Mysql用户、权限和角色管理

最新推荐文章于 2024-04-06 15:18:23 发布
最新推荐文章于 2024-04-06 15:18:23 发布
阅读量1.3k 收藏 11
点赞数 1
分类专栏: 数据库 文章标签: 数据库 mysql sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44338712/article/details/109562136
版权

Mysql用户、权限和角色管理

数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存区控制机制实现 : )

1. 用户管理

1.1 创建用户

CREATE USER [IF NOT EXISTS]
    user [auth_option] [, user [auth_option]] ...
    DEFAULT ROLE role [, role ] ...
    [REQUIRE {NONE | tls_option [[AND] tls_option] ...}]
    [WITH resource_option [resource_option] ...]
    [password_option | lock_option] ...
    [COMMENT 'comment_string' | ATTRIBUTE 'json_object']

常用命令:

create user '用户名'@'登录地址' identified by '密码'

举个栗子:

我们创建一个localhost使用的panfeng用户

create user 'panfeng'@'localhost' identified by 'password';

BodzU1.png

1.2 查看用户

使用root用户登录,查看用户信息:

select user, host from mysql.user

BowEbd.png

1.3 删除用户

常用命令:

drop user '用户名'@'登录地址'

举个栗子:

删除刚刚创建的panfeng用户

drop user 'panfeng'@'localhost';

BoweUI.png

1.4 修改用户密码

再root用户或这修改用户下:

alter user '用户名' identified by '新密码';

举个栗子:
修改panfeng用户的密码为pasword

alter user 'panfeng'@'localhost' identified by 'password';

BofR76.png

2. 权限管理

2.1 权限说明

数据库的存取权限主要有如下几种:

对象权限类型
数据库create database
基本表create table, alter table
视图create view
索引create index
基本表数据select, insert, update, delete, references, all privileges
属性列数据select, insert, update, references, all privileges

2.2 授予权限

我们使用GRANT命令授予权限,通用格式如下:

GRANT <权限>,...
ON <对象类型> <对象名>,...
TO <用户>,...
[WITH GRANT OPTION];

说明:如果指定了WITH GRANT OPTION子句,那么获得该权限的用户还可以将这种权限再授予其他用户。

举个栗子:
给panfeng用户授予Student表的查询权限

grant select on table Student to 'panfeng'@'localhost';

Boyqij.png

2.3 收回权限

我们使用REVOKE命令收回用户权限,命令通用格式如下:

REVOKE <权限>,...
ON <对象类型> <对象名>,...
FROM <用户>,...[CASCADE|RESTRICT]

说明:CASCADE表示级联回收权限, RESTRICT表示当一个用户作为父授权时,不允许直接删除(需先删除子授权)

举个栗子:
收回panfeng用户Student表的查询权限

revoke select on table Student from 'panfeng'@'localhost';

BofCTK.png

2.4 查看用户/角色权限

查看所有权限情况:

SHOW GRANTS;

查看特定用户权限情况:

SHOW GRANTS FOR '用户名'@'登录地址';

举个栗子:

查看panfeng用户的权限:

show grants for 'panfeng'@'localhost';

BoyaGR.png

3. 数据库角色

数据库角色时被命名的一组与数据库操作相关的权限,角色是权限的集合

3.1 创建角色

使用CREATE ROLE命令创建角色,通用命令格式如下:

CREATE ROLE <角色名>

举个栗子:
创建角色r1

create role r1;

Bohm34.png

3.2 给角色授权

与给用户授权相同,这里就不赘述了 : )

3.3 将一个角色授予其他的角色或用户

命令通用格式:

GRANT <角色>,...
TO <角色或用户>,...
[WITH ADMIN OPTION];

说明:如果指定了WITH ADMIN OPTION子句,则获得权限的角色或用户还能将该权限再授予其他的角色。

举个栗子:

将r1角色的权限授予panfeng用户

grant r1 to 'panfeng'@'localhost';

