关于MySQL的权限管理,可以理解为是MySQL运行你做的事情。比如MySQL允许你执行select操作那么你就不能用update操作。如果你让你在某台机器上连接MySQL,那么你就不能在这个机器以外的其他机器上连接MySQL。

关于MySQL的权限验证分为两个阶段:

第一阶段:服务器首先会检查你是否允许连接。因为创建用户的时候会加上主机限制,可以限制成本地、某个IP、某个IP段、以及任何地方等,只允许你从配置的指定地方登陆。

第二阶段:如果你能连接,Mysql会检查你发出的每个请求,看你是否有足够的权限实施它。比如你要更新某个表、或者查询某个表,Mysql会查看你对哪个表或者某个列是否有权限。再比如,你要运行某个存储过程,Mysql会检查你对存储过程是否有执行权限等。

下面是官网给出的MySQL的权限:

一般我们自己用都是用的root最高权限用户,但是工作中基本都是已经有自己单独的已经被分配好权限的账号。

关于用户操作

创建用户

命令

create user "username"@"host" identified by "password";

说明

  • username:你将要创建的用户名
  • host:指定该用户在哪个主机上可以登陆,如果是本地用户可以用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符"%"
  • password:该用户的登陆密码,密码可以为空,如果为空该用户可以不需要密码登陆服务器。

例子

CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';

CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';

CREATE USER 'pig'@'%' IDENTIFIED BY '123456';

CREATE USER 'pig'@'%' IDENTIFIED BY '';

CREATE USER 'pig'@'%';

注:有的MySQL版本给用户设置了%允许任何地方登陆,但是本地登陆不了,遇到这个问题,加上localhost的用户就可以了。

设置和更改用户密码

命令

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

如果是当前登陆用户用:

SET PASSWORD = PASSWORD("newpassword");

例子

SET PASSWORD FOR 'pig'@'%' = PASSWORD("");

修改用户名

RENAME user " 'oldusername'@'host' to  'newusername'@'host'

删除用户

DROP USER 'username'@'host';

关于授权

授权

在一开始给出的权限表中,我们要注意到关于权限有四个大方向,针对所有数据,针对某个数据库,针对某个表,针对某一字段。

命令

grant privileges on databasesname.tablename to "username"@"host"

说明

  • privileges:用户的操作权限,比如select,insert,update等,如果要授予所有权限,用all。
  • databasesname:数据库名
  • tablename:表名,如果要授予该用户所有数据库和所有表的相关权限,用*.*。
  • 用上面的命令授权的用户不能给其他用户授权,如果想让该用户可以给其他用户授权,可以用 
    • grant privileges on databasesname.tablename to "username"@"host" with grant option; 

例子

grant all on *.* to "pig";
grant select, insert on test.* to "pig"@"%";
grant select, insert on test.user to "pig"@"%";
grant select (id,name),update (age) on test.user to "pig"@"%";




刷新权限


使用这个命令使授权生效




 flush privileges;




查看权限




# 查看当前用户的权限

show grants;    

# 查看某个用户的权限

show grants for "username"@"host" 或者show grants for "username"




回收权限




REVOKE privilege ON databasename.tablename FROM 'username'@'host';




privilege, databasename, tablename:同授权部分


注意:


假如你在给用户'pig'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'pig'@'%',则在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作。
相反,如果授权使用的是GRANT SELECT ON *.* TO 'pig'@'%';则REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对test数据库中user表的Select权限。


具体信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。
												


											
数据库——MySQL——权限管理的更多相关文章
	

    
								
  1. mysql权限管理
		
    经常遇到有网友在QQ群或者论坛上问关于mysql权限的问题,今天抽空总结一下关于这几年使用MYSQL的时候关于MYSQL数据库的权限管理的经验,也希望能对使用mysql的网友有所帮助! 一.MYSQL ...
    
		
    2. 
						
  2. mysql权限管理命令示例
		
    mysql权限管理命令示例 grant all privileges on *.* to *.* identified by 'hwalk1'; flush privileges; insert in ...
    
		
    3. 
						
  3. mysql 权限管理介绍
		
    mysql权限管理 就是对控制用户对库.对表的权限.对表中字段权限 权限管理分步 1.创建账号 创建账号有本地账号和远程账号 本地账号 本地账号只能在mysql服务端机器做操作 '; # mysql  ...
    
		
    4. 
						
  4. MySQL权限管理、配置文件(三)
		
    一.MySQL权限管理 GRANT 权限 ON 授权范围 TO '用户名'@'允许的ip(所有%)' IDENTIFIED BY '用户密码'; 权限:参加下表,一般常用的是CREATE.DELETE ...
    
