mysql庫中user,db,host,tables_priv,columns_priv 5張表涉及到許可權。
1,建立使用者
select host,user,password from user where user='guest';
賦權:a,grant select,insert,update,delete,create,drop on tutorials.*
to 'zara'@'localhost'
identified by 'zara123'; #明文密碼
b,grant * on uei.* to 'uei'@'%' identified by password('*2cjefckr3rjdkfdj'); #加密後的密碼
2,檢視和**
檢視使用者許可權
mysql> show grants for zx_root;
更改密碼
mysql> set password
for zx_root =password('******');
如果是5.7.15,使用如下語句:
1,mysql> select user,host,authentication_string from mysql.user;
2,mysql> update mysql.user set authentication_string = password('******') where user = 'root';3,mysql> flush privileges;
**許可權
mysql> revoke select on dmc_db.* from zx_root; //如果許可權不存在會報錯
刪除使用者
mysql>
drop user newuser;
使用者管理
mysql>use mysql;
檢視mysql> select host,user,password from
user ;
建立mysql> create user zx_root
identified by '***xx'; //只有連線許可權。identified by 會將純文字密碼加密作為雜湊值儲存
修改mysql>rename user feng to newuser;//mysql 5之後可以使用,之前需要使用update 更新user表
刪除mysql>
drop user newuser; //mysql5之前刪除使用者時必須先使用revoke 刪除使用者許可權,然後刪除使用者,mysql5之後drop 命令可以刪除使用者的同時刪除使用者的相關許可權。推薦!!
更改密碼
mysql> set password
for zx_root =password('******');
mysql> update mysql.user set password=password('***x') where user='otheruser'
檢視使用者許可權
mysql> show grants for zx_root;
賦予許可權
mysql> grant
select on dmc_db.*
to zx_root;
**許可權
mysql> revoke select on dmc_db.* from zx_root; //如果許可權不存在會報錯
上面的命令也可使用多個許可權同時賦予和**,許可權之間使用逗號分隔
例1:mysql> grant
select,update,delete ,insert on dmc_db.*
to zx_root;
例2:mysql > grant all privileges on *.* to huo; //獲得所有許可權(伺服器級別)
如果想立即看到結果使用
flush privileges ; #對於已經登入的使用者,可能出現顯示許可權和實際許可權不同意的情況,可以退出再登入,讓新許可權生效。
命令更新
grant和revoke可以在幾個層次上控制訪問許可權
1,整個伺服器,使用 grant all 和revoke all
2,整個資料庫,使用on database.*
3,特點表,使用on database.table
4,特定的列
5,特定的儲存過程
user表中host列的值的意義
%
匹配所有主機
localhost
localhost不會被解析成ip位址,直接通過unixsocket連線
127.0.0.1
會通過tcp/ip協議連線,並且只能在本機訪問;
::1
::1就是相容支援ipv6的,表示同ipv4的127.0.0.1
grant 普通資料使用者,查詢、插入、更新、刪除 資料庫中所有表資料的權利。
grant select on testdb.* to common_user@』%』
grant insert on testdb.* to common_user@』%』
grant update on testdb.* to common_user@』%』
grant delete on testdb.* to common_user@』%』
或者,用一條 mysql 命令來替代:
grant select, insert, update, delete on testdb.* to common_user@』%』
9>.grant 資料庫開發人員,建立表、索引、檢視、儲存過程、函式。。。等許可權。
grant 建立、修改、刪除 mysql 資料表結構許可權。
grant create on testdb.* to developer@』192.168.0.%』;
grant alter on testdb.* to developer@』192.168.0.%』;
grant drop on testdb.* to developer@』192.168.0.%』;
grant 操作 mysql 外來鍵許可權。
grant references on testdb.* to developer@』192.168.0.%』;
grant 操作 mysql 臨時表許可權。
grant create temporary tables on testdb.* to developer@』192.168.0.%』;
grant 操作 mysql 索引許可權。
grant index on testdb.* to developer@』192.168.0.%』;
grant 操作 mysql 檢視、檢視檢視源** 許可權。
grant create view on testdb.* to developer@』192.168.0.%』;
grant show view on testdb.* to developer@』192.168.0.%』;
grant 操作 mysql 儲存過程、函式 許可權。
grant create routine on testdb.* to developer@』192.168.0.%』; -- now, can show procedure status
grant alter routine on testdb.* to developer@』192.168.0.%』; -- now, you can drop a procedure
grant execute on testdb.* to developer@』192.168.0.%』;
10>.grant 普通 dba 管理某個 mysql 資料庫的許可權。
grant all privileges on testdb to dba@』localhost』
其中,關鍵字 「privileges」 可以省略。
11>.grant 高階 dba 管理 mysql 中所有資料庫的許可權。
grant all on *.* to dba@』localhost』
12>.mysql grant 許可權,分別可以作用在多個層次上。
1. grant 作用在整個 mysql 伺服器上:
grant select on *.* to dba@localhost; -- dba 可以查詢 mysql 中所有資料庫中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 mysql 中的所有資料庫
2. grant 作用在單個資料庫上:
grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。
3. grant 作用在單個資料表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在儲存過程、函式上:
grant execute on procedure testdb.pr_add to 』dba』@』localhost』
grant execute on function testdb.fn_add to 』dba』@』localhost』
注意:修改完許可權以後 一定要重新整理服務,或者重啟服務,重新整理服務用:flush privileges。
Mysql 使用者管理和許可權設定
1.檢視使用者 2.建立使用者 3.授權使用者 4.刪除使用者 5.設定與更改使用者密碼 6.撤銷使用者許可權 1.檢視使用者 檢視使用者並沒有直接的sql語句,而是進入 mysql資料庫的user表 這個mysql庫和user表都是一開始就有的 直接用 select from user 來檢視有什...
mysql使用者管理及許可權設定
一 使用者管理 1.建立使用者 create user 用名 主機 identified by 密碼 說明 1 create user 建立使用者 2 使用者名稱格式 使用者名稱 主機 使用者名稱和主機之間 3 主機 可以是ip,網域名稱,如果使用 說明使用者可以在任意主機登入資料庫伺服器.4 id...
MySQL知識整理2 使用者管理和許可權設定
使用者許可權管理主要有以下作用 1.可以限制使用者訪問哪些庫 哪些表 2.可以限制使用者對哪些表執行select create delete delete alter等操作 3.可以限制使用者登入的ip或網域名稱 4.可以限制使用者自己的許可權是否可以授權給別的使用者 1.檢視使用者 檢視使用者並沒...