Bohza6.png

3.4 角色权限的回收

同用户权限的回收~~

panfengblog
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL深入学习(二一):用户权限管理
学习记录和总结
04-06 2159
用户权限管理用户管理权限管理权限表、访问控制(了解)、角色管理
MySQL---权限控制和用户角色管理详解
gaoqiandr的博客
11-25 2238
MySQL中对于用户管理权限控制的详细讲解。该方面的知识在数据安全中发挥了非常重要的地位,试想访问一个数据库没有密码,那对于非自己人俩说,是多么危险的事,本文对于从事信息安全方面的同学也有很大的帮助。
MySQL-用户权限管理用户管理权限管理角色管理
最新发布
小孔靠得住的博客
04-06 1669
MySQL-用户权限管理用户管理权限管理角色管理
mysql数据库角色权限管理_MySQL数据库8(十八)用户权限管理
weixin_39989668的博客
01-19 1089
用户权限管理用户权限管理:在不同的项目中给不同的角色(开发者)不同的操作权限,为了保证数据库数据的安全用户管理Mysql需要客户端进行连接认证才能进行服务器操作,需要用户信息。Mysql中所有用户的信息都保存在mysql数据库下的user表中。默认的,在安装mysql的时候,如果没有创建匿名用户,那么意味着所有的用户只有一个;root超级用户PS:修改root用户密码:alter user'ro...
mysql 角色(role)管理功能实现、创建role,role权限赋值、激活(基于mysql8.0)
热门推荐
程序分析爱好者
05-07 8万+
以下操作都是基于mysql8.0的来实现的,电脑安装不上mysql 8.0的,请自行安装升级 创建角色(role) 将role的权限赋值给一个用户 查看用户被授权情况并激活权限!!重点,不然赋权之后用户也无法使用role里面的权限 创建角色 CREATE ROLE xx; GRANT 权限 ON 数据库.表 TO XX; --创建ROLE,并赋权限 create role read_SC; ...
mysql用户-角色-权限_mysql笔记(14)-用户角色权限
weixin_39611008的博客
01-19 136
本文将简单介绍用户角色以及权限的使用方式一、用户与授权(1) 创建用户//当在本地登录时,IP_address=localhostcreate user 'user_name@IP_address' identified by 'passowrd';(2) 以用户身份登录数据库mysql -u user_name -p(3) 为用户赋予权限grant privilege1_name, pr...
mysql 用户角色权限表建立
andybbc的博客
01-22 6474
建表sql [sql] view plain copy   #创建表使用的数据库   use springmvc;    #权限表    create table authoritys(         id_ smallint unsigned primary key auto_increment,#权限id     name_ var
MySQL 8.0用户角色管理原理与用法详解
12-14
这样方面用户管理权限管理,也增加了用户的安全性。 MySQL8.0中,MySQL库中表的文件合并到数据根目录中的mysql.ibd中(MySQL8.0 Innodb引擎重构)。 同时MySQL8.0可以使用SET PERSIST动态修改参数并保存在配置...
MySQL权限管理
12-14
这里将告诉您mysql学习之权限管理,教程操作步骤:  数据库权限的意义:  为了保证数据库中的业务数据不被非授权的用户非法窃取,需要对数据库的访问者进行...  mysql用户权限的检查分为两个阶段  1、是否可以
用户角色管理项目源码
09-16
1:集成最新,最流行,,最成熟悉的技术框架 springMVC4.1.4,spring... 1:系统具有最基本的用户角色,资源,权限管理,日志管理等通用性功能,企业或个人可直接在此基础上进行开发,扩展,添加各自的需求和业务功能!
基于mysql数据库的角色管理系统
01-02
基于visual studio 2017环境下开发的角色管理系统,达到用户-角色-权限的分级管理,实现用户权限的分离。
MySQL用户管理
01-11
MySQL 3.22.11开始引入两条语句使得这项工作更容易做:GRANT语句创建MySQL用户并指定其权限,而REVOKE语句删除权限。两条语句扮演了mysql数据库的前端角色,并提供与直接操作这些表的内容不同的另一种方法。CREATE...
MySQLMySQL8用户角色管理
OceanStar的博客
02-21 2685
