對於資料操作,會有不同的角色,例如dba(資料庫管理員),設計者,開發者,測試人員,使用者等等。
對於不同的角色,出於安全考慮,其許可權是不同的。賦予許可權的語句有grant,例如賦給使用者li查詢
表單book的許可權:
grant select on book to li;
mysql提供的特權有:
alter:提供了改變現有表結構能力,條件是該語句不會影響索引。
create:允許使用者建立表和新資料庫,只要該使用者不建立新的索引。
delete:允許使用者刪除表中的行,但不授權刪除表或者資料庫。
drop:允許使用者刪除表盒資料庫,但不能刪除索引。
file:允許使用者能夠用與mysql伺服器程序相同的特權來訪問伺服器上的檔案。這項特權在
執行load data [local] infile和select into outfile語句從而由(向)伺服器端檔案讀取(寫入)
時有用。但是這項特權可能成為作業系統安全的後門。
index:允許使用者能夠管理表中的索引。可以建立、新建或刪除索引。
insert:允許插入新行。
process:授予使用者訪問mysql程序執行緒(包括終止)的特權。這也可能帶來作業系統安全問題。
references:它在mysql下不起作用。但是,對於諸如oracle等支援外來鍵的伺服器,它提供了與為這些
伺服器編寫的ansi sql指令碼的相容性。
reload: 能使使用者強制mysql重新裝載通常保留在快取中的資料,既可以執行flush語句。
select:允許使用者查詢,即使用select語句。
shotdown:允許使用者關閉mysql伺服器。
update:能夠使用update語句修改現有表中的資料。但沒有刪除或者新增新資料的能力。
usage:使使用者能夠連線mysql伺服器。
all privileges:授予對伺服器上所有資料庫和表的完全控制,但不包括危險的file,process,reload和
shutdown特權。必須顯式地授予這些特權。可以使用all代替all privileges。
dba可以授予乙個使用者將其特權擴充套件給其他使用者能力選項with grant option允許目標使用者擁有這個能力。
一般只授予其他dba。
可以在特權後面指定列:
grant select(title,author) on test.book to li;
這個語句為li使用者授權執行僅限於library資料庫中的book表的title和author查詢。
對於需要限定主機名的使用者,可以使用@符號分隔使用者名稱和主機,合法的使用者名稱最多16個字元,並不區分大小寫。
如:[email protected]。主機名可以是dns主機名或者ip位址,也可以使用萬用字元,如%.mysql.com則表示所有
mysql.com的主機。可以選擇使用子網掩碼來指定相同的子網:"192.168.2.0/255.255.255.0"
發出的grant語句時,任何不存在的使用者都將被建立,這個使用者的口令為空,除非使用identified by指定驗證口令。
口令最多16個字元。例如建立guest使用者:
grant select on *.* to guest@localhost identified by '123456';
也可以這樣建立使用者:
create user 使用者名稱 indentified by '密碼';
刪除使用者:
drop user 'guest'@'localhost';
更改使用者名稱:
rename user 'jeffrey'@'localhost' to 'jeff'@'127.0.0.1';
與grant對應的是revoke,取消使用者相應的特權。它的結構與grant相同
revoke privilege [(columns)] [,privilege [(columns)] ...]
on table1,table2,...
from user1,user2,...
在mysql中的資料庫mysql中的五個表單儲存了所有使用者的資訊:
user:主要是特權表,包含使用者id,位置和全域性特權。
db:儲存與每個資料庫有關的特權
host:使使用者管理基於位置的許可權
tables_priv:包含對mysql資料庫中的表在表級別上的特權。
columns_priv:管理對某列在列級別上的特權。
Shell初學(七)linux賬戶管理 群組管理
新建使用者 useradd的預設預設 設定密碼 passwd 常見修改密碼使用技巧 echo 123456 passwd stdin test passwd 密碼 這樣是修改當前登入使用者的。2.1 建立賬戶但不讓其登陸系統 請注意要在root使用者下進行 修改已經存在的使用者使其不允許登入 use...
2019項管高階 day1 如何複習
目錄 一教材如何看?二費曼技巧 三學習攻略 1.碎片時間管理 2.快速把握重點 3.真題一直很重要 例如按照章節的乙個考試分布總結 按照題型分類總結 案例分析的總結 寫作每年考題 4.高度概括做成思維圖譜 四複習方案 五 實踐 這本教材900多頁,真正看起來多費勁,還有那麼多需要記憶的東西。既然是考...
80c51day03數碼管顯示
可以看出,8個數碼管的圖案由相同的引腳控制,開關由8個引腳控制,鎖存晶元地左邊連著相同的8個io口,右邊連著16個不同引腳,然後各自的le由不同的io口控制 oe腳必須為低,否則晶元不能使用,le為高時,右邊的q會與左邊的d保持一致 le為低時,右邊的q不隨d變化而變化,達到鎖存的效果 位選 哪幾個...