真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

涉及MySQL用戶(hù)及權(quán)限管理的簡(jiǎn)單介紹

本文主要給大家介紹MySQL用戶(hù)及權(quán)限管理,文章內(nèi)容都是筆者用心摘選和編輯的,具有一定的針對(duì)性,對(duì)大家的參考意義還是比較大的,下面跟筆者一起了解下MySQL用戶(hù)及權(quán)限管理吧。 

創(chuàng)新互聯(lián)專(zhuān)業(yè)為企業(yè)提供永川網(wǎng)站建設(shè)、永川做網(wǎng)站、永川網(wǎng)站設(shè)計(jì)、永川網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、永川企業(yè)網(wǎng)站模板建站服務(wù),十年永川做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

MySQL用戶(hù)及權(quán)限管理

MySQL 默認(rèn)管理員用戶(hù)為root,但是這個(gè)用戶(hù)權(quán)限太大,一般只在管理數(shù)據(jù)庫(kù)時(shí)候才用。為了MySQL的安全性,在實(shí)際應(yīng)用中用戶(hù)權(quán)限要最小化,應(yīng)該只分配使用到的權(quán)限。

1 mysql授權(quán)表

MySQL云服務(wù)器通過(guò)MySQL權(quán)限表來(lái)控制用戶(hù)對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn),MySQL權(quán)限表存放在mysql數(shù)據(jù)庫(kù)里,由mysql_install_db腳本初始化。這些MySQL權(quán)限表分別user,db,table_priv,columns_priv和host。下面分別介紹一下這些表的結(jié)構(gòu)和內(nèi)容:

  • user權(quán)限表:記錄允許連接到云服務(wù)器的用戶(hù)帳號(hào)信息,里面的權(quán)限是全局級(jí)的。
  • db權(quán)限表:記錄各個(gè)帳號(hào)在各個(gè)數(shù)據(jù)庫(kù)上的操作權(quán)限。
  • table_priv權(quán)限表:記錄數(shù)據(jù)表級(jí)的操作權(quán)限。在這里指定的一個(gè)權(quán)限適用于一個(gè)表的所有列。
  • columns_priv權(quán)限表:記錄數(shù)據(jù)列級(jí)的操作權(quán)限;這里指定的權(quán)限適用于一個(gè)表的特定列;
  • host權(quán)限表:配合db權(quán)限表對(duì)給定主機(jī)上數(shù)據(jù)庫(kù)級(jí)操作權(quán)限作更細(xì)致的控制。這個(gè)權(quán)限表不受GRANT和REVOKE語(yǔ)句的影響。

2 用戶(hù)及密碼管理

2.1 創(chuàng)建用戶(hù)

命令:
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
  • 新用戶(hù)創(chuàng)建完成暫時(shí)無(wú)法登陸,因?yàn)槲覀冞€沒(méi)有為這個(gè)用戶(hù)分配相應(yīng)權(quán)限,
說(shuō)明:
  • username:你將創(chuàng)建的用戶(hù)名
  • host:指定該用戶(hù)在哪些主機(jī)上可以登陸,本地用戶(hù)用localhost,如果想讓該用戶(hù)可以從任意遠(yuǎn)程主機(jī)登陸,可以使用通配符%
  • password:該用戶(hù)的登陸密碼,密碼可以為空,如果為空則該用戶(hù)可以不需要密碼登陸云服務(wù)器
  • 不管是授權(quán),還是撤銷(xiāo)授權(quán),都要指定響應(yīng)的host(即 @ 符號(hào)后面的內(nèi)容),因?yàn)橐陨霞案衩顚?shí)際上都是在操作mysql 數(shù)據(jù)庫(kù)中的user表;
例:
CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'pig'@'192.168.1.101' IDENDIFIED BY '123456';
CREATE USER 'pig'@'192.168.1.%' IDENTIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '';
CREATE USER 'pig'@'%';

2.2 密碼設(shè)置

設(shè)置root密碼:

設(shè)置密碼:password1

mysqladmin -uroot -password password1
修改root密碼:

由password1修改為password2

mysqladmin -uroot -p password1 password password2
管理員設(shè)置其它用戶(hù)密碼
SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
設(shè)置當(dāng)前登陸用戶(hù)(自己)密碼:
SET PASSWORD = PASSWORD("newpassword");

2.3 查看當(dāng)前用戶(hù)

SELECT USER();

2.4 刪除用戶(hù)

DROP USER 'username'@'host';

2.5 查看mysql所有用戶(hù)

查看mysql的所有用戶(hù)及權(quán)限、加密密碼、最后修改密碼時(shí)間;

