Mysql 用户和权限管理
用户和权限管理:
语法
grant 权限 on 数据库.数据表 to '用户' @ '主机名';
例:给 xiaogang 分配所有的权限
grant all on *.* to 'xiaogang'@'%';
这个时候 xiaogang 就拥有了 所有权限了
权限列表
|
权限 |
说明 |
举例 |
|
usage |
连接(登陆)权限,建立一个用户,就会自动授予其usage权限(默认授予)。 |
mysql> grant usage on *.* to 'root′@'localhost' identified by '123'; |
|
该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,也即REVOKE用户并不能删除用户。 |
||
|
file |
拥有file权限才可以执行 select ..into outfile和load data infile…操作,但是不要把file, process, super权限授予管理员以外的账号,这样存在严重的安全隐患。 |
mysql> grant file on *.* to root@localhost; |
|
mysql> load data infile '/home/mysql/pet.txt' into table pet; |
||
|
super |
这个权限允许用户终止任何查询;修改全局变量的SET语句;使用CHANGE MASTER,PURGE MASTER LOGS。 |
mysql> grant super on *.* to root@localhost; |
|
mysql> purge master logs before 'mysql-bin.000006′; |
||
|
select |
必须有select的权限,才可以使用select table |
mysql> grant select on pyt.* to 'root′@'localhost'; |
|
mysql> select * from shop; |
||
|
insert |
必须有insert的权限,才可以使用insert into ….. values…. |
mysql> grant insert on pyt.* to 'root′@'localhost'; |
|
mysql> insert into shop(name) values('aa'); |
||
|
update |
必须有update的权限,才可以使用update table |
mysql> update shop set price=3.5 where article=0001 and dealer='A'; |
|
delete |
必须有delete的权限,才可以使用delete from ….where….(删除表中的记录) |
mysql> grant delete on pyt.* to 'root′@'localhost'; |
|
mysql> delete from table where id=1; |
||
|
alter |
必须有alter的权限,才可以使用alter table |
mysql> alter table shop modify dealer char(15); |
|
alter routine |
必须具有alter routine的权限,才可以使用{alter |drop} {procedure|function} |
mysql>grant alter routine on pyt.* to 'root′@' localhost ‘; |
|
mysql> drop procedure pro_shop; |
||
|
Query OK, 0 rows affected (0.00 sec) |
||
|
create |
必须有create的权限,才可以使用create table |
mysql> grant create on pyt.* to 'root′@'localhost'; |
|
drop |
必须有drop的权限,才可以删除库、表、索引、视图等 |
mysql> drop database db_name; |
|
mysql> drop table tab_name; |
||
|
mysql> drop view vi_name; |
||
|
mysql> drop index in_name; |
||
|
create routine |
必须具有create routine的权限,才可以使用{create |alter|drop} {procedure|function} |
mysql> grant create routine on pyt.* to 'root′@'localhost'; |
|
当授予create routine时,自动授予EXECUTE, ALTER ROUTINE权限给它的创建者: |
||
|
create temporary tables |
(注意这里是tables,不是table) |
必须有create temporary tables的权限,才可以使用create temporary tables. |
|
mysql> grant create temporary tables on pyt.* to 'root′@'localhost'; |
||
|
[mysql@mydev ~]$ mysql -h localhost -u root -p pyt |
||
|
mysql> create temporary table tt1(id int); |
||
|
create view |
必须有create view的权限,才可以使用create view |
mysql> grant create view on pyt.* to 'root′@'localhost'; |
|
mysql> create view v_shop as select price from shop; |
||
|
create user |
要使用CREATE USER,必须拥有mysql数据库的全局CREATE USER权限,或拥有INSERT权限。 |
mysql> grant create user on *.* to 'root′@'localhost'; |
|
或:mysql> grant insert on *.* to root@localhost; |
||
|
show database |
通过show database只能看到你拥有的某些权限的数据库,除非你拥有全局SHOW DATABASES权限。 |
mysql> show databases; |
|
对于root@localhost用户来说,没有对mysql数据库的权限,所以以此身份登陆查询时,无法看到mysql数据库: |
||
|
show view |
必须拥有show view权限,才能执行show create view |
mysql> show create view name; |
|
index |
必须拥有index权限,才能执行[create |drop] index |
mysql> grant index on pyt.* to root@localhost; |
|
mysql> create index ix_shop on shop(article); |
||
|
mysql> drop index ix_shop on shop; |
||
|
excute |
执行存在的Functions,Procedures |
mysql> call pro_shoroot(0001,@a); |
|
event |
event的使用频率较低建议使用root用户进行创建和维护。 |
mysql> show global variables like 'event_scheduler'; |
|
要使event起作用,MySQL的常量GLOBAL event_scheduler必须为on或者是1 |
||
|
lock tables |
必须拥有lock tables权限,才可以使用lock tables |
mysql> grant lock tables on pyt.* to root@localhost; |
|
mysql> lock tables a1 read; |
||
|
mysql> unlock tables; |
||
|
references |
有了REFERENCES权限,用户就可以将其它表的一个字段作为某一个表的外键约束。 |
|
|
reload |
必须拥有reload权限,才可以执行flush [tables | logs | privileges] |
mysql> grant reload on pyt.* to root@localhost; |
|
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES |
||
|
mysql> grant reload on *.* to 'root′@'localhost'; |
||
|
Query OK, 0 rows affected (0.00 sec) |
||
|
mysql> flush tables; |
||
|
replication client |
拥有此权限可以查询master server、slave server状态。 |
mysql> grant Replication client on *.* to root@localhost; |
|
或:mysql> grant super on *.* to root@localhost; |
||
|
mysql> show master status; |
||
|
replication slave |
拥有此权限可以查看从服务器,从主服务器读取二进制日志。 |
mysql> grant replication slave on *.* to root@localhost; |
|
