mysql grantable_MySQL权限系统

最新推荐文章于 2022-06-28 18:27:52 发布
最新推荐文章于 2022-06-28 18:27:52 发布
阅读量114 收藏
点赞数
文章标签: mysql grantable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42390873/article/details/113907445
版权

MySQL权

限系统

1)

设置口令

设置

MySQL

用户口令的方法有多种:

CREATE USER...IDENTIFIED BY

GRANT...IDENTIFIED BY

SET PASSWORD

mysqladmin password

UPDATE

授权表(不推荐)

为所有用户帐户分配唯一的强口令。

?

避免可以轻易猜测到的口令。

?

使用以下

SELECT

语句可列出没有口令的所有帐户:

SELECT Host, User FROM mysql.user

WHERE Password = '';

?

确定重复口令:

SELECT User FROM mysql.user GROUP BY

password

HAVING count(user)>1;

?

让口令失效:

ALTER USER jim@localhost PASSWORD EXPIRE;

2)

Mysql

支持的权限

Privilege

Meaning and

Grantable Levels

Enable use of

ALTER TABLE

. Levels: Global, database,

table.

Enable stored routine

creation. Levels: Global, database.

Enable views to be created

or altered. Levels: Global, database, table.

Enable databases, tables,

and views to be dropped. Levels: Global, database, table.

Enable the user to cause the

server to read or write files. Level: Global.

Enable use of

INSERT

. Levels: Global, database, table, column.

Enable foreign key creation.

Levels: Global, database, table, column.

Enable the user to ask where

master or slave servers are. Level: Global.

Enable use of

UPDATE

. Levels: Global, database,

table, column.

3)

允许的主机名格式示例

?

主机名:

localhost

?

合格的主机名:

'hostname.example.com'

?

IP

编号:

192.168.9.78

?

IP

地址:

10.0.0.0/255.255.255.0

?

模式或通配符:

%

_

用户名和主机名示例:

?

john@10.20.30.40

?

john@'10.20.30.%'

?

john@'%.ourdomain.com'

?

john@'10.20.30.0/255.255.255.0'

4)

GRANT

语句

?

GRANT

语句可创建新帐户或者修改现有帐户。

?

GRANT

语法:

GRANT SELECT ON world_innodb.* TO

'kari'@'localhost' IDENTIFIED BY 'Abc123';

?

该语句的子句:

要授予的权限

权限级别:

全局:

*.*

数据库:

.*

表:

.

存储例程:

.

要授予其权限的帐户

可选口令

5)

权限级别

/

表内容和权限

user

针对服务器已知的每个帐户包含一个记录

db

特定于数据库的权限

tables_priv

特定于表的权限

columns_priv

特定于列的权限

procs_priv

存储过程和函数权限

6)

撤消帐户权限

?

使用

REVOKE

语句可以撤消特定的

SQL

语句权限:

REVOKE DELETE, INSERT, UPDATE ON

world_innodb.*

FROM 'Amon'@'localhost';

?

撤消权限以便将权限授予其他用户:

REVOKE GRANT OPTION ON world_innodb.*

FROM 'Jan'@'localhost';

?

撤消所有权限(包括向他人授权):

REVOKE ALL PRIVILEGES,

GRANT OPTION

FROM 'Sasha'@'localhost';

?

在发出

REVOKE

之前使用

SHOW GRANTS

语句确定要

撤消的权限,随后再次确认结果。

7)

禁用客户机访问控制

要指示服务器不读取授权表并禁用访问控制,可使用

--skip-grant-tables

选项。

?

每个连接都成功:

可以提供任何用户名及任何口令,并且可以从任何主机连接。

该选项将禁用整个权限系统。

连接的用户实际上拥有所有权限。

?

阻止客户机连接:

使用

--skip-networking

选项可阻止网络访问,并且仅允许在本地套接字、命名管道或共享内存上访问。

使用

--socket

选项可在非标准套接字上启动服务器以防止本地应用程序或用户随便访问。

8)

资源限制

通过将全局变量

MAX_USER_CONNECTIONS

设置为非

零值,限制使用服务器资源。

这将限制任何一个帐户的同时连接数量,但不会限制客

户机在连接后能执行的操作。

?

