标签:eve temp image database 技术分享 登录 evo exec l数据库
msyql用户定义:使用某个用户 从哪个(些)地址访问我的数据库
主机范围
单独IP:‘10.0.0.200‘
一个网段:‘10.0.0.%‘ --->10.0.0.1-->10.0.0.254
一个地址范围:‘10.0.0.5%‘ ---->50-59
用户的功能:
1、用来登录mysql数据库
2、用来管理数据库对象(库、表)
用户权限
功能:针对不同用户设置对不同对象管理能力
如select update delete insert create ……
权限范围:
. :全局范围
oldboy.* :单库级别
oldboy.t1 : 单表级别
授权示例:
grant all on wordpress.* to wordpress@‘10.0.0.%‘ identified by ‘123456‘;
ALL权限:
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES,
INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE,
REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE,
CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE
-- 开发用户:
grant SELECT,INSERT, UPDATE, DELETE, CREATE, DROP on testdb.* to zabbix@‘10.0.0.%‘;
-- 创建用户并授权
grant all on . to root@‘10.0.0.%‘ identified by ‘123‘;
-- 查询用户权限
show grants for zabbix@‘10.0.0.%‘;
show grants for root@‘10.0.0.%‘;
-- 收回权限
revoke create,drop on testdb.* from zabbix@‘10.0.0.%‘;
revoke all on testdb.* from zabbix@‘10.0.0.%‘;
建议:尽量不要多范围授权。
因为如果对某个用户在不同数据库级别都设置了权限,最终权限相叠加,及加起来的最大权限为准。
删除危险无用的用户
drop user root@‘db02‘;
drop user root@‘127.0.0.1‘;
drop user root@‘::1‘;
drop user ‘‘@‘localhost‘;
drop user ‘‘@‘db02‘;
标签:eve temp image database 技术分享 登录 evo exec l数据库
原文地址:http://blog.51cto.com/12083623/2344106
