浅谈Mysql权限控制

最新推荐文章于 2024-06-14 08:00:00 发布
最新推荐文章于 2024-06-14 08:00:00 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: Mysql 文章标签: mysql 数据库 权限控制 远程连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz766107/article/details/78461770
版权

Mysql服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库中,由mysql_install_db脚本初始化。存储账户权限信息表主要有:user、db、host、tables_priv、columns_priv和procs_priv。
以下是对各表的简单说明:
user表:Mysql中最重要的一个权限表,记录允许连接到服务器的账号信息,里面的权限是全局级的。可以通过DESC mysql.user来查看表的结构信息,user表中字段分为4类,分别是用户列、权限列、安全列和资源控制列。表结构如下:
+————————+———————————–+——+—–+———+——-+
| Field | Type | Null | Key | Default | Extra |
+————————+———————————–+——+—–+———+——-+
| Host | char(60) | NO | PRI | | |
| User | char(16) | NO | PRI | | |
| Password | char(41) | NO | | | |
| Select_priv | enum(‘N’,’Y’) | NO | | N | |
| Insert_priv | enum(‘N’,’Y’) | NO | | N | |
| Update_priv | enum(‘N’,’Y’) | NO | | N | |
| Delete_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_priv | enum(‘N’,’Y’) | NO | | N | |
| Drop_priv | enum(‘N’,’Y’) | NO | | N | |
| Reload_priv | enum(‘N’,’Y’) | NO | | N | |
| Shutdown_priv | enum(‘N’,’Y’) | NO | | N | |
| Process_priv | enum(‘N’,’Y’) | NO | | N | |
| File_priv | enum(‘N’,’Y’) | NO | | N | |
| Grant_priv | enum(‘N’,’Y’) | NO | | N | |
| References_priv | enum(‘N’,’Y’) | NO | | N | |
| Index_priv | enum(‘N’,’Y’) | NO | | N | |
| Alter_priv | enum(‘N’,’Y’) | NO | | N | |
| Show_db_priv | enum(‘N’,’Y’) | NO | | N | |
| Super_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_tmp_table_priv | enum(‘N’,’Y’) | NO | | N | |
| Lock_tables_priv | enum(‘N’,’Y’) | NO | | N | |
| Execute_priv | enum(‘N’,’Y’) | NO | | N | |
| Repl_slave_priv | enum(‘N’,’Y’) | NO | | N | |
| Repl_client_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_view_priv | enum(‘N’,’Y’) | NO | | N | |
| Show_view_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_routine_priv | enum(‘N’,’Y’) | NO | | N | |
| Alter_routine_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_user_priv | enum(‘N’,’Y’) | NO | | N | |
| Event_priv | enum(‘N’,’Y’) | NO | | N | |
| Trigger_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_tablespace_priv | enum(‘N’,’Y’) | NO | | N | |
| ssl_type | enum(”,’ANY’,’X509’,’SPECIFIED’) | NO | | | |
| ssl_cipher | blob | NO | | NULL | |
| x509_issuer | blob | NO | | NULL | |
| x509_subject | blob | NO | | NULL | |
| max_questions | int(11) unsigned | NO | | 0 | |
| max_updates | int(11) unsigned | NO | | 0 | |
| max_connections | int(11) unsigned | NO | | 0 | |
| max_user_connections | int(11) unsigned | NO | | 0 | |
| plugin | char(64) | YES | | | |
| authentication_string | text | YES | | NULL | |
+————————+———————————–+——+—–+———+——-+
42 rows in set (0.00 sec)
db表:存储了用户某个数据库的操作权限,决定用户能从哪个主机存取哪个数据库。字段大致分两类,用户列和权限列,结构如下:
+———————–+—————+——+—–+———+——-+
| Field | Type | Null | Key | Default | Extra |
+———————–+—————+——+—–+———+——-+
| Host | char(60) | NO | PRI | | |
| Db | char(64) | NO | PRI | | |
| User | char(16) | NO | PRI | | |
| Select_priv | enum(‘N’,’Y’) | NO | | N | |
