常用的Mysql的权限控制介绍

最新推荐文章于 2024-06-14 08:00:00 发布
最新推荐文章于 2024-06-14 08:00:00 发布
阅读量527 收藏
点赞数 1
分类专栏: MySQL进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44367006/article/details/101076288
版权

Mysql权限

最简单的MySql权限

解决新手们删库跑路的问题:只给一个查询权限(例)

使用root用户,执行
grant SELECT on mall.* TO 'dev'@'%' IDENTIFIED BY '123' WITH GRANT OPTION;
创建了一个dev的用户,密码为123,可以在任意IP的主机上操作。
WITH GRANT OPTION代表用户可以授予权限通过GRANT语句授权给其它用户。
在这里插入图片描述
注:
%—— 匹配所有主机
localhost——localhost不会被解析成IP地址,直接通过UNIXsocket连接
127.0.0.1——会通过TCP/IP协议连接,并且只能在本机访问;
::1 ——::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1

show grants for 'dev'
在这里插入图片描述

深入研究MySQL权限

用户标识是什么

上面一句简单的SQL堪称完美的解决了程序员新手的删库跑路的问题,高兴吧,你学到了新姿势,但是如果想面试给面试官留下好映像,上面的知识好像还不够,有必要好好深入研究下MySql的权限了。

这里有个小的知识点需要先具备,在mysql中的权限不是单纯的赋予给用户的,而是赋予给”用户+IP”的。

比如dev用户是否能登陆,用什么密码登陆,并且能访问什么数据库等都需要加上IP,这样才算一个完整的用户标识。换句话说 ‘dev’@’ 192.168.100.1’ 、‘dev’@‘127.0.0.1’与’dev’@‘localhost’ 这3个是完全不同的用户标识(假设你本机的ip就是 192.168.100.1)。

对列授权

有了用户标识的概念接下来就可以看权限涉及的表了,这也是面试的时候加分项哦。

有几张表你可以好好的记记的,mysql.user,mysql.db,mysql.tables_priv,mysql.column_priv
你可以熟悉其中的user表,甚至手动的改过里面的数据(不合规范哦!)

那这些表有什么用,和权限又有什么关系呢?
grant SELECT on mall.* TO 'dev'@'192.168.100.1' IDENTIFIED BY '123' WITH GRANT OPTION;

  • user的一行记录代表一个用户标识
    在这里插入图片描述
  • db的一行记录代表对数据库的权限
    在这里插入图片描述
  • tables_priv的一行记录代表对表的权限
    在这里插入图片描述
  • column_priv的一行记录代表对某一列的权限
    在这里插入图片描述

更多的示例:
建表:

DROP TABLE IF EXISTS `account`;
CREATE TABLE `account` (
  `id` int(11) NOT NULL,
  `name` varchar(50) DEFAULT NULL,
  `balance` int(255) DEFAULT NULL,
  PRIMARY KEY (`id`),
  KEY `idx_balance` (`balance`) 
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

INSERT INTO `account` VALUES ('1', 'lilei', '900');
INSERT INTO `account` VALUES ('2', 'hanmei', '100');
INSERT INTO `account` VALUES ('3', 'lucy', '250');
INSERT INTO `account` VALUES ('5', 'tom', '0');

在这里插入图片描述
对列做权限控制:
对于前面创建的dev用户我不想让他访问balance列,但是id和name列是可以访问的,这样的需求在工作中不是没有。

grant select(id,name) on mall.account to 'dev'@'%';

再看看mysql.column_priv:
在这里插入图片描述
mysql.tables_priv:
在这里插入图片描述

还要删除以前给的权限:
REVOKE SELECT on mall.* from 'dev'@'%';
REVOKE SELECT on mall.* from 'dev'@'192.168.100.1';

再尝试打开表:
在这里插入图片描述
不行了,因为对数据库的访问禁止了。
而访问被授权的列时:
select id,name from account;
在这里插入图片描述
成功