限制单个帐户的以下服务器资源:

MAX_QUERIES_PER_HOUR

:一个帐户每小时可发出的查询数量

MAX_UPDATES_PER_HOUR

:一个帐户每小时可发出的更新数量

MAX_CONNECTIONS_PER_HOUR

:一个帐户每小时可连接到服务器的次数

MAX_USER_CONNECTIONS

:允许的同时连接数量

独孤小白兔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL权限系统详解
总结沉淀
04-02 1494
一、基本介绍 MySQL权限系统主要存储在几个被称为 grant tables 的系统表中,即:mysql.User,mysql.db,mysql.Host,mysql.table_priv 和 mysql.column_priv。 由于权限信息数据量比较小,而且访问又非常频繁,所以 Mysql 在启 动的时候,就会将所有的权限信息都 Load 到内存中保存在几个特定的结构中。所以才有我
MySQL权限
辛明辉的专栏
07-21 206
创建用户 CREATE USER 'ua'@'%' IDENTIFIED BY 'pa'; 用户名+地址才表示一个用户,ua@ip1和ua@ip2代表的是两个不同的用户 在磁盘上,往mysql.user表里插入一行,由于没有指定权限,所有表示权限的字段都是N 在内存里,往数组acl_users里插入一个acl_user对象,该对象的access字段的值为0 mysql> SELECT * FROM mysql.user WHERE user = 'ua'\G; ******************
MySQL权限系统(三).权限Grant Tables
weixin_30487701的博客
02-18 350
7.2.2 Grant Tables 授权表 The mysql system database includes several grant tables that contain information about user accounts and the privileges held by them. This section describes those tables. For i...
MySQL用户授权(GRANT)语法介绍和示例
helloxiaozhe的博客
10-20 5万+
1、MySQL用户授权(GRANT)语法 当成功创建用户账户后,还不能执行任何操作,需要为该用户分配适当的访问权限。可以使用 SHOW GRANT FOR 语句来查询用户的权限。 注意:新创建的用户只有登录MySQL服务器的权限,没有任何其他权限,不能进行其他操作。 USAGE ON*.* 表示该用户对任何数据库和任何表都没有权限。 1.1、授予用户权限语法 对于新建的 MySQL 用户,必须给它授权,可以用 GRANT 语句来实现对新建用户的授权。 语法格式: GRANT <..
mysql grant tables_mysql启动参数 skip-grant-tables
weixin_36477752的博客
01-18 514
skip-grant-tables:非常有用的mysql启动参数ERROR 1045 (28000): Access denied for user 'ODBC'@'localhost'(using password: NO)ERROR 1045 (28000): Access denied for user 'ODBC'@'localhost'(using password: YES)地址:ht...
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 2350
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
oracle用户权限管理
taxue1011的博客
09-21 398
一、创建   SYS;--系统管理员,拥有最高权限   SYSTEM;--本地管理员,次高权限   SCOTT;--普通用户,密码默认为TIGER,默认未解锁   ORACLE有三个默认的用户名和密码   1.用户名:SYS密码:CHANGE_ON_INSTALL   2.用户名:SYSTEM密码:MANAGER   3.用户名:SCOTT密码:TIGER 二、登陆   SQLPLUS / AS SYSDBA;--登陆SYS帐户   SQLPLUS SYS AS SYSDBA;--同上   SQLPLUS
MySQL_Tools-master.zip_MYSQL_c++ mysql系统_mysql c++ 系统_库存
09-14
本压缩包“MySQL_Tools-master.zip”显然是一个与MySQL相关的C++开发工具集合,特别针对MySQL系统的集成和库存管理。 **MySQL C++连接器** 在C++中与MySQL交互,我们通常会用到MySQL的C++连接器(libmysqlcppconn)...
mysql.zip_MYSQL_用户管理系统
09-22
本项目“mysql.zip_MYSQL_用户管理系统”显然基于MySQL构建了一个用户管理的图书管理系统,提供了管理员和用户两种不同的访问权限。 首先,我们要了解MySQL的基本概念。MySQL的核心特性包括ACID(原子性、一致性、...
lib_mysqludf_sys
12-22
MySQL系统命令UDF——lib_mysqludf_sys详解》 MySQL是一种广泛使用的开源关系型数据库管理系统,其功能强大,灵活性高。在实际应用中,有时我们需要执行一些操作系统级别的任务,如读取或写入文件、执行系统命令...