| Insert_priv | enum(‘N’,’Y’) | NO | | N | |
| Update_priv | enum(‘N’,’Y’) | NO | | N | |
| Delete_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_priv | enum(‘N’,’Y’) | NO | | N | |
| Drop_priv | enum(‘N’,’Y’) | NO | | N | |
| Grant_priv | enum(‘N’,’Y’) | NO | | N | |
| References_priv | enum(‘N’,’Y’) | NO | | N | |
| Index_priv | enum(‘N’,’Y’) | NO | | N | |
| Alter_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_tmp_table_priv | enum(‘N’,’Y’) | NO | | N | |
| Lock_tables_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_view_priv | enum(‘N’,’Y’) | NO | | N | |
| Show_view_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_routine_priv | enum(‘N’,’Y’) | NO | | N | |
| Alter_routine_priv | enum(‘N’,’Y’) | NO | | N | |
| Execute_priv | enum(‘N’,’Y’) | NO | | N | |
| Event_priv | enum(‘N’,’Y’) | NO | | N | |
| Trigger_priv | enum(‘N’,’Y’) | NO | | N | |
+———————–+—————+——+—–+———+——-+
22 rows in set (0.01 sec)
host表:存储了某个主机对数据库的操作权限,配合db权限表对给定主机上数据库级操作权限作更细致的控制。字段大致分两类,用户列和权限列,结构如下:
+———————–+—————+——+—–+———+——-+
| Field | Type | Null | Key | Default | Extra |
+———————–+—————+——+—–+———+——-+
| Host | char(60) | NO | PRI | | |
| Db | char(64) | NO | PRI | | |
| Select_priv | enum(‘N’,’Y’) | NO | | N | |
| Insert_priv | enum(‘N’,’Y’) | NO | | N | |
| Update_priv | enum(‘N’,’Y’) | NO | | N | |
| Delete_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_priv | enum(‘N’,’Y’) | NO | | N | |
| Drop_priv | enum(‘N’,’Y’) | NO | | N | |
| Grant_priv | enum(‘N’,’Y’) | NO | | N | |
| References_priv | enum(‘N’,’Y’) | NO | | N | |
| Index_priv | enum(‘N’,’Y’) | NO | | N | |
| Alter_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_tmp_table_priv | enum(‘N’,’Y’) | NO | | N | |
| Lock_tables_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_view_priv | enum(‘N’,’Y’) | NO | | N | |
| Show_view_priv | enum(‘N’,’Y’) | NO | | N | |
| Create_routine_priv | enum(‘N’,’Y’) | NO | | N | |
| Alter_routine_priv | enum(‘N’,’Y’) | NO | | N | |
| Execute_priv | enum(‘N’,’Y’) | NO | | N | |
| Trigger_priv | enum(‘N’,’Y’) | NO | | N | |
+———————–+—————+——+—–+———+——-+
20 rows in set (0.00 sec)
tables_priv表:对表设置操作权限,结构如下:
+————-+————————————————————————————————————————-
———-+——+—–+——————-+—————————–+
| Field | Type
| Null | Key | Default | Extra |
+————-+————————————————————————————————————————-
———-+——+—–+——————-+—————————–+
| Host | char(60)
| NO | PRI | | |
| Db | char(64)
| NO | PRI | | |
| User | char(16)
| NO | PRI | | |
| Table_name | char(64)
| NO | PRI | | |
| Grantor | char(77)
| NO | MUL | | |
| Timestamp | timestamp
| NO | | CURRENT_TIMESTAMP | on update CURRENT_TIMESTAMP |
| Table_priv | set(‘Select’,’Insert’,’Update’,’Delete’,’Create’,’Drop’,’Grant’,’References’,’Index’,’Alter’,’Create View’,’Show view’,’
Trigger’) | NO | | | |
| Column_priv | set(‘Select’,’Insert’,’Update’,’References’)
| NO | | | |
+————-+————————————————————————————————————————-
———-+——+—–+——————-+—————————–+
8 rows in set (0.02 sec)
columns_priv表:对表的某一列设置权限。结构如下:
+————-+———————————————-+——+—–+——————-+—————————–+
