本文主要給大家介紹MySQL用戶(hù)及權(quán)限管理,文章內(nèi)容都是筆者用心摘選和編輯的,具有一定的針對(duì)性,對(duì)大家的參考意義還是比較大的,下面跟筆者一起了解下MySQL用戶(hù)及權(quán)限管理吧。
創(chuàng)新互聯(lián)專(zhuān)業(yè)為企業(yè)提供永川網(wǎng)站建設(shè)、永川做網(wǎng)站、永川網(wǎng)站設(shè)計(jì)、永川網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、永川企業(yè)網(wǎng)站模板建站服務(wù),十年永川做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。
MySQL用戶(hù)及權(quán)限管理
MySQL 默認(rèn)管理員用戶(hù)為root,但是這個(gè)用戶(hù)權(quán)限太大,一般只在管理數(shù)據(jù)庫(kù)時(shí)候才用。為了MySQL的安全性,在實(shí)際應(yīng)用中用戶(hù)權(quán)限要最小化,應(yīng)該只分配使用到的權(quán)限。
MySQL云服務(wù)器通過(guò)MySQL權(quán)限表來(lái)控制用戶(hù)對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn),MySQL權(quán)限表存放在mysql數(shù)據(jù)庫(kù)里,由mysql_install_db腳本初始化。這些MySQL權(quán)限表分別user,db,table_priv,columns_priv和host。下面分別介紹一下這些表的結(jié)構(gòu)和內(nèi)容:
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456'; CREATE USER 'pig'@'192.168.1.101' IDENDIFIED BY '123456'; CREATE USER 'pig'@'192.168.1.%' IDENTIFIED BY '123456'; CREATE USER 'pig'@'%' IDENTIFIED BY ''; CREATE USER 'pig'@'%';
設(shè)置密碼:password1
mysqladmin -uroot -password password1
由password1修改為password2
mysqladmin -uroot -p password1 password password2
SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
SET PASSWORD = PASSWORD("newpassword");
SELECT USER();
DROP USER 'username'@'host';
查看mysql的所有用戶(hù)及權(quán)限、加密密碼、最后修改密碼時(shí)間;
select host,user,password from mysql.user;
SELECT user,host,authentication_string,password_last_changed FROM mysql.user;
DESCRIBE table1;
GRANT privileges (columns) ON what TO user IDENTIFIED BY "password" WITH GRANT OPTION
子句 WITH GRANT OPTION表示該用戶(hù)可以為其他用戶(hù)分配權(quán)限。
GRANT all PRIVILEGES ON databasename.tablename TO 'username'@'host';
說(shuō)明:
GRANT all PRIVILEGES ON databasename.tablename TO 'username'@'host' IDENTIFIED BY 'password';
說(shuō)明:
例子:
GRANT ALL ON *.* TO 'pig'@'%'; GRANT ALL ON maindataplus.* TO 'pig'@'%'; GRANT SELECT,INSERT ON test.user TO 'pig'@'%';
GRANT PRIVILEGES ON databasename.tablename TO 'username'@'localhost' WITH GRANT OPTION;
說(shuō)明:
grant 查詢(xún)、插入、更新、刪除MySQL 數(shù)據(jù)表結(jié)構(gòu)權(quán)限。
grant select,insert,update,delete on databasename.tablename to 'username'@'host';
grant 創(chuàng)建,卸載MySQL 數(shù)據(jù)表的權(quán)限。
grant create,drop on databasename.tablename to 'username'@'host';
grant 作用在表中的列上:
grant select(id, se, rank) on databasename.tablename to 'username'@'host';
grant 操作 MySQL 外鍵權(quán)限。
grant references on databasename.tablename to 'username'@'host';
grant 操作 MySQL 臨時(shí)表權(quán)限。
grant create temporary tables on databasename.tablename to 'username'@'host';
grant 操作 MySQL 索引權(quán)限。
grant index on databasename.tablename to 'username'@'host';
grant 操作 MySQL 視圖、查看視圖源代碼 權(quán)限。
grant create view on databasename.tablename to 'username'@'host'; grant show view on databasename.tablename to 'username'@'host';
grant 操作 MySQL 存儲(chǔ)過(guò)程、函數(shù) 權(quán)限。
grant create routine on databasename.tablename to 'username'@'host'; grant alter routine on databasename.tablename to 'username'@'host'; grant execute on databasename.tablename to 'username'@'host'; grant execute on procedure testdb.pr_add to 'dba'@'localhost'; grant execute on function testdb.fn_add to 'dba'@'localhost';
grant 普通 DBA 管理某個(gè) MySQL 數(shù)據(jù)庫(kù)的權(quán)限。
grant all privileges on databasename.* to dba@'localhost';
grant all on *.* to dba@'localhost'
修改完權(quán)限以后 一定要刷新服務(wù),或者重啟服務(wù):
FLUSH PRIVILEGES;
SHOW GRANTS [FOR 'username'@'host'];
默認(rèn)查看自己的權(quán)限,加for查看指定用戶(hù)的權(quán)限;
如果此時(shí)發(fā)現(xiàn)剛剛給的權(quán)限太大了,如果我們只是想授予它在某個(gè)數(shù)據(jù)庫(kù)上的權(quán)限,那么需要切換到root 用戶(hù)撤銷(xiāo)剛才的權(quán)限,重新授權(quán):
REVOKE ALL PRIVILEGES ON databasename.tablename FROM 'username'@'host';
說(shuō)明:
注意:
假如你在給用戶(hù)'pig'@'%'授權(quán)的時(shí)候是這樣的(或類(lèi)似的):GRANT SELECT ON test.user TO 'pig'@'%',則在使用REVOKE SELECT ON . FROM 'pig'@'%';命令并不能撤銷(xiāo)該用戶(hù)對(duì)test數(shù)據(jù)庫(kù)中user表的SELECT 操作。
相反,如果授權(quán)使用的是GRANT SELECT ON . TO 'pig'@'%';則REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤銷(xiāo)該用戶(hù)對(duì)test數(shù)據(jù)庫(kù)中user表的Select權(quán)限。
具體信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。
推薦剛裝完mysqld服務(wù)時(shí)在shell運(yùn)行mysql_secure_installation命令
mysql_secure_installation
看完以上關(guān)于MySQL用戶(hù)及權(quán)限管理,很多讀者朋友肯定多少有一定的了解,如需獲取更多的行業(yè)知識(shí)信息 ,可以持續(xù)關(guān)注我們的行業(yè)資訊欄目的。