0.0.51 |

+--------------------------------------------+

| GRANT INSERT ON *.* TO 'admin'@'10.0.0.51' |

+--------------------------------------------+

1 row in set (0.00sec)

mysql> select * from mysql.user\G;

数据库级别授权与撤销:

#10.0.0.51用户对test库有更新权限

mysql> grant update on test.* to admin@'10.0.0.51';

Query OK,0 rows affected (0.00sec)

#查看

mysql> show grants for admin@'10.0.0.51';+----------------------------------------------------+

| Grants for admin@10.0.0.51 |

+----------------------------------------------------+

| GRANT SELECT, INSERT ON *.* TO 'admin'@'10.0.0.51' |

| GRANT UPDATE ON `test`.* TO 'admin'@'10.0.0.51' |

+----------------------------------------------------+

2 rows in set (0.00sec)

mysql> select * from mysql.db where user='admin'\G;

#撤销授权

mysql> revoke update on test.* from admin@'10.0.0.51';

Query OK,0 rows affected (0.00sec)

#查询权限表

mysql> select * from mysql.db where user='admin'\G;

数据库对象级别授权与撤销:

#10.0.0.51用户表级别授权

mysql> grant delete on world.city to admin@'10.0.0.51' identified by '123456';

Query OK,0 rows affected (0.00sec)

#查询权限

mysql> show grants for admin@'10.0.0.51';+-------------------------------------------------------+

| Grants for admin@10.0.0.51 |

+-------------------------------------------------------+

| GRANT SELECT, INSERT ON *.* TO 'admin'@'10.0.0.51' |

| GRANT UPDATE ON `test`.* TO 'admin'@'10.0.0.51' |

| GRANT UPDATE ON `mysql`.* TO 'admin'@'10.0.0.51' |

| GRANT DELETE ON `world`.`city` TO 'admin'@'10.0.0.51' |

4 rows in set (0.00sec)

mysql> select *from mysql.tables_priv\G;

#删除权限

mysql> delete from world.city where name='Wuhan';

Query OK,1 row affected (0.00sec)

#查询

mysql> select * from world.city where name='Wuhan';

Empty set (0.00sec)

#更新到内存

mysql>flush privileges;

Query OK,0 rows affected (0.00sec)

#查询权限表

mysql> select * from mysql.tables_priv where user='admin'\G;

授权列层级的权限:

#授权列级name和id的查询权限

mysql> grant select (name,id) on world.city to admin@'10.0.0.51';

Query OK,0 rows affected (0.00sec)

#查看用户权限

mysql> show grants for admin@'10.0.0.51';+--------------------------------------------------------------------------+

| Grants for admin@10.0.0.51 |

+--------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'admin'@'10.0.0.51' |

| GRANT SELECT, INSERT, UPDATE, DELETE ON `world`.* TO 'admin'@'10.0.0.51' |

| GRANT SELECT (name, id) ON `world`.`city` TO 'admin'@'10.0.0.51' |

3 rows in set (0.00sec)

#添加到内存

mysql>flush privileges;

Query OK,0 rows affected (0.00sec)

#查询表

mysql> select *from mysql.columns_priv;+-----------+-------+-------+------------+-------------+---------------------+-------------+

| Host | Db | User | Table_name | Column_name | Timestamp | Column_priv |

+-----------+-------+-------+------------+-------------+---------------------+-------------+

| 10.0.0.51 | world | admin | city | id | 0000-00-00 00:00:00 | Select |

| 10.0.0.51 | world | admin | city | name | 0000-00-00 00:00:00 | Select |

+-----------+-------+-------+------------+-------------+---------------------+-------------+

2 rows in set (0.00 sec)

