一、权限体系简介:

MySQL的权限体系在实现上比较简单,相关权限信息主要存储在mysql.User、mysql.db、mysql.Host、mysql_table_priv和mysql.column_priv几个表中。由于权限信息数据量比较小,而且访问又比较频繁,所以MySQL在启动时就会将所有的权限信息都Load到内存中保存在几个特定的结构中,所以才有了我们手动修改了权限相关的表后,都需要通过执行"FLUSH PRIVILEGES" 命令重新加载MySQL的权限信息。我们也可以通过GRANT,REVOKE或者DROP USER命令所做的修改权限后也会同时更新到内存结构中的权限信息。

二、权限的赋予与去除

要为某个用户授权可以使用GRANT命令,要去除某个用户现有的权限可以使用REVKOE命令,当给用户授权不仅需要提供用户名,还可以指定通过哪个主机访问,下面提供给简单的例子:

 #创建一个用户test1,该用户只能从本机登录,并赋予这个用户拥有test库的查询权限

 mysql> grant select  on test.* to test1@'localhost' identified by 'test123';

 Query OK, 0 rows affected (0.03 sec)

 #创建一个用户test2,该用户可以从互联网上任何一台主机登录并赋予这个用户拥有test库的查询权限

 mysql> grant select  on test.* to test2@'%' identified by 'test234';

 Query OK, 0 rows affected (0.02 sec)

 # 刷新权限,并查询用户test1的权限

 mysql> flush privileges;

 Query OK, 0 rows affected (0.00 sec)

 mysql> show grants for test1@'localhost';

 +--------------------------------------------------------------------------------------------------------------+

 | Grants for test1@localhost                                                                                   |

 +--------------------------------------------------------------------------------------------------------------+

 | GRANT USAGE ON *.* TO 'test1'@'localhost' IDENTIFIED BY PASSWORD '*676243218923905CF94CB52A3C9D3EB30CE8E20D' |

 | GRANT SELECT ON `test`.* TO 'test1'@'localhost'                                                              |

 +--------------------------------------------------------------------------------------------------------------+

 2 rows in set (0.00 sec)

 #删除用户test1的权限

 mysql> revoke select on test.* from 'test1'@'localhost' identified by 'test123';

 Query OK, 0 rows affected (0.00 sec)

 #在次查看用户test1,已经没有权限了。

 mysql> show grants for test1@'localhost';

 +--------------------------------------------------------------------------------------------------------------+

 | Grants for test1@localhost                                                                                   |

 +--------------------------------------------------------------------------------------------------------------+

 | GRANT USAGE ON *.* TO 'test1'@'localhost' IDENTIFIED BY PASSWORD '*676243218923905CF94CB52A3C9D3EB30CE8E20D' |

 +--------------------------------------------------------------------------------------------------------------+

三、权限级别

mysql的权限分为5个级别,分别如下:

1、Global Level:

Global Level的权限控制又称为全局控制权限,所有权限信息保存在mysql.User 表中,Global Lovel的所有权限都是针对整个mysqld的,对所有mysql数据库下的所有表及所有字段都有效。如果一个权限是以Global Lovel来授予的,则会覆盖其他所有级别的相同权限设置。Global Lovel主要有如下权限:

名称 版本支持 限制信息
ALTER ALL 表结构更改权限
ALTER ROUTINE 5.0.3 procedure, function 和 trigger等的变更权限
CREATE ALL 数据库,表和索引的创建权限
CREATE ROUTINE 5.0.3+ procedure, function 和 trigger等的变更权限
CREATE TEMPORARY TABLES 4.0.2+ 零时表的创建权限
CREATE USER 5.0.3+ 创建用户的权限
CREATE VIEW 5.0.1+ 创建视图的权限
DELETE ALL 删除表数据的权限
EXECUTE 5.0.3+ procedure, function 和 trigger等的执行权限
FILE ALL 执行LOAD DATA INFILE 和 SELECT... INTO FILE 的权限
INDEX ALL 在已有表上创建索引的权限
INSERT ALL 数据插入权限
LOCK TABLES 4.0.2+ 执行LOCK TABLES 命令显示给表加锁的权限
PROCESS ALL 执行SHOW PROCESSLIST命令的权限
RELOAD ALL 执行FLUSH等让数据库重载LOAD某些对象或者数据命令的权限
REPLCATION SLAVE 4.0.2+ 主从复制中SLAVE连接用户所需的复制权限
REPLICATION CLIENT 4.0.2+ 执行SHOW MASTER STATUS 和SHOW SLAVE STSTUS命令的权限
SELECT ALL 数据查询权限
SHOW DATABASES 4.0.2+ 执行SHOW DATABASES的权限
SHUTDOWN ALL MySQL Server的shut down 权限
SHOW VIEW 5.0.1+ 执行SHOW CREATE VIEW命令查看VIEW创建语句的权限
SUPER 4.0.2+ 执行kill线程,CHANGE MASTER,PURGE MASTER LOGS, and SET GLOBAL等命令的权限
UPDATE ALL 更新数据库的权限
USAGE ALL 新创建用户后不授权时所用到拥有最小的权限

要授予Global Lovel权限只需要在执行GRANT命令的时候,用*.*来指定范围是Global即可,如果有多个用户,可以使用逗号分隔开,如下:

 mysql> grant all on *.* to test3,test4@'localhost' identified by 'test123';

 Query OK, 0 rows affected (0.00 sec)

2、Database Level

Database Level是在Global Level之下,其他三个Level之上的权限级别,其作用域即为所指定数据库中的所有对象,和Database Level比 Database Level主要少了以下几个权限,CREATE USER,FILE,PROCESS,RELOAD,REPLICATION CLIENT,REPLICATION SLAVE, SHOW DATABASES, SHUTDOWN,没有增加任何权限,要授予Database Level权限,用如下方式实现:

1)、在执行GRANT命令的时候,通过database.* 来指定作用域为整个数据库:或者先创建一个没有权限的用户在使用过GRANT命令来授权。

mysql> grant all on test.* to test3,test4@'localhost' identified by 'test123';

Query OK, 0 rows affected (0.00 sec)

3、Table Level

Table Level权限可以被Global Level和Database Level权限覆盖,Table Level权限的作用域是授权所指定的表,可以通过如下语句来授权:

mysql> grant all on test.test1 to wolf@'%' identified by 'wolf@123';

Query OK, 0 rows affected (0.01 sec)

mysql> show grants for wolf@'%';

+-----------------------------------------------------------------------------------------------------+

| Grants for wolf@%                                                                                   |

+-----------------------------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'wolf'@'%' IDENTIFIED BY PASSWORD '*F693761139616215C4AC1A7C23A8B8F5B94704D1' |

| GRANT ALL PRIVILEGES ON `test`.`test1` TO 'wolf'@'%'                                                |

+-----------------------------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

Table Level权限由于作用域仅限于每张表,所以权限种类也比较小,只有如下8个权限,ALTER,CREATE,DELETE,DROP,INDEX,INSERT,SELECT,UODATE

4、Column Level

Column Level权限的作用域仅限于某个表的某个列,Column Level同样可以被Database Level,Database Level,Table Level同样的权限覆盖掉,由于Column Level权限和Routine Level权限作用域没有重合部分所以不会被覆盖,Column Level权限仅有SELECT,UPDATE,INSERT三种,通过如下方式赋予权限(需要赋予权限的列名用括号括起来):

mysql> grant select(id,name) on test.test to kelly@'%' identified by 'wolf123';

Query OK, 0 rows affected (0.01 sec)

mysql> show grants for kelly@'%';

+------------------------------------------------------------------------------------------------------+

| Grants for kelly@%                                                                                   |

+------------------------------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'kelly'@'%' IDENTIFIED BY PASSWORD '*30F17FEB599168D8F1BC498525B27B83A13F54E3' |

| GRANT SELECT (name, id) ON `test`.`test` TO 'kelly'@'%'

5、Routine Level

Routine Level权限主要只有EXECUTE和ALTER ROUTINE两种,主要针对的对象是procedure 和function两种对象,要赋予Routine Level权限需要指定数据库和相关对象,如下:

mysql> grant execute on test.pl to kelly@'%';

Query OK, 0 rows affected (0.01 sec)

mysql数据库的权限体系介绍的更多相关文章

  1. 查看MySQL数据库表的命令介绍

    如果需要查看MySQL数据库中都有哪些MySQL数据库表,应该如何实现呢?下面就为您介绍查看MySQL数据库表的命令,供您参考. 进入MySQL Command line client下查看当前使用的 ...

  2. MySQL数据库权限体系介绍

    本文主要向大家介绍了MySQL数据库权限体系,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助. 一.权限体系简介: MySQL的权限体系在实现上比较简单,相关权限信息主要存储在mys ...

