用户和权限管理:

语法

grant 权限 on 数据库.数据表 to '用户' @ '主机名';

例:给 xiaogang 分配所有的权限

grant all on *.* to 'xiaogang'@'%';

这个时候 xiaogang 就拥有了 所有权限了

权限列表

权限

说明

举例

usage

连接(登陆)权限,建立一个用户,就会自动授予其usage权限(默认授予)。

mysql>  grant usage on *.* to 'root′@'localhost' identified by '123';

该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,也即REVOKE用户并不能删除用户。

file

拥有file权限才可以执行  select ..into outfile和load data infile…操作,但是不要把file, process,  super权限授予管理员以外的账号,这样存在严重的安全隐患。

mysql>  grant file on *.* to root@localhost;

mysql> load data infile '/home/mysql/pet.txt' into table pet;

super

这个权限允许用户终止任何查询;修改全局变量的SET语句;使用CHANGE  MASTER,PURGE MASTER LOGS。

mysql>  grant super on *.* to root@localhost;

mysql> purge master logs before 'mysql-bin.000006′;

select

必须有select的权限,才可以使用select  table

mysql>  grant select on pyt.* to 'root′@'localhost';

mysql> select * from shop;

insert

必须有insert的权限,才可以使用insert  into ….. values….

mysql>  grant insert on pyt.* to 'root′@'localhost';

mysql> insert into shop(name) values('aa');

update

必须有update的权限,才可以使用update  table

mysql>  update shop set price=3.5 where article=0001 and dealer='A';

delete

必须有delete的权限,才可以使用delete  from ….where….(删除表中的记录)

mysql>  grant delete on pyt.* to 'root′@'localhost';

mysql> delete from table where id=1;

alter

必须有alter的权限,才可以使用alter  table

mysql>  alter table shop modify dealer char(15);

alter routine

必须具有alter  routine的权限,才可以使用{alter |drop} {procedure|function}

mysql>grant  alter routine on pyt.* to 'root′@' localhost ‘;

mysql> drop procedure pro_shop;

Query OK, 0 rows affected (0.00 sec)

create

必须有create的权限,才可以使用create  table

mysql>  grant create on pyt.* to 'root′@'localhost';

drop

必须有drop的权限,才可以删除库、表、索引、视图等

mysql>  drop database db_name;

mysql> drop table tab_name;

mysql> drop view vi_name;

mysql> drop index in_name;

create routine

必须具有create  routine的权限,才可以使用{create |alter|drop} {procedure|function}

mysql>  grant create routine on pyt.* to 'root′@'localhost';

当授予create routine时,自动授予EXECUTE, ALTER ROUTINE权限给它的创建者:

create temporary tables

(注意这里是tables,不是table)

必须有create  temporary tables的权限,才可以使用create temporary tables.

mysql> grant create temporary tables on pyt.* to  'root′@'localhost';

[mysql@mydev ~]$ mysql -h localhost -u root -p pyt

mysql> create temporary table tt1(id int);

create view

必须有create  view的权限,才可以使用create view

mysql>  grant create view on pyt.* to 'root′@'localhost';

mysql> create view v_shop as select price from shop;

create user

要使用CREATE  USER,必须拥有mysql数据库的全局CREATE USER权限,或拥有INSERT权限。

mysql>  grant create user on *.* to 'root′@'localhost';

或:mysql> grant insert on *.* to root@localhost;

show database

通过show  database只能看到你拥有的某些权限的数据库,除非你拥有全局SHOW DATABASES权限。

mysql>  show databases;

对于root@localhost用户来说,没有对mysql数据库的权限,所以以此身份登陆查询时,无法看到mysql数据库:

show view

必须拥有show  view权限,才能执行show create view

mysql>  show create view name;

index

必须拥有index权限,才能执行[create  |drop] index

mysql>  grant index on pyt.* to root@localhost;

mysql> create index ix_shop on shop(article);

mysql> drop index ix_shop on shop;

excute

执行存在的Functions,Procedures

mysql>  call pro_shoroot(0001,@a);

event

event的使用频率较低建议使用root用户进行创建和维护。

mysql>  show global variables like 'event_scheduler';

要使event起作用,MySQL的常量GLOBAL event_scheduler必须为on或者是1

lock tables

必须拥有lock  tables权限,才可以使用lock tables

mysql>  grant lock tables on pyt.* to root@localhost;

mysql> lock tables a1 read;

mysql> unlock tables;

references

有了REFERENCES权限,用户就可以将其它表的一个字段作为某一个表的外键约束。

reload

必须拥有reload权限,才可以执行flush  [tables | logs | privileges]

mysql>  grant reload on pyt.* to root@localhost;

ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES

mysql> grant reload on *.* to 'root′@'localhost';

Query OK, 0 rows affected (0.00 sec)

mysql> flush tables;

replication client

拥有此权限可以查询master  server、slave server状态。

mysql>  grant Replication client on *.* to root@localhost;

或:mysql> grant super on *.* to root@localhost;

mysql> show master status;

replication slave

拥有此权限可以查看从服务器,从主服务器读取二进制日志。

mysql>  grant replication slave on *.* to root@localhost;

mysql> show slave hosts;