Mysql的角色

准备工作

如果有很多用户的权限相同,这样对于每个用户都要赋权的方式是不是太麻烦了。

在MySQL5.7开始正式支持“角色”这个功能。MySQL官方把它叫做“Role Like”,翻译过来就是类似角色,它的本质还是一个用户标识。

show variables like "%proxy%";
在这里插入图片描述
角色功能默认关闭,你得先把check_proxy_users,mysql_native_password_proxy_users这两个变量设置成true才行:
set GLOBAL check_proxy_users =1;
set GLOBAL mysql_native_password_proxy_users = 1;
当然,你也可以把这两个配置设置到my.cnf中

创建一个角色

CREATE USER 'dev_role'@'%' IDENTIFIED BY '123' ;

可能被你发现了,我这里创建的其实是个USER,为了稍微像角色一点点,我给这USER取名叫dev_role。

创建2个开发人员账号:
create USER 'user1';
create USER 'user2';

这两个用户我没设置密码

把两个用户加到组里面

grant proxy on 'dev_role' to 'user1';
grant proxy on 'dev_role' to 'user2';

可以看下其中一个用户的权限:
show grants for 'user1';
在这里插入图片描述

给角色dev_role应该有的权限

有了用户,用户也归属到了dev_role这角色下面,那接下来要做的就很简单了,根据业务需求给这角色设置权限就好了
grant select(id,name) on mall.account to 'dev_role'

现在,所有需要做的就都做完了。用user1登录测试一下:
在这里插入图片描述
登录进去,只能看到account表:
在这里插入图片描述
点击访问,失败:
在这里插入图片描述
查询被授权的列:
select id,name from account;
在这里插入图片描述
大功告成!

学会这一招,再也不怕新手删库跑路啦~

用Navicat设置权限

用户管理

在这里插入图片描述
新建用户:
在这里插入图片描述

权限管理

在这里插入图片描述
在这里插入图片描述
是不是挺方便呢?

