2. 程式人生 > >mysql設定指定ip訪問,使用者許可權相關操作

mysql設定指定ip訪問,使用者許可權相關操作

阿新 發佈:2018-12-27

基礎語法

GRANT priv_type ON database.table TO user[IDENTIFIED BY [PASSWORD] 'password'] [,user [IDENTIFIED BY [PASSWORD] 'password']...]

  • priv_type代表允許操作的許可權。

  • database.table代表資料庫名.表名

    • 注意*代表所有,如database.*代表該資料庫的所有表,*.*代表所有資料庫的所有表

  • user由使用者名稱(User)和主機名(Host)構成,中間用@隔開,最好加上單引號,不加也可以執行通過。

  • password代表設定的密碼

例子

  • 授權所有資料庫的所有表的所有許可權給ip為任意值使用者名稱為test密碼為pwd的使用者

    • GRANT ALL ON *.* TO 'test'@'%' IDENTIFIED BY 'pwd';

  • 授權mydb資料庫的所有表的增刪改查許可權給ip為1.1.1.1使用者名稱為test密碼為pwd的使用者

    • GRANT SELECT,INSERT,UPDATE,DELETE ON mydb.* TO 'test'@'1.1.1.1' IDENTIFIED BY 'pwd';

  • 授權mydb資料庫的stu表的修改許可權給ip為1.1.1.1使用者名稱為test密碼為pwd的使用者

    • GRANT UPDATE(name,age) ON mydb.stu TO 'test'@'1.1.1.1' IDENTIFIED BY 'pwd';

Mysql許可權層級相關表

user表:全域性層級

  • 儲存使用者記錄的表。關鍵欄位有Host、User、Password。

  • 建立對所有表有SELECT操作許可權的使用者

  • GRANT SELECT ON *.* TO [email protected]'1.1.1.1' IDENTIFIED BY 'pwd';

db表:資料庫層級

  • 儲存該使用者對一個數據庫所有的操作許可權。關鍵欄位有Host、User、Db。

  • 授予所有許可權

tables_priv表:表層級

  • 記錄了對一個表的單獨授權記錄.關鍵欄位有Host、User、Db、Table_name、Table_priv、Column_priv。

  • 當授權all在某張表的時候,Table_priv會有如下授權記錄:

    • Select,Insert,Update,Delete,Create,Drop,References,Index,Alter,Create View,Show view,Trigger。

  • 單獨授權表的某一列,會記錄在此表的Column_priv裡

    • GRANT UPDATE(age) ON mydb.user TO [email protected]'1.1.1.1';

    • GRANT SELECT(birthday) ON mydb.user TO [email protected]'1.1.1.1';

    • 此時會在另一張表columns_priv表中留下單獨授權記錄

columns_priv表:列層級

  • 記錄對錶的某一列的授權記錄。關鍵欄位Host、User、Db、Table_name、Column_name。

procs_priv表:子程式層級

  • 可以對儲存過程和儲存函式進行許可權設定。關鍵欄位Host、User、proc_priv

使用者相關操作

建立使用者

CREATE USER方式

  • 必須要擁有CREATE USER許可權。

  • CREATE USER user[IDENTIFIED BY [PASSWORD] 'password'],
    [user[IDENTIFIED BY [PASSWORD] 'password']]...

    • CREATE USER 'name'@'%' IDENTIFIED BY 'pwd';

INSERT方式

  • 必須擁有mysql.user表的INSERT許可權。另外,ssl_cipher、x509_issuer、x509_subject等必須要設定值

  • INSERT INTO mysql.user(Host,User,Password,ssl_cipher,x509_issuer,x509_subject) VALUES('%','name',PASSWORD('pwd'),'','','')

GRANT方式

  • 需要擁有GRANT許可權。

  • GRANT priv_type ON database.table
    TO user[IDENTIFIED BY [PASSWORD] 'password']
    [,user [IDENTIFIED BY [PASSWORD] 'password']...]

刪除使用者

DROP USER方式

  • 需要擁有DROP USER許可權。

  • DROP USER user[,user]…

    • user是需要刪除的使用者,由使用者名稱(User)和主機名(Host)構成。
    • DROP USER [email protected]'1.1.1.1'

DELETE方式

  • DELETE FROM mydb.user WHERE Host = '% AND User = 'admin';

修改使用者

修改使用者名稱稱

  • RENAME USER name TO newname

修改使用者密碼

mysqladmin方式

  • mysqladmin -u username -p password "new_password";

修改user表

  • UPDATE user SET Password = PASSWORD('pwd') WHERE USER = 'name';

SET語句方式

  • 修改自己使用者

    • SET PASSWORD = PASSWORD("pwd");

  • 修改其他使用者

    • SET PASSWORD FOR 'name'@'%'=PASSWORD("pwd")

GRANT方式

  • GRANT SELECT ON *.* TO 'name'@'%' IDENTIFIED BY 'pwd'

忘記密碼

  • mysqld_saft方式

    • 停止mysql:service mysqld stop;

    • 安全模式啟動:mysqld_safe –skip-grant-tables &

    • 無密碼回車鍵登入:`mysql -uroot –p

    • 重置密碼:use mysql; update user set password=password("") where user=’root’ and host=’localhost’; flush privileges;

    • 正常啟動:service mysql restart

    • 再使用mysqladmin:mysqladmin password '123456';

  • 使用普通賬號來找回密碼

    • 有一個修改test庫的使用者:grant all on mydb.* to [email protected]’%’ identified by ‘test’;

    • 複製user表文件到test庫下並且賦予mysql使用者訪問許可權:

    • cp /home/data/mysql/data/mysql/user.* /home/data/mysql/data/test/;

    • chown mysql.mysql /home/data/mysql/data/test/user.*

    • mysql -utest -ptest登入修改root密碼

    • 將test庫的user表文件覆蓋 mysql庫的user表文件

    • cp /home/data/mysql/data/mysql/user.* /tmp/;

    • mv /home/data/mysql/data/test/user.* /home/data/mysql/data/mysql/ ;

    • chown mysql.mysql /home/data/mysql/data/mysql/user.*;

    • 查詢mysql程序號,並且傳送SIGHUP訊號,重新載入許可權表。

    • pgrep -n mysql;

    • kill -SIGHUP 11111;

    • 無密碼登入,再使用mysqladmin重新設定密碼。

收回使用者許可權

檢視許可權

  • SHOW GRANTS;

  • SHOW GRANTS FOR [email protected]'%';

  • SELECT * FROM mysql.user WHERE USER='name' AND HOST='%';

revoke收回許可權

  • REVOKE priv_type[(column_list)]
    ON database.table
    FROM user[,user]

附錄常見概念

PRIVILEGES分類許可權

資料庫/資料表/資料列許可權

  • Alter: 修改已存在的資料表(例如增加/刪除列)和索引。

  • Create: 建立新的資料庫或資料表。

  • Delete: 刪除表的記錄。

  • Drop: 刪除資料表或資料庫。

-INDEX: 建立或刪除索引。

  • Insert: 增加表的記錄。

  • Select: 顯示/搜尋表的記錄。

  • Update: 修改表中已存在的記錄。

全域性管理MySQL使用者許可權:

  • file: 在MySQL伺服器上讀寫檔案。

  • PROCESS: 顯示或殺死屬於其它使用者的服務執行緒。

  • RELOAD: 過載訪問控制表,重新整理日誌等。

  • SHUTDOWN: 關閉MySQL服務。

特別的許可權:

  • ALL: 允許做任何事(和root一樣)。

  • USAGE: 只允許登入–其它什麼也不允許做。

user表中host列的值的意義

  • %:匹配所有主機

  • localhost:localhost不會被解析成IP地址,直接通過UNIXsocket連線

  • 127.0.0.1:會通過TCP/IP協議連線,並且只能在本機訪問;

  • ::1:相容支援ipv6的,表示同ipv4的127.0.0.1

相關推薦

mysql設定指定ip訪問使用者許可權相關操作

基礎語法 GRANT priv_type ON database.table TO user[IDENTIFIED BY [PASSWORD] 'password'] [,user [IDENTIFIED BY [PASSWORD] 'password']

mysql設定允許遠端訪問

有時mysql拒絕連結,是因為沒有開啟允許遠端連結 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456'      這裡的123456為你給新增許可權使用者設定的密碼,%代表所有主機,也

MySQL無法通過IP訪問只能使用localhost

MySQL預設是沒有開啟該許可權的,需要我們自己手動開啟這個許可權 開啟MySQL 的DOS視窗 進入Mysql終端輸入這個命令 GRANT ALL PRIVILEGES ON *.* TO 'root

windows防火牆安全設定指定ip訪問指定

場景摘要: 1、我有三臺騰訊雲伺服器 2、我日常辦公網路的ip換了 3、我在騰訊雲上面改了安全規則,也不能訪問我A伺服器的21,1433等埠 4、開始我以為是辦公網路的安全設定問題 5、我進B伺服器去走測A伺服器也不通,有點懷疑是騰訊雲網絡規則的問題,但覺得不科學

Linux 防火牆設定指定 IP 訪問

1.修改防火牆配置 vi  /etc/sysconfig/iptables  新增以下內容:-A INPUT -i eth0 -s 192.168.0.1 -p tcp -j ACCEPT -A INPUT -i eth0 -s 192.168.0.2 -p tcp -j A

mysql 使用者許可權 設定指定使用者訪問指定資料庫

1、ALTER USER 'user_name'@'host' IDENTIFIED BY 'password';     建立使用者: user_name 使用者名稱; host 允許訪問的主機,(%:允許全部;127.0.0.* ip段) passwrod 密碼

Linux下配置mysql允許指定IP遠程訪問

p地址 列表 輸入 使用 查詢 允許 ont word tro 一、Mysql允許指定IP遠程訪問1、登錄mysql -u root -p 之後輸入密碼進行登陸2、查看用戶表 首先要先指定使用mysql數據庫,然後再進行查詢操作//進入mysql數據庫mysql> u

mysql資料庫設定特定IP訪問

mysql資料庫的使用者連線賬號資訊和許可權在:mysql資料庫的user表裡 (1)首先是理解新建完的資料庫有哪些引數值: ①舉例1:本地搭建的mysql環境,如phpstudy環境下,開啟mysql資料庫,截圖如下: localhost,127..0.0.1,:

設定MYSQL允許用IP訪問

SQL Error (1130): Host '192.168.1.100' is not allowed to connect to this MySQL server 說明所連線的使用者帳號沒有遠端連線的許可權,只能在本機(localhost)登入。 需更改 mysql

授權指定ip訪問mysql 伺服器

授權指定ip訪問訪問 授權ROOT使用密碼1234從應用伺服器主機連線到mysql伺服器 mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'xxx.xx

Linux下配置mysql允許指定IP遠端訪問

我們遠端的mysql資料庫為了安全考慮,在user表裡配置了只允許指定IP的地址能夠訪問,結果今天我的IP變了,就連不上資料庫了,這就要重新修改user表裡指定的Ip地址。 主要步驟如下: 1.進入mysql mysql的檔案的位置可能不一樣,網上有的在/

基於linux的APACHE(web服務指定ip指定使用者訪問虛擬主機https加密認證網頁重寫)支援的語言(phpcgi)正向和反向代理

APACHE Web服務 yum install httpd -y ###安裝httpd systemctl start httpd ###開啟httpd服務 /var/www/html ###apache預設配置目錄 index.html ###a

Nginx如何設定拒絕或允許指定ip訪問

nginx拒絕或允許指定IP,是使用模組HTTP訪問控制模組(HTTP Access). 控制規則按照宣告的順序進行檢查,首條匹配IP的訪問規則將被啟用。 location / {   deny    192.168.1.1;   allow   192.168.1.0/

設定mysql允許外部IP訪問

部落格分類: mysql MySQL 預設情況下Mysql只允許本地進入設定,在外網想通過命令列訪問mysql,那是沒門的,如果需要外部IP連線到mysql,需要向mysql資料庫裡的“user”表裡新增相關授權。 例如:讓newuser使用者使用new

Linux防火墻限制指定port僅僅能由指定IP訪問

端口 state article name dsm ack 防火墻 dport 公司 須要對redis的端口做限制,僅僅能讓公司內指定IP的機器訪問 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACC

IIS https綁定主機頭方法(可實現禁止直接通過IP訪問好像還可以實現IIS中綁定多個https<是使用多個單域名證書非多域名證書>)

多個 nbsp app for iis 直接 fig protoc eight 步驟: 打開:%systemroot%\SYSTEM32\inetsrv\config\ 打開:applicationHost.config 查找:<binding protocol="

禁止ip訪問域名可以訪問哦!

愛國 敬業 團結 國泰 軍安 worker_processes 1;events {worker_connections 1024;}http {include mime.types;default_type application/octet-stream;sendfi

阿裏雲設置指定ip訪問實例

itl 設置 1.0 所有 image nbsp aliyun ali doc 添加安全組規則 添加允許訪問的外網IP,優先級設置為1,並將所有ip設置為拒絕訪問,優先級設置為2。 參考地址: https://help.aliyun.com/

【轉載】Jsoup設定代理ip訪問

轉載地址:https://blog.csdn.net/qq_36980713/article/details/80913248 import java.io.IOException; import java.util.*; import java.util.concurrent.Exec

Tomcat的主頁可以通過IP訪問但是無法通過localhost或者127.0.0.1訪問

      早上在公司電腦裝了tomcat,去發現只能通過本機的內網IP訪問,無法通過localhost訪問,查看了以下host檔案,發現並沒有什麼問題呀。       後來想到,公司電腦配置的是內網,通過瀏覽器訪問外網的時候需要走代理