MySQL查看用户权限及权限管理

MySQL查看用户权限及权限管理一、MySQL权限级别介绍全局——可以管理整个MySQL库——可以管理指定的数据库表——可以管理指定数据库的指定表字段——可以管理指定数据库的指定表的指定字段权限存储在mysql库的user,db,tables_priv,columns_priv,procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中二、查看用户权限1、查看所有用户(用户名、给谁授权)…

大家好,又见面了,我是你们的朋友全栈君。

一、 MySQL权限级别介绍

  1. 全局——可以管理整个MySQL
  2. 库——可以管理指定的数据库
  3. 表——可以管理指定数据库的指定表
  4. 字段——可以管理指定数据库的指定表的指定字段

权限存储在mysql库的user, db, tables_priv, columns_priv, procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中

二、查看用户权限

1、查看所有用户(用户名、给谁授权)

SELECT user,host FROM mysql.user;

在这里插入图片描述
2、查看单个用户所有情况

SELECT * FROM mysql.user WHERE user='root'\G

\g 相当于’;’
\G使每个字段打印到单独的行,也有’;’的作用
在这里插入图片描述
用户信息:授权对象,连接用户名,用户密码

Host: %		# 授权用户,% 代表所有
User: root	# 用户名
authentication_string: *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9	#密码,MD5加密

授权信息

Select_priv:确定用户是否可以通过SELECT命令选择数据 
Insert_priv:确定用户是否可以通过INSERT命令插入数据 
Update_priv:确定用户是否可以通过UPDATE命令修改现有数据 
Delete_priv:确定用户是否可以通过DELETE命令删除现有数据 
Create_priv:确定用户是否可以创建新的数据库和表 
Drop_priv:确定用户是否可以删除现有数据库和表 
Reload_priv:确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表 
Shutdown_priv:确定用户是否可以关闭MySQL服务器,将此权限提供给root账户之外的任何用户时,都应当非常谨慎 
Process_priv:确定用户是否可以通过SHOW 
File_priv:确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令 
Grant_priv:确定用户是否可以将已经授予给该用户自己的权限再授予其他用户,例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户 
References_priv:目前只是某些未来功能的占位符,现在没有作用 
Index_priv:确定用户是否可以创建和删除表索引 
Alter_priv:确定用户是否可以重命名和修改表结构 
Show_db_priv:确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库,可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因 
Super_priv:确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令 
Create_tmp_table_priv:确定用户是否可以创建临时表 
Lock_tables_priv:确定用户是否可以使用LOCK 
Execute_priv:确定用户是否可以执行存储过程,此权限只在MySQL 5.0及更高版本中有意义 
Repl_slave_priv:确定用户是否可以读取用于维护复制数据库环境的二进制日志文件,此用户位于主系统中,有利于主机和客户机之间的通信 
Repl_client_priv:确定用户是否可以确定复制从服务器和主服务器的位置 
Create_view_priv:确定用户是否可以创建视图,此权限只在MySQL 5.0及更高版本中有意义 
Show_view_priv:确定用户是否可以查看视图或了解视图如何执行,此权限只在MySQL 5.0及更高版本中有意义 Create_routine_priv:确定用户是否可以更改或放弃存储过程和函数,此权限是在MySQL 5.0中引入的 Alter_routine_priv:确定用户是否可以修改或删除存储函数及函数,此权限是在MySQL 5.0中引入的 Create_user_priv:确定用户是否可以执行CREATE 
Event_priv:确定用户能否创建、修改和删除事件,这个权限是MySQL 5.1.6新增的 
Trigger_priv:确定用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的
Create_tablespace_priv: 创建表的空间

权限表
在这里插入图片描述

三、授权

每次更新权限后记得刷新权限
FLUSH PRIVILEGES;

格式:

GRANT
  [权限] 
ON [.] 
TO [用户名]@[IP] 
IDENTIFIED BY [密码] 
# WITH GRANT OPTION;

GRANT命令说明:
(1)ALL PRIVILEGES 表示所有权限,你也可以使用select、update等权限。
(2)ON 用来指定权限针对哪些库和表。
(3)*.* 中前面的号用来指定数据库名,后面的号用来指定表名。
(4)TO 表示将权限赋予某个用户。
(5)@ 前面表示用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。
(6)IDENTIFIED BY 指定用户的登录密码。
(7)WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。

注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。
备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。

