如何給mysql用戶分配權(quán)限

當(dāng)權(quán)限1,權(quán)限2

創(chuàng)新互聯(lián)秉承專業(yè)、誠信、服務(wù)、進(jìn)取的價(jià)值觀，堅(jiān)持以客戶為中心、客戶至上的服務(wù)理念，以“關(guān)注企業(yè)需求，實(shí)現(xiàn)企業(yè)價(jià)值”為導(dǎo)向，努力為企業(yè)提供全面優(yōu)質(zhì)的互聯(lián)網(wǎng)應(yīng)用服務(wù)。服務(wù)包括域名注冊(cè)、網(wǎng)頁空間、企業(yè)郵箱、網(wǎng)站建設(shè)、網(wǎng)站優(yōu)化、網(wǎng)絡(luò)營(yíng)銷解決方案和咨詢服務(wù)，以幫助企業(yè)客戶應(yīng)用互聯(lián)網(wǎng)。

mysql grant 權(quán)限1,權(quán)限2,…權(quán)限n on 名稱.表名稱 to 用戶名@用戶地址 identified by ‘連接口令’;

權(quán)限1,權(quán)限2,…權(quán)限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14個(gè)權(quán)限。

當(dāng)權(quán)限1,權(quán)限2,…權(quán)限n被all privileges或者all代替，表示賦予用戶全部權(quán)限。

當(dāng)數(shù)據(jù)庫名稱.表名稱被*.*代替，表示賦予用戶操作服務(wù)器上所有數(shù)據(jù)庫所有表的權(quán)限。

用戶地址可以是localhost，也可以是ip地址、機(jī)器名字、域名。也可以用’%表示從任何地址連接。

‘連接口令’不能為空，否則創(chuàng)建失敗。

如何在win系統(tǒng)下給mysql分配權(quán)限

創(chuàng)建用戶

創(chuàng)建一個(gè)名為mysqlusr的用戶，設(shè)置一個(gè)隨機(jī)密碼，密碼的長(zhǎng)度最好

不要少于20位。

2．設(shè)置用戶的身份

將mysqlusr用戶加入Guests組，并去掉其它任何的組。

3．設(shè)置磁盤權(quán)限

假設(shè)MySQL安裝在如下目錄中

D:hostingsystemmysql

假設(shè)MySQL的數(shù)據(jù)庫存放在如下目錄中

D:hostingMySQLDB

假設(shè)MySQL的服務(wù)運(yùn)行者修改為mysqlusr

目錄權(quán)限設(shè)置如下

D:hostingsystemmysql

mysqlusr

讀取和運(yùn)行

列出文件夾目錄

讀取

D:hostingsystemmysqltmpdir

mysqlusr

修改

讀取和運(yùn)行

列出文件夾目錄

讀取

寫入

D:hostingMySQLDB

mysqlusr

修改

讀取和運(yùn)行

列出文件夾目錄

讀取

寫入

4．修改MySQL的相應(yīng)配置

修改MySQL目錄下的my.ini

在其中增加一行，內(nèi)容如下

tmpdir=D:/hosting/system/MySQL/tmpdir

MySQL 8.0.23 數(shù)據(jù)庫用戶管理、權(quán)限分配和遠(yuǎn)程連接

這個(gè)目前應(yīng)該是MySQL比較新的版本了，教程僅在Linux平臺(tái)上驗(yàn)證通過，其他平臺(tái)請(qǐng)自證。提供步驟和思路方便快速分析和定位問題。

根據(jù)需求在完成理解前面步驟后，接下來需要配置允許遠(yuǎn)程連接（生產(chǎn)環(huán)境請(qǐng)通過ssh隧道方式，且mysql配置文件bind-address為特定ip或本機(jī)）

最后，感謝您的閱讀，由于時(shí)間倉促，文章內(nèi)容難免有不妥之處，歡迎交流和指正~~

Mark一下 惟月慎行 再也不會(huì)迷路了^_^！

MySQL 數(shù)據(jù)庫，如何分角色權(quán)限建表？

角色一直存在各個(gè)數(shù)據(jù)庫中，比如 SQL Server、Oracle 等，MySQL 自從版本 8.0 release，引入了角色這個(gè)概念。

角色的概念

角色就是一組針對(duì)各種數(shù)據(jù)庫權(quán)限的集合。比如，把一個(gè)角色分配給一個(gè)用戶，那這個(gè)用戶就擁有了這個(gè)角色包含的所有權(quán)限。一個(gè)角色可以分配給多個(gè)用戶，另外一個(gè)用戶也可以擁有多個(gè)角色，兩者是多對(duì)多的關(guān)系。不過 MySQL 角色目前還沒有提供類似于其他數(shù)據(jù)庫的系統(tǒng)預(yù)分配的角色。比如某些數(shù)據(jù)庫的 db_owner、 db_datareader 、 db_datawriter 等等。那接下來我分幾個(gè)方面，來示例說明角色的使用以及相關(guān)注意事項(xiàng)。

