2. 程式人生 > >MySQL用戶管理及權限設置

MySQL用戶管理及權限設置

阿新 發佈:2017-08-01
apach local 存在 std replicat sage func xxxxxx 散列

mysql 用戶管理和權限設置

用戶管理

mysql>use mysql;

查看

mysql> select host,user,password from user ;

創建

mysql> create user zx_root IDENTIFIED by ‘xxxxx‘; //identified by 會將純文本密碼加密作為散列值存儲

修改

mysql>rename user feng to newuser;//mysql 5之後可以使用,之前需要使用update 更新user表

刪除

mysql>drop user newuser; //mysql5之前刪除用戶時必須先使用revoke 刪除用戶權限,然後刪除用戶,mysql5之後drop 命令可以刪除用戶的同時刪除用戶的相關權限

更改密碼

mysql> set password for zx_root =password(‘xxxxxx‘);
mysql> update mysql.user set password=password(‘xxxx‘) where user=‘otheruser‘

查看用戶權限

mysql> show grants for zx_root;

賦予權限

mysql> grant select on dmc_db.* to zx_root;

回收權限

mysql> revoke select on dmc_db.* from zx_root; //如果權限不存在會報錯

上面的命令也可使用多個權限同時賦予和回收,權限之間使用逗號分隔
mysql> grant select,update,delete ,insert on dmc_db.* to zx_root;
如果想立即看到結果使用
flush privileges ;
命令更新

設置權限時必須給出一下信息
1,要授予的權限
2,被授予訪問權限的數據庫或表
3,用戶名
grant和revoke可以在幾個層次上控制訪問權限
1,整個服務器,使用 grant ALL 和revoke ALL
2,整個數據庫,使用on database.*
3,特點表,使用on database.table
4,特定的列
5,特定的存儲過程

user表中host列的值的意義
% 匹配所有主機
localhost localhost不會被解析成IP地址,直接通過UNIXsocket連接
127.0.0.1 會通過TCP/IP協議連接,並且只能在本機訪問;
::1 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1


grant 普通數據用戶,查詢、插入、更新、刪除 數據庫中所有表數據的權利。
grant select on testdb.* to [email protected]

/* */%’
grant insert on testdb.* to [email protected]%’
grant update on testdb.* to [email protected]%’
grant delete on testdb.* to [email protected]%’
或者,用一條 MySQL 命令來替代:
grant select, insert, update, delete on testdb.* to [email protected]%’
9>.grant 數據庫開發人員,創建表、索引、視圖、存儲過程、函數。。。等權限。
grant 創建、修改、刪除 MySQL 數據表結構權限。
grant create on testdb.* to [email protected]
/* */%’;
grant alter on testdb.* to [email protected]%’;
grant drop on testdb.* to [email protected]%’;
grant 操作 MySQL 外鍵權限。
grant references on testdb.* to [email protected]%’;
grant 操作 MySQL 臨時表權限。
grant create temporary tables on testdb.* to [email protected]%’;
grant 操作 MySQL 索引權限。
grant index on testdb.* to [email protected]%’;
grant 操作 MySQL 視圖、查看視圖源代碼 權限。
grant create view on testdb.* to [email protected]%’;
grant show view on testdb.* to [email protected]%’;
grant 操作 MySQL 存儲過程、函數 權限。
grant create routine on testdb.* to [email protected]%’; -- now, can show procedure status
grant alter routine on testdb.* to [email protected]%’; -- now, you can drop a procedure
grant execute on testdb.* to [email protected]%’;

grant 普通 DBA 管理某個 MySQL 數據庫的權限。

grant all privileges on testdb to [email protected]
其中,關鍵字 “privileges” 可以省略。
grant 高級 DBA 管理 MySQL 中所有數據庫的權限。
grant all on *.* to [email protected]

MySQL grant 權限,分別可以作用在多個層次上。

1. grant 作用在整個 MySQL 服務器上:
grant select on *.* to [email protected]; -- dba 可以查詢 MySQL 中所有數據庫中的表。
grant all on *.* to [email protected]; -- dba 可以管理 MySQL 中的所有數據庫
2. grant 作用在單個數據庫上:
grant select on testdb.* to [email protected]; -- dba 可以查詢 testdb 中的表。
3. grant 作用在單個數據表上:
grant select, insert, update, delete on testdb.orders to [email protected];
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to [email protected];
5. grant 作用在存儲過程、函數上:
grant execute on procedure testdb.pr_add to [email protected]
grant execute on function testdb.fn_add to [email protected]
註意:修改完權限以後 一定要刷新服務,或者重啟服務,刷新服務用:FLUSH PRIVILEGES。


權限表

權限 說明
all
alter
alter routine 使用alter procedure 和drop procedure
create
create routine 使用create procedure
create temporary tables 使用create temporary table
create user
create view
delete
drop
execute 使用call和存儲過程
file 使用select into outfile 和load data infile
grant option 可以使用grant和revoke
index 可以使用create index 和drop index
insert
lock tables 鎖表
process 使用show full processlist
reload 使用flush
replication client 服務器位置訪問
replocation slave 由復制從屬使用
select
show databases
show view
shutdown 使用mysqladmin shutdown 來關閉mysql
super
update
usage 無訪問權限

MySQL用戶管理及權限設置

相關推薦

MySQL管理

apach local 存在 std replicat sage func xxxxxx 散列 mysql 用戶管理和權限設置 用戶管理 mysql>use mysql; 查看 mysql> select host,user,password from user

Mysql管理

設置權限 sql 限時 sta mysql5 註意 ren develop 散列 用戶管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 創建 mysql> create

MySQL知識整理2—管理

用戶權限管理 reat pop brush new 權限列表 無密碼 訪問 分享圖片 用戶權限管理主要有以下作用: 1. 可以限制用戶訪問哪些庫、哪些表 2. 可以限制用戶對哪些表執行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3.

管理

linux 用戶權限 權限設置 selinux 1.管理用戶組RHEL系統中普通用戶和組的ID默認從500開始,0~499作為系統保留。 2.命令行管理用戶 1)使用useradd創建用戶用法:useradd [options] user_name-u UID:為新用戶指定一個uid(不

和組管理

txt 行記錄 編號 選項 user 失效 密碼 刪除文件 指定 用戶 作用:用於管理Linux系統的文件 用戶分類 超級用戶:root一個Linux系統只能有一個超級用戶,持有最高管理權限 普通用戶:一般只在用戶自己的宿主目錄下有完整的權限 程序用戶:用來維持系統或程

Linux管理

pass root 登錄 octal 接收 更多 有一個 系統 eset 一、用戶管理 1、用戶User 1)令牌token,identity 2)Linux用戶:Username/UID 3)管理員:root,0 4)普通用戶

gerrit管理配置

gerrit gitlab gerrit的部署與配置請參見:centos部署配置gerrit+gitlab實現代碼的review與自動同步1. 增加普通成員 需要管理員登錄服務器,通過修改htpasswdhtpasswd -b /usr/local/nginx/conf/htpasswd/ger

學習之路(二)淺談:bash及其特性,命令歷史以及管理,shell的類型

bash 管理權限 過了一周了,進度似乎有點懈怠,不過過了周末重整旗鼓啦shell(外殼)GUI:Gnome,KDE,xfceCLI:sh,csh,ksh,bashbash(父進程)-----bash(子進程)他們相互獨立彼此不知命令歷史:historybash支持的引號:‘ ’命令替換(鍵盤~的按鍵

mysql(二)-管理

mysql用戶相關是存放在mysql.user表中,可以使用desc查看表結構 MySQL大小寫詳情: 1、數據庫名嚴格區分大小寫 2、表名嚴格區分大小寫的 3、表的別名嚴格區分大小寫 4、變量名嚴格區分大小寫 5、列名在所有的情況下均忽略大小寫 6、列的別名在所有的情況下均忽略大小寫 用戶管理 用戶格式 用

管理管理

str 重新 orm source add pmo 修改用戶名 oam 變量 1:用戶管理 useradd -u, -g,-G(附加組),-c,-d, -s, -r(創建系統用戶), -M(不創建家目錄), 思考題:刪除yhy用戶家目錄,如何還原? answer:root

管理管理!重定向

命令用戶管理 useradd -u, -g,-G(附加組),-c,-d, -s, -r(創建系統用戶), -M(不創建家目錄), 思考題:刪除yhy用戶家目錄,如何還原(root用戶重新創建yhy的家目錄,拷貝/etc/skel/.bash* 的三個文件到/etc/yhy/下即可)usermod -u, -

MySQL管理SQL入門

mysql第1章 Mysql用戶管理: 1.1 用戶的定義: 用戶名+主機域 mysql> select user,host,password from mysql.user; +------+-----------+----------+ | user | host | passwor

MySQL管理SQL語句詳解

shel row 不能 mode form lte entos 本體 lin 1.1 MySQL用戶管理 1.1.1 用戶的定義   用戶名+主機域 mysql> select user,host,password from mysql.user; +--

linux

基本 對稱 保留字 默認 pass ado 校驗 local 檢測 我們要想訪問到系統資源,就需要以某個user身份登錄進系統,這個user身份在系統中具有唯一標識符(UID),在訪問某個文件資源的時候,會首先檢測這個用戶是否具有訪問的權限,然後再檢測這個文件是否對這個用戶

1.1 MySQL管理SQL語句詳解

3.1 match format cmake caf 物理 字符串類 float 都是 1.1 MySQL用戶管理 1.1.1 用戶的定義   用戶名+主機域 mysql> select user,host,password from mysql.use

CentOS的ssh sftp配置[轉載-驗證可用]

用戶 客戶 mod ner allow 兩個 http sel 重啟 從技術角度來分析,幾個要求:1、從安全方面看,sftp會更安全一點2、線上服務器提供在線服務,對用戶需要控制,只能讓用戶在自己的home目錄下活動3、用戶只能使用sftp,不能ssh到機器進行操作 提供s

linux雲自動化運維基礎知識5.6(管理文件

linux運維用戶理解用戶就是系統使用者的身份在系統中用戶存儲為若幹竄字符+若幹個系統配置文件用戶信息涉及到的系統配置文件:/etc/passwd ###用戶信息用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell/etc/shadow ###用戶認證信息用戶:密碼:最後

Linux系統中管理賬戶和組賬戶及其

系統 運維 用戶賬戶分為:超級用戶、系統用戶、普通用戶。 超級用戶: 用戶名:root ; UID:0; 系統用戶: 用戶名:由用戶自行設定; UID:1~499(Centos6及之前),1~999(Centos7); 普

Linux文本處理工具組和管理

rgs 系統 加密 家目錄 用戶和組管理 mark 否則 文件中 useradd 1、列出當前系統上所有己經登錄的用戶的用戶名,註意:同一個用戶登錄多次,則只顯示一次即可。 執行命令:who | cut -d " " -f1|sort -u 2 、取出最

Linux組和管理正則表達式

shu grub.con ble gre 正則 lin ace logo 內部 1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其他用戶沒有任何訪問權限。 [root@centos7 ~]# cp -a /etc/s