關於MySQL許可權分配

關於mysql許可權分配

mysql的許可權系統圍繞著兩個概念：

1：認證->確定使用者是否允許連線資料庫伺服器

2：授權->確定使用者是否擁有足夠的許可權執行查詢請求等。

顯然從上面可知，如果認證不成功的話，哪麼授權肯定是無法進行的。在這裡我們要關注兩個表，分別是在mysql資料庫中user表和db表。

user表在某種程度上是獨一無二的，因為它是唯一乙個在許可權請求的認證和授權階段都起作用的表，也是唯一乙個存數mysql伺服器相關許可權的許可權表。在認證階段，它只是負責為使用者授權訪問mysql伺服器，確定使用者每小時的最大連線數和最大併發數；在授權階段，user確定允許訪問伺服器的使用者是否被賦予了運算元據庫的全域性許可權，確定使用者每小時的最大查詢數和更新數。

db表用於為每個使用者針對每個資料庫賦予許可權。具體的可以檢視db的字段。

使用者和許可權管理命令：

create user ：用於建立新的使用者賬戶（從5.0版本開始有這個命令），在建立這個使用者的時候不分配任何許可權，需要在建立之後通過grant命令來給改使用者分配相應的許可權。

eg：create user guest@localhost identified by '123456'；

grant select on mydb.* to guest@localhost;

drop user：刪除乙個使用者賬戶（注意在4.1.1版本之前只能刪除沒有任何許可權的賬戶，5.0.2之後可以刪除任何賬戶）

eg：drop user guest;

rename user：可以實現重新命名乙個使用者賬號。

grant：用於管理訪問許可權，也就是給使用者賬號授權。當然它同樣可以建立乙個新的使用者賬戶。

eg：grant select, insert, update, delete on new_db.* to guest@'%' identified by '88888888';

grant 許可權 on 資料庫.表 to 使用者 @ 訪問方式 identified by 密碼

grant select on mydb.* to guest@localhost identified by '123456';

btw：如果需要乙個空密碼或者無密碼的賬戶，必須先用create user命令，然後通過

grant來分配許可權。如果如下操作：

grant all privileges on mydb.* to visitor@'%' ；而在資料庫user表中沒有先建立visitor

使用者，則會發生1133錯誤"can't find any matching row in the user table"。grant只能創

有密碼的賬戶。

revoke：刪除乙個賬戶，具體檢視mysql的文件。

關於MySQL許可權分配

MySQL許可權分配

MySql許可權分配

MySQL許可權分配

相關推薦