1、全局授权(直接把 root 限制主机改为 %,任意主机)
因为 root 是数据库用户默认最高权限

UPDATE mysql.user SET user.Host='%' where user.User='root';
FLUSH PRIVILEGES;

当然也可以新建一个用户,给与全部权限

GRANT
  ALL PRIVILEGES
ON *.*
TO admin@'175.155.59.133'
IDENTIFIED BY 'admin';

这样你就可以在远程连接到该数据库,且获取全部权限。
在这里插入图片描述
2、单个数据库授权

只给175.155.59.133这个 IP 赋给 ctrip 数据库 查询的权限,用户:ctrip,密码:ctrip

GRANT
  select
ON ctrip.*
TO ctrip@'175.155.59.133'
IDENTIFIED BY 'ctrip';

声明:
(1)用ipconfig查询出来的IP,那是局域网的,这么设置只能局域网内使用,
(2)要想服务器和本机连接,IP 必须是网关的IP,推荐使用 https://www.ipip.net/ 查询自己的 IP。
在这里插入图片描述
可以看到本机连接有 ctrip 数据库和一个数据库本身库,而看不到其他库。注意此时可以看到两个表。
在这里插入图片描述
在这里插入图片描述

3、单个数据库单个表授权

GRANT
  select
ON ctrip.t_plane
TO ctrip@'175.155.59.133'
IDENTIFIED BY 'ctrip';

可以看到只有一个表显示出来,注意现在字段
在这里插入图片描述
4、单个数据库单个表授权某些字段授权

GRANT
  select(id,EN)
ON ctrip.t_plane
TO ctrip@'175.155.59.133'
IDENTIFIED BY 'ctrip';

这样做的话,我们是连表都是打不开的,只能通过查询语句,查出对我们开放的字段
在这里插入图片描述

四、收回权限、删除用户

1、收回权限
格式:

REVOKE
  [权限] 
ON [.] 
FROM [用户名]@[IP];

操作:

REVOKE
  select(id,EN)
ON ctrip.t_plane
FROM ctrip@'175.155.59.133';

2、删除用户
格式:

DROP USER [用户名]@[IP];

操作:

DROP USER ctrip@'175.155.59.133';
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/150250.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Apache MINA框架「建议收藏」

    ApacheMINA(MultipurposeInfrastructureforNetworkApplications)是Apache组织一个较新的项目,它为开发高性能和高可用性的网络应用程序提供了非常便利的框架。当前发行的MINA版本支持基于JavaNIO技术的TCP/UDP应用程序开发、串口通讯程序(只在最新的预览版中提供),MINA所支持的功能也在进一步的扩展

  • [深度学习] FM & FFM 算法基本原理

    [深度学习] FM & FFM 算法基本原理在推荐系统和计算广告业务中,点击率CTR(click-throughrate)和转化率CVR(conversionrate)是衡量流量转化的两个关键指标。准确的估计CTR、CVR对于提高流量的价值,增加广告及电商收入有重要的指导作用。无论使用什么类型的模型,点击率这个命题可以被归纳到二元分类的问题,我们通过单个个体的特征,计算出对于某个内容,是否点击了,点击了就是1,没点击就是0。对于任何二元分类的问题,最后我们都可以归结到逻辑回归上面。早期的人工特征工程+LR(Logisti…

  • 【soap】soap协议是什么

    【soap】soap协议是什么一、什么是SOAP?    SOAP指简易对象访问协议    SOAP是一种通信协议    SOAP用于应用程序之间的通信    SOAP是一种用于发送消息的格式    SOAP被设计用来通过因特网进行通信    SOAP独立于平台    SOAP独立于语言    SOAP基于XML    SOAP很简单并可扩展

  • MySQL 5.7.9版本sql_mode=only_full_group_by问题

    用到GROUPBY语句查询时com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:Expression#2ofSELECTl

  • java的treemap_java map用法

    java的treemap_java map用法TreeMap简介TreeMap是一个有序的key-value集合,它是通过红黑树实现的。TreeMap继承于AbstractMap,所以它是一个Map,即一个key-value集合。TreeMap实现了NavigableMap接口,意味着它支持一系列的导航方法。比如返回有序的key集合。TreeMap实现了Cloneable接口,意味着它能被克隆。TreeMap实现了ja…

  • Ubuntu内核版本升级[通俗易懂]

    Ubuntu内核版本升级[通俗易懂]ubuntu内核版本升级,无libc6(>=2.3)错误

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号