2. 程式人生 > >深入理解 MySQL 使用者和許可權

深入理解 MySQL 使用者和許可權

阿新 發佈:2019-01-04

一. 使用者

1 建立使用者(這裡的使用者不可使用,在分配許可權後可正常登陸)

  • 只建立使用者

    CREATE USER username IDENTIFIED BY 'password';

  • 建立使用者的同時授予許可權

    GRANT ALL ON databasename.* TO [email protected]'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
2 刪除使用者
DROP USER [email protected];
3 修改使用者密碼
  • 命令修改
SET PASSWORD
 
 FOR username@localhost = password('newpassword');
  • 更新 User 表
use mysql;
UPDATE USER SET password=password('newpassword') WHERE user='username' and host='localhost';
FLUSH PRIVILEGES;
  • mysqladmin
mysqladmin -uroot -pold_password password new_password
4 解決忘記root密碼

  • 關閉 mysql 服務

  • 進入mysql/bin 目錄

  • 輸入mysqld --skip-grant-tables

    • –skip-grant-tables :啟動MySQL服務的時候跳過許可權表認證

  • 開啟新終端,進入mysql/bin 目錄

  • 開啟mysql命令列

    use mysql;
UPDATE USER SET password=password('newpassword') WHERE user='username' and host='localhost';
FLUSH PRIVILEGES;

二. 許可權

!!!注意:在每次執行完分配許可權命令後,需要重新整理許可權

FLUSH PRIVILEGES;
1 在多個層次上授予許可權

  • 伺服器

    GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost';

  • 資料庫

    GRANT ALL PRIVILEGES ON databasename.* TO 'username'@'localhost';

  • 資料表

    GRANT ALL PRIVILEGES ON databasename.tablename TO 'username'@'localhost';

  • 資料表的列

    GRANT SELECT(id, col1, col2) ON databasename.tablename TO 'username'@'localhost';

  • 儲存過程

    GRANT EXECUTE ON PROCEDURE databasename.tablename TO 'username'@'localhost';

  • 函式

    GRANT EXECUTE ON FUNCTION databasename.tablename TO 'username'@'localhost';
2 對不同使用者角色的授權(許可權可自選,這裡只是參考)

  • 為普通使用者新增許可權

    GRANT SELECT, INSERT, UPDATE, DELETE ON databasename.* TO 'username'@'%';

  • 為開發者新增許可權

    GRANT CREATE, ALTER, DROP, REFERENCES ON databasename.* TO 'username'@'192.168.0.%';

  • 為普通 DBA 新增許可權

    GRANT ALL PRIVILEGES ON databasename.* TO 'username'@'localhost';

  • 為高階 DBA 新增許可權

    GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost';
3 檢視授權
 SHOW GRANTS FOR username;
4 撤銷在所有資料庫上的許可權
REVOKE ALL PRIVILEGES ON *.* FROM 'username'@'localhost';
5 命令分析
  • GRANT :執行命令詞,一般為動詞
  • ALL:賦予許可權名,參考下面的許可權列表
  • *.*:前者表示資料庫名,後者表示資料表名
    • databasename.*:表示在databasename中的所有表
    • databasename.tablename:表示在databasename中的tablename表

  • 'username'@'localhost':前者為使用者名稱,後者為接入的IP

    • 'username'@'%':可以從任何地點接入

    • 'username'@'192.168.1.%':192.168.1 IP下的區域網都可接入

    • 'username'@'%.website.com':可以從website.com接入

    • 'username'@'localhost': 只可以本機登入

    • localhost 通過UNIXsocket連線,不會被解析為IP地址

      127.0.0.1 通過TCP/IP協議連線,只能本機訪問

      ::1 ::1 支援ipv6,等同於ipv4的127.0.0.1

6 許可權列表
許可權名 含義
ALTER 修改表和索引
CREATE 建立資料庫和表
DELETE 刪除表中已有的記錄
DROP 拋棄(刪除)資料庫和表
INDEX 建立或拋棄索引
INSERT 向表中插入新行
REFERENCE 外來鍵許可權
SELECT 檢索表中的記錄
UPDATE 修改現存表記錄
FILE 讀或寫伺服器上的檔案
PROCESS 檢視伺服器中執行的執行緒資訊或殺死執行緒
RELOAD 過載授權表或清空日誌、主機快取或表快取
SHUTDOWN 關閉伺服器
ALL 所有許可權,ALL PRIVILEGES同義詞
USAGE 特殊的 “無許可權” 許可權

相關推薦

深入理解 MySQL 使用者許可權

一. 使用者 1 建立使用者(這裡的使用者不可使用,在分配許可權後可正常登陸) 只建立使用者 CREATE USER username IDENTIFIED BY 'password'; 建

深入理解MySQL索引原理實現——為什麼索引可以加速查詢?