		
    5. 
						
  5. MySQL权限管理实战
		
    前言: 不清楚各位同学对数据库用户权限管理是否了解,作为一名 DBA ,用户权限管理是绕不开的一项工作内容.特别是生产库,数据库用户权限更应该规范管理.本篇文章将会介绍下 MySQL 用户权限管理相关 ...
    
		
    6. 
						
  6. mysql 权限管理 目录
		
    mysql 权限管理介绍 mysql 权限管理 记录 mysql 权限管理 grant 命令 mysql 权限管理 revoke 回收权限 命令 mysql 权限管理 针对库 授权 db.* mysq ...
    
		
    7. 
						
  7. mysql  权限管理
		
     参考:    http://www.cnblogs.com/Richardzhu/p/3318595.html 一.MySQL权限简介 关于mysql的权限简单的理解就是mysql允许你做你全力以内 ...
    
		
    8. 
						
  8. python之路--MySQL权限管理 数据备份还原
		
    一 权限管理 mysql最高管理者是root用户, 这个一般掌握在公司DBA手里, 当你想去对数据库进行一些操作的时候,需要DBA授权给你. 1. 对新用户增删改 1. 创建用户 # 要先use my ...
    
		
    9. 
						
  9. MySQL权限管理分配
		
    之前一直忽视了MySQL的权限这一块的内容,以为一般般的知识点,随时用随时学就好了,导致自己这方面稍微有点不太明白的地方,总是踩坑,所以后来就总结一下: 1.MySQL权限系统的工作原理 .对连接的用 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 前端测试框架 puppeteer 文档翻译
			
    puppeteer puppeteer 是一个通过DevTools 协议提供高级API 来控制 chrome,chromium 的 NODE库; puppeteer默认运行在 headless 模式, ...
    
			
    2. 
						
  2. Python 显示调用栈
			
    Python调试不如强类型的语言方便,显示调用栈有时非常必要,inspect模块很好用 import inspect inspect.stack() inspect.stack()返回的是一个函数栈帧 ...
    
			
    3. 
						
  3. IO流之File类
			
    IO概述: 程序数据都是在内存中,程序运行结束,这些数据将清空,数据都都不能保存下来,下次程序启动的时候,想再把这些数据读出来继续使用,把数据持久化存储,就需要把内存中的数据存储到内存以外的其他持久化 ...
    
			
    4. 
						
  4. SQLAlchemy的使用---外键ForeignKey数据库创建与连接
			
    # 一对多建表操作 from sqlalchemy.ext.declarative import declarative_base Base = declarative_base() from sql ...
    
			
    5. 
						
  5. arcgis server 10.1 发布动态图层展示海量及频繁更新的数据步骤
			
    Arcgis server  发布动态图层及调用动态图层 做这个动态图层功能的原由是 有一个30万的数据需要通过arcgis GP工具转成shp然后渲染加载进地图,原来的做法是遍历生成shp面要素,读 ...
    
			
    6. 
						
  6. Tomcat 数据源的原理、配置、使用
			
    1.数据源的作用及操作原理 在程序代码中使用数据源是可以提升操作性能的,这种性能的提升依靠于运行的原理. 传统JDBC操作步骤 1.加载数据库驱动程序,数据库驱动程序通过CLASSPATH配置: 2. ...
    
			
    7. 
						
  7. lucene4.6版本配置
			
    1.官网下载lucene的最新版本,解压后会看到很多文件,我们现在需要: E:\lucene-4.6.0\demo\lucene-demo-4.6.0.jar; E:\lucene-4.6.0\cor ...
    
			
    8. 
						
  8. 使用 SQL SERVER PROFILER 监测死锁
			
    作为DBA,可能经常会遇到有同事或者客户反映经常发生死锁,影响了系统的使用.此时,你需要尽快侦测和处理这类问题. 死锁是当两个或者以上的事务互相阻塞引起的.在这种情况下两个事务会无限期地等待对方释放资 ...
    
			
    9. 
						
  9. Python 调度算法 死锁  静动态链接(七)
			
    1 select poll epoll的区别 基本上select有3个缺点: 连接数受限 查找配对速度慢 数据由内核拷贝到用户态 poll改善了第一个缺点 epoll改了三个缺点. (1)select ...
    
			
    10. 
						
  10. 1.windows下GIT 服务安装
			
    本章介绍简单在windows 安装git 服务方法.服务器端采用的是Bonobo Git Server,一款用ASP.NET MVC开发的Git源代码管理工具,界面简洁,基于Web方式配置,简单易用. ...
    
			
    11.