文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

MySQL数据库用户授权管理

2024-04-02 19:55

关注

一、用户授权

1、注意事项:

-  MySQL数据库服务器搭建好之后,放在独立的房间里或者是IDC机房,MySQL数据库服务默认只允许数据库管理员root在本地登录,要在其他客户端登录管理数据库则需要授权才可以。

-  程序员(网站运行数据)编程使用数据库都是在客户端,需要授权。

-  默认只有数据库管理员在数据库服务器本机登录才有授权权限

2、授权库mysql,主要的几个表:

- user:记录用户的信息

 host:客户端 user:授权用户名password:授权用户密码  *_priv:权限

- db:记录授权用户对库的授权信息  

 //工作中删除test及表的完全权限记录(delete from mysql.db where user=“”

 Host:客户端  Db:库名 user:用户名 *_priv:权限

- tables_priv:记录授权用户对表的授权信息

有对表的授权的时候才会有记录

Host  db user  table_name  grantor timestamp  table_priv  column_priv

- columns_priv:记录授权用户对字段的授权信息

有对字段的授权才会记录(grant select,update(name,sex) on studb.usertab tolucy;

3、授权命令:

格式:mysql>grant 权限列表 on 数据库名.表名 to 用户名@ //网络中所有主机可用该用户登录,无需密码

  mysql>grant 权限列表 on 数据库名.表名to 用户名@“客户端地址”//只允许一台客户端用该用户名登录,无需密码

  mysql>grant 权限列表 on 数据库名.表名to 用户名@“客户端地址”  identified by “密码”//只允许一台客户端用该用户名登录,需要密码

 mysql>grant 权限列表 on 数据库名.表名to 用户名@“客户端地址”  identified by “密码” withgrant option//只允许一台客户端用该用户名登录,需要密码,该用户有给其他用户授权的权限

1)权限列表:用户连接后对数据库有什么样的操作权限

- all:对指定的库拥有全部权限

- select:只有查看指定库的权限

- insert:只有在指定库的插入记录权限

- update:updtae(字段1,字段2.......)更新权限,对某表某字段的更改权限

- delete:

- USAGE:对库和表没有任何权限,用户只能登录

- 多个权限逗号,分隔:select,insert...

(权限'Select','Insert','Update','Delete','Create','Drop','Grant','References','Index','Alter','CreateView','Show view','Trigger'  )

2)数据库名:

- *.*:所有库

- 数据名.*:某个库中所有表有权限

- 数据库名.表名:某个库的某个表有权限

3)用户名:授权时自定义,要有标识性,保存在mysql.user表里

4)客户端地址:

- @“%”或不设置:代表网络中所有主机

- @“192.168.1.%”:该网段的所有主机

- @“ip地址”:只允许在该ip地址的主机登录

- @“主机名”:保证该主机名可以被解析  如:@”pc1.tarena.com”  //不常用

-@”%.tarena.com”:允许tarena.com区域所有主机登录保证可被解析   //不常用

5)identified by “密码”:可选项,授权用户登录时使用的密码,自定义

6)with  grant option :可选项,让授权用户有授权权限

示例:mysql>grant select on bbsdb.usertab to jim@“192.168.4.1” identifiedby “123” with grant option;

  mysql>grant all on  *.* to root@“192.168.4.205” identified by“123” with grant option; //授权数据库管理员root可以在192.168.4.205上登录数据库

4、登录用户查看自己的权限:mysql>show grants;

数据库管理员查看授权用户的权限信息:mysql>show grants fortom@192.168.4.205

查看授权用户有哪些:mysql>select user,host from mysql.user

5、查看当前登录用户是谁:mysql>select user();

6、授权信息保存在数据库服务器中的mysql库中的表里

7、服务器端和客户端关闭防火墙和SELinux(disable)

客户端登录:#mysql -h数据库服务器IP  -u授权用户名  -p密码

8、授权权限:

a)        授权权限需对mysql库有全部权限

b)       授权权限只能把自己所拥有的权限给别人(授自己有权限的库/表)

c)        如:给开发部经理授权权限,他给部门程序员授权

Grant all on webdb.*to webuser10@”%” identified by “123” with grant option

Grant all on mysql.*to webuser10@“%” identified by “123”

9、授权用户修改自己的登录密码

Set password=password(“新密码”);

10、管理员可重设用户的密码

Set password for 用户名@“客户端地址”=password(“新密码”);

二、撤销用户权限

1、对目标库/表有过授权才能撤销成功

2、有授权权限的用户在客户端登录也可以执行撤销权限

3、撤销命令:

格式:revoke 权限列表 on 数据库名(.表名)  from  用户名@“客户端地址”

数据库名(.表名):这个位置要有过授权

示例:revoke delet on *.*  from  root@“192.168.4.205”

  revoke all  on *.*  from  root@“192.168.4.205” //撤销的是权限,用户仍能登录,all是对库和表的操纵权限不包括授权权限

  revoke grant  option  on *.*  from  root@“192.168.4.205”//撤销授权权限

revoke撤销的是权限,不会删除授权用户信息(仍保存在mysql.user表里),仍能登录4、要彻底删除授权用户,则删除mysql.user表里该授权用户的记录:

delete from mysql.user where user=“用户名”

 


阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