說到索引,很多人都知道“索引是一個排序的列表,在這個列表中儲存著索引的值和包含這個值的資料所在行的實體地址,在資料十分龐大的時候,索引可以大大加快查詢的速度,這是因為使用索引後可以不用掃描全表來定位某行的資料,而是先通過索引表找到該行資料對應的實體地址然後訪問相應的資料。”但

深入理解mysql SET NAMESmysql(i)_set_charset的區別

  //mysql-5.1.30-SRC/libmysql/client.c, line 3166:    int STDCALL mysql_set_character_set(MYSQL *mysql, const char *cs_name)    {    struct charset_info_

深入理解MySQL系列之redo log、undo logbinlog

#### 事務的實現 redo log保證事務的永續性,undo log用來幫助事務回滾及MVCC的功能。 #### InnoDB儲存引擎體系結構 ![](https://img2020.cnblogs.com/blog/2211828/202012/2211828-20201222093735507-1

從程序員的角度深入理解MySQL

mysql前言作為一名工作了4年的程序猿,今天我將站在程序員的角度以MySQL為例探索數據庫的奧秘!數據庫基本原理第一,數據庫的組成:存儲 + 實例不必多說,數據當然需要存儲;存儲了還不夠,顯然需要提供程序對存儲的操作進行封裝,對外提供增刪改查的API,即實例。一個存儲,可以對應多個實例,這將提高這個存儲的負

深入理解javascript原型閉包(轉)

原型鏈 面向 type www. 作用域 url tle das 經歷 深入理解javascript原型和閉包(完結) 說明:   該教程繞開了javascript的一些基本的語法知識,直接講解javascript中最難理解的兩個部分,也是和其他主流面向對

深入理解mysql索引

bit 大於 ... image mysql 行數據 查詢 數據檢索 強制 建立索引的優缺點: 為什麽要創建索引呢? 這是因為,創建索引可以大大提高系統的性能。 第一、通過創建唯一性索引,可以保證數據庫表中每一行數據的唯一性。 第二、可

深入理解javascript原型閉包(3)——prototype原型

scrip 理解 隱藏 函數 col java 再看 深入理解java blog 上文中提到對象是函數創建得,而函數也是一種對象。對象就是屬性的集合,沒有方法。 每個函數都有一個屬性——prototype。 這個prototype的屬性值是一個對象(屬性的集合),默認有一個

深入理解javascript原型閉包(5)——instanceof

怪異 都是 ava type col function 深入理解java 為什麽 bject 對於值類型來說,可以用typeof判斷,但typeof判斷引用類型的時候返回值只有object/function,並不知道到底是哪一個。這個時候就要用到instance。例如 上

深入理解javascript原型閉包(12)——閉包

執行環境 分享圖片 script com 活動 時有 mage ava 五步 閉包的官方定義時有權訪問另一個函數作用域中的變量的函數。 閉包有兩種用法:函數作為返回值,函數作為參數傳遞 第一:函數作為返回值 上面代碼中,bar函數作為fn函數的返回值,賦值給了變量f1,因

深入理解ajax同步異步的區別

深入理解ajax同步和異步的區別說明: 同步可以改變外部定義的變量值,異步可以提高加載效率 示例:a. 說明:b. 原代碼: <script> var a = 0 function loadDoc(file,async=true){ if(window.XMLHttpRequest){ // c

深入理解接口抽象類的區別以及使用

靜態方法 因此 解決辦法 stat 繼承 功能 fun 抽象方法 調用 感覺這篇文章對於接口和抽象類的理解非常有幫助!故抄襲下來,留存。 對於面向對象編程來說,抽象是它的一大特征之一。在Java中,可以通過兩種形式來體現OOP的抽象:接口和抽象類。這兩者有太多相似的地方,又

10張圖帶你深入理解Docker容器鏡像-轉

轉換 AS pos run IT tree 很難 的區別 write 轉載:http://dockone.io/article/783 這篇文章希望能夠幫助讀者深入理解Docker的命令,還有容器(container)和鏡像(image)之間的區別,並深入探討容器和運行

使用plumbing命令來深入理解git addgit commit的工作原理

clean 結果 write 文件的 repos 倉庫 head 根據 acc 前言: plumbing命令 和 porcelain命令 git中的命令分為plumbing命令和porcelain命令: porcelain命令就是我們常用的git add,git comm

深入理解mysql的底層實現

MySQL 的常用引擎 1. InnoDB InnoDB 的儲存檔案有兩個,字尾名分別是 .frