二、Mysql权限

最新推荐文章于 2023-03-15 21:11:26 发布
最新推荐文章于 2023-03-15 21:11:26 发布
阅读量166 收藏
点赞数 1
分类专栏: 数据库 Mysql 文章标签: Mysql 数据库 权限 学习记录 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42292697/article/details/113995321
版权

文章目录


前文-安装mysql单机版

Mysql权限

最简单的 MySql 权限

使用 Root 用户,执行

grant SELECT on mall.* TO 'dev'@'192.168.6.%' IDENTIFIED BY '123' WITH GRANT OPTION;

很简单的一句 sql,创建了一个 dev 的用户,密码为 123,仅仅运行在网段为 192.168.6.*的 网段进行查询操作。

再执行一条命令

show grants for 'dev'@'192.168.6.%'

在这里插入图片描述
不错,可以链接,也可以执行 select,这个时候还想删库?做梦吧~

用户标识

在 mysql 中的权限不是单纯的赋予给用户的,而是赋予给” 用户+IP”的
用户名+IP
用户权限所涉及的表
mysql.user,mysql.db,mysql.table_priv,mysql_column_priv
这些表有什么用,和权限又有什么关系呢?

  • User 的一行记录代表一个用户标识
  • db 的一行记录代表对数据库的权限
  • table_priv 的一行记录代表对表的权限
  • column_priv 的一行记录代表对某一列的权限

新建一个表 account

DROP TABLE IF EXISTS `account`; 
CREATE TABLE `account` ( 
`id` int(11) NOT NULL, 
`name` varchar(50) DEFAULT NULL, 
`balance` int(255) DEFAULT NULL, PRIMARY KEY (`id`), 
KEY `idx_balance` (`balance`) 
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

INSERT INTO `account` VALUES ('1', 'lilei', '900');
INSERT INTO `account` VALUES ('2', 'hanmei', '100');
INSERT INTO `account` VALUES ('3', 'lucy', '250'); 
INSERT INTO `account` VALUES ('5', 'tom', '0');

很诧异吧,mysql 其实权限并不事特别 low,权限的粒度甚至到了某一列上,举例来说,有 个表 account 表
在这里插入图片描述
对于前面创建的 dev 用户我不想让他访问 balance 列,但是 id 和 name 列是可以访问的,这样 的需求在工作中不是没有。

grant select(id,name) on mall.account to 'dev'@'192.168.6.%';

这时候可以在分别看下 table_priv,column_priv 的数据
在这里插入图片描述
在这里插入图片描述
原来是我们之前给了dev所有查看权限,所以需要删除之前的权限

REVOKE SELECT on mall.* from 'dev'@'192.168.6.%

用dev登陆,现在查所有的记录不让查
在这里插入图片描述
查id、name 则可以
在这里插入图片描述

Mysql的角色

MySql 基于”用户+IP”的这种授权模式其实还是挺好用的,但如果你使用 Oracle、PostgreSQL、 SqlServer 你可能会发牢骚
这样对于每个用户都要赋权的方式是不是太麻烦了,如果我用户多呢?有没有角色或者用户 组这样的功能呢?
好吧,你搓中了 mysql 的软肋,很痛,在 mysql5.7 开始才正式支持这个功能,而且连 mysql 官方把它叫做“Role Like”(不是角色,长得比较像而已,额~~~)?
好咧,那在 5.7 中怎么玩这个不像角色的角色呢?

show variables like "%proxy%"

在这里插入图片描述
你得先把 check_proxy_users,mysql_native_password_proxy_users 这两个变量设置成 true 才 行

set GLOBAL check_proxy_users =1; 
set GLOBAL mysql_native_password_proxy_users = 1;

当然,你也可以把这两个配置设置到 my.cnf 中

创建一个角色

create USER 'dev_role'

可能被你发现了,我这里创建得是个 user,为了稍微像角色一点点,我给这 user 取名叫 dev_role,而且为了方便也没用使用密码了。

创建 2 个开发人员账号:

create USER 'deer';
 create USER 'enjoy';

