mysql許可權說明
關於許可權問題
1.mysql是根據使用者名稱和主機名來唯一確定乙個使用者的.例如:db_name@localhost
2.主機位址使用 % 號為萬用字元.在這裡,任何相同的使用者名稱,不同ip的賬號,都可以成功匹配(db_name@%)
3.如果mysql使用者表裡面有明確寫明ip位址.則去匹配明確的ip ,例如([email protected])
4.mysql登陸預設的ip位址是 localhost
5.mysql許可權分5個等級
* 全域性層級 存放位置在:mysql.user 對應的memory表為:information_schema.user_privileges
* 資料庫層級 存放位置在:mysql.db 對應的memory表為:information_schema.schema_privileges
* 表層級 存放位置在:mysql.tables_priv 對應的memory表為:information_schema.table_privileges
* 列層級 存放位置在:mysql.columns_priv 對應的memory表為:information_schema.columns
* 子程式層級 存放位置在:mysql.procs_priv 對應的memory表為:information_schema.routines
6.mysql client 連線 server 掃瞄許可權的方式.
ⅰ. mysql.user表中的host、user、password這3個字段中判斷連線的ip、使用者名稱、密碼是否存在表中,存在則通過身份驗證.
ⅱ. 按照mysql.user、mysql.db、mysql.tables_priv、 mysql.columns_priv的順序來分配許可權.
ⅲ. 如果user中對應的許可權為y.則此使用者對所有資料庫的許可權都為y.將不再檢查mysql.db、mysql.tables_priv、mysql.columns_priv表
ⅳ. 如果user中對應的許可權為n.則到db表中檢查此使用者對應的具體資料庫.如果db表為y.則不用掃瞄該許可權的mysql.tables_priv、mysql.columns_priv.
ⅴ. 以此類推.
7.mysql 檢視許可權說明.
ⅰ. 對檢視的操作必須要先對檢視對應的表有操作的許可權.
ⅱ. 對檢視的操作有2個預設的引數. 第乙個 *為definer 表示建立者. 預設為當前使用者. 例如 defuner=root@localhost
第二個 *為sql security 表示以什麼身份訪問這個檢視.
*definer 表示為以建立者的許可權去訪問這個檢視.
*invoker 表示為以呼叫者的許可權去訪問這個檢視.
ⅲ.建立檢視必須要有create view許可權和對應實體表的select的許可權.
8.mysql 儲存過程許可權說明.
ⅰ. 對儲存過程有三個許可權.create routine、 alter routine、 execute分別是建立許可權、修改許可權、執行許可權.
ⅱ. 對儲存過程的操作有2個預設的引數. 第乙個 *為definer 表示建立者. 預設為當前使用者. 例如 defuner=root@localhost
第二個 *為sql security 表示以什麼身份訪問這個儲存過程.
*definer 表示為以建立者的許可權去訪問這個儲存過程.
*invoker 表示為以呼叫者的許可權去訪問這個儲存過程.
9.mysql 觸發器的許可權說明.
ⅰ. 建立觸發器必須有super許可權才能建立和使用.
ⅱ. 對觸犯器的操作有1個預設的引數 definer 表示建立者. 預設為當前使用者. 例如 defuner=root@localhost
ⅲ. 只有建立者對這個觸發器有操作的許可權,呼叫者才能使用這個觸發器,也就相當隱藏了sql security definer 引數
mysql許可權說明
identified by managedb with grant option 現在改變這個使用者的口令為funkychicken,命令格式如下 mysql grant usage on to dbmanager server.host.identified by funkychicken 請注意...
mysql許可權說明
yum安裝後 首先執行 systemctl start mysqld 命令啟動mysql 然後執行 grep temporary password var log mysqld.log 命令即可檢視預設密碼。建立資料庫 create databasesname use databasesname 建...
linux許可權說明
檢視檔案許可權的語句 在終端輸入 ls l 是檔名 那麼就會出現相類似的資訊,主要都是這些 rw rw r 一共有10位數 其中 最前面那個 代表的是型別 中間那三個 rw 代表的是所有者 user 然後那三個 rw 代表的是組群 group 最後那三個 r 代表的是其他人 other 然後我再解釋...