mysql> show slave hosts; |
||
|
Empty set (0.00 sec) |
||
|
mysql>show binlog events; |
||
|
Shutdown |
关闭mysql权限 |
[mysql@mydev ~]$ mysqladmin shutdown |
|
grant option |
拥有grant option,就可以将自己拥有的权限授予其他用户(仅限于自己已经拥有的权限) |
mysql> grant Grant option on pyt.* to root@localhost; |
|
mysql> grant select on pyt.* to p2@localhost; |
||
|
process |
通过这个权限,用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。 |
mysql> show processlist; |
|
all privileges |
所有权限。with grant option 可以连带授权 |
mysql> grant all privileges on pyt.* to root@localhost with grant option; |
· 管理权限(如 super, process, file等)不能够指定某个数据库,on后面必须跟 *.*
· 有人会问truncate权限呢,其实truncate权限就是create+drop,这点需要注意
查看用户授权信息
mysql> show grants for bzfys;
+-------------------------------------------------------------------------------------------------------+
| Grants for bzfys@% |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO bzfys@'%' IDENTIFIED BY PASSWORD '*A399693A49F7EC7C548D0FC376FA52AD293A552F' |
+-------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
一般情况赋予的权限
用户管理
mysql>use mysql;
一、查看
mysql> select host,user,password from user ;
二、创建
mysql> create user bzfys IDENTIFIED by 'xxxxx'; //identified by 会将纯文本密码加密作为散列值存储
三、修改
mysql>rename user bzfys to buzaifengyaosha;//mysql 5之后可以使用,之前需要使用update 更新user表
四、删除
mysql>drop user buzaifengyaosha; //mysql5之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限
五、更改密码(如果找回root密码必须用这种方式)
mysql> set password for bzfys =password('xxxxxx');
mysql> update mysql.user set password=password('xxxx') where user=’bzfys’;5.8以后需要修改的列为authentication_string列update mysql.user set authentication_string=password('xxxx') where user=’bzfys’
六、查看用户权限
mysql> show grants for bzfys;
七、赋予权限
mysql> grant select on bzfys_db.* to bzfys;
回收权限
mysql> revoke select on bzfys_db.* from bzfys; //如果权限不存在会报错
上面的命令也可使用多个权限同时赋予和回收,权限之间使用逗号分隔
mysql> grant select,update,delete ,insert on bzfys_db.* to bzfys;
如果想立即看到结果使用
flush privileges ;
命令更新
设置权限时必须给出一下信息
1,要授予的权限
2,被授予访问权限的数据库或表
3,用户名
grant和revoke可以在几个层次上控制访问权限
1,整个服务器,使用 grant ALL 和revoke ALL
2,整个数据库,使用on database.*
3,特点表,使用on database.table
4,特定的列
5,特定的存储过程
user表中host列的值的意义
% 匹配所有主机
localhost localhost不会被解析成IP地址,直接通过UNIXsocket连接
127.0.0.1 会通过TCP/IP协议连接,并且只能在本机访问;
::1 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1
grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。
grant select on testdb.* to common_user@’%’
grant insert on testdb.* to common_user@’%’
grant update on testdb.* to common_user@’%’
grant delete on testdb.* to common_user@’%’
或者,用一条 MySQL 命令来替代:
grant select, insert, update, delete on testdb.* to common_user@’%’
9>.grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。
grant 创建、修改、删除 MySQL 数据表结构权限。
grant create on testdb.* to developer@’192.168.0.%’;
grant alter on testdb.* to developer@’192.168.0.%’;
grant drop on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 外键权限。
grant references on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 临时表权限。
grant create temporary tables on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 索引权限。
grant index on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 视图、查看视图源代码 权限。
grant create view on testdb.* to developer@’192.168.0.%’;
grant show view on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 存储过程、函数 权限。
grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status
grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure
grant execute on testdb.* to developer@’192.168.0.%’;
10>.grant 普通 DBA 管理某个 MySQL 数据库的权限。
grant all privileges on testdb to dba@’localhost’
其中,关键字 “privileges” 可以省略。
11>.grant 高级 DBA 管理 MySQL 中所有数据库的权限。
grant all on *.* to dba@’localhost’
12>.MySQL grant 权限,分别可以作用在多个层次上。
1. grant 作用在整个 MySQL 服务器上:
grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库
2. grant 作用在单个数据库上:
grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。
3. grant 作用在单个数据表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在存储过程、函数上:
grant execute on procedure testdb.pr_add to ’dba’@’localhost’
grant execute on function testdb.fn_add to ’dba’@’localhost’
注意:修改完权限以后 一定要刷新服务,或者重启服务,刷新服务用:FLUSH PRIVILEGES。
grant create routine, alter routine, execute ON `blacklist`.* TO 'blacklist'@'%';
create routine创建存储过程
alter routine, 修改存储过程
execute:执行存储过程
Mysql 用户和权限管理的更多相关文章
- Mysql 用户,权限管理的几点理解。
前两天项目数据库要移植到mysql,为此临时抓了几天很久没用的mysql. 公司的数据库比较简单,从oracle迁移到mysql很简单,但是,中间的权限管理让我感觉既简单又复杂..简单是因为网上关于m ...
