mysql5.7 权限检查

最新推荐文章于 2023-05-07 18:03:44 发布
最新推荐文章于 2023-05-07 18:03:44 发布
阅读量1.2k 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinjinshui/article/details/101762788
版权

用户---------》MySQL服务器

分为两个阶段

1.你有没有权限连接到MySQL
2.你有没又权限执行此操作(select,update等)

对于:

1.服务器如何判断用户有没有权连接上来?

1.你从哪里来---》Host
2.你的用户名---》User
3.你的密码------》Password
登录的案例:>mysql	-h	127.0.0.1		-u 	root		-p 	********************
-h 指的是User表的Host	---(连接的地址IP)
-u 指的是User表的User  ---(连接MySQL的用户名)
-p 指的是User表的Password ---(用户名的密码)

注意:user表是mysql在库中
在这里插入图片描述
在这里插入图片描述

2.账户登录到mysql,然后就是验权------------user表

Mysql库中的
user表--------》记录MySQL的用户
db表------------》判断用户是否有某个数据库的权限
tables_priv表------》判断用户是否拥有某个库的某张表的权限

db表:

mysql> select * from db\G;
*************************** 1. row ***************************
                 Host: localhost           允许连接的ip
                   Db: performance_schema  数据库
                 User: mysql.session  	   用户
          Select_priv: Y            	   查询权限
          Insert_priv: N				   插入数据权限	
          Update_priv: N				   更新数据权限
          Delete_priv: N				   删除数据权限
          Create_priv: N				   创建数据库、表或索引
            Drop_priv: N				   删除表
           Grant_priv: N				   可以将自己拥有的权限赋给其他用户
      References_priv: N			       建立约束  
           Index_priv: N				   建立索引
           Alter_priv: N				   更改数据表
Create_tmp_table_priv: N       			   创建临时数据表
     Lock_tables_priv: N    			   锁定表格
     Create_view_priv: N                   创建视图
       Show_view_priv: N				   列出视图
  Create_routine_priv: N  				   创建函数或存储
   Alter_routine_priv: N				   更改函数或存储过程
         Execute_priv: N				   执行函数或存储过程
           Event_priv: N			       确定用户能否创建、修改和删除事件
         Trigger_priv: N				   确定用户能否创建和删除触发器
*************************** 2. row ***************************
                 Host: localhost
                   Db: sys
                 User: mysql.sys
          Select_priv: N
          Insert_priv: N
          Update_priv: N
          Delete_priv: N
          Create_priv: N
            Drop_priv: N
           Grant_priv: N
      References_priv: N
           Index_priv: N
           Alter_priv: N
Create_tmp_table_priv: N
     Lock_tables_priv: N
     Create_view_priv: N
       Show_view_priv: N
  Create_routine_priv: N
   Alter_routine_priv: N
         Execute_priv: N
           Event_priv: N
         Trigger_priv: Y

user表:user表中的记录的用户的增,删,改,查都是全局的性质

mysql> select * from user\G;
*************************** 1. row ***************************
		  ========用户列=============
                  Host: localhost		允许用户连接的ip
                  User: root			当前用户
          ========权限列=====(user表的权限列包括Select_priv、 Insert_priv等以priv结尾的字段。
          这些字段的值只有Y和N。
          Y表示该权限可以用到所有数据库上;
          N表示该权限不能用到所有数据库上;
          通常,可以使用GRANT语句Wie用户赋予一些权限,
          也可以通过Update语句更新user表的方式来设置权限;不过,
          修改user表之后,一定要执行一下FLUSH PRIVILEGES)========
           Select_priv: Y				查询权限
           Insert_priv: Y				插入权限
           Update_priv: Y				更新权限
           Delete_priv: Y				删除权限
           Create_priv: Y				创建数据库、表或索引
             Drop_priv: Y				删除表
           Reload_priv: Y				可以用FLUSH
         Shutdown_priv: Y				关闭MySQL
          Process_priv: Y				显示连接进程和中断连接进程
             File_priv: Y				载入文件
            Grant_priv: Y				可以将自己拥有的权限赋给其他用户
       References_priv: Y				建立约束
            Index_priv: Y				建立索引
            Alter_priv: Y				更改数据表
          Show_db_priv: Y				列出数据库
            Super_priv: Y				执行kill线程,change master、purge master logs、set global等命令的权限
 Create_tmp_table_priv: Y				创建临时数据表
      Lock_tables_priv: Y				锁定表格
          Execute_priv: Y				执行函数或存储过程
       Repl_slave_priv: Y				在Slave里的特殊权限
      Repl_client_priv: Y				可以检查Masters和Slaves
      Create_view_priv: Y				创建视图
        Show_view_priv: Y				列出视图
   Create_routine_priv: Y				创建函数或存储
    Alter_routine_priv: Y				更改函数或存储过程
      Create_user_priv: Y				创建用户
            Event_priv: Y				确定用户能否创建、修改和删除事件
          Trigger_priv: Y				确定用户能否创建和删除触发器
Create_tablespace_priv: Y				创建表空间
		========安全列==(说明:ssl用于加密;x509标准可以用来标识用户。
		普通的发行版都没有加密功能。
		可以使用SHOW VARIABLES LIKE 'have_openssl'语句来查看是否具有ssl功能。
		如果取值为DISABLED,那么则没有ssl加密功能。)===========
              ssl_type: 
            ssl_cipher: 
           x509_issuer: 
          x509_subject: 
         =======资源控制列==(默认值为0,表示无限制)========
         max_questions: 0				每小时可以允许执行多少次查询;
           max_updates: 0				每小时可以允许执行多少次更新
       max_connections: 0				每小时可以建立多少连接
  max_user_connections: 0				单个用户可以同时具有的连接数
                plugin: mysql_native_password
 authentication_string: *836D194EFBBFB6F5ACD8F91C975F04F2B911C395
      password_expired: N
 password_last_changed: 2019-09-25 06:05:51
     password_lifetime: NULL
        account_locked: N

3.账户管理

3.1新增用户–赋予权限

格式:

Grant [权限1,权限2,权限3...] on *.* 	to	user@'host’ identified by ‘password’;
grant 权限1,权限2  on 数据库.数据表 user@’host’ identified by ‘password’;
常用权限:all,create,drop,insert,delete,update,select

例子1:

分配所有数据库和权限
mysql> grant all on *.* to 'test_user'@'localhost' identified by '123456';
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

例子2:

创建的用户----只有test库的权限,只有select权限
mysql> grant select on test.* to 'user_test'@'%' identified by '123456';
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

执行数据更新不了
在这里插入图片描述例子3:
针对test库做授权
给用户分配select,update,delete权限

mysql> grant select,update,delete on test.* to 'user_test'@'%' identified by '123456';
Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

截图:
在这里插入图片描述
3.2回收权限

格式:

revoke  [权限1,权限2,权限3...] on *.*  from user@'host’;
grant 权限1,权限2  on 数据库.数据表 user@’host’ ;
常用权限:all,create,drop,insert,delete,update,select

demo1:

mysql> revoke delete on test.* from user_test@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

在这里插入图片描述
3.3针对某个库的表做权限分配

tables_priv表------》判断用户是否拥有某个库的某张表的权限

mysql> grant select,update,delete,insert on test.test_row to user_test_row@'%' identified by '123456';
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