  3. MySQL数据库远程访问权限如何打开(两种方法)

    在我们使用mysql数据库时,有时我们的程序与数据库不在同一机器上,这时我们需要远程访问数据库.缺省状态下,mysql的用户没有远程访问的权限. 下面介绍两种方法,解决这一问题. 1.改表法 可能是你 ...

  4. [转]PostgreSQL 逻辑结构 和 权限体系 介绍

    摘要: 本文旨在帮助用户理解PostgreSQL的逻辑结构和权限体系,帮助用户快速的理解和管理数据库的权限. 逻辑结构 最上层是实例,实例中允许创建多个数据库,每个数据库中可以创建多个schema,每 ...

  5. Mysql数据库账户权限设置

    1.修改mysql数据库的root密码: 修改 数据库.表名 SET password=加密(‘密码’) where user=’root’; UPDATE mysql.user SET passwo ...

  6. talend 连接mysql数据库没有权限

    使用talend连接一个mysql数据库,提示没有权限,最后发现mysql服务器的配置中只监听了127.0.0.1的端口,拒绝非本地的请求.通过将/etc/mysql/my.cnf中的bind_add ...

  7. MySql数据库数据类型及约束介绍

    1,MySql中数据类型介绍 整型及浮点型 数据类型 存储范围 字节 TINYINT 有符号值:-2^到2^7-1 无符号值:0到2^8-1 2 SMALLINT 有符号值:-2^15到2^15-1 ...

  8. Mysql数据库设置权限

    这里使用cmd窗口进行权限设置. 以管理员账号连接数据库 创建数据库 create database 数据库名字 default charset=utf8; 查看用户 select user,host ...

  9. MySQL数据库的权限问题操作及基本增删改查操作

    前面我们讲了mysql的基本内容,现在我们详细的了解一下mysql中的具体操作. what's the SQl SQL(Structured Query Language 即结构化查询语言) SQL语 ...

随机推荐

  1. Linux - 动态(Dynamic)与静态(Static)函数库

    首先我们要知道的是,函式库的类型有哪些?依据函式库被使用的类型而分为两大类,分别是静态 (Static) 与动态 (Dynamic) 函式库两类. 静态函式库的特色: 扩展名:(扩展名为 .a)   ...

  2. Android特效专辑(一)——水波纹过渡特效(首页)

    Android特效专辑(一)--水波纹过渡特效(首页) 也是今天看到的一个特效,感觉挺漂亮的,最近也一直在筹划一个APP,就想把他当做APP的首页,然后加些处理,关于首页APP的特效等我完工了再贴出来 ...

  3. TCP的基本概念三次握手,四次挥手

    TCP的特性 TCP提供一种面向连接的.可靠的字节流服务 在一个TCP连接中,仅有两方进行彼此通信.广播和多播不能用于TCP TCP使用校验和,确认和重传机制来保证可靠传输 TCP使用累积确认 TCP ...

  4. 从小故事来谈nginx负载均衡

    负载均衡 负载均衡是任何一个有一定规模的互联网企业都会考虑的问题,负载方式很多,有依靠硬件实现的,也有依靠软件实现负载的. 今天来聊聊使用软件来负载的方式 你可能听过各自负载的方式,比如常见的ngin ...

  5. angular1.0 app

    angular 1.0 简单的说一下就是ng启动阶段是 config-->run-->compile/link config阶段是给了ng上下文一个针对constant与provider修 ...

  6. machine learning 之 Neural Network 3

    整理自Andrew Ng的machine learning课程week6. 目录: Advice for applying machine learning (Decide what to do ne ...

  7. JS(作用域和闭包)

    1.对变量提升的理解 1.变量定义(上下文) 2.函数声明 2.说明 this 几种不同的使用场景 常见用法 1.作为构造函数执行 2.作为对象属性执行 3.作为普通函数执行(this === win ...

  8. climbing stairs(爬楼梯)(动态规划)

    You are climbing a stair case. It takes n steps to reach to the top. Each time you can either climb ...

  9. ORACLE分页SQL语句(转载)

    1.根据ROWID来分select * from t_xiaoxi where rowid in(select rid from (select rownum rn,rid from(select r ...

  10. VS2017安装包不占用C盘空间的方法,亲试

    问题:普通VS2017的安装方式,不论是在线安装还是下载的离线安装包,都会在安装过程中将安装包保存在C:\ProgramData\Microsoft\VisualStudio\Packages文件夹下 ...