- mysql 用户及权限管理 小结
MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用.如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接. 在 MySQL 命令行模式下输入如下命 ...
- MySQL Study之--MySQL用户及权限管理
MySQL Study之--MySQL用户及权限管理 MySQLserver通过MySQL权限表来控制用户对数据库的訪问.MySQL权限表存放在mysql数据库里.由mysql_install ...
- MySQL用户与权限管理
执行mysql select 查询报错: SELECT command denied to user 'root'@'localhost' for table "xxx" 问题原因 ...
- mysql用户和权限管理
用户和权限管理 Information about account privileges is stored in the user, db, host, tables_priv, columns_p ...
- MariaDB/MySQL用户和权限管理
本文目录: 1.权限验证 1.1 权限表 1.2 图解认证和权限分配的两个阶段 1.3 权限生效时机 2.用户管理 2.1 创建用户 2.2 create user和alter user 2.3 记录 ...
- mysql用户与权限管理笔记
今天想使用一下李刚那本书上的hibernate的Demo,试出了点问题,过程中就发现mysql的用户管理和权限管理上也有点东西要注意,所以顺便就写一下mysql用户管理和权限管理的笔记. 先说一说my ...
- (九)MySQL用户和权限管理
(1)用户管理 1)登录和退出mysql 例: mysql -h192.168.111.150 -P3306 -uroot -predhat mysql -e 'select user,host,au ...
- MySQL 用户与权限管理
MySQL权限系统的主要功能是证实连接到一台给定主机的用户,而且赋予该用户在数据库上的相关DML,DQL权限.MySQL存取控制包括2个阶段,一是server检查是否同意你连接:二是假定你能连接,se ...
随机推荐
- struts2的文件上传和文件下载
实现使用Struts2文件上传和文件下载: 注意点: (1)对应表单的file1和私有成员变量的名称必须一致 <input type="file" name="fi ...
- 【开源小软件 】Bing每日壁纸 V1.2.1
Bing每日壁纸发布V1.2版本,下载地址Release V1.2.1 该小软件可以自动获取Bing的精美图片设置为壁纸,并且支持随机切换历史壁纸,查看壁纸故事. 本次新增国际化支持,以及桌面widg ...
- Mysql 账号过期问题
1.ALTER USER 'root'@'localhost' PASSWORD EXPIRE; 一旦某个用户的这个选项设置为”Y”,那么这个用户还是可以登陆到MySQL服务器,但是在用户未设置新密码 ...
- 013 MapReduce八股文的wordcount应用
一:Mapreduce编程模型 1.介绍 解决海量数据的计算问题. >map:映射 处理不同机器上的块的数据,一个map处理一个块. >reduce:汇总 将map的结果进行汇总合并 2. ...
- 浮点数在计算机中的表示(IEEE浮点数标准)
转载自:https://wdxtub.com/2016/04/16/thin-csapp-1/
- PyQt5安装及ModuleNotFoundError: No module named 'PyQt5'问题解决
PyQt5安装及ModuleNotFoundError: No module named 'PyQt5'问题解决 安装pyQt5费了很多的周折,不过现在还是安装好了,现在重新梳理一下整个安装过 ...
- 解决html5中video标签无法播放mp4问题的办法
这篇文章主要给大家介绍了关于解决html5中video标签无法播放mp4问题的办法,文中介绍的非常详细,相信会对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧. 最近发现了一个 ...
- Angular 个人深究(二)【发布与订阅】
Angular 个人深究(二)[发布与订阅] 1. 再入正题之前,首先说明下[ 发布与订阅模式](也叫观察者模式) 1) 定义:定义了一种一对多的依赖关系,让多个观察者对象同时监听某一个主题对象.这个 ...
- reactNative环境搭建+打包+部分报错总结
个人搭建记录+个人收集: 多些真诚,少些坑. 排版书写过程可能不够详细,还望见谅. 详细见:http://files.cnblogs.com/files/chunlei36/reactNative%E ...
- 洛谷.3391.文艺平衡树(fhq Traep)
题目链接 //注意反转时先分裂r,因为l,r是针对整棵树的排名 #include<cstdio> #include<cctype> #include<algorithm& ...