linux mysql revoke_MySQL回收某一授权

最新推荐文章于 2021-06-30 11:16:53 发布
最新推荐文章于 2021-06-30 11:16:53 发布
阅读量233 收藏
点赞数
文章标签: linux mysql revoke
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42308644/article/details/113217452
版权

创建测试表

create table t1(id int);

create table t2(id int);

create table t3(id int);

create table t4(msg varchar(100));

如果授权的时候图省事儿,使用通配符授权.

grant select,insert,update,delete on mvbox.* to 'xx'@'localhost' identified by 'xx';

如果以后需要回收某一张表权限的时候,就会比较麻烦.

MySQL> show grants for xx@'localhost';

+-----------------------------------------------------------------------------------------------------------+

| Grants for xx@localhost                                                                                  |

+-----------------------------------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'xx'@'localhost' IDENTIFIED BY PASSWORD '*B30134364A2D14319904C2C807363CF2C81ABD5B' |

| GRANT SELECT, INSERT, UPDATE, DELETE ON `mvbox`.* TO 'xx'@'localhost'                                    |

+-----------------------------------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

mysql> revoke insert on mvbox.t1 from xx@'localhost';

ERROR 1147 (42000): There is no such grant defined for user 'xx' on host 'localhost' on table 't1'

mysql>

因为授权是使用的通配符,回收也需要使用通配符.

如果需要回收t1表的insert权限,可以使用如下的触发器.

delimiter //

CREATE TRIGGER tri1 BEFORE INSERT ON t1 FOR EACH ROW

BEGIN

DECLARE msg varchar(100);

DECLARE cu varchar(40);

set cu=(select substring_index((select user()),'@',1)) ;

IF cu='xx' THEN

set msg = concat(cu,"You have no right to operate data!please connect DBAs");

SIGNAL SQLSTATE 'HY000' SET MESSAGE_TEXT = msg;

END IF;

END;

//

delimiter ;

这时,以xx登录,insert t1表则报错如下

mysql> insert into t1 values(10);

ERROR 1644 (HY000): xx You have no right to operate data!please connect DBAs

这里需要注意的是current_user,user函数,在触发器调用的时候,返回的内容是不一样的.

删除原来的触发器,新建一个触发器测试

drop trigger tri1;

delimiter //

CREATE TRIGGER `tri2` BEFORE INSERT ON `t1` FOR EACH ROW

BEGIN

insert into t4 values(concat(current_user(),',',user(),',',session_user()));

END;

//

delimiter ;

使用xx用户登录,执行如下命令

mysql> insert into t1 values(10);

Query OK, 1 row affected (0.00 sec)

mysql> select * from t4;

+------------------------------------------+

| msg                                      |

+------------------------------------------+

| root@localhost,xx@localhost,xx@localhost |

+------------------------------------------+

1 row in set (0.00 sec)

可以发现在触发器中,current_user()返回的是触发器的定义者.

而user(),session_user()才是连接的用户.