这两个用户我也没设置密码

把两个用户加到组里面

grant proxy on 'dev_role' to 'deer' ;
grant proxy on 'dev_role' to 'enjoy';

可以看下其中一个用户的权限
在这里插入图片描述
这里有个小的地方需要注意:如果你是远程链接,你可能会收获一个大大的错误,你没有权 限做这一步,这个时候你需要再服务器上执行一条

GRANT PROXY ON ''@'' TO 'root'@'%' WITH GRANT OPTION;

给角色 dev_role 应该有的权限

有了用户了,这用户也归属到了 dev_role 这角色下面,那接下来要做的就很简单了,根据 业务需求给这角色设置权限就好了

grant select(id,name) on mall.account to 'dev_role'

测试

好咧,大功告成,现在使用’deer’用户登陆系统试试

select id ,name from mall.account

学到了吧,涨到姿势了吧,你可能又会问,这种角色的权限是存哪的呢? 给你看表
在这里插入图片描述

one 大白(●—●)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Mysql(一):权限角色和数据类型
zyq_2014的博客
03-29 1086
1、权限 1.用户权限涉及表:mysql.user,mysql.db,mysql.table_priv,mysql.column_priv User 的一行记录代表一个用户标识 db 的一行记录代表对数据库权限 table_priv 的一行记录代表对表的权限 column_priv 的一行记录代表对某一列的权限 grant SELECT on mall.* TO 'dev'@'192.168...
数据库角色分类
03-22
各个角色是对应不同权限的,sql server中有很多权限,可以把这些权限组合或单独赋给各个角色,从而使不同角色的用户的权限不同,你列出的都是内置角色。你看看下面这些对你有没有帮助,希望你解决你的问题。
角色权限一览表
NO66781的专栏
09-19 1520
结果如图:   制作方法: 一、创建JG_JS视图,活动的角色列表 CREATE VIEW [dbo].[JG_JS] AS SELECT ROW_NUMBER()OVER(ORDER BY djsname ASC) AS id,djsname FROM juesdoc(NOLOCK) WHERE beactive ='是' 、创建JG_MENU视图,菜单及菜单对应运行号列...
sql server权限和数据类型
longminbo的专栏
03-06 3374
权限 固定服务器角色,限制登录sql的用户权限 sysadmin 可以在 SQL Server 中执行任何活动。 serveradmin 可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程。 securitya
项目与数据库有关的三种角色
u010668910的博客
04-24 742
项目与数据库有关的三种角色
更新MySql权限.zip
10-26
"更新MySQL权限.zip"这个压缩包就是为了解决这个问题。 该压缩包包含以下文件: 1. **使用说明.txt**:这个文件应该提供了关于如何使用这个工具的详细步骤和注意事项,包括如何运行批处理文件以及可能遇到的问题和...
mysql用户权限设置
01-11
MySQL 用户权限设置 在 MySQL 数据库中,用户权限设置是非常重要的,因为它涉及到数据的安全和访问控制。本文将详细介绍 MySQL 用户权限设置的相关知识点,包括创建用户、修改密码、赋予权限、回收权限、查看用户...
MySQL用户权限详细汇总
02-26
这些权限存储在mysql.user表中。GRANTALLON.和REVOKEALLON.只授予和撤销全局权限数据库层级:据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db表中。GRANTALLONdb_name.和REVOKEALLONdb_name.只...
mysql用户权限管理实例分析
09-08
MySQL用户权限管理是数据库系统中一个至关重要的环节,它确保了数据的安全性和访问控制,防止未经授权的用户访问或操作敏感信息。在MySQL中,权限管理是通过定义不同级别的权限给不同用户来实现的,以便限制或允许...
修改mysql允许主机访问的权限方法
09-09
首先,你需要以具有足够权限的用户(通常是`root`用户)登录到MySQL服务器。在命令行中输入以下命令,并按提示输入密码: ``` mysql -u root -p ``` 2. **修改user表** 在MySQL的`mysql`库中,有一个名为`user`的...