示例 1：一個(gè)完整角色的授予步驟

用管理員創(chuàng)建三個(gè)角色：db_owner, db_datareader, db_datawriter

mysql create role db_owner,db_datareader,db_datawriter;

Query OK, 0 rows affected (0.02 sec)

mysql grant all on ytt_new.* to db_owner;

Query OK, 0 rows affected (0.01 sec)

mysql grant select on ytt_new.* to db_datareader;

Query OK, 0 rows affected (0.01 sec)

mysql grant insert,delete,update on ytt_new.* to db_datawriter;

Query OK, 0 rows affected (0.01 sec)

創(chuàng)建三個(gè)普通用戶，分別為 ytt1、ytt2、ytt3。mysql create user ytt1 identified by 'ytt',ytt2 identified by 'ytt',ytt3 identified by 'ytt';Query OK, 0 rows affected (0.01 sec)

分別授予這三個(gè)用戶對(duì)應(yīng)的角色。

-- 授權(quán)角色

mysql grant db_owner to ytt1;

Query OK, 0 rows affected (0.02 sec)

-- 激活角色

mysql set default role db_owner to ytt1;

Query OK, 0 rows affected (0.00 sec)

mysql grant db_datareader to ytt2;

Query OK, 0 rows affected (0.01 sec)

mysql set default role db_datareader to ytt2;

Query OK, 0 rows affected (0.01 sec)

mysql grant db_datawriter to ytt3;

Query OK, 0 rows affected (0.01 sec)

mysql set default role db_datawriter to ytt3;

Query OK, 0 rows affected (0.01 sec)

以上是角色授予的一套完整步驟。那上面有點(diǎn)非常規(guī)的地方是激活角色這個(gè)步驟。MySQL 角色在創(chuàng)建之初默認(rèn)是沒有激活的，也就是說創(chuàng)建角色，并且給一個(gè)用戶特定的角色，這個(gè)用戶其實(shí)并不能直接使用這個(gè)角色，除非激活了才可以。

示例 2：一個(gè)用戶可以擁有多個(gè)角色

-- 用管理員登錄并且創(chuàng)建用戶

mysql create user ytt4 identified by 'ytt';

Query OK, 0 rows affected (0.00 sec)

-- 把之前的三個(gè)角色都分配給用戶ytt4.

mysql grant db_owner,db_datareader,db_datawriter to ytt4;

Query OK, 0 rows affected (0.01 sec)

-- 激活用戶ytt4的所有角色.

mysql set default role all to ytt4;

Query OK, 0 rows affected (0.02 sec)

-- ytt4 用戶登錄

root@ytt-pc:/var/lib/mysql# mysql -uytt4 -pytt -P3304 -hytt-pc

...

-- 查看當(dāng)前角色列表

mysql select current_role();

+--------------------------------------------------------+

| current_role() ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |

+--------------------------------------------------------+

| `db_datareader`@`%`,`db_datawriter`@`%`,`db_owner`@`%` |

+--------------------------------------------------------+

1 row in set (0.00 sec)

-- 簡(jiǎn)單創(chuàng)建一張表并且插入記錄， 檢索記錄，完了刪掉這張表

mysql use ytt_new

Database changed

mysql create table t11(id int);

Query OK, 0 rows affected (0.05 sec)

mysql insert into t11 values (1);

Query OK, 1 row affected (0.02 sec)

mysql select * from t11;

+------+

| id ? |

+------+

| ? ?1 |

+------+

1 row in set (0.00 sec)

mysql drop table t11;

Query OK, 0 rows affected (0.04 sec)

示例 3：用戶在當(dāng)前 session 里角色互換

其實(shí)意思是說，用戶連接到 MySQL 服務(wù)器后，可以切換當(dāng)前的角色列表，比如由 db_owner 切換到 db_datareader。

-- 還是之前的用戶ytt4, 切換到db_datareader

mysql set role db_datareader;

Query OK, 0 rows affected (0.00 sec)

mysql select current_role();

+---------------------+

| current_role() ? ? ?|

+---------------------+

| `db_datareader`@`%` |

+---------------------+

1 row in set (0.00 sec)

-- 切換后，沒有權(quán)限創(chuàng)建表

mysql create table t11(id int);

ERROR 1142 (42000): CREATE command denied to user 'ytt4'@'ytt-pc' for table 't11'

-- 切換到 db_owner，恢復(fù)所有權(quán)限。

mysql set role db_owner;

Query OK, 0 rows affected (0.00 sec)

mysql create table t11(id int);

Query OK, 0 rows affected (0.04 sec)

示例 4：關(guān)于角色的兩個(gè)參數(shù)

activate_all_roles_on_login：是否在連接 MySQL 服務(wù)時(shí)自動(dòng)激活角色mandatory_roles：強(qiáng)制所有用戶默認(rèn)角色

-- 用管理員連接MySQL,

-- 設(shè)置默認(rèn)激活角色

mysql set global activate_all_roles_on_login=on;

Query OK, 0 rows affected (0.00 sec)

-- 設(shè)置強(qiáng)制給所有用戶賦予角色db_datareader

mysql set global mandatory_roles='db_datareader';