| Field | Type | Null | Key | Default | Extra |
+————-+———————————————-+——+—–+——————-+—————————–+
| Host | char(60) | NO | PRI | | |
| Db | char(64) | NO | PRI | | |
| User | char(16) | NO | PRI | | |
| Table_name | char(64) | NO | PRI | | |
| Column_name | char(64) | NO | PRI | | |
| Timestamp | timestamp | NO | | CURRENT_TIMESTAMP | on update CURRENT_TIMESTAMP |
| Column_priv | set(‘Select’,’Insert’,’Update’,’References’) | NO | | | |
+————-+———————————————-+——+—–+——————-+—————————–+
7 rows in set (0.00 sec)
procs_priv表:对存储过程和存储函数设置操作权限。结构如下:
+————–+—————————————-+——+—–+——————-+—————————–+
| Field | Type | Null | Key | Default | Extra |
+————–+—————————————-+——+—–+——————-+—————————–+
| Host | char(60) | NO | PRI | | |
| Db | char(64) | NO | PRI | | |
| User | char(16) | NO | PRI | | |
| Routine_name | char(64) | NO | PRI | | |
| Routine_type | enum(‘FUNCTION’,’PROCEDURE’) | NO | PRI | NULL | |
| Grantor | char(77) | NO | MUL | | |
| Proc_priv | set(‘Execute’,’Alter Routine’,’Grant’) | NO | | | |
| Timestamp | timestamp | NO | | CURRENT_TIMESTAMP | on update CURRENT_TIMESTAMP |
+————–+—————————————-+——+—–+——————-+—————————–+
8 rows in set (0.00 sec)
而对于权限管理,可以用GRANT语句为用户授予权限,用REVOKE语句取消用户某些权限,这里不做说明。
最后注意的一点是,由于权限信息数据量比较小,访问比较频繁,Mysql在启动后会将权限表的信息缓存起来,所以手工修改权限信息之后,都需要执行”FLUSH PRIVILEGES”指令来重新刷新缓存中存储的权限信息。比如说通过mysql.user来设置远程访问权限,就需要执行”FLUSH PRIVILEGES”指令来刷新权限信息。值得注意的是,用户使用grant/revoke/drop user/create user命令修改用户权限的时候,也会更新缓存中的权限信息。比如说通过grant指令来设置远程访问权限,就不用手动刷新权限信息了。
好了,今天的分享就到这里了,由于是个人整理,难免会出错,欢迎大家批评指正,万般感谢。

辛幻柏
关注
专栏目录
MySQL权限控制
白起的博客
04-21 773
文章目录前言权限数据库中的存储表级权限排除某个表的`select`权限 前言 随着业务和团队规模的发展,数据库权限控制越来越精细化.我们需要控制好每个数据库账号的操作权限. 权限数据库中的存储 用户的权限是存储在数据库information_schema中的权限表中的. 相关的权限表如下: SCHEMA_PRIVILEGES 存储库级权限 COLUMN_PRIVILEGES 存储列级权限 TABLE_PRIVILEGES 存储表级权限 USER_PRIVILEGES 存储用户级权限 表级权限
浅谈mysql密码遗忘和登陆报错的问题
01-19
mysql登录密码忘记,其实解决办法很简单,只需要在mysql的主配置文件my.cnf里添加一行“跳过授权表”的参数选择即可! 在my.cnf中添加下面一行: [root@test-huanqiu ~]# vim /etc/my.cnf //在[mysqld]区域里添加 ...
mysql权限控制
qq_39260440的博客
06-09 433
一、MySQL权限简介 关于mysql权限简单的理解就是mysql允许你做你全力以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接mysql,那么你就不能从除那台机器以外的其他机器连接mysql。 那么Mysql权限是如何实现的呢?这就要说到mysql的两阶段验证,下面详细介绍:第一阶段:服务器首先会检查你是否允许连接。因为创建用户的时候会加上主机限制,可以限制成本地、某个IP、某个IP段、以及任何地方等,只允许你从配置的指定地方登陆。第
MYSQL权限
mjlfto的博客
07-02 309
一、MySQL权限列表: 权限 权限级别 权限说明 CREATE 数据库,表,索引 创建数据库,表,索引权限 DROP 数据库,表 删除数据库,表权限 GRANT OPTION 数据库,表或保存的程序 赋予权限选项 REFERENCES 数据库或表 ALTER 表 更改表,如添加修改表字段 DELETE 表 删除数据
mysql 设置远程登陆以及新增用户
Gino的专栏
07-23 878
mysql 简单的管理命令: 启动mysql sudo start mysql 停止mysql sudo stop mysql允许远程访问的设置:sudo vi /etc/mysql/my.cnf 注释掉 bind-address = 127.0.0.1增加新用户:GRANT ALL PRIVILEGES ON *.* TO gino@'%' IDENTIFIED BY "123456";
mysql 权限管理
PercyXuBiao的博客
07-18 3057
权限简介权限简介|权限|权限级别|权限说明|
浅谈MySQL的安全机制.pdf
10-10
总的来说,MySQL的安全机制是多维度的,涵盖了网络架构、用户身份验证、权限控制和数据保护等多个方面。通过这些机制,MySQL可以为开发者和用户提供一个安全的环境,以存储和管理关键数据。在设计和实现MySQL安全...
浅谈mysql8.0新特性的坑和解决办法(小结)
09-09
MySQL 8.0引入了许多新特性,但同时也带来了一些与旧版本不兼容的问题,这使得在升级或初次使用时可能会遇到一些“坑”。本文将详细探讨这些新特性及其潜在问题,以及如何解决这些问题。 首先,关于创建用户和授权...
