mysql取消权限设置_mysql用户授权与权限撤销

最新推荐文章于 2024-06-14 08:00:00 发布
最新推荐文章于 2024-06-14 08:00:00 发布
阅读量2.8k 收藏 1
点赞数
文章标签: mysql取消权限设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42458217/article/details/113157213
版权

mysql用户授权与权限撤销

实验练习:

1.允许root从192.168.4.0/24网段访问,对所有库/表有完全控制权限,需要验证的密码为xujunxian。

2.建立一个管理账号dba007,对所有库完全控制,并赋予其授权的权限。

3.撤销root从本机访问的权限,然后恢复。

4.允许webuser从任意客户机登录,只对webdb库有完全权限,密码为 888888。

5.撤销webuser的完全权限,改为查询权限。

实验方案:

使用2台RHEL 6.4虚拟机,如图-1所示。其中192.168.4.10是MySQL服务器,授权及撤销操作均在此服务器上执行;而192.168.4.120作为测试客户机,需要安装好MySQL-client软件包,以便提供mysql命令。

同时,MySQL服务器本身(192.168.4.10)也可以作为测试客户机。

1.用户授权及撤销的基本操作

1)认识GRANT授权的指令用法

格式:

mysql> GRANT 权限列表.. ON 库名.表名 TO '用户名'@'客户端地址' [ IDENTIFIED BY '密码' ] [ WITH GRANT OPTION ];

2)验证不提供IDENTIFIED BY、访问权限控制

授予用户nopass可匿名查询test库里的所有表,可使用CREATE指令:

mysql> GRANT select,create ON test.* TO nopass@localhost;

Query OK, 0 rows affected (0.04 sec)

# mysql -u nopass //以用户nopass登入测试,不需要密码

Welcome to the MySQL monitor. Commands end with ; or \g.

mysql>

用户nopass只能看到test库和系统库information_schema,其他库(mysql等)将不可见:

mysql> SHOW DATABASES; //其他的数据库不可见

+--------------------+

| Database |

+--------------------+

| information_schema |

| test |

+--------------------+

2 rows in set (0.15 sec)

用户nopass也可以列出test库中的所有表:

//test库中的表权限不收影响,可查、建、删

mysql> SHOW TABLES;

+----------------+

| Tables_in_test |

+----------------+

| biao01 |

| biao02 |

| gz |

| stu_info |

用户nopass可以使用SELECT语句:

mysql> SELECT * FROM stu_info LIMIT 3; //可以查看

+------+--------+-----+

| name | gender | age |

+------+--------+-----+

| Jim | girl | 24 |

| Tom | boy | 21 |

| Lily | girl | 20 |

+------+--------+-----+

用户nopass可以使用CREATE语句:

mysql>CREATE TABLE mytable(id int(4));//可以创建

Query OK, 0 rows affected (0.10 sec)

3)验证IDENTIFIED BY访问密码

修改前一步中用户nopass从localhost访问的授权,设置密码为123123:

mysql> GRANT select,create ON test.* TO nopass@localhost

-> IDENTIFIED BY '123123'; //设置密码123123

Query OK, 0 rows affected (0.00 sec)

重新以nopass用户登录mysql> 环境,不提供密码时将被拒绝:

# mysql -u nopass

.ERROR 1045 (28000): Access denied for user 'nopass'@'localhost' (using password: NO)//不提供密码将会拒绝

只有正确提供密码123123,才能够成功登入:

[root@dbsvr1 ~]# mysql -u nopass -p

Enter password:                                 //输入密码123123

Welcome to the MySQL monitor. Commands end with ; or \g.

4)验证提供WITH GRANT OPTION

授予用户rooty可查询、更新test库里的所有表,密码设置为pwd123,允许此用户将权限转授给其他用户:

mysql> GRANT select,update ON test.* TO rooty@localhost

-> IDENTIFIED BY 'pwd123'

-> WITH GRANT OPTION;

Query OK, 0 rows affected (0.00 sec)

