我要评论一、 mysql权限级别介绍
全局——可以管理整个mysql
库——可以管理指定的数据库
表——可以管理指定数据库的指定表
字段——可以管理指定数据库的指定表的指定字段
权限存储在mysql库的user, db, tables_priv, columns_priv, procs_priv这几个系统表中,待mysql实例启动后就加载到内存中
二、查看用户权限
1、查看所有用户(用户名、给谁授权)
select user,host from mysql.user;
2、查看单个用户所有情况
select * from mysql.user where user='root'\g
\g 相当于’;’
\g使每个字段打印到单独的行,也有’;'的作用
加粗样式用户信息:授权对象,连接用户名,用户密码
host: % # 授权用户,% 代表所有 user: root # 用户名 authentication_string: *6bb4837eb74329105ee4568dda7dc67ed2ca2ad9 #密码,md5加密
授权信息
select_priv:确定用户是否可以通过select命令选择数据 insert_priv:确定用户是否可以通过insert命令插入数据 update_priv:确定用户是否可以通过update命令修改现有数据 delete_priv:确定用户是否可以通过delete命令删除现有数据 create_priv:确定用户是否可以创建新的数据库和表 drop_priv:确定用户是否可以删除现有数据库和表 reload_priv:确定用户是否可以执行刷新和重新加载mysql所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表 shutdown_priv:确定用户是否可以关闭mysql服务器,将此权限提供给root账户之外的任何用户时,都应当非常谨慎 process_priv:确定用户是否可以通过show file_priv:确定用户是否可以执行select into outfile和load data infile命令 grant_priv:确定用户是否可以将已经授予给该用户自己的权限再授予其他用户,例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了grant权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户 references_priv:目前只是某些未来功能的占位符,现在没有作用 index_priv:确定用户是否可以创建和删除表索引 alter_priv:确定用户是否可以重命名和修改表结构 show_db_priv:确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库,可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因 super_priv:确定用户是否可以执行某些强大的管理功能,例如通过kill命令删除用户进程,使用set global修改全局mysql变量,执行关于复制和日志的各种命令 create_tmp_table_priv:确定用户是否可以创建临时表 lock_tables_priv:确定用户是否可以使用lock execute_priv:确定用户是否可以执行存储过程,此权限只在mysql 5.0及更高版本中有意义 repl_slave_priv:确定用户是否可以读取用于维护复制数据库环境的二进制日志文件,此用户位于主系统中,有利于主机和客户机之间的通信 repl_client_priv:确定用户是否可以确定复制从服务器和主服务器的位置 create_view_priv:确定用户是否可以创建视图,此权限只在mysql 5.0及更高版本中有意义 show_view_priv:确定用户是否可以查看视图或了解视图如何执行,此权限只在mysql 5.0及更高版本中有意义 create_routine_priv:确定用户是否可以更改或放弃存储过程和函数,此权限是在mysql 5.0中引入的 alter_routine_priv:确定用户是否可以修改或删除存储函数及函数,此权限是在mysql 5.0中引入的 create_user_priv:确定用户是否可以执行create event_priv:确定用户能否创建、修改和删除事件,这个权限是mysql 5.1.6新增的 trigger_priv:确定用户能否创建和删除触发器,这个权限是mysql 5.1.6新增的 create_tablespace_priv: 创建表的空间
权限表
三、授权
每次更新权限后记得刷新权限
flush privileges;
格式:
grant [权限] on [库.表] to [用户名]@[ip] identified by [密码] # with grant option;
grant命令说明:
(1)all privileges 表示所有权限,你也可以使用select、update等权限。
(2)on 用来指定权限针对哪些库和表。
(3)*.* 中前面的号用来指定数据库名,后面的号用来指定表名。
(4)to 表示将权限赋予某个用户。
(5)@ 前面表示用户,@后面接限制的主机,可以是ip、ip段、域名以及%,%表示任何地方。
(6)identified by 指定用户的登录密码。
(7)with grant option 这个选项表示该用户可以将自己拥有的权限授权给别人。
注意:经常有人在创建操作用户的时候不指定with grant option选项导致后来该用户不能使用grant命令创建用户或者给其它用户授权。
备注:可以使用grant重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。
1、全局授权(直接把 root 限制主机改为 %,任意主机)
因为 root 是数据库用户默认最高权限
update mysql.user set user.host='%' where user.user='root'; flush privileges;
当然也可以新建一个用户,给与全部权限
grant all privileges on *.* to admin@'175.155.59.133' identified by 'admin';
这样你就可以在远程连接到该数据库,且获取全部权限。
2、单个数据库授权
只给175.155.59.133这个 ip 赋给 ctrip 数据库 查询的权限,用户:ctrip,密码:ctrip
grant select on ctrip.* to ctrip@'175.155.59.133' identified by 'ctrip';
声明:
(1)用ipconfig查询出来的ip,那是局域网的,这么设置只能局域网内使用,
(2)要想服务器和本机连接,ip 必须是网关的ip,推荐使用 https://www.ipip.net/ 查询自己的 ip。
可以看到本机连接有 ctrip 数据库和一个数据库本身库,而看不到其他库。注意此时可以看到两个表。
3、单个数据库单个表授权
grant select on ctrip.t_plane to ctrip@'175.155.59.133' identified by 'ctrip';
可以看到只有一个表显示出来,注意现在字段
4、单个数据库单个表授权某些字段授权
grant select(id,en) on ctrip.t_plane to ctrip@'175.155.59.133' identified by 'ctrip';
四、收回权限、删除用户
1、收回权限
格式:
revoke [权限] on [库.表] from [用户名]@[ip];
操作:
revoke select(id,en) on ctrip.t_plane from ctrip@'175.155.59.133';
2、删除用户
格式:
drop user [用户名]@[ip];
操作:
drop user ctrip@'175.155.59.133';
以上就是mysql查看用户权限及权限管理的方法详解的详细内容,更多关于mysql用户权限及管理的资料请关注代码网其它相关文章!
发表评论