Exam_MVC_MySql.rar_Exam_MVC_MySql_MySQL考试_mvc_考试系统
09-24
综上所述,"Exam_MVC_MySql.rar_Exam_MVC_MySql_MySQL考试_mvc_考试系统" 提供的资料详细介绍了如何使用MVC架构和MySQL数据库构建一个全面的在线考试系统,涵盖从试题管理到评分的全过程。这个系统对于学习MVC开发...
lib_mysqludf_sys 的win版本dll库
12-01
"lib_mysqludf_sys 的win版本dll库"这一标题明确指出,我们正在讨论的是一个专为Windows操作系统设计的动态链接库(Dynamic Link Library, DLL)文件,名为lib_mysqludf_sys。DLL是Windows系统中用于封装可重用代码...
mysql有关权限的表介绍
xiaoweids的博客
06-28 329
转自:微点阅读 https://www.weidianyuedu.com  一、关于MySQL权限的几点常识:  1、MySQL权限系统主要用来验证用户的操作权限。  2、在MySQL内部,权限信息存放在MySQL数据库的granttable里。当mysql启动后,granttable里的信息会写入内存。  3、MySQL 使用user name 加 host name 来作为标识符。  通过这种标识符,可以用来区分不同host上的相同的user name。  4、MySQL 权限控制有2种策略:  1
MySQLgrant授权命令
Junit的博客
04-04 8064
MySQLgrant使用 grant 操作 MySQL 临时表权限grantcreatetemporarytablesontestdb.*todeveloper@'192.168.0.%'; grant 操作 MySQL 索引权限grantindexontestdb.*todeveloper@'192.168.0.%'; grant 操作 MySQL ...
Mysql创建用户后,执行grant授权命令,提示can't find any matching row in the user table
热门推荐
L瑜
11-28 8万+
在给新项目做数据库配置的时候,发现一个奇怪的问题: 使用命令: mysql> insert into mysql.user(Host,User,Password) values("1.1.1.1","test",password("pswd")); 创建用户后,执行权限配置命令: mysqlgrant all on testDB.* to 'test'@'1.1.1.1' ident
mysql grant 用户权限
DN_XIAOXIAO的博客
04-08 6660
mysql grant 用户权限总结 用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant op
mysql 删除赋予用户的权限_java基础之MySQL存储过程和用户管理
weixin_39738380的博客
11-28 301
第四节 存储过程和用户管理4.1 存储过程1. 什么是存储过程通过前面章节的学习,我们已经知道SQL是一种非常便利的语言。从数据库抽取数据,或者对特定的数据集中更新时,都能通过简洁直观的代码实现但是这个所谓的“简洁”也是有限制,SQL基本是一个命令实现一个处理,是所谓的非程序语言。在不能编写流程的情况下,所有的处理只能通过一个个命令来实现。当然,通过使用连接及子查询,即使使用SQL的单一命令也能实...
谈谈Mysql有关权限的表
ysds20211402的博客
02-24 177
转自:微点阅读https://www.weidianyuedu.com   一、关于MySQL权限的几点常识:   1、MySQL权限系统主要用来验证用户的操作权限。   2、在MySQL内部,权限信息存放在MySQL数据库的granttable里。当mysql启动后,granttable里的信息会写入内存。   3、MySQL 使用user name 加 host name 来作为标识符。   通过这种标识符,可以用来区分不同host上的相同的user name。   4、MySQL..
性能~问题业务场景稳定性测试
最新发布
07-25
1
mysql_stmt_free_result mysql_errno mysql_close mysql_init mysql_options mysql_real_connect mysql_autocommit mysql_set_character_set mysql_rollback mysql_stmt_close mysql_stmt_errno mysql_stmt_free_result mysql_stmt_bind_param mysql_stmt_bind_result mysql_stmt_execute mysql_stmt_fetch
05-31
- mysql_stmt_free_result:释放与语句句柄相关的查询结果。 - mysql_errno:获取最后一次 MySQL 操作的错误码。 - mysql_close:关闭 MySQL 连接。 - mysql_init:初始化 MySQL 连接句柄。 - mysql_options:设置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值