关键字、数据类型、访问权限
pvaen的博客
03-25 453
一、关键字            eclipse中  粗体红色字为关键字,关键字不能被用于定义类名变量名。                            黑色细体字:常用类名、常用方法名、局部变量名.          java中常用的关键字:                   类相关:class、abstract、interface、extends、implements
Orcale---笔记(三) 子查询+分页模板+用户和权限+字段的数据类型+表操作
司天宏的博客
01-23 281
1.子查询 语法: select 字段列表 from table where 表达式 operator (select 字段列表 from table); 说明:operator 是比较运算符(>,>=,<,<=,=,<>) 被()包裹的查询语句叫子查询(内层查询),子查询在主查询(外层查询)之前执行,子查询的结果被主查询使用 。 核心注意事项: 1)...
Mysql权限管理
baidu_38339840的博客
12-21 494
什么是Mysql权限 对于正式库只给一个增删改查的权限,或者只给一个查询权限。 使用Root用户,执行 grant SELECT on mysqldemo.* TO ‘dev’@‘115.199.113.%’ IDENTIFIED BY ‘123’ WITH GRANT OPTION; 表示创建了一个dev用户,密码是123,仅仅运行在网段为1115.199.113.*的网段进行查询操作。 显示只有查询权限,没有修改权限。 深入理解Mysql权限 用户标识是什么 在mysql中的权限不是单纯的赋予给用户
mysql数据类型介绍
最新发布
makyking
03-15 363
mysql数据类型介绍
数据库——用户与权限
yun_gao_的博客
05-30 2836
用户与权限mysql数据库中的数据表用户数据表权限数据表用户管理权限管理权限授予权限转移和限制权限回收数据库角色 \quad在正常的工作环境中,为了保证数据库的安全,数据库的管理员会对需要操作数据库的人员分配账号与可操作的权限范围,让其仅能够在自己权限范围内操作。 mysql数据库中的数据表 \quad安装Mysql时,数据库会自动安装一个名为mysql数据库,该数据库主要用于维护数据库的用户以及权限的控制和管理。 用户数据表 \quad其中DBMS的所有用户信息都保存在mysql.user数据表中。us
MySQL数据库权限 基础操作 数据类型 部分函数)
weixin_43843797的博客
01-14 568
参考网址:https://gitee.com/moist-master/rimi_linux_mysql MySQL MySQL全称:“My”是因为 Monty 的女儿叫做 My,“SQL”就是 Structured Query Language(结构化查询语言),用于和数据库交互的语言。 ASCII表相关知识 1.ASCII是一种字符集+字符编码 unicode utf gbk汉语字符集 2.不...
MySQL 权限类型
g56467467464的博客
03-12 772
SELECT:表示授予用户可以使用 SELECT 语句访问特定数据库中所有表和视图的权限。 INSERT:表示授予用户可以使用 INSERT 语句向特定数据库中所有表添加数据行的权限。 DELETE:表示授予用户可以使用 DELETE 语句删除特定数据库中所有表的数据行的权限。 UPDATE:表示授予用户可以使用 UPDATE 语句更新特定数据库中所有数据表的值的...
字段类型(数据类型)
热门推荐
Ann的博客
01-11 1万+
字段类型(数据类型):数字型,字符型,时间型
jenkins之用户权限字段解析
qq_42769823的博客
10-09 440
一、 jenkins用户权限类别 我们常见jenkins用户帐号管理界面下权限管理是以表格形式展现,而对于其中分类字段和各角色应分配权限有时会混淆,这里列出各权限及其用途 板块 选项 含义 Overall整体 Administer 允许进行系统配置修改 ConfigureU...
MySQL权限与基础语法详解
"这篇文档详细介绍了SQL语句的语法,特别是与权限管理相关的部分,并提到了MySQL中的基本操作。" 在SQL(结构化查询语言)中,用于管理数据库权限是非常重要的,它允许管理员控制用户对数据库的访问级别。以下是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值