截图:
在这里插入图片描述
客户端截图:
在这里插入图片描述

MySQL5.7用户权限管理
chuanguan1820的博客
06-23 2315
MySQL5.7用户权限管理 MySQL5.7修改了很多新特性, 特别是在用户管理方面, 已经截然不同. 注释: 部分新特性 # mysql_native_password详解 mysql.user表新增plugin列,且若某账户该字段值为空则账户不能...
mysql5.7.44安装包
最新发布
01-17
3. **创建数据库和用户**:使用 MySQL 命令行或图形化工具创建数据库,分配权限给不同用户。 **四、学习资源** 对于环境配置的详细步骤,可以查阅 MySQL 官方文档、技术博客或者在线教程。了解每个步骤的具体操作...
MySQL用户管理
qq_41855053的博客
11-05 240
1、创建用户: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; host:% 通配符,表示可以远程访问 eg:CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456'; 2、授权: GRANT privileges ON databasename.tablename TO 'username'@'host'; privileges:用户的操作权限,如SELECT,INSERT,UPDA
MYSQL 管理用户权限
qq_63527808的博客
05-07 424
c、另外一个直接不输入密码进入后,修改密码;a、需要打开两个 cmd 命令行;
MySQL5.7——学习用户权限
xiao小青年
03-23 185
以上 祝好~
MySql5.7分配权限
WY001的博客
05-05 513
grant all privileges on *.* to root@"%" identified by "."; flush privileges;
银河麒麟v10安装MySQL5.7 含教程
03-31
MySQL需要一个数据存储目录,创建并设置权限。 ``` sudo mkdir /var/lib/mysql sudo chown -R mysql:mysql /var/lib/mysql ``` 3. **配置MySQL**: 配置MySQL的设置文件,通常位于解压后的目录下的`support-...
龙蜥anolis8系统安装mysql5.7
05-08
在开始安装前,确保你的Anolis8系统已经更新到最新版本,并检查系统架构是否与MySQL 5.7提供的二进制文件相匹配。在这个案例中,我们看到`mysql-5.7.31-linux-glibc2.12-x86_64.tar.gz`,这意味着它是为x86_64架构...
mysql5.7 审计插件及安装步骤
10-20
MySQL 5.7 是一个广泛使用的开源关系型数据库管理系统,其审计插件是实现数据库活动监控和记录的重要工具。审计插件允许管理员跟踪并记录数据库的各种操作,如查询、登录尝试、权限更改等,这对于合规性、安全性和...
银河麒麟鲲鹏920mysql5.7安装包安装手册
09-06
**银河麒麟鲲鹏920 MySQL 5.7 安装包安装手册** 在本文中,我们将详细讨论如何在基于ARM64架构的华为鲲鹏920处理器上,使用银河麒麟V10操作系统安装MySQL 5.7数据库。银河麒麟V10是一款专为国产化硬件平台设计的...
Mysql快速创建账号并给账号授权指定的权限,以及mysql5.7修改密码的方式;查看当前用户权限;配置白名单访问
奔跑的菜鸡
09-12 3687
登录远程数据库: mysql -h192.168.56.101 -uroot -p123 创建账号 #指定账号在某个host才可以登录 #CREATE USER 'username'@'host' IDENTIFIED BY 'password'; create user 'username'@'%' identified by 'password'; flush privileges; username :用户名; host :指定在哪个主机上可以登录,本机可用localhost; % : 通配所
mysql5.7用户管理:添加用户、授权、撤权、修改密码
一个CD包的博客
10-12 4039
前言mysql5.7版本中用户管理与以前版本略有不同,在此记录,以备忘登陆[root@ver ~]# mysql -h 127.0.0.1 -P 3316 -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 9 Server v
mysql5.7.21创建只有查询指定表权限用户
weixin_43700889的博客
11-12 641
创建一个用户指定select 指定表的的权限,其他权限权限全不显示
JDBC连接MySQL57
Answer0902的博客
05-16 586
JDBC主要功能: 建立与数据库或者其他数据源的链接; 向数据库发送SQL命令; 处理数据库的返回结果; 建表: public void create(){ Connection connection=null; PreparedStatement ppst=null; try{ //加载驱动 ...
Mysql5.7的操作管理+用户授权
与之二三事、
07-05 1116
目录1. Mysql的增2. 删3. 改4. 查 1. Mysql的增 2. 删 3. 改 4. 查
MySQL 5.7 root登录问题
bitowang
03-24 2765
安装完成后,当使用 mysql -u root -p 登录时,出现下面错误: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
5.7.3. MySQL提供的权限
acme_woo的专栏
03-30 2283
账户权限信息被存储在mysql数据库的user、db、host、tables_priv、columns_priv和procs_priv表中。在MySQL启动时并在5.7.7节,“权限更改何时生效”所说的情况时,服务器将这些数据库表内容读入内存。GRANT和REVOKE语句所用的涉及权
005-MySQL创建用户并授权
Jack魏
09-24 786
MySQL创建用户并授权 --- 创建用户 CREATE USER 'jack'@'%' IDENTIFIED BY 'JackHHH2019..'; CREATE USER '【用户名】'@'【访问ip,%为都允许】' IDENTIFIED BY '【这里是密码】'; --- 授权 GRANT ALL ON *.* TO 'jack'@'%'; GRANT 【SELECT,INSERT,UP...
mysql利用me_Mysql 漏洞利用越权读取文件
weixin_42519565的博客
02-08 134
众所周知,Mysql用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以读取本地文件到数据库,这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代码如下:LOAD DATA LOCAL INFILE 'C:/boot.in...
mysql5.7 权限详解
05-25
MySQL用户访问数据库时会进行权限检查,判断用户是否有权限进行操作。如果用户没有权限,则会拒绝该操作并返回错误信息。例如,当用户 "test" 尝试在 "example" 数据库中删除数据时,如果该用户没有删除数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值