Query OK, 0 rows affected (0.00 sec)

-- 創(chuàng)建用戶ytt7.

mysql create user ytt7;

Query OK, 0 rows affected (0.01 sec)

-- 用 ytt7登錄數(shù)據(jù)庫

root@ytt-pc:/var/lib/mysql# mysql -uytt7 -P3304 -hytt-pc

...

mysql show grants;

+-------------------------------------------+

| Grants for ytt7@% ? ? ? ? ? ? ? ? ? ? ? ? |

+-------------------------------------------+

| GRANT USAGE ON *.* TO `ytt7`@`%` ? ? ? ? ?|

| GRANT SELECT ON `ytt_new`.* TO `ytt7`@`%` |

| GRANT `db_datareader`@`%` TO `ytt7`@`%` ? |

+-------------------------------------------+

3 rows in set (0.00 sec)

示例 5 ：create role 和 create user 都有創(chuàng)建角色權(quán)限，兩者有啥區(qū)別？

以下分別創(chuàng)建兩個(gè)用戶 ytt8、ytt9，一個(gè)給 create role，一個(gè)給 create user 權(quán)限。

-- 管理員登錄，創(chuàng)建用戶ytt8,ytt9.

mysql create user ytt8,ytt9;

Query OK, 0 rows affected (0.01 sec)

mysql grant create role on *.* to ytt8;

Query OK, 0 rows affected (0.02 sec)

mysql grant create user on *.* to ytt9;

Query OK, 0 rows affected (0.01 sec)

-- 用ytt8 登錄，

root@ytt-pc:/var/lib/mysql# mysql -uytt8 -P3304 -hytt-pc

...

mysql create role db_test;

Query OK, 0 rows affected (0.02 sec)

-- 可以創(chuàng)建角色，但是不能創(chuàng)建用戶

mysql create user ytt10;

ERROR 1227 (42000): Access denied; you need (at least one of) the CREATE USER privilege(s) for this operation

mysql \q

Bye

-- 用ytt9 登錄

root@ytt-pc:/var/lib/mysql# mysql -uytt9 -P3304 -hytt-pc

...

-- 角色和用戶都能創(chuàng)建

mysql create role db_test2;

Query OK, 0 rows affected (0.02 sec)

mysql create user ytt10;

Query OK, 0 rows affected (0.01 sec)

mysql \q

Bye

那這里其實(shí)看到 create user 包含了 create role，create user 即可以創(chuàng)建用戶，也可以創(chuàng)建角色。

示例 6：MySQL 用戶也可以當(dāng)角色來用

-- 用管理員登錄，創(chuàng)建用戶ytt11,ytt12.

mysql create user ytt11,ytt12;

Query OK, 0 rows affected (0.01 sec)

mysql grant select on ytt_new.* to ytt11;

Query OK, 0 rows affected (0.01 sec)

-- 把ytt11普通用戶的權(quán)限授予給ytt12

mysql grant ytt11 to ytt12;

Query OK, 0 rows affected (0.01 sec)

-- 來查看 ytt12的權(quán)限，可以看到擁有了ytt11的權(quán)限

mysql show grants for ytt12;

+-----------------------------------+

| Grants for ytt12@% ? ? ? ? ? ? ? ?|

+-----------------------------------+

| GRANT USAGE ON *.* TO `ytt12`@`%` |

| GRANT `ytt11`@`%` TO `ytt12`@`%` ?|

+-----------------------------------+

2 rows in set (0.00 sec)

-- 在細(xì)化點(diǎn)，看看ytt12擁有哪些具體的權(quán)限

mysql show grants for ytt12 using ytt11;

+--------------------------------------------+

| Grants for ytt12@% ? ? ? ? ? ? ? ? ? ? ? ? |

+--------------------------------------------+

| GRANT USAGE ON *.* TO `ytt12`@`%` ? ? ? ? ?|

| GRANT SELECT ON `ytt_new`.* TO `ytt12`@`%` |

| GRANT `ytt11`@`%` TO `ytt12`@`%` ? ? ? ? ? |

+--------------------------------------------+

3 rows in set (0.00 sec)

示例 7：角色的撤銷

角色撤銷和之前權(quán)限撤銷類似。要么 revoke，要么刪除角色，那這個(gè)角色會(huì)從所有擁有它的用戶上移除。

-- 用管理員登錄，移除ytt2的角色

mysql revoke db_datareader from ytt2;

Query OK, 0 rows affected (0.01 sec)

-- 刪除所有角色

mysql drop role db_owner,db_datareader,db_datawriter;

Query OK, 0 rows affected (0.01 sec)

-- 對(duì)應(yīng)的角色也從ytt1上移除掉了

mysql show grants for ytt1;

+----------------------------------+

| Grants for ytt1@% ? ? ? ? ? ? ? ?|

+----------------------------------+

| GRANT USAGE ON *.* TO `ytt1`@`%` |

+----------------------------------+

1 row in set (0.00 sec)

至此，我分了 7 個(gè)目錄說明了角色在各個(gè)方面的使用以及注意事項(xiàng)，希望對(duì)大家有幫助。