  • MYSQL-5.6
select host,user,password from mysql.user;
  • MYSQL-5.7
SELECT user,host,authentication_string,password_last_changed FROM mysql.user;

2.6 數(shù)據(jù)表結(jié)構(gòu):

DESCRIBE table1;

3 權(quán)限

3.1 授權(quán)GRANT

GRANT 語(yǔ)法:
GRANT privileges (columns)
ON what
TO user IDENTIFIED BY "password"
WITH GRANT OPTION
權(quán)限列表:
  • CREATE:創(chuàng)建數(shù)據(jù)庫(kù)和表。
  • INSERT:插入;向表中插入新行。
  • DELETE:刪除表中已有的記錄。
  • DROP:拋棄(刪除)數(shù)據(jù)庫(kù)和表。
  • ALTER:修改表和索引。
  • INDEX:創(chuàng)建或拋棄索引。
  • REFERENCE:未用。
  • SELECT:檢索表中的記錄。
  • UPDATE:修改現(xiàn)存表記錄。
  • FILE:讀或?qū)懺品?wù)器上的文件。
  • PROCESS:查看云服務(wù)器中執(zhí)行的線(xiàn)程信息或殺死線(xiàn)程。
  • RELOAD:重載授權(quán)表或清空日志、主機(jī)緩存或表緩存。
  • SHUTDOWN:關(guān)閉云服務(wù)器。
  • ALL:所有權(quán)限,ALL PRIVILEGES同義詞。
  • USAGE:特殊的 "無(wú)權(quán)限" 權(quán)限。
  • 用戶(hù)賬戶(hù)包括 "username" 和 "host" 兩部分,后者表示該用戶(hù)被允許從何地接入。tom@'%' 表示任何地址,默認(rèn)可以省略。還可以是 "tom@192.168.1.%"、"tom@%.abc.com" 等。數(shù)據(jù)庫(kù)格式為 db@table,可以是 "test." 或 ".*",前者表示 test 數(shù)據(jù)庫(kù)的所有表,后者表示所有數(shù)據(jù)庫(kù)的所有表。
  • 子句 WITH GRANT OPTION表示該用戶(hù)可以為其他用戶(hù)分配權(quán)限。

  • grant, revoke 用戶(hù)權(quán)限后,該用戶(hù)只有重新連接 MySQL 數(shù)據(jù)庫(kù),權(quán)限才能生效。
只分配權(quán)限:和CREATE USER一起使用;
GRANT all PRIVILEGES ON databasename.tablename TO 'username'@'host';

說(shuō)明:

  • all:要授予用戶(hù)的操作權(quán)限,如SELECT,INSERT,UPDATE等,如果要授予所的權(quán)限則使用ALL;
  • databasename:數(shù)據(jù)庫(kù)名;
  • tablename:表名,如果要授予該用戶(hù)對(duì)所有數(shù)據(jù)庫(kù)和表的相應(yīng)操作權(quán)限則可用表示,如.*
  • username:用戶(hù);
  • host:IP范圍;
新建賬戶(hù)并分配權(quán)限:grant
GRANT all PRIVILEGES ON databasename.tablename TO 'username'@'host' IDENTIFIED BY 'password';

說(shuō)明:

  • 其它同上;
  • password:密碼;

例子:

GRANT ALL ON *.* TO 'pig'@'%';
GRANT ALL ON maindataplus.* TO 'pig'@'%';
GRANT SELECT,INSERT ON test.user TO 'pig'@'%';
新建賬戶(hù)并授予用戶(hù)管理其它用戶(hù)的權(quán)限
GRANT PRIVILEGES ON databasename.tablename TO 'username'@'localhost' WITH GRANT OPTION;

說(shuō)明:

  • 其它同上;
  • WITH GRANT OPTION:授予用戶(hù)管理其它用戶(hù)的權(quán)限;
  • WITH GRANT OPTION 一般配置的用戶(hù)的host配localhost,即只能本地登陸;
常用操作
  • grant 查詢(xún)、插入、更新、刪除MySQL 數(shù)據(jù)表結(jié)構(gòu)權(quán)限。

    grant select,insert,update,delete on databasename.tablename to 'username'@'host';
  • grant 創(chuàng)建,卸載MySQL 數(shù)據(jù)表的權(quán)限。

    grant create,drop on databasename.tablename to 'username'@'host';
  • grant 作用在表中的列上:

    grant select(id, se, rank) on databasename.tablename to 'username'@'host';
  • grant 操作 MySQL 外鍵權(quán)限。

    grant references on databasename.tablename to 'username'@'host';
  • grant 操作 MySQL 臨時(shí)表權(quán)限。

