mysql進階(二十八)MySQL GRANT REVOKE用法
Mysql進階(二十八)Mysql GRANT REVOKE用法
MySQL的權限系統圍繞著兩個概念:
認證->確定用戶是否允許連接數據庫服務器;
授權->確定用戶是否擁有足夠的權限執行查詢請求等。
如果認證不成功的話,那么授權肯定是無法進行的。
revoke 跟 grant 的語法差不多,只需要把關鍵字 “to” 換成 “from”。
表 GRANT和REVOKE管理的權限
如果你想允許用戶myuser從ip為192.168.1.6的主機連接到mysql服務器,并使用mypassword作為密碼
(1). GRANT ALL PRIVILEGES ON . TO ‘myuser’@’192.168.1.3’ IDENTIFIED
BY ‘mypassword’ WITH GRANT OPTION;
(2). FLUSH PRIVILEGES;
**
注意:授權后必須FLUSH PRIVILEGES;否則無法立即生效。
**
查看 MySQL 用戶權限
查看當前用戶(自己)權限:
show grants;
1
查看其他 MySQL 用戶權限:
show grants for dba@localhost;
1
撤銷已經賦予給 MySQL 用戶權限的權限
revoke 跟 grant 的語法差不多,只需要把關鍵字 “to” 換成 “from” 即可:
grant all on *.* to dba@localhost; revoke all on *.* from dba@localhost;
1
2
MySQL grant、revoke 用戶權限注意事項
grant, revoke 用戶權限后,該用戶只有重新連接 MySQL 數據庫,權限才能生效。
如果想讓授權的用戶,也可以將這些權限 grant 給其他用戶,需要選項 “grant option“
grant select on testdb.* to dba@localhost with grant option;
1
這個特性一般用不到。實際中,數據庫權限最好由 DBA 來統一管理。
用戶和權限管理命令
create user :用于創建新的用戶賬戶(從5.0版本開始有這個命令),在創建這個用戶的時候不分配任何權限,需要在創建之后通過grant命令來給該用戶分配相應的權限。
create user guest@localhost identified by '123456'; grant select on mydb.* to guest@localhost;
1
2
drop user:刪除一個用戶賬戶(注意在4.1.1版本之前只能刪除沒有任何權限的賬戶,5.0.2之后可以刪除任何賬戶)
drop user guest;
1
rename user:可以實現重命名一個用戶賬號。
grant:用于管理訪問權限,也就是給用戶賬號授權。當然它同樣可以創建一個新的用戶賬戶。
grant select, insert, update, delete on new_db.* to guest@'%' identified by '88888888';
1
grant 權限 on 數據庫.表 to 用戶 @ 訪問方式 identified by 密碼
grant select on mydb.* to guest@localhost identified by '123456';
1
如果需要一個空密碼或者無密碼的賬戶,必須先用Create User命令,然后通過grant來分配權限。如果如下操作:grant all privileges on mydb.* to visitor@’%’ ;而在數據庫user表中沒有先創建visitor用戶,則會發生1133錯誤”Can’t find any matching row in the user table”。
注:grant只能創有密碼的賬戶。
revoke:刪除一個賬戶,具體查看MySQL的文檔。
mysql中可以給一個用戶授予如select,insert,update,delete等其中的一個或者多個權限,主要使用grant命令,用法格式為:grant 權限 on 數據庫對象 to 用戶
grant 普通數據用戶,查詢、插入、更新、刪除數據庫中所有表數據的權利。
grant select on testdb.* to common_user@’%’ grant insert on testdb.* to common_user@’%’ grant update on testdb.* to common_user@’%’ grant delete on testdb.* to common_user@’%’
1
2
3
4
或者,用一條 MySQL 命令來替代:
grant select, insert, update, delete on testdb.* to common_user@’%’
1
grant 數據庫開發人員,創建表、索引、視圖、存儲過程、函數等權限。
grant 創建、修改、刪除 MySQL 數據表結構權限。
grant create on testdb.* to developer@’192.168.0.%’; grant alter on testdb.* to developer@’192.168.0.%’; grant drop on testdb.* to developer@’192.168.0.%’;
1
2
3
grant 操作 MySQL 外鍵權限。
grant references on testdb.* to developer@’192.168.0.%’;
1
grant 操作 MySQL 臨時表權限。
grant create temporary tables on testdb.* to developer@’192.168.0.%’;
1
grant 操作 MySQL 索引權限。
grant index on testdb.* to developer@’192.168.0.%’;
1
grant 操作 MySQL 視圖、查看視圖源代碼 權限。
grant create view on testdb.* to developer@’192.168.0.%’; grant show view on testdb.* to developer@’192.168.0.%’;
1
2
grant 操作 MySQL 存儲過程、函數 權限。
grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure grant execute on testdb.* to developer@’192.168.0.%’;
1
2
3
grant 普通 DBA 管理某個 MySQL 數據庫的權限。
grant all privileges on testdb to dba@’localhost’
1
其中,關鍵字“privileges”可以省略。
grant 高級 DBA 管理 MySQL 中所有數據庫的權限。
grant all on *.* to dba@’localhost’;
1
MySQL grant 權限,分別可以作用在多個層次上。
1.grant 作用在整個 MySQL 服務器上:
grant select on . to dba@localhost; – dba可以查詢 MySQL 中所有數據庫中的表。
grant all on . to dba@localhost; – dba可以管理 MySQL 中的所有數據庫
2.grant 作用在單個數據庫上:
grant select on testdb.* to dba@localhost; – dba 可以查詢 testdb 中的表。
- grant 作用在單個數據表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
- grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
- grant 作用在存儲過程、函數上:
grant execute on procedure testdb.pr_add to ’dba’@’localhost’ grant execute on function testdb.fn_add to ’dba’@’localhost’
1
2
注意:修改完權限以后一定要刷新服務,或者重啟服務,刷新服務用:FLUSH PRIVILEGES。
MySQL 數據庫
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
