码迷,mamicode.com
首页 > 数据库 > 详细

mysql用户管理

时间:2019-01-18 12:24:57      阅读:202      评论:0      收藏:0      [点我收藏+]

标签:eve   temp   image   database   技术分享   登录   evo   exec   l数据库   

msyql用户定义:

使用某个用户 从哪个(些)地址访问我的数据库

技术分享图片

主机范围

单独IP:‘10.0.0.200‘
一个网段:‘10.0.0.%‘ --->10.0.0.1-->10.0.0.254
一个地址范围:‘10.0.0.5%‘ ---->50-59

用户的功能:

1、用来登录mysql数据库
2、用来管理数据库对象(库、表)


用户权限
功能:针对不同用户设置对不同对象管理能力
如select update delete insert create ……

权限范围:

. :全局范围
oldboy.* :单库级别
oldboy.t1 : 单表级别

授权示例:
grant all on wordpress.* to wordpress@‘10.0.0.%‘ identified by ‘123456‘;

ALL权限:
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES,
INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE,
REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE,
CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE

-- 开发用户:
grant SELECT,INSERT, UPDATE, DELETE, CREATE, DROP on testdb.* to zabbix@‘10.0.0.%‘;

-- 创建用户并授权
grant all on . to root@‘10.0.0.%‘ identified by ‘123‘;

-- 查询用户权限

show grants for zabbix@‘10.0.0.%‘;

show grants for root@‘10.0.0.%‘;

-- 收回权限

revoke create,drop on testdb.* from zabbix@‘10.0.0.%‘;

revoke all on testdb.* from zabbix@‘10.0.0.%‘;

建议:尽量不要多范围授权。
因为如果对某个用户在不同数据库级别都设置了权限,最终权限相叠加,及加起来的最大权限为准。


删除危险无用的用户
drop user root@‘db02‘;
drop user root@‘127.0.0.1‘;
drop user root@‘::1‘;
drop user ‘‘@‘localhost‘;
drop user ‘‘@‘db02‘;

mysql用户管理

标签:eve   temp   image   database   技术分享   登录   evo   exec   l数据库   

原文地址:http://blog.51cto.com/12083623/2344106

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!