Mysql 用户和权限管理
用户和权限管理:
语法
grant 权限 on 数据库.数据表 to '用户' @ '主机名';
例:给 xiaogang 分配所有的权限
grant all on *.* to 'xiaogang'@'%';
这个时候 xiaogang 就拥有了 所有权限了
权限列表
|
权限 |
说明 |
举例 |
|
usage |
连接(登陆)权限,建立一个用户,就会自动授予其usage权限(默认授予)。 |
mysql> grant usage on *.* to 'root′@'localhost' identified by '123'; |
|
该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,也即REVOKE用户并不能删除用户。 |
||
|
file |
拥有file权限才可以执行 select ..into outfile和load data infile…操作,但是不要把file, process, super权限授予管理员以外的账号,这样存在严重的安全隐患。 |
mysql> grant file on *.* to root@localhost; |
|
mysql> load data infile '/home/mysql/pet.txt' into table pet; |
||
|
super |
这个权限允许用户终止任何查询;修改全局变量的SET语句;使用CHANGE MASTER,PURGE MASTER LOGS。 |
mysql> grant super on *.* to root@localhost; |
|
mysql> purge master logs before 'mysql-bin.000006′; |
||
|
select |
必须有select的权限,才可以使用select table |
mysql> grant select on pyt.* to 'root′@'localhost'; |
|
mysql> select * from shop; |
||
|
insert |
必须有insert的权限,才可以使用insert into ….. values…. |
mysql> grant insert on pyt.* to 'root′@'localhost'; |
|
mysql> insert into shop(name) values('aa'); |
||
|
update |
必须有update的权限,才可以使用update table |
mysql> update shop set price=3.5 where article=0001 and dealer='A'; |
|
delete |
必须有delete的权限,才可以使用delete from ….where….(删除表中的记录) |
mysql> grant delete on pyt.* to 'root′@'localhost'; |
|
mysql> delete from table where id=1; |
||
|
alter |
必须有alter的权限,才可以使用alter table |
mysql> alter table shop modify dealer char(15); |
|
alter routine |
必须具有alter routine的权限,才可以使用{alter |drop} {procedure|function} |
mysql>grant alter routine on pyt.* to 'root′@' localhost ‘; |
|
mysql> drop procedure pro_shop; |
||
|
Query OK, 0 rows affected (0.00 sec) |
||
|
create |
必须有create的权限,才可以使用create table |
mysql> grant create on pyt.* to 'root′@'localhost'; |
|
drop |
必须有drop的权限,才可以删除库、表、索引、视图等 |
mysql> drop database db_name; |
|
mysql> drop table tab_name; |
||
|
mysql> drop view vi_name; |
||
|
mysql> drop index in_name; |
||
|
create routine |
必须具有create routine的权限,才可以使用{create |alter|drop} {procedure|function} |
mysql> grant create routine on pyt.* to 'root′@'localhost'; |
|
当授予create routine时,自动授予EXECUTE, ALTER ROUTINE权限给它的创建者: |
||
|
create temporary tables |
(注意这里是tables,不是table) |
必须有create temporary tables的权限,才可以使用create temporary tables. |
|
mysql> grant create temporary tables on pyt.* to 'root′@'localhost'; |
||
|
[mysql@mydev ~]$ mysql -h localhost -u root -p pyt |
||
|
mysql> create temporary table tt1(id int); |
||
|
create view |
必须有create view的权限,才可以使用create view |
mysql> grant create view on pyt.* to 'root′@'localhost'; |
|
mysql> create view v_shop as select price from shop; |
||
|
create user |
要使用CREATE USER,必须拥有mysql数据库的全局CREATE USER权限,或拥有INSERT权限。 |
mysql> grant create user on *.* to 'root′@'localhost'; |
|
或:mysql> grant insert on *.* to root@localhost; |
||
|
show database |
通过show database只能看到你拥有的某些权限的数据库,除非你拥有全局SHOW DATABASES权限。 |
mysql> show databases; |
|
对于root@localhost用户来说,没有对mysql数据库的权限,所以以此身份登陆查询时,无法看到mysql数据库: |
||
|
show view |
必须拥有show view权限,才能执行show create view |
mysql> show create view name; |
|
index |
必须拥有index权限,才能执行[create |drop] index |
mysql> grant index on pyt.* to root@localhost; |
|
mysql> create index ix_shop on shop(article); |
||
|
mysql> drop index ix_shop on shop; |
||
|
excute |
执行存在的Functions,Procedures |
mysql> call pro_shoroot(0001,@a); |
|
event |
event的使用频率较低建议使用root用户进行创建和维护。 |
mysql> show global variables like 'event_scheduler'; |
|
要使event起作用,MySQL的常量GLOBAL event_scheduler必须为on或者是1 |
||
|
lock tables |
必须拥有lock tables权限,才可以使用lock tables |
mysql> grant lock tables on pyt.* to root@localhost; |
|
mysql> lock tables a1 read; |
||
|
mysql> unlock tables; |
||
|
references |
有了REFERENCES权限,用户就可以将其它表的一个字段作为某一个表的外键约束。 |
|
|
reload |
必须拥有reload权限,才可以执行flush [tables | logs | privileges] |
mysql> grant reload on pyt.* to root@localhost; |
|
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES |
||
|
mysql> grant reload on *.* to 'root′@'localhost'; |
||
|
Query OK, 0 rows affected (0.00 sec) |
||
|
mysql> flush tables; |
||
|
replication client |
拥有此权限可以查询master server、slave server状态。 |
mysql> grant Replication client on *.* to root@localhost; |
|
或:mysql> grant super on *.* to root@localhost; |
||
|
mysql> show master status; |
||
|
replication slave |
拥有此权限可以查看从服务器,从主服务器读取二进制日志。 |
mysql> grant replication slave on *.* to root@localhost; |
|