参考:Deer——mysql优化

相关文章:
MySQL存储引擎
详解MySQL中的锁
详解MySQL中的事务(四种隔离级别、间隙锁等),看完还不懂你来打我

君莫笑(๑˙ー˙๑)
关注
专栏目录
MySQL权限控制
白起的博客
04-21 772
文章目录前言权限在数据库中的存储表级权限排除某个表的`select`权限 前言 随着业务和团队规模的发展,数据库的权限控制越来越精细化.我们需要控制好每个数据库账号的操作权限. 权限在数据库中的存储 用户的权限是存储在数据库information_schema中的权限表中的. 相关的权限表如下: SCHEMA_PRIVILEGES 存储库级权限 COLUMN_PRIVILEGES 存储列级权限 TABLE_PRIVILEGES 存储表级权限 USER_PRIVILEGES 存储用户级权限 表级权限
mysql 函数权限控制_MySql授权和撤销权限操作
weixin_36396555的博客
02-27 1907
MySql授权和撤销权限操作作者:PHPYuan 时间:2018-10-05 03:41:17MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户用户后面可以加@'ip地址' identified by '密码'例如:grant all on *.* to root@'%'IDENTIFIED by '123456'grant all on *.* to ...
mysql权限管理
weixin_33912246的博客
09-10 122
一、权限 命令标识 授权表中对应的列 说明 CREATE Create_priv 创建数据库、表或索引 CREATETEMPORARYTABLES Create_tmp_table_priv 创建临时数据表 CREATEROUTINE Create...
mysql权限控制
qq_39260440的博客
06-09 433
一、MySQL权限简介 关于mysql权限简单的理解就是mysql允许你做你全力以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接mysql,那么你就不能从除那台机器以外的其他机器连接mysql。 那么Mysql权限是如何实现的呢?这就要说到mysql的两阶段验证,下面详细介绍:第一阶段:服务器首先会检查你是否允许连接。因为创建用户的时候会加上主机限制,可以限制成本地、某个IP、某个IP段、以及任何地方等,只允许你从配置的指定地方登陆。第
mysql 权限管理
PercyXuBiao的博客
07-18 3055
权限简介权限简介|权限|权限级别|权限说明|
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 3101
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
MySQL DCL - 权限控制.md
07-31
### MySQL DCL - 权限控制 #### 一、引言 在数据库管理系统(DBMS)中,数据控制语言(DCL)是一组用于管理和控制数据库安全性的SQL命令集合。本篇文章将深入探讨MySQL中的DCL权限控制操作,包括如何创建新用户、授予...
Mysql User表权限字段说明全介绍
08-17
7. Reload_priv:赋予用户刷新和重新加载MySQL内部缓存(如权限、主机、查询和表)的能力。 8. Shutdown_priv:持有此权限的用户可以关闭MySQL服务器,通常只给予管理员。 9. Process_priv:允许用户查看其他用户...
springBoot项目实训源代码+mysql+maven+文件上传+拦截器权限控制
02-23
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
MySQL常用权限的解释
liaowenxiong的博客
10-14 201
在 Windows 中 MySql 以服务形式存在,在使用前应确保此服务已经启动,未启动可用 net start mysql 命令启动。而 Linux 中启动 MySQL 数据库详见《Linux 启动/重启/停止 MySQL 数据库的命令》。 刚安装好的 MySQL 包含一个含空密码的 root 帐户和两个匿名帐户,这是很大的安全隐患,对于一些重要的应用我们应将安全性尽可能提高,在这里应把匿名帐户删除、 root 帐户设置密码,可用如下命令进行: use mysql; delete from user wh
MYSQL权限
mjlfto的博客
07-02 309
一、MySQL权限列表: 权限 权限级别 权限说明 CREATE 数据库,表,索引 创建数据库,表,索引权限 DROP 数据库,表 删除数据库,表权限 GRANT OPTION 数据库,表或保存的程序 赋予权限选项 REFERENCES 数据库或表 ALTER 表 更改表,如添加修改表字段 DELETE 表 删除数据
MySQL 用户权限管理:授权、撤销、密码更新和用户删除(图文解析)
最新发布
码农研究僧的博客
06-14 5968
授予用户权限的基本命令是GRANT 可以授予的权限种类很多,涵盖从数据库和表级别到列和存储过程级别的各种操作 基本的语法如下: GRANT privileges ON database.table TO 'username'@'host'; 对应的参数如下: privileges:要授予的权限列表,可以是一个或多个权限,用逗号分隔 database:数据库名 table:表名,可以使用通配符*表示所有数据库或所有表 'username'@'host':用户及其允许连接的主机
mysql 设置远程登陆以及新增用户
Gino的专栏
07-23 878
mysql 简单的管理命令: 启动mysql sudo start mysql 停止mysql sudo stop mysql允许远程访问的设置:sudo vi /etc/mysql/my.cnf 注释掉 bind-address = 127.0.0.1增加新用户:GRANT ALL PRIVILEGES ON *.* TO gino@'%' IDENTIFIED BY "123456";
常用mysql权限
小汤圆
01-24 85
常用mysql权限
一文看尽MySQL用户权限管理,真香!
2401_84831625的博客
05-09 3229
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
MySQL---权限控制和用户、角色管理详解
gaoqiandr的博客
11-25 2348
MySQL中对于用户管理,权限控制的详细讲解。该方面的知识在数据安全中发挥了非常重要的地位,试想访问一个数据库没有密码,那对于非自己人俩说,是多么危险的事,本文对于从事信息安全方面的同学也有很大的帮助。
Mysql常用权限命令
qq_40990836的博客
10-30 284
创建用户 create user 用户名[@主机名] [identified by '密码']; 主机名默认值为%,表示这个用户可以从任何主机连接mysql服务器 密码可以省略,表示可以无密码登录 示例 create user 'test2'@'localhost' identified by '123'; // 说明:test2的主机为localhost表示本机,此用户只能登陆本机的mysql create user 'test3'@% identified by '123'; // 说明:tes
关于mysql权限介绍
ysds20211402的博客
05-07 773
转自:微点阅读https://www.weidianyuedu.com   一、关于MySQL权限的几点常识:   1、MySQL权限系统主要用来验证用户的操作权限。   2、在MySQL内部,权限信息存放在MySQL数据库的granttable里。当mysql启动后,granttable里的信息会写入内存。   3、MySQL 使用user name 加 host name 来作为标识符。   通过这种标识符,可以用来区分不同host上的相同的user name。   4、MySQL..
MySQL权限详解:全局到列的权限控制
MySQL权限系统是其安全管理的核心部分,它允许管理员精细控制用户对数据库系统的访问。权限系统分为五个主要层级,确保了数据的保护和访问控制。 1. **全局层级**: 全局权限影响到服务器上的所有数据库。这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值