标签:意义 account unix 文档 符号 table 结构 摘要 exec
MySQL用户及权限管理MySQL 默认管理员用户为root,但是这个用户权限太大,一般只在管理数据库时候才用。为了MySQL的安全性,在实际应用中用户权限要最小化,应该只分配使用到的权限。
MySQL服务器通过MySQL权限表来控制用户对数据库的访问,MySQL权限表存放在mysql数据库里,由mysql_install_db脚本初始化。这些MySQL权限表分别user,db,table_priv,columns_priv和host。下面分别介绍一下这些表的结构和内容:
user权限表:记录允许连接到服务器的用户帐号信息,里面的权限是全局级的。db权限表:记录各个帐号在各个数据库上的操作权限。table_priv权限表:记录数据表级的操作权限。在这里指定的一个权限适用于一个表的所有列。columns_priv权限表:记录数据列级的操作权限;这里指定的权限适用于一个表的特定列;host权限表:配合db权限表对给定主机上数据库级操作权限作更细致的控制。这个权限表不受GRANT和REVOKE语句的影响。CREATE USER ‘username‘@‘host‘ IDENTIFIED BY ‘password‘;CREATE USER ‘dog‘@‘localhost‘ IDENTIFIED BY ‘123456‘;
CREATE USER ‘pig‘@‘192.168.1.101‘ IDENDIFIED BY ‘123456‘;
CREATE USER ‘pig‘@‘192.168.1.%‘ IDENTIFIED BY ‘123456‘;
CREATE USER ‘pig‘@‘%‘ IDENTIFIED BY ‘‘;
CREATE USER ‘pig‘@‘%‘;设置密码:password1
mysqladmin -uroot -password password1由password1修改为password2
mysqladmin -uroot -p password1 password password2SET PASSWORD FOR ‘username‘@‘host‘ = PASSWORD(‘newpassword‘);SET PASSWORD = PASSWORD("newpassword");SELECT USER();DROP USER ‘username‘@‘host‘;SELECT User,Host FROM mysql.user;DESCRIBE table1;GRANT privileges (columns)
ON what
TO user IDENTIFIED BY "password"
WITH GRANT OPTIONCREATE:创建数据库和表。INSERT:插入;向表中插入新行。DELETE:删除表中已有的记录。DROP:抛弃(删除)数据库和表。ALTER:修改表和索引。INDEX:创建或抛弃索引。REFERENCE:未用。SELECT:检索表中的记录。UPDATE:修改现存表记录。FILE:读或写服务器上的文件。PROCESS:查看服务器中执行的线程信息或杀死线程。RELOAD:重载授权表或清空日志、主机缓存或表缓存。SHUTDOWN:关闭服务器。ALL:所有权限,ALL PRIVILEGES同义词。USAGE:特殊的 "无权限" 权限。子句 WITH GRANT OPTION表示该用户可以为其他用户分配权限。
GRANT all PRIVILEGES ON databasename.tablename TO ‘username‘@‘host‘;说明:
GRANT all PRIVILEGES ON databasename.tablename TO ‘username‘@‘host‘ IDENTIFIED BY ‘password‘;说明:
例子:
GRANT ALL ON *.* TO ‘pig‘@‘%‘;
GRANT ALL ON maindataplus.* TO ‘pig‘@‘%‘;
GRANT SELECT,INSERT ON test.user TO ‘pig‘@‘%‘;GRANT PRIVILEGES ON databasename.tablename TO ‘username‘@‘localhost‘ WITH GRANT OPTION;说明:
WITH GRANT OPTION:授予用户管理其它用户的权限;WITH GRANT OPTION 一般配置的用户的host配localhost,即只能本地登陆;grant 查询、插入、更新、删除MySQL 数据表结构权限。
grant select,insert,update,delete on databasename.tablename to ‘username‘@‘host‘;grant 创建,卸载MySQL 数据表的权限。
grant create,drop on databasename.tablename to ‘username‘@‘host‘;grant 作用在表中的列上:
grant select(id, se, rank) on databasename.tablename to ‘username‘@‘host‘;grant 操作 MySQL 外键权限。
grant references on databasename.tablename to ‘username‘@‘host‘;grant 操作 MySQL 临时表权限。
grant create temporary tables on databasename.tablename to ‘username‘@‘host‘;grant 操作 MySQL 索引权限。
grant index on databasename.tablename to ‘username‘@‘host‘;grant 操作 MySQL 视图、查看视图源代码 权限。
grant create view on databasename.tablename to ‘username‘@‘host‘;
grant show view on databasename.tablename to ‘username‘@‘host‘;grant 操作 MySQL 存储过程、函数 权限。
grant create routine on databasename.tablename to ‘username‘@‘host‘;
grant alter routine on databasename.tablename to ‘username‘@‘host‘;
grant execute on databasename.tablename to ‘username‘@‘host‘;
grant execute on procedure testdb.pr_add to ‘dba‘@‘localhost‘;
grant execute on function testdb.fn_add to ‘dba‘@‘localhost‘;grant 普通 DBA 管理某个 MySQL 数据库的权限。
grant all privileges on databasename.* to dba@‘localhost‘;grant all on *.* to dba@‘localhost‘privileges 如果省略的话,后面需要刷新权限。修改完权限以后 一定要刷新服务,或者重启服务:
FLUSH PRIVILEGES;SHOW GRANTS [FOR ‘username‘@‘host‘];默认查看自己的权限,加for查看指定用户的权限;
如果此时发现刚刚给的权限太大了,如果我们只是想授予它在某个数据库上的权限,那么需要切换到root 用户撤销刚才的权限,重新授权:
REVOKE ALL PRIVILEGES ON databasename.tablename FROM ‘username‘@‘host‘;说明:
注意:
假如你在给用户‘pig‘@‘%‘授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO ‘pig‘@‘%‘,则在使用REVOKE SELECT ON . FROM ‘pig‘@‘%‘;命令并不能撤销该用户对test数据库中user表的SELECT 操作。
相反,如果授权使用的是GRANT SELECT ON . TO ‘pig‘@‘%‘;则REVOKE SELECT ON test.user FROM ‘pig‘@‘%‘;命令也不能撤销该用户对test数据库中user表的Select权限。
具体信息可以用命令SHOW GRANTS FOR ‘pig‘@‘%‘; 查看。
%:匹配所有主机localhost: localhost不会被解析成IP地址,直接通过UNIXsocket连接127.0.0.1: 会通过TCP/IP协议连接,并且只能在本机访问;::1 ::1:就是兼容支持ipv6的,表示同ipv4的127.0.0.1https://www.cnblogs.com/SQL888/p/5748824.html
官方文档:用户
官方文档:权限
标签:意义 account unix 文档 符号 table 结构 摘要 exec
原文地址:http://blog.51cto.com/moerjinrong/2328405