已经知道 CREATE TABLE IF NOT EXISTS `arguse`.`userinfo` ( `uid` BIGINT(20) NOT NULL AUTO_INCREMENT, `uname` VARCHAR(45) NOT NULL, `ugrant` INT(11) NOT NULL, `ukind` ENUM('Y', 'N') NOT NULL DEFAULT...
mysql 修改表结构_转载:mysql设计表权限结构
weixin_39717692的博客
11-28 2564
转载自: 用户权限管理数据库表结构设计 - 改变你我 - 博客园实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此...
MySql用户角色管理权限分配(使用MySQLMembershipProvider和MySqlRoleProvider)
webcenterol
09-21 449
在Asp.net mvc 中使用MySQLMembershipProvider和MySqlRoleProvider进行用户角色管理权限分配 首先引入:MySql.Data,MySql.Web,MySql.Data.Entity 配置文件: &lt;configuration&gt; &lt;connectionStrings&gt; &lt;add name="Applicatio...
SQL Server:服务器角色
曲终人散
06-10 1179
1、sysadmin: 执行SQL Server中的任何动作 该角色能够执行SQL Server上的任何操作。本质上,任何具有这种角色成员身份的人都是那个服务器上的sa。 在SQL Server上,Windows的Administrators组被自动映射到sysadmin角色中。这意味着服务器的Administrators组中的任何成员同时也具有对SQL数据的sa级别的访问权限。如果需要,你
mysql 角色权限管理_mysql 用户权限管理
weixin_28687685的博客
01-20 259
grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。grant select on testdb.* to common_user@’%’grant insert on testdb.* to common_user@’%’grant update on testdb.* to common_user@’%’grant delete on testdb.* to commo...
MySQL 数据库用户角色相关操作
寒砧的博客
06-28 3894
一、mysql database user table MySQL中有一个mysql 数据库,其中的user数据表存放着数据库对用户角色的相关处理;
mysql基础系列十一】用户权限管理
可乐要加冰
06-21 4786
用户权限管理:在不同的项目中给不同的角色mysql客户端用户,通常为开发者)不同的权限,为了保证数据库的数据安全。 用户管理 mysql需要客户端进行连接认证才能进行服务器操作:需要用户信息。mysql中所有的用户(指mysql客户端用户)信息都是保存在mysql数据库下的user表中。该表采用复合主键(host + user)。 注意:\g 的作用是分号和在sql语句中写’;’是等效...
mysql用户添加不同角色权限
06-06
MySQL中,可以使用角色(Role)来管理用户权限角色是一组权限的集合,可以将角色分配给用户,从而简化用户权限管理。以下是在MySQL中给用户添加不同角色权限的步骤: 1. 创建角色并为角色授予权限 ```mysql CREATE ROLE admin; GRANT ALL ON database_name.* TO admin; CREATE ROLE editor; GRANT SELECT, INSERT, UPDATE ON database_name.table_name TO editor; ``` 2. 创建用户并为用户授予角色 ```mysql CREATE USER 'user1'@'localhost' IDENTIFIED BY 'password'; GRANT admin TO 'user1'@'localhost'; CREATE USER 'user2'@'localhost' IDENTIFIED BY 'password'; GRANT editor TO 'user2'@'localhost'; ``` 在上面的代码中,首先创建了两个角色 admin 和 editor,并为它们授予了不同的权限。然后创建了两个用户 user1 和 user2,并将 admin 角色授予了 user1,将 editor 角色授予了 user2。 这样就可以通过角色管理用户权限,而不需要为每个用户单独授权。如果需要修改用户权限,只需要修改该用户所属的角色权限,即可同时修改多个用户权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值