以用户rooty登入测试

# mysql -u rooty -p

Enter password:                                 //输入密码pwd123

mysql>show grants ;//查看当前登录用户的

最低0.47元/天 解锁文章
他们迂回误会
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql 用户授权撤销
weixin_49307896的博客
07-24 104
用户授权撤销 用户授权撤销 3.1 问题 • 允许root从192.168.4.0/24网段 访问,对所有库/表有完全权限,密码为tarena • 添加一个管理账号dba007,完全控制及授权撤销root从本机访问的权限,然后恢复 • 允许webuser从任意客户机登录,只对webdb库有完全权限,密码为 888888 • 撤销webuser的完全权限,改为查询权限 3.2 方案 使用2台RHEL 7虚拟机,如图-1所示。其中192.168.4.10是MySQL服务器,授权撤销操作均在此服务器上
mysql用户授权以及权限收回
红豆的编程空间
11-24 5210
语法:GRANT privileges [(columns)] ON DATABASE.TABLE TO 'username'@'hostname' [IDENTIFIED BY [PASSWORD] 'password'] [,'username'@'hostname' [IDENTIFIED BY [PASSWORD] 'password']][WITH with_option [with_op
Shiro学习之权限控制
Curtisjia的博客
10-26 485
目录前言数据库设计关系图建表SQL授权配置权限注解 前言 权限控制这也是我们要用shiro框架的最主要的目的之一,对于有的接口,我们并不想让所有人都可以访问,有的加密接口需要指定权限才可以访问,我之前用Spring Security做过一次权限控制,这次学习Shiro框架也来实现一下! 数据库设计 关系图 和之前的使用SpringSecurity设计的模型完全一样,其中的结构关系如果没有做过权限控制的人需要先花一分钟来理解记忆此图! 建表SQL /* Navicat Premium Data Tran
如何使用shiro做权限控制
qq_33012981的博客
11-07 2759
如何使用shiro做权限控制 shiro不适合与jwt整合,它的最佳实现应该是将session存入redis中 1 简单案例 shiro官网有一个简单案例,按照这个案例可以很容易理解shiro的用法,地址是http://shiro.apache.org/tutorial.html 1.1 包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
MySQL 用户权限管理:授权撤销、密码更新和用户删除(图文解析)
最新发布
码农研究僧的博客
06-14 2631
授予用户权限的基本命令是GRANT 可以授予的权限种类很多,涵盖从数据库和表级别到列和存储过程级别的各种操作 基本的语法如下: GRANT privileges ON database.table TO 'username'@'host'; 对应的参数如下: privileges:要授予的权限列表,可以是一个或多个权限,用逗号分隔 database:数据库名 table:表名,可以使用通配符*表示所有数据库或所有表 'username'@'host':用户及其允许连接的主机
Shiro 权限管理
心猿意码
06-24 3955
一共5个表 用户表 角色表 权限用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
mysql表操作-约束删除、用户填加、授权和撤权
weixin_62870380的博客
09-05 576
mysql表操作的约束删除、用户填加、授权撤销权限
MySQL创建用户授权撤销用户权限方法
09-10
撤销用户权限使用`REVOKE`语句,需要注意的是,撤销权限必须与授权时保持一致。例如,撤销'pig'用户对所有表的SELECT权限: ```sql REVOKE SELECT ON *.* FROM 'pig'@'%'; ``` 查看用户权限,可以使用`SHOW ...
MySQL用户权限详细汇总
02-26
这些权限存储在mysql.user表中。GRANTALLON.和REVOKEALLON.只授予和撤销全局权限。数据库层级:据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db表中。GRANTALLONdb_name.和REVOKEALLONdb_name.只...
MySQL 创建用户授权用户撤销用户权限、更改用户密码、删除用户(实用技巧)
09-09
授权用户访问特定数据库或表的权限,使用`GRANT`语句。例如,允许用户`pig`从任何主机访问`test`数据库的`user`表,并仅限于查询和插入操作: ```sql GRANT SELECT, INSERT ON test.user TO 'pig'@'%'; ``` 若要...
MySQL用户账户管理和权限管理深入讲解
09-09
MySQL用户账户管理和权限管理是数据库系统中至关重要的环节,确保数据安全和控制不同用户对数据库系统的访问权限MySQL权限体系结构精细且层次分明,主要分为五个层级:全局层级、数据库层级、表层级、列层级和子...
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6561
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
使用shiro+aop实现权限控制
沐雨橙风ιε的博客
11-16 1091
使用shiro+aop实现权限控制
Linux mysql 数据库 创建用户用户授权取消授权、备份数据(备忘)
毛卡人的博客
12-15 638
mysql 数据库授权备忘 在服务器登录mysql mysql -u 用户名 -p 【然后输入密码即可】 查看数据库上所有授权. select * from information_schema.user_privileges; 查看权限 show grants for ‘用户’@‘IP地址’ #查看某个用户的具体授权 show grants for ‘用户’@‘IP地址’ 创建用户 #指定ip:192.118.1.1的mjj用户登录 create user ‘mjj’@‘192.118.1.
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
Jinbin_Z的博客
11-04 2880
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
Shiro
weixin_30487701的博客
09-28 238
Shiro简介 SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
mysql 列级权限授予用户_MySQL用户权限管理
06-02
MySQL 用户权限管理包括两个方面:全局级别的权限和对象级别的权限。全局级别的权限控制用户对整个 ...总之,MySQL 用户权限管理是非常重要的,可以通过授权撤销命令来精细地控制用户对数据库、表、列等对象的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值