浅谈mysql 系统用户最大文件打开数限制
09-09
设置这两个值可以确保MySQL有足够的权限打开所需的文件数量。 但要注意,增加文件打开数限制不仅仅是更改配置文件那么简单。修改后,还需要确保这些新设置被正确地加载到系统中,可能需要重新登录用户或者重启系统...
浅谈mysql 针对单张表的备份与还原
09-09
总的来说,MySQL针对单张表的备份与还原是一个涉及多个步骤的过程,包括选择合适的备份工具、配置用户权限、执行备份和验证,以及在必要时进行数据恢复。这个过程需要谨慎操作,确保数据的安全性和完整性。在实际...
MySQL权限管理
常备不懈
04-15 1857
权限管理主要发生在连接层。在用户尝试连接数据库时,MySQL会首先在连接层进行用户身份的验证和权限的确认,然后才允许用户执行操作。这保证了数据库操作的安全性,防止未授权访问。
MySQL 权限管理
大漠知秋的加油站
07-29 201
授权语法 grant <权限1>,<权限2>,… on <数据库名称>.<表名> to 用户@’<主机>’ [identified by ‘<密码>’] [with grant option]; **权限:**MySQL 中的不同权限,如:CREATE、DROP、SELECT、UPDATE、INSERT 等。 **on:**用来指定权限针对哪些库和表。 **数据库名称:**准备赋予权限数据库,可以用*代替所有。 **表名:**指定数
MySQL权限管理
过期的秋刀鱼
10-03 676
了解:创建一个用户,允许该用户通过主机远程登录。代码注释掉(如果这段代码存在的话),让计算机允许。
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 3121
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
MySQL 权限控制详解
戳一下有机会获得一份额外加个蛋的蛋炒饭
04-15 466
All/All Privileges 该权限代表全局或者全数据库对象级别的所有权限 Alter 该权限代表允许修改表结构的权限,但必须要求有create和insert权限配合。 如果是rename表名,则要求有alter和drop原表,create和insert新表的权限 Alter routine 该权限代表允许修改或者删除存储过程、函数的权限 Create 该权限代表允许创建新的数据库和表的权限 Create routine 该权限代表允许创建存储过程、函数的权限 Create tablespace 该
常用的Mysql权限控制介绍
日有寸进
09-21 527
Mysql权限最简单的MySql权限深入研究MySQL权限用户标识是什么用户权限所涉及的表 最简单的MySql权限 解决新手们删库跑路的问题:只给一个查询权限(例) 使用root用户,执行 grant SELECT on mall.* TO 'dev'@'%' IDENTIFIED BY '123' WITH GRANT OPTION; 创建了一个dev的用户,密码为123,可以在任意ip的主机上...
MySQL 用户权限管理:授权、撤销、密码更新和用户删除(图文解析)
最新发布
码农研究僧的博客
06-14 5977
授予用户权限的基本命令是GRANT 可以授予的权限种类很多,涵盖从数据库和表级别到列和存储过程级别的各种操作 基本的语法如下: GRANT privileges ON database.table TO 'username'@'host'; 对应的参数如下: privileges:要授予的权限列表,可以是一个或多个权限,用逗号分隔 database:数据库名 table:表名,可以使用通配符*表示所有数据库或所有表 'username'@'host':用户及其允许连接的主机
MySql操作权限
zone_0_1的博客
04-15 767
操作权限—DCL (Data Control Language): 我们现在默认使用的都是 root 用户,超级管理员,拥有全部的权限。但是,一个公司里面的数据库服务器上面可能同时运行着很多个项目的数据库。所以,我们应该可以根据不同的项目建立不同的用户,分配不同的权限来管理和维护数据库。 注:mysqld 是 MySQL 的主程序,服务器端。mysqlMySQL 的命令行工具,客户端。 具体...
MySQL用户权限
y15518325965的博客
03-01 233
MySQL命令常用的参数:1.-h 主机名,可以使用该参数指定主机名或ip,如果不指定,默认是localhost。2.-u 用户名,可以使用该参数指定用户名。3.-p 密码,可以使用该参数指定登录密码。如果该参数后面有一段字段,则该段字符串将作为用户的密码直接登录。如果后面没有内容,则登录的时候会提示输入密码。注意:该参数后面的字符串和-p之前不能有空格。4.-P 端口号,该参数后面接MySQL服...
浅谈MySQL数据库在系统设计中的应用
06-12
2. 数据管理:MySQL提供了多种数据管理功能,包括数据备份、数据恢复、数据加密、权限管理等,可以保障数据的完整性和安全性。 3. 数据分析:MySQL支持多种查询方式,可以进行复杂的数据分析和统计,帮助用户快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值