weixin_39947961
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL授权认证
co1590的博客
07-23 984
mysql 授权
mysql认证_关于MySQL认证
weixin_28999139的博客
01-18 4009
关于MySQL认证关于MySQL认证By Denis TruffautMySQL是一个数据库管理系统。其认证被用于测试考生对于所有MySQL相关的存储和查询技术的知识掌握情况。当前可在Oracle官网中可查到MySQL认证有以下两种:Oracle Certified Professional, MySQL 5.6 Database AdministratorOracle Certified Pro...
MySQL认证方法介绍
u013558123的博客
02-25 1127
MySQL数据库的认证方法
MySQL OCP认证(文末附参考题)
03-04 1万+
MySQL OCP认证已推出有一段时间,截至当前(2020.3)已有5.6/5.7/8.0以及实施专家的认证,可访问education.oracle.com进行了解,以下内容为5.7版本考试内容的介绍。 MySQL OCP 5.7的考试号是1Z0-888,120分钟的考试时间需做完75选择题,考题形式为单选和多选,正确率达到58%可通过考试。考试费目前为人民币1077元。 值得一提的是目前...
MySQL5.1shouce.rar_MYSQL
09-24
MySQL的安全性涉及用户认证授权和审计。你可以为不同用户设置不同的权限,限制他们对数据库的访问。手册还会教你如何使用GRANT和REVOKE语句来控制用户权限。 九、性能监控与调优 MySQL提供了一系列的性能监控工具...
基于C#和MySQL实现的房屋租赁管理系统.7z_租赁_MYSQL_系统_
10-04
5. **安全性**:系统应考虑用户认证授权,限制不同用户访问特定的数据和功能,确保数据安全。 6. **异常处理和日志记录**:通过捕获和处理可能出现的错误,提高系统的稳定性和可维护性,同时记录日志便于问题排查...
MySQL5.7__chenpuzhen
03-31
9. **安全与权限**:MySQL有用户认证授权和审计机制,通过GRANT和REVOKE命令控制用户权限。了解如何设置和管理用户权限是确保数据库安全的关键。 10. **InnoDB存储引擎**:MySQL5.7默认使用InnoDB引擎,支持事务...
jsp155多用户博客mysql.zip
最新发布
04-27
- **用户认证授权**:项目可能使用session和cookie来实现用户登录状态的保持,以及权限控制,确保用户只能访问和操作他们自己的博客内容。 - **模板引擎**:为了分离业务逻辑和视图,项目可能使用了JSTL(Java...
mysql-5.7.32.zip
04-08
在安全性方面,5.7.32版本加强了用户管理和权限控制,支持更复杂的认证协议,如SHA256密码插件,提供了更好的数据加密选项,如透明数据加密(TDE),以保护存储的数据免受未经授权的访问。 此外,MySQL 5.7.32还...
mysql ocp认证考试题库
10-09
内含两套mysql ocp认证考试题库,并有答案与讲解,欢迎下载。对于需要报考mysql ocp认证的同学, 会比较有帮助。
Mysql OCP】MySQL OCP备考准备篇~~~~完结版
sdyu_peter的博客
04-04 8874
最近偶有遇到sql慢的情况,感觉sql已经弃疗好久,遂想借此机会补充一下,顺带考个ocp证书。 目前的ocp mysql认证考试有三种版本,看了下截至目前的文章,一般推荐考5.7比较easy一些,8.0涉及企业组件多一点,而目前企业级组件用的不是很多; 学无止境,越学感觉越不会,先整理一下ocp考试相关的内容,备考一下,以后会把学习过程记录在csdn: 首先,贴一张大学时候考的MySQL二级国家级认证,花了几十块钱来着?那会备考时看图书馆的书考的,这里赞颂一下,热爱祖国,热爱人民! ....
MYSQL8安全之SSL认证
识途老码
04-26 6742
MYSQL8安全之SSL认证
从源码分析 MySQL 身份验证插件的实现细节
ivictor521的博客
01-08 1074
mysql.user 中的 authentication_string 字段存储的是。服务端对客户端进行身份验证的流程图如下:服务端在对客户端进行身份验证时,会首先发送一个 20 字节的盐值,客户端接受到这个盐值后,会返回一个通过以下公式计算的加密密码。
mysql用户_Mysql 用户权限管理
weixin_30582289的博客
01-18 314
1. MySQL 权限介绍mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22 。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_pri...
MySQL 8.0新的默认鉴权方式你做好准备了吗?
hyun134340的博客
01-13 352
客户端访问服务端的兼容性问题的解决只是一个开始,如果你所在的公司像我们一样也自研了数据库中间件产品,MySQL 8.0新的鉴权方式带来的可能是全新的登录流程改造。如果刚好你所在的公司也自研了数据库中间件,刚好使用的是JDBC官方驱动那么要恭喜你了,只需要升级JDBC驱动版本就能比较好的兼容MySQL 8.0,但如果很不幸你像我们一样使用的是自己封装网络通信协议的方式的话,接下来两周就要有的忙了。与上面讲到的中间件的兼容性问题一样,非官方的驱动往往也是自己实现的MySQL底层网络通信函数。
MySQL认证介绍 (转帖)
热门推荐
Leo's DBA blog
01-19 1万+
<br />MySQL数据库认证分开发和管理两种,<br />开发认证:Certified MySQL 5.0 Developer (CMDEV)<br />需要通过两门考试:003-*和004-*(*为任意考试号,现在为002),即003-002,004-002<br />管理认证:Certified MySQL 5.0 DBA (CMDBA)<br />需要通过两门考试:005-*和006-*(*为任意考试号,现在为002),即005-002,006-002<br /><br />现在还有一新的认证:C
mysql 认证介绍_MySQL授权认证
weixin_31879641的博客
02-02 623
• 通过revoke命令收回用户权限• mysql> show grants for'mysql.sys'@localhost;• +---------------------------------------------------------------+• | Grants for mysql.sys@localhost |• +---------------------------...
mysql 数据库管理认证_走进mysql数据库认证证书
weixin_36079903的博客
01-18 3933
MySQL证书有哪些呢?哪些对于想从事数据库方面的含金量高呢?拥有mysql证书是可以在职场面试时为自己增加资本的一个途径。MySQL(MySQL认证MySQL培训)证书有哪些分类?MySQL证书有哪些获得途径?MySQL有哪些升级考试?本文将为你一一解答。聪明的客户要求他们的合作者和供应商拥有MySQL认证的职员,利用MySQL培训和认证降低风险、最大限度的利用资源以及持续提高职员的技术水平。所...
MySQL Performance Tuning Student Guide
04-09
无论是初次接触MySQL还是有一定经验的开发者,都能从中受益匪浅,进一步提升他们的职业竞争力,为取得Oracle Certified Professional (OCP)等相关认证做好准备。 《MySQL性能调优学生指南》是一本不可或缺的参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值