mysql>

0b1331709591d260c1c78e86d0c51c18.png

ShlwKevin
关注
linuxmysql安装和使用
m0_54563444的博客
07-17 1440
关系型数据库模型是把复杂的数据结构归结为简单的二元关系(即二维表格形式)。在关系型数据库中,对数据的操作几乎全部建立在一个或多个关系表格上,通过这些关联的表格分类、合并、选取等来实现数据的管理。MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统) 应用软件之一。
Linux-MySQL数据库之基本管理操作
m0_56107775的博客
06-16 343
方法一:明文 方法二:密文(使用) 三、常见的数据类型 注: 1、char如果存入数据的实际长度比指定长度要小,会补空格至指定长度,如果存入的数据的实际长度大于指定长度,低版本会被截取,高版本会报错2、主键是唯一的,但主键可以由多个字段构成 1、myisam MysQL数据库的数据文件存放在/usr/local/mysql/data目录下,每个数据库对应一个子目录,用于存储数据表文件。每个数据表对应为三个文件,扩展名分别为".frm"、“.MYD"和”.MYI”。MYD”文件是MyISAM存储引
linux mysql revoke_Linux上删除MySQL用户的权限
weixin_39593247的博客
01-19 138
登录MySQL首先,我们将使用以下命令从命令行登录MySQL服务器:mysql -u root -p在这种情况下,我已经指定了用户 根随着 -u 标志,然后用过 -p 标志,所以MySQL提示输入密码。输入您当前的密码以完成登录。查看MySQL用户授权使用以下命令检查用户的授权 testuser的 :SHOW GRANTS FOR 'testuser'@'localhost';删除MySQL用户的...
查看linux mysql 收回权限,Linux学习笔记:MySQL读写分离实验【从库回收权限
weixin_30220177的博客
05-01 294
1)在从库上回收用户的写权限(UPDATE/DELETE/INSERT)这种方法必须保证主库上对应的用户不会发生改动;如果真的发生了改动,该用户的授权又会同步到从库上去,导致回收失效。实验拓扑图请留意,Master上由于运行多实例,而本次测试用的是3308端口的实例。实验:1)在vmtest上新建用户web,具备增删改权限mysql>grantselect,update,insert,d...
mysql回收用户权限
hybaym的专栏
03-24 3380
1.创建test1用户 select password('test1'); 按 Ctrl+C 复制代码 按 Ctrl+C 复制代码 create user 'test1'@'localhost' identified by password '*06C0BF5B64ECE2F648B5F048A71903906BA08E5C'; 这里create user中密码使用普通字符串时...
mysql操作命令梳理(4)-grant授权和revoke回收权限
weixin_30362233的博客
07-29 352
mysql维护工作中,做好权限管理是一个很重要的环节。下面对mysql权限操作进行梳理: mysql权限命令是grant,权限撤销的命令时revoke;grant授权格式:grant 权限列表 on 库.表 to 用户名@'ip' identified by "密码";revoke回收权限格式:revoke 权限列表 on 库.表 from 用户名@'ip'; 下面通过一些...
Mysql 添加用户并授权
HevenYin的博客
09-09 260
使用root 用户连接指定的数据库 添加用户 create user "username" identified by 'password'; 可以通过 select host, user from user; 查看是否成功添加用户。 授权 grant privilegesCode on dbName.tableName to username@host identified by “password”; 此命令模式已经淘汰,新版本采用创建用户和赋予权限分开的操作。 赋予权限:grant 权限列表 on
mysql.zip_MYSQL_mysql管理_mysql精简
09-20
可以通过`GRANT`和`REVOKE`命令来分配和回收用户权限。此外,启用SSL连接可提高数据传输的安全性。 最后,监控MySQL服务器的状态也很重要,可以利用`SHOW STATUS`命令查看系统资源使用情况,或者通过`SHOW ...
Linux运维-运维课程d4-MySQL备份与恢复(重点)-08-revoke回收权限.mp4
05-31
Linux运维-运维课程d4-MySQL备份与恢复(重点)-08-revoke回收权限.mp4
MySQL.rar_MYSQL_Mysql入门
09-22
12. 权限控制:学习GRANT和REVOKE语句,用于分配和回收用户的操作权限。 六、备份与恢复 13. 数据库备份:了解mysqldump工具,进行全量和增量备份,以及如何在需要时恢复数据。 14. 数据导入导出:使用LOAD DATA IN...
mysql revoke user_mysql授权 REVOKE 添加用户等
weixin_30036893的博客
01-19 186
添加用户并授权一:直接用grant添加用户并授权1:基本语法:grant all privileges on 'database'.'table' to 'user'@'hostname' identified by 'password';给hsm从10.0.0.20远程登陆的权限,并且对mysql数据库的user表有所有权限。也可以直接用grant all 不加privileges。my...
MySQL回收某一授权
coolmsn8786的博客
11-16 86
创建测试表 create table t1(id int); create table t2(id int); create table t3(id int); create table t4(msg varchar(1...
“撩”一下mysql权限的一个细枝但不末节
weixin_42851042的博客
06-30 548
业务需求:要对一个用户收回一个表的所有权限,但是之前对这个用户是授权表所在库的整个授权。 比如:存在库 test01 库下存在表T1 首先整库授权: grant all privilges on test01.* to test0629; > show grants for test0629; +-----------------------------------------------------+ | Grants for test0629@% ...
mysql删除用户对表空间的权限_Oracle专题2之用户、权限、角色以及表空间的管理...
weixin_29424607的博客
02-08 280
只有用合法的用户才能够访问Oracle数据库。Oracle默认的系统用户:sys/system、sysman、scott。a、系统用户说明sys:这个账户相当于SQL server中的sa账户,是个超级账户,拥有的权限最大,可以完成数据库的所有管理任务。system:没有sys的权限大,通常用来创建一些用于查看管理信息的表或者视图,同样也不建议使用system架构来创建一些与管理无关的表或者视图。...
mysql数据库账号权限_MySQL数据库账号权限
weixin_31746993的博客
01-19 709
本文主要向大家介绍了MySQL数据库账号权限 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。<mysql权限分为全局权限、库权限、表权限,对应于mysql库里面的user表、db表、tables_priv表。grantallprivilegeson*.*:操作mysql.user表grantallprivilegesondb.*:操作mysql....
mysql 删除权限_MySQL删除用户权限(REVOKE
weixin_36121354的博客
01-18 617
MySQL 数据库中可以使用 REVOKE 语句删除一个用户的权限,此用户不会被删除。语法格式有两种形式,如下所示:1) 第一种:REVOKE [ ( ) ] [ , [ ( ) ] ]…ON FROM [ , ]…2) 第二种:REVOKE ALL PRIVILEGES, GRANT OPTIONFROM user [ , ]… 语法说明如下:REVOKE 语法和 GRANT...
MySQL赋权与回收权限命令
忆网
06-19 9321
回收权限命令:    --回收建表、改表、删表权限 REVOKE CREATE ON zplatdb.* FROM 'test'; REVOKE DROP ON zplatdb.* FROM 'test'; REVOKE ALTER ON zplatdb.* FROM 'test'; --回收表记录的增删改权限 REVOKE INSERT ON newythdb.* FROM 'test'; R...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值