    grant create temporary tables on databasename.tablename to 'username'@'host';
  • grant 操作 MySQL 索引權(quán)限。

    grant index on databasename.tablename to 'username'@'host';
  • grant 操作 MySQL 視圖、查看視圖源代碼 權(quán)限。

    grant create view on databasename.tablename to 'username'@'host';
    grant show view on databasename.tablename to 'username'@'host';
  • grant 操作 MySQL 存儲(chǔ)過(guò)程、函數(shù) 權(quán)限。

    grant create routine on databasename.tablename to 'username'@'host';
    grant alter routine on databasename.tablename to 'username'@'host';
    grant execute on databasename.tablename to 'username'@'host';
    grant execute on procedure testdb.pr_add to 'dba'@'localhost';
    grant execute on function testdb.fn_add to 'dba'@'localhost';
  • grant 普通 DBA 管理某個(gè) MySQL 數(shù)據(jù)庫(kù)的權(quán)限。

    grant all privileges on databasename.* to dba@'localhost';
  • grant 高級(jí) DBA 管理 MySQL 中所有數(shù)據(jù)庫(kù)的權(quán)限。
    grant all on *.* to dba@'localhost'
  • 關(guān)鍵字 privileges 如果省略的話(huà),后面需要刷新權(quán)限。

3.2 刷新權(quán)限

修改完權(quán)限以后 一定要刷新服務(wù),或者重啟服務(wù):

FLUSH PRIVILEGES;

3.3 查看用戶(hù)權(quán)限

SHOW GRANTS [FOR 'username'@'host'];

默認(rèn)查看自己的權(quán)限,加for查看指定用戶(hù)的權(quán)限;

3.4 撤銷(xiāo)權(quán)限:revoke

如果此時(shí)發(fā)現(xiàn)剛剛給的權(quán)限太大了,如果我們只是想授予它在某個(gè)數(shù)據(jù)庫(kù)上的權(quán)限,那么需要切換到root 用戶(hù)撤銷(xiāo)剛才的權(quán)限,重新授權(quán):

REVOKE ALL PRIVILEGES ON databasename.tablename FROM 'username'@'host';

說(shuō)明:

  • privilege, databasename, tablename:同授權(quán)部分

注意:
假如你在給用戶(hù)'pig'@'%'授權(quán)的時(shí)候是這樣的(或類(lèi)似的):GRANT SELECT ON test.user TO 'pig'@'%',則在使用REVOKE SELECT ON . FROM 'pig'@'%';命令并不能撤銷(xiāo)該用戶(hù)對(duì)test數(shù)據(jù)庫(kù)中user表的SELECT 操作。
相反,如果授權(quán)使用的是GRANT SELECT ON . TO 'pig'@'%';則REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤銷(xiāo)該用戶(hù)對(duì)test數(shù)據(jù)庫(kù)中user表的Select權(quán)限。

具體信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。

4 摘要

4.1 grant和revoke可以在幾個(gè)層次上控制訪(fǎng)問(wèn)權(quán)限

  • 整個(gè)云服務(wù)器,使用 grant ALL 和revoke ALL
  • 整個(gè)數(shù)據(jù)庫(kù),使用on database.*
  • 特定表,使用on database.table
  • 特定的列
  • 特定的存儲(chǔ)過(guò)程

4.2 user表中host列的值的意義

  • %:匹配所有主機(jī)
  • localhost: localhost不會(huì)被解析成IP地址,直接通過(guò)UNIXsocket連接
  • 127.0.0.1: 會(huì)通過(guò)TCP/IP協(xié)議連接,并且只能在本機(jī)訪(fǎng)問(wèn);
  • ::1 ::1:就是兼容支持ipv6的,表示同ipv4的127.0.0.1

4.3 也可以通過(guò)安全策略刪除無(wú)用的用戶(hù)

推薦剛裝完mysqld服務(wù)時(shí)在shell運(yùn)行mysql_secure_installation命令

mysql_secure_installation

看完以上關(guān)于MySQL用戶(hù)及權(quán)限管理,很多讀者朋友肯定多少有一定的了解,如需獲取更多的行業(yè)知識(shí)信息 ,可以持續(xù)關(guān)注我們的行業(yè)資訊欄目的。


新聞標(biāo)題:涉及MySQL用戶(hù)及權(quán)限管理的簡(jiǎn)單介紹
分享網(wǎng)址:http://weahome.cn/article/jcjjjc.html

其他資訊

在線(xiàn)咨詢(xún)

微信咨詢(xún)

電話(huà)咨詢(xún)

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部