mysql 创建用户并授权_MySQL数据库权限管理

最新推荐文章于 2023-06-08 09:49:55 发布
最新推荐文章于 2023-06-08 09:49:55 发布
阅读量429 收藏
点赞数
文章标签: mysql 创建用户并授权 mysql 创建用户授权 mysql 删除赋予用户的权限 mysql 撤销删除 mysql 查看锁表 mysql创建只读权限用户

b5de30c6a786d592afd150bc6b541aa3.png

测试过程中,经常涉及到数据库权限管理的需求,一般情况下,对于测试环境数据库,运维不负责权限的管理,这时候就需要测试人员自己动手了。

比如测试人员自己搭建的服务平台,服务器和数据库都是自维护,有些人想访问数据库,但是又不想给他root账号,这时可以创建一个只读权限的数据库账号,下面将介绍一下数据库权限管理相关的知识点。

一、数据库权限管理的意义

  • 出于安全考虑,禁止不相关用户对数据库的敏感性操作;

  • 出于管理考虑,让不同用户有不同的权限,方便管理;

  • 出于性能考虑,读写分离,减轻对数据库的压力。

二、MySQL权限表

MySQL数据库实际上是通过将用户写入mysql库中对应的权限表来控制访问权限的。

每个数据库实例下面都会有一个mysql库,如下图所示:

6b1a22bc2b8de2eca8a450717e47004a.png

该数据库内有30多张数据表,如下图所示:

e3b4a4cf4e61db1148ad9a8aa30e73b4.png

我们主要关心的是user表,该表记录允许连接到服务器的用户的信息,里面的权限是全局级的。

三、MySQL数据库权限命令格式

通过给数据库用户添加权限之前,需要先创建用户,创建用户的命令格式如下:

create user 用户名 identified by '该用户密码';

创建完用户后,便可以给该用户进行授权,授权的命令格式如下:

grant 权限 on 授权对象(库.表) to 用户@地址段 identified by "该用户的密码";

grant翻译成中文是同意的意思。

权限见下表中黄框中的权限参数:

da103a3356c8d1b7efdd7f71ab5c4e3a.png

下面解释一下这些权限参数的意义:

all privileges            除with grant option(让授权的用户,也可以将这些权限 grant 给其他用户,权限复制)之外的所有权限alter                     对数据表的修改的权限alter routine             更改或者删除存储函数或者存储过程的权限create                    创建数据库及表的权限create routine            更改和弃用存储过程的能力create temporary tables   创建临时表的权限create user               创建、重命名和撤销用户的权限create view               创建视图的权限delete                    数据表中删除数据的权限drop                      允许删除数据库、表、视图的权限execute                   执行存储过程或者调用函数的权限event                     允许查询,创建,修改,删除MySQL事件的权限file                      对系统中的文件(本地文件)读取和写操作的权限;grant option              用户委派权限的权限index                     创建、删除索引的权限insert                    向表中插入数据的权限lock tables               允许对拥有select权限的表进行锁表的权限process                   查看所有用户线程/连接的权限reload                    允许执行flush,重新加载权限表的权限replication client        允许用户查询从服务器和主服务器位置的权限replication slave         允许slave主机通过此用户连接master建立主从的权限select                    允许从表中查看数据的权限show databases            查看所有数据库名的权限show view                 查看视图详细信息的权限shutdown                  允许关闭数据库实例的权限super                     允许执行一系列数据库管理命令的权限(change、master、kill thread、mysqladmindebug、purge master logs、set global...)update                    允许修改表中的数据的权限

授权时注意事项:

注意一:授权的权限

# 授权命令格式grant 权限 on 授权对象(库.表) to 用户@地址段 identified by "该用户的密码"; # 授权给用户所有权限grant all privileges on 授权对象(库.表) to 用户@地址段 identified by "该用户的密码"; # 是让该授权的用户,也可以将它的权限赋予给其他用户,最好不要这样做,拥有授权权限的账户尽量只有一个grant with grant option on 授权对象(库.表) to 用户@地址段 identified by "该用户的密码";

注意二:被授权的范围

*.* 表示为所有的数据库及表 数据库名.*  表示为该数据库下的所有表 数据库名.数据表名 表示为该数据库下的该数据表

注意三:被授权的用户的写法%代替一整个网段

'用户名'@'%.%.%.%' 表示为所有网段都可以用该用户登陆数据库'用户名'@'10.10.10.10' 表示为只有此IP可使用该用户登陆数据库'用户名'@'10.10.10.%' 表示为10.10.10.%该网段的所有主机都可使用该用户登陆数据库

