新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT > 数据库 > MYSQL

MySQL权限控制的用法

时间:2019-06-12 14:11:35  来源:  作者:

概述

  • 身份认证模块,即MySQL客户端通过指定用户名,密码,主机名来连接MySQL服务器,主要是认证给定的用户是否有权限连接MySQL服务器,而权限控制模块主要用于控制已经通过身份认证的用户对数据库、数据库表、数据表的列的访问权限。针对数据库,数据表和数据表的列的访问控制主要在mysql数据库的user表进行定义,如下是user表的完整字段集合:
| Host | User | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv |
Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv |
Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv |
Repl_client_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv |
Create_user_priv | Event_priv | Trigger_priv | Create_tablespace_priv | ssl_type | ssl_cipher | x509_issuer |
x509_subject | max_questions | max_updates | max_connections | max_user_connections | plugin |
authentication_string | password_expired | password_last_changed | password_lifetime |
account_locked |
  • 在MySQL中一个用户是由用户名user和访问主机host唯一确定的,即user@host唯一确定,以下分析所用的test_user用户是指’test_user’@’%'这个用户。

权限控制

1. 查看给定用户的权限

命令为SHOW GRANTS FOR,如以下test_user为新增的用户,没有赋予数据库相关的访问权限,如下USAGE表示没有权限。

```
mysql> show grants for 'test_user'@'%';
+---------------------------------------+
| Grants for test_user@% |
+---------------------------------------+
| GRANT USAGE ON *.* TO 'test_user'@'%' |
+---------------------------------------+
1 row in set (0.00 sec)
```

2. 添加对数据库,数据表的访问权限:

  • 权限枚举主要为:针对DML相关的(SELECT,UPDATE,DELETE,INSERT),针对DLL相关的(CREATE、ALTER、DROP),以及其他权限:CREATE USER,FILE,PROCESS,RELOAD,REPLICATION CLIENT,REPLICATION SLAVE,SHOW DATABASES,SHUTDOWN,SUPER 和 USAGE。
  • 在以下所列权限当中,从上到下,上的可以覆盖下的权限,即Global权限优先于Database权限,如果某个用户有全局权限,而Database权限设置对该用户无效,即即使该用户在Database级别没有设置可以访问指定数据库的表的权限,则该用户也是可以访问的。

1.Global全局权限,即对所有数据库的所有表的所有字段都有效的权限:“ * .* ”,其中左边为数据库通配符,右边为数据表通配符。

mysql> GRANT SELECT,UPDATE,DELETE,INSERT ON *.* TO 'test_user'@'%';
Query OK, 0 rows affected (0.01 sec)

2.Database数据库权限,即针对指定数据库的所有数据表的所有字段有效的权限:如下为给test_user这个用户赋予对easy_web这个数据库所有表的ALTER权限。

mysql> GRANT ALTER ON easy_web.* TO 'test_user'@'%';
Query OK, 0 rows affected (0.00 sec)

3.Table数据表权限:即针对指定数据表的所有字段有效的权限:如下为给test_user在easy_web的t_user表的所有字段添加索引的权限。

mysql> GRANT INDEX ON easy_web.t_user TO 'test_user'@'%';
Query OK, 0 rows affected (0.00 sec)

4.Column数据列的权限:即只指定指定数据库的指定表的指定列的权限:如下为只给test_user在easy_web数据库的t_user表对id, name列的SELECT的权限,但是没有INSERT插入数据到这两个字段的权限。

mysql> GRANT SELECT(id,name) ON easy_web.t_user TO 'test_user'@'%';
Query OK, 0 rows affected (0.00 sec)
  • 除了在GRANT上指定具体的权限枚举之外,还可以通过ALL来指定对应级别上面的所有权限。如下为给test_user指定对easy_web数据库内的所有表的所有操作权限:
mysql> GRANT ALL ON easy_web.* TO 'test_user'@'%';
Query OK, 0 rows affected (0.00 sec)

3. 删除权限

删除权限主要通过与GRANT相对的REVOKE来实现,即解除指定的权限,使用方法一般是将以上GRANT替换为REVOKE,将TO替换为FROM,如下为解除test_user对eas_web数据库所有表的操作权限:

mysql> REVOKE ALL ON easy_web.* FROM 'test_user'@'%';
Query OK, 0 rows affected (0.00 sec)

4. 刷新权限

使权限在线生效:由于MySQL服务器会将权限相关的数据加载到内存中,通常通过以上操作进行权限控制时是写到权限控制的数据库表对应的磁盘文件中,所以需要通过FLUSH PRIVILEGES命令来重新从磁盘读取一次数据到内存中来使权限生效。

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

5. 删除用户

删除用户是通过DROP USER命令来实现,如下:

mysql> DROP USER 'test_user'@'%';
Query OK, 0 rows affected (0.01 sec)



Tags:MySQL   点击:()  评论:()
声明:本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
1、MySQLdbMySQLdb又叫MySQL-python ,是 Python 连接 MySQL 最流行的一个驱动,很多框架都也是基于此库进行开发,遗憾的是它只支持 Python2.x,而且安装的时候有很多前置条件,因为...【详细内容】
2019-06-14 Python  点击:(1)  评论:(0)  加入收藏
在实际的项目开发中有时会有对数据库某字段截取部分的需求,这种场景有时直接通过数据库操作来实现比通过代码实现要更方便快捷些,mysql有很多字符串函数可以用来处理这些需求...【详细内容】
2019-06-14 mysql  点击:(1)  评论:(0)  加入收藏
概述 身份认证模块,即MySQL客户端通过指定用户名,密码,主机名来连接MySQL服务器,主要是认证给定的用户是否有权限连接MySQL服务器,而权限控制模块主要用于控制已经通过身份认证的...【详细内容】
2019-06-12 MySQL  点击:(6)  评论:(0)  加入收藏
想要深入的了解MySQL,首先要了解MySQL语句是怎么实现的,了解了MySQL里语句的执行过程可以更加快速的分析问题的原因,或者进行合理的优化。 MySQL的架构MySQL的架构图如下所示,主...【详细内容】
2019-06-11 MySQL  点击:(3)  评论:(0)  加入收藏
概述在日常工作中,我们会有时会开慢查询去记录一些执行时间比较久的SQL语句,找出这些SQL语句并不意味着完事了,我们还需要用到explain这个命令来查看一个这些SQL语句的执行计划...【详细内容】
2019-06-11 MySQL  点击:(6)  评论:(0)  加入收藏
在MySQL的SQL查询性能分析当中,主要使用explain命令对查询SQL语句的执行情况进行分析,包含查询所涉及的表,查询索引使用情况,排序情况等,用法的使用很简单,示例如下:mysql> EXPLAIN...【详细内容】
2019-06-06 MySQL  点击:(9)  评论:(0)  加入收藏
前言MySQL 数据库最常见的两个瓶颈是CPU和I/O的瓶颈。CPU在饱和的时候一般发生在数据装入内存或从磁盘上读取数据时候,磁盘I/O瓶颈发生在装入数据远大于内存容量的时候。MySQ...【详细内容】
2019-05-24 MySQL  点击:(19)  评论:(0)  加入收藏
概述操作系统及MySQL数据库的实时性能状态数据尤为重要,特别是在有性能抖动的时候,这些实时的性能数据可以快速帮助你定位系统或MySQL数据库的性能瓶颈,那么有哪些重要的实时性...【详细内容】
2019-05-16 MySQL,doDBA  点击:(13)  评论:(0)  加入收藏
在程序设计当中,我们很多场景下都会用 group by 关键字。比如在分页读取数据时,为了避免重复扫描记录,这就是必须要使用 group by 了。比如我们使用如下 DDL 创建表:CREATE TAB...【详细内容】
2019-05-15 MySQL  点击:(19)  评论:(0)  加入收藏
方法一cmd 到mysql bin目录下用如下命令:mysqldump --opt -h192.168.0.156 -uusername -ppassword --skip-lock-tables databasename>database.sql把ip改成localhost就可以的...【详细内容】
2019-05-15 mysql,数据库  点击:(15)  评论:(0)  加入收藏
概述Mysql binlog日志有三种格式,分别为Statement,MiXED,以及ROW!这三种格式之间有什么区别呢?下面先介绍下各自的优缺点。ROW日志中会记录成每一行数据被修改的形式,然后在slav...【详细内容】
2019-05-14 mysql,数据库  点击:(15)  评论:(0)  加入收藏
MySQL中没有Rank排名函数当我们需要查询排名时,只能使用MySQL数据库中的基本查询语句来查询普通排名。尽管如此,可不要小瞧基础而简单的查询语句,我们可以利用其来达到Rank函数...【详细内容】
2019-05-14 MySQL  点击:(14)  评论:(0)  加入收藏
查看表是否被锁:直接在mysql命令行执行:show engine innodb statusG。查看造成死锁的sql语句,分析索引情况,然后优化sql.然后show processlist,查看造成死锁占用时间长的sql语...【详细内容】
2019-05-10   点击:(23)  评论:(0)  加入收藏
分片(类似分库)分片是把数据库横向扩展(Scale Out)到多个物理节点上的一种有效的方式,其主要目的是为突破单节点数据库服务器的 I/O 能力限制,解决数据库扩展性问题。Shard这个词...【详细内容】
2019-05-10 mysql  点击:(15)  评论:(0)  加入收藏
mysql高并发的解决方法有:优化SQL语句,优化数据库字段,加缓存,分区表,读写分离以及垂直拆分,解耦模块,水平切分等。高并发大多的瓶颈在后台,在存储mysql的正常的优化方案如下:(1)代码中...【详细内容】
2019-05-10 mysql  点击:(19)  评论:(0)  加入收藏
数据库的索引就像一本书的目录一样,它可以快速定位你所需要的信息。下面来详细说一下MySQL的索引结构。常见索引类型Hash 索引Hash索引的底层实现是由Hash表来实现的,非常适合...【详细内容】
2019-05-07 MySQL  点击:(10)  评论:(0)  加入收藏
在我们开发的过程中,使用全局锁和表锁的场景比较少,接触的也相对少一点,下面主要介绍一下。全局锁FTWRL全局锁就是对整个数据库实例加锁,MySQL 提供了 flush tables with read l...【详细内容】
2019-05-07 MySQL  点击:(9)  评论:(0)  加入收藏
概述有朋友问了Oracle跟mysql的一些区别的地方,所以这里做个简单总结,大的架构就不讲了,这里主要从主键、索引、分页、组函数和单引号来说明下。 1、主键Mysql一般使用自动增长...【详细内容】
2019-05-07 Oracle,Mysql  点击:(14)  评论:(0)  加入收藏
那么什么是编码?什么是 UTF-8? MySQL 简史 为什么这件事情会让人如此抓狂 总结最近我遇到了一个 bug,我试着通过 Rails 在以“utf8”编码的 MariaDB 中保存一个 UTF-8 字符串,...【详细内容】
2019-05-05 MySQL,UTF-8  点击:(11)  评论:(0)  加入收藏
谈到事务最先想到的就是 ACID 属性(Atomicity 原子性、Consistency 一致性、Isolation 隔离性、Durability持久性),今天主要介绍一下MySQL的隔离属性。事务隔离级别SQL标准里定...【详细内容】
2019-05-05 MySQL  点击:(11)  评论:(0)  加入收藏
推荐资讯
相关文章
栏目更新
栏目热门
'); })();