Empty set (0.00 sec)

mysql>show binlog events;

Shutdown

关闭mysql权限

[mysql@mydev  ~]$ mysqladmin shutdown

grant option

拥有grant  option,就可以将自己拥有的权限授予其他用户(仅限于自己已经拥有的权限)

mysql>  grant Grant option on pyt.* to root@localhost;

mysql> grant select on pyt.* to p2@localhost;

process

通过这个权限,用户可以执行SHOW  PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。

mysql>  show processlist;

all privileges

所有权限。with  grant option 可以连带授权

mysql>  grant all privileges on pyt.* to root@localhost with grant option;

·  管理权限(如 super, process, file等)不能够指定某个数据库,on后面必须跟 *.*

·   有人会问truncate权限呢,其实truncate权限就是create+drop,这点需要注意

查看用户授权信息

mysql> show grants for bzfys;

+-------------------------------------------------------------------------------------------------------+

| Grants for bzfys@%                                                                                   |

+-------------------------------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO bzfys@'%' IDENTIFIED BY PASSWORD '*A399693A49F7EC7C548D0FC376FA52AD293A552F' |

+-------------------------------------------------------------------------------------------------------+

1 row in set (0.00 sec)

一般情况赋予的权限

用户管理

mysql>use mysql;

一、查看

mysql> select host,user,password from user ;

二、创建

mysql> create user  bzfys   IDENTIFIED by 'xxxxx';   //identified by 会将纯文本密码加密作为散列值存储

三、修改

mysql>rename   user  bzfys to   buzaifengyaosha;//mysql 5之后可以使用,之前需要使用update 更新user表

四、删除

mysql>drop user buzaifengyaosha;   //mysql5之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限

五、更改密码(如果找回root密码必须用这种方式)

mysql> set password for bzfys =password('xxxxxx');

mysql> update  mysql.user  set  password=password('xxxx')  where user=’bzfys’;5.8以后需要修改的列为authentication_string列update  mysql.user  set  authentication_string=password('xxxx')  where user=’bzfys’

六、查看用户权限

mysql> show grants for bzfys;

七、赋予权限

mysql> grant select on bzfys_db.*  to bzfys;

回收权限

mysql> revoke  select on bzfys_db.*  from  bzfys;  //如果权限不存在会报错

上面的命令也可使用多个权限同时赋予和回收,权限之间使用逗号分隔

mysql> grant select,update,delete  ,insert  on bzfys_db.*  to  bzfys;

如果想立即看到结果使用

flush  privileges ;

命令更新

设置权限时必须给出一下信息

1,要授予的权限

2,被授予访问权限的数据库或表

3,用户名

grant和revoke可以在几个层次上控制访问权限

1,整个服务器,使用 grant ALL  和revoke  ALL

2,整个数据库,使用on  database.*

3,特点表,使用on  database.table

4,特定的列

5,特定的存储过程

user表中host列的值的意义

%              匹配所有主机

localhost    localhost不会被解析成IP地址,直接通过UNIXsocket连接

127.0.0.1      会通过TCP/IP协议连接,并且只能在本机访问;

::1                 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1

grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。

grant select on testdb.* to common_user@’%’

grant insert on testdb.* to common_user@’%’

grant update on testdb.* to common_user@’%’

grant delete on testdb.* to common_user@’%’

或者,用一条 MySQL 命令来替代:

grant select, insert, update, delete on testdb.* to common_user@’%’

9>.grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。

grant 创建、修改、删除 MySQL 数据表结构权限。

grant create on testdb.* to developer@’192.168.0.%’;

grant alter on testdb.* to developer@’192.168.0.%’;

grant drop on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 外键权限。

grant references on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 临时表权限。

grant create temporary tables on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 索引权限。

grant index on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 视图、查看视图源代码 权限。

grant create view on testdb.* to developer@’192.168.0.%’;

grant show view on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 存储过程、函数 权限。

grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status

grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure

grant execute on testdb.* to developer@’192.168.0.%’;

10>.grant 普通 DBA 管理某个 MySQL 数据库的权限。

grant all privileges on testdb to dba@’localhost’

其中,关键字 “privileges” 可以省略。

11>.grant 高级 DBA 管理 MySQL 中所有数据库的权限。

grant all on *.* to dba@’localhost’

12>.MySQL grant 权限,分别可以作用在多个层次上。

1. grant 作用在整个 MySQL 服务器上:

grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。

grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库

2. grant 作用在单个数据库上:

grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。

3. grant 作用在单个数据表上:

grant select, insert, update, delete on testdb.orders to dba@localhost;

4. grant 作用在表中的列上:

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

5. grant 作用在存储过程、函数上:

grant execute on procedure testdb.pr_add to ’dba’@’localhost’

grant execute on function testdb.fn_add to ’dba’@’localhost’

注意:修改完权限以后 一定要刷新服务,或者重启服务,刷新服务用:FLUSH PRIVILEGES。

grant create routine, alter routine, execute ON `blacklist`.* TO 'blacklist'@'%';

create routine创建存储过程

alter routine, 修改存储过程

execute:执行存储过程

Mysql 用户和权限管理的更多相关文章

  1. Mysql 用户,权限管理的几点理解。

    前两天项目数据库要移植到mysql,为此临时抓了几天很久没用的mysql. 公司的数据库比较简单,从oracle迁移到mysql很简单,但是,中间的权限管理让我感觉既简单又复杂..简单是因为网上关于m ...

  2. mysql 用户及权限管理 小结

    MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用.如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接. 在 MySQL 命令行模式下输入如下命 ...

  3. MySQL Study之--MySQL用户及权限管理

    MySQL Study之--MySQL用户及权限管理     MySQLserver通过MySQL权限表来控制用户对数据库的訪问.MySQL权限表存放在mysql数据库里.由mysql_install ...

  4. MySQL用户与权限管理

    执行mysql select 查询报错: SELECT command denied to user 'root'@'localhost' for table "xxx" 问题原因 ...

  5. mysql用户和权限管理

    用户和权限管理 Information about account privileges is stored in the user, db, host, tables_priv, columns_p ...

  6. MariaDB/MySQL用户和权限管理

    本文目录: 1.权限验证 1.1 权限表 1.2 图解认证和权限分配的两个阶段 1.3 权限生效时机 2.用户管理 2.1 创建用户 2.2 create user和alter user 2.3 记录 ...

  7. mysql用户与权限管理笔记

    今天想使用一下李刚那本书上的hibernate的Demo,试出了点问题,过程中就发现mysql的用户管理和权限管理上也有点东西要注意,所以顺便就写一下mysql用户管理和权限管理的笔记. 先说一说my ...

  8. (九)MySQL用户和权限管理

    (1)用户管理 1)登录和退出mysql 例: mysql -h192.168.111.150 -P3306 -uroot -predhat mysql -e 'select user,host,au ...

  9. MySQL 用户与权限管理

    MySQL权限系统的主要功能是证实连接到一台给定主机的用户,而且赋予该用户在数据库上的相关DML,DQL权限.MySQL存取控制包括2个阶段,一是server检查是否同意你连接:二是假定你能连接,se ...

随机推荐

  1. hdu 1548 升降梯

    题目大意:有一个升降机,它有两个按钮UP和DOWN,给你一些数i表示层数,并且每层对应的Ki,如果按UP按钮,会从第i层升到第i+Ki层:如果按了DOWN则会从第i层降到第i-Ki层:并规定能到的层数 ...

  2. POJ 2976 3111(二分-最大化平均值)

    POJ 2976 题意 给n组数据ai,bi,定义累计平均值为: 现给出一个整数k,要求从这n个数中去掉k个数后,最大累计平均值能有多大?(四舍五入到整数) 思路 取n−k个数,使得累计平均值最大. ...

  3. vue2.0路由

    现在用vue-cli搭建的环境里面vue-router是下载好的 vue2.0路由方式和以前也有些不同 没了了map和start方法 目录结构如上图 这里有三个文件,app.vue显示,main.js ...

  4. day8--socket文件传输

    FTP server 1.读取文件名 2.检测文件是否存在 3.打开文件 4.检测文件大小(告诉客户端发送文件的大小) 5.发送文件大小和MD5值给客户端,MD5 6.等待客户端确认(防止粘包) 7. ...

  5. Linux下安装JDK7和TomCat7

    [BEGIN] 2016/9/9 14:20:49[root@rzhd jdk]# ll总用量 149916-rw-r--r-- 1 root root 153512879 9月 9 14:20 jd ...

  6. Codeforces 514E Darth Vader and Tree 矩阵快速幂

    Darth Vader and Tree 感觉是个很裸的矩阵快速幂, 搞个100 × 100 的矩阵, 直接转移就好啦. #include<bits/stdc++.h> #define L ...

  7. Ubuntu 之 atom 安装以及 常用配置

    安装方式如下: 打开终端,使用以下命令安装: sudo add-apt-repository ppa:webupd8team/atom sudo apt-get update sudo apt-get ...

  8. node+express+mongodb初体验

    从去年11月份到现在,一直想去学习nodejs,在这段时间体验了gulp.grunt.yeomen,fis,但是对于nodejs深入的去学习,去开发项目总是断断续续. 今天花了一天的时间,去了解整理整 ...

  9. BZOJ.1005.[HNOI2008]明明的烦恼(Prufer 高精 排列组合)

    题目链接 若点数确定那么ans = (n-2)!/[(d1-1)!(d2-1)!...(dn-1)!] 现在把那些不确定的点一起考虑(假设有m个),它们在Prufer序列中总出现数就是left=n-2 ...

  10. BZOJ.5404.party(树链剖分 bitset Hall定理)

    题目链接 只有指向父节点的单向道路,所以c个人肯定在LCA处汇合.那么就成了有c条到LCA的路径,求最大的x,满足能从c条路径中各选出x个数,且它们不同. 先要维护一条路径的数的种类数,可以树剖+每条 ...