授权示例

授权只读权限

grant select on 数据库名.* to 用户@'%'  identified  by  "密码";

授权插入数据权限

grant insert on 数据库名.* to 用户@'%'  identified  by  "密码";

授权读、插入、更新、删除权限

grant select, insert, update, delete on 数据库名.* to  用户@'%'   identified  by  "密码";

授权完成后需要执行刷新权限操作。

FLUSH PRIVILEGES;

weixin_39972777
关注
mysql 创建用户授权_MySQL创建用户的三种方法 (并授权)转
weixin_33518565的博客
02-01 1633
前言:MySQL创建用户的方法分成三种:INSERT USER表的方法、CREATE USER的方法、GRANT的方法。一、账号名称的构成方式账号的组成方式:用户名+主机(所以可以出现重复的用户名,跟其他的数据库不一样)用户名:16字符以内.主机名:可以用主机名和IP地址,也可以用通配符通配符说明:172.18.10.%(IP地址为172.18.10段的所有IP地址都可以访问)二、通过CREATE...
mysql新建用户授权管理员_MySQL数据库新建用户授权方法
weixin_35664081的博客
01-19 1万+
一般情况下,修改MySQL密码,授权,是需要有mysql里的root权限的。上篇安装完MySQL数据库之后我们对root用户修改了密码,之后我用root用户在navicat for mysql数据库管理工具进行远程连接,发现会出现如下错误:因为在安装配置的过程中我们设置root账户默认不开放远程访问权限,所以我的解决方案是在MySQL中新建用户授权。解决方案:putty连接服务器进行配置:1.新...
mysql的增加命令_Mysql命令行添加用户
weixin_30996983的博客
01-19 366
创建用户:命令:说明:username–你将创建用户名,host–指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如 果想让该用户可以从任意远程主机登陆,可以使用通配符%.password–该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登 陆服务器.例子:授权:命令:说明:privileges–用户的操作权限,如SELECT,...
MySQL权限管理含义解析与使用
JF的博客
12-05 300
1、什么是权限 限制一个用户能够做什么事情,在MySQL中,可以设置全局权限,指定数据库权限,指定表权限,指定字段权限 2、有哪些权限 create:创建数据库、表或索引权限 DROP:除数据库或表权限 ALTER:ALTER更改表,比如添加字段、索引等 DELETE:删除数据权限 INDEX:索引权限 INSERT:插入权限 SELECT:查询权限 UPDATE:更新权限 CREATE VIEW :创建视图权限 EXECUTE:执行存储过程权限 3、创建用户 create user '用户名'@ 'l
oracle之创建空间和用户
鎏金呀酷烈的博客
05-23 613
oracle相对于mysql来说他是一个大型的数据库,它占有的市场份额也比mysql的大,同时它支持高并发大数据的访问,同时oracle的操作也和mysql的差别有点大。 oracle为什么要创建空间和用户 在oracle中数据逻辑上的存储于表空间中而物理上则是在存储在表结构的数据中。数据库是有一个或多个表空间和数据文件组成的。我们创建控件和用户是为了便于管理因为逻辑存储相对于物理存储来说,软件管
建库权限 mysql_MYSQL建库分权限-脚本
weixin_36337548的博客
02-10 232
注:我的运行环境是widnows xp professional + MySQL5.0一, 创建用户:命令:CREATE USER'username'@'host' IDENTIFIED BY 'password';说明:username - 你将创建用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通...
Mysql数据库用户创建及表授权
manbufenglin的专栏
10-14 790
环境: mysql 数据库 需求: 现有库名为db1下表tab_1,tab_2,需要创建用户user_test,使他拥有库db1下表tab_1和tab_2的读、更新、插入、删除数据的权限。 实现 创建用户user_test,密码为test.123456 CREATE USER 'user_test'@'%' IDENTIFIED by 'test.123456'; 用户授权使他拥有数据库下多表读写数据权限 GRANT SELECT,INSERT,UPDATE,DELE...
mysql创建dba用户_MySQL创建数据库创建用户以及授权
weixin_29011993的博客
01-19 1730
1.通过mysql数据库的user表查看用户相关信息mysql> use mysqlReading table information for completion of table and column namesYou can turn off this feature to get a quicker startup with -ADatabase changedmysql> s...
mysql创建数据库,添加用户,用户授权实操方法
12-16
本文将详细介绍如何创建数据库、添加用户以及进行用户授权,这些都是MySQL数据库管理的核心技能。 首先,我们来看如何创建数据库。在MySQL中,创建数据库的语句是`CREATE DATABASE`。例如,要创建一个名为“testdb...
MySql(JSP版)数据库管理系统.rar_MYSQL数据库_java系统 mysql_库管理系统_管理系统_系统jsp_my
09-23
1. 用户管理:包括用户注册、登录验证、权限控制等,确保只有授权用户能访问和操作数据库。 2. 表管理:允许用户创建、修改和删除数据库表,设置字段类型、主键等属性。 3. 数据操作:提供插入、更新、删除和查询...
数据库建立新用户授权所有可以
weixin_34034670的博客
11-16 136
2019独角兽企业重金招聘Python工程师标准>>> ...
数据库安全管理(2)——权限管理
qq_62042780的博客
05-18 2571
文章目录前言一、系统权限二、对象权限三、权限管理1.授权2.权限的传递3.收回权限四、查看权限 前言 概念:执行特定类型的SQL语句或访问一个用户的对象的权利 Oracle数据库使用权限来控制用户对数据的访问和用户所能执行的操作。 分类:系统权限和对象权限 一、系统权限 数据库级别执行某些操作的权限 ----create session -----create tablespace ----create table ----create view ----Alter命令 ----Drop命令 二、对象权
用户管理及权限管理意义
weixin_34273479的博客
10-28 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
为什么需要权限管理
qq_38380823的博客
05-10 2008
一、安全性:误操作、人为破坏、数据泄露等等。  我们都是用过MySQL,在企业里我们都是用过MySQL。通常都是使用一个单独的账户,这个账户只能对指定数据库进行增删改查操作,同时会限定ip。平时开发人员连接MySQL也要使用一个单独的账户,这个账户只能做查询操作。而DBA作为数据库的管理员,有可以操作数据库所有的权限,那么为什么要做这样的权限区分那。首先开发人员的只读账户,许多开发人员拿到账户后都...
新建视图、用户,并赋予用户查询视图权限
清水的专栏
11-23 894
一、需求 数据库有个表car,需要为这个表建立一个视图view_car,并新建一个用户user01,赋予查询这个视图的权限 二、实施步骤 1、以管理员clgl登陆数据库,新建视图view_car: create or replace view view_caras select * from CAR; 2、新建用户user01 create user user01 identified by "123456"; 3、授予用户user01权限 grant select on view_c.
数据库Mysql 创建用户授权
热门推荐
shgh_2004的专栏
04-16 2万+
Mysql 创建用户授权 1. 创建用户: CREATE USER 'username'@'host' [IDENTIFIED BY 'password']; username:要创建用户名; host:代表地址;任何地址可以使用% IDENTIFIED BY 'password':设置密码,如果不写则为空密码 eg: CREATE USER 'root'@'localhost'...
MySQL数据库——MySQL GRANT:用户授权
Itmastergo的博客
05-19 8354
授权就是为某个用户赋予某些权限。例如,可以为新建的用户赋予查询所有数据库和表的权限MySQL 提供了 GRANT 语句来为用户设置权限
mysql创建用户授权
Turn X7
07-20 2万+
我们在使用mysql的过程中,经常需要对用户授权(添加,修改,删除),在mysql当中有三种方式实现分别是INSERTUSER表的方法、CREATEUSER的方法、GRANT的方法。个人习惯一般用这种方法进行创建用户,当数据库存在用户的时候GRANT会对用户进行授权,但当数据库不存在该用户的时候,就会创建相应的用户并进行授权。第二行表示授权pid用户可以操作所有的权限;因为数据库用户信息都是保存在mysql.user这张表的,所以直接对该表进行插入语句,即可完成用户创建;......
Mysql用户创建以及权限赋予操作
最新发布
lx2wenhui的博客
06-08 1万+
其中,privileges表示授权用户权限,object表示将权限授予的对象(比如database_name.*),user表示被授权用户,IDENTIFIED BY 'password’表示设置用户密码(这一步可以省略)。该查询语句返回三个列:user表示用户名,host表示用户所在的主机,authentication_string表示该用户的加密密码或者密码哈希值。其中,new_user是新用户的名称,localhost是该用户的登录主机,user_password是该用户的密码。
MySQL数据库操作:创建用户管理和授权指南
本文主要介绍了在MySQL中如何创建数据库创建用户以及进行权限授权和管理的相关操作。这些基本操作是数据库管理员日常工作中不可或缺的部分,也是理解MySQL基础架构的关键。 1. **创建数据库** 在MySQL中,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值