mysql> show slave hosts; |
||
|
Empty set (0.00 sec) |
||
|
mysql>show binlog events; |
||
|
Shutdown |
关闭mysql权限 |
[mysql@mydev ~]$ mysqladmin shutdown |
|
grant option |
拥有grant option,就可以将自己拥有的权限授予其他用户(仅限于自己已经拥有的权限) |
mysql> grant Grant option on pyt.* to root@localhost; |
|
mysql> grant select on pyt.* to p2@localhost; |
||
|
process |
通过这个权限,用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。 |
mysql> show processlist; |
|
all privileges |
所有权限。with grant option 可以连带授权 |
mysql> grant all privileges on pyt.* to root@localhost with grant option; |
· 管理权限(如 super, process, file等)不能够指定某个数据库,on后面必须跟 *.*
· 有人会问truncate权限呢,其实truncate权限就是create+drop,这点需要注意
查看用户授权信息
mysql> show grants for bzfys;
+-------------------------------------------------------------------------------------------------------+
| Grants for bzfys@% |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO bzfys@'%' IDENTIFIED BY PASSWORD '*A399693A49F7EC7C548D0FC376FA52AD293A552F' |
+-------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
一般情况赋予的权限
用户管理
mysql>use mysql;
一、查看
mysql> select host,user,password from user ;
二、创建
mysql> create user bzfys IDENTIFIED by 'xxxxx'; //identified by 会将纯文本密码加密作为散列值存储
三、修改
mysql>rename user bzfys to buzaifengyaosha;//mysql 5之后可以使用,之前需要使用update 更新user表
四、删除
mysql>drop user buzaifengyaosha; //mysql5之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限
五、更改密码(如果找回root密码必须用这种方式)
mysql> set password for bzfys =password('xxxxxx');
mysql> update mysql.user set password=password('xxxx') where user=’bzfys’;5.8以后需要修改的列为authentication_string列update mysql.user set authentication_string=password('xxxx') where user=’bzfys’
六、查看用户权限
mysql> show grants for bzfys;
七、赋予权限
mysql> grant select on bzfys_db.* to bzfys;
回收权限
mysql> revoke select on bzfys_db.* from bzfys; //如果权限不存在会报错
上面的命令也可使用多个权限同时赋予和回收,权限之间使用逗号分隔
mysql> grant select,update,delete ,insert on bzfys_db.* to bzfys;
如果想立即看到结果使用
flush privileges ;
命令更新
设置权限时必须给出一下信息
1,要授予的权限
2,被授予访问权限的数据库或表
3,用户名
grant和revoke可以在几个层次上控制访问权限
1,整个服务器,使用 grant ALL 和revoke ALL
2,整个数据库,使用on database.*
3,特点表,使用on database.table
4,特定的列
5,特定的存储过程
user表中host列的值的意义
% 匹配所有主机
localhost localhost不会被解析成IP地址,直接通过UNIXsocket连接
127.0.0.1 会通过TCP/IP协议连接,并且只能在本机访问;
::1 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1
grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。
grant select on testdb.* to common_user@’%’
grant insert on testdb.* to common_user@’%’
grant update on testdb.* to common_user@’%’
grant delete on testdb.* to common_user@’%’
或者,用一条 MySQL 命令来替代:
grant select, insert, update, delete on testdb.* to common_user@’%’
9>.grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。
grant 创建、修改、删除 MySQL 数据表结构权限。
grant create on testdb.* to developer@’192.168.0.%’;
grant alter on testdb.* to developer@’192.168.0.%’;
grant drop on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 外键权限。
grant references on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 临时表权限。
grant create temporary tables on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 索引权限。
grant index on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 视图、查看视图源代码 权限。
grant create view on testdb.* to developer@’192.168.0.%’;
grant show view on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 存储过程、函数 权限。
grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status
grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure
grant execute on testdb.* to developer@’192.168.0.%’;
10>.grant 普通 DBA 管理某个 MySQL 数据库的权限。
grant all privileges on testdb to dba@’localhost’
其中,关键字 “privileges” 可以省略。
11>.grant 高级 DBA 管理 MySQL 中所有数据库的权限。
grant all on *.* to dba@’localhost’
12>.MySQL grant 权限,分别可以作用在多个层次上。
1. grant 作用在整个 MySQL 服务器上:
grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库
2. grant 作用在单个数据库上:
grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。
3. grant 作用在单个数据表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在存储过程、函数上:
grant execute on procedure testdb.pr_add to ’dba’@’localhost’
grant execute on function testdb.fn_add to ’dba’@’localhost’
注意:修改完权限以后 一定要刷新服务,或者重启服务,刷新服务用:FLUSH PRIVILEGES。
grant create routine, alter routine, execute ON `blacklist`.* TO 'blacklist'@'%';
create routine创建存储过程
alter routine, 修改存储过程
execute:执行存储过程
Mysql 用户和权限管理的更多相关文章
- Mysql 用户,权限管理的几点理解。
前两天项目数据库要移植到mysql,为此临时抓了几天很久没用的mysql. 公司的数据库比较简单,从oracle迁移到mysql很简单,但是,中间的权限管理让我感觉既简单又复杂..简单是因为网上关于m ...
- mysql 用户及权限管理 小结
MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用.如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接. 在 MySQL 命令行模式下输入如下命 ...
- MySQL Study之--MySQL用户及权限管理
MySQL Study之--MySQL用户及权限管理 MySQLserver通过MySQL权限表来控制用户对数据库的訪问.MySQL权限表存放在mysql数据库里.由mysql_install ...
- MySQL用户与权限管理
执行mysql select 查询报错: SELECT command denied to user 'root'@'localhost' for table "xxx" 问题原因 ...
- mysql用户和权限管理
用户和权限管理 Information about account privileges is stored in the user, db, host, tables_priv, columns_p ...
- MariaDB/MySQL用户和权限管理
本文目录: 1.权限验证 1.1 权限表 1.2 图解认证和权限分配的两个阶段 1.3 权限生效时机 2.用户管理 2.1 创建用户 2.2 create user和alter user 2.3 记录 ...
- mysql用户与权限管理笔记
今天想使用一下李刚那本书上的hibernate的Demo,试出了点问题,过程中就发现mysql的用户管理和权限管理上也有点东西要注意,所以顺便就写一下mysql用户管理和权限管理的笔记. 先说一说my ...
- (九)MySQL用户和权限管理
(1)用户管理 1)登录和退出mysql 例: mysql -h192.168.111.150 -P3306 -uroot -predhat mysql -e 'select user,host,au ...
- MySQL 用户与权限管理
MySQL权限系统的主要功能是证实连接到一台给定主机的用户,而且赋予该用户在数据库上的相关DML,DQL权限.MySQL存取控制包括2个阶段,一是server检查是否同意你连接:二是假定你能连接,se ...
随机推荐
- 《JavaScript 高级程序设计》第三章:基本概念
目录 语法 标识符 严格模式 关键字 保留字 变量 数据类型 运算符 表达式与语句 语法 "语法"指的是一门语言的书写风格,JavaScript 的语法风格很类似于 C 以及 Ja ...
- 使用拷贝文件测试(BufferedInputStream,FileInputStream)
package com.demo; import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import ja ...
- 怎么在项目中使用前端包管理器bower和构建工具gulp
下面以WeUI(微信官方网页开发样式库)介绍一下,怎么把WeUi引入到自己的项目中,我的开发环境Visual Studio 2012,当然了Visual Studio 2015对此已有了更好的支持(h ...
- zjoi 网络
题解: 很显然会发现对于每种颜色分开处理这是一颗树 然后就是裸的lct 有个坑就是判断操作1 可能颜色改成跟原先一样的 代码: #include <bits/stdc++.h> using ...
- SQL存储过程使用参考代码
存储过程 use EBuy go --常用的系统存储过程 sp_addmessage --将新的用户定义错误消息存储在SQL Server数据库实例中 sp_helptext --显示用 ...
- Ancient Printer
为找规律题 结果为 节点数*2-最长字段+字段个数 结点不能设置为0 与判断条件相冲突 #include<bits/stdc++.h> using namespace std; ...
- Python安装scrapy过程中出现“Failed building wheel for xxx”
https://www.lfd.uci.edu/~gohlke/pythonlibs/#lxml Python安装scrapy库过程中出现“ Failed building wheel for xxx ...
- android和java以太坊开发区块链应用使用web3j类库
如何使用web3j为Java应用或Android App增加以太坊区块链支持,教程内容即涉及以太坊中的核心概念,例如账户管理包括账户的创建.钱包创建.交易转账,交易与状态.智能合约开发与交互.过滤器和 ...
- 洛谷 P1352 没有上司的舞会【树形DP】(经典)
<题目链接> <转载于>>> > 题目描述: 某大学有N个职员,编号为1~N.他们之间有从属关系,也就是说他们的关系就像一棵以校长为根的树,父结点就是子结点的 ...
- 学习go语言一篇就够了(持续更新)
前言:写博客也写了差不多一年了,我更多的时候是记录自己学习的情况,有时也有自己工作上遇到的bug,自己有时候也比较迷茫,不知道怎么去写博文,我也很想别人跟我提提建议,但是有时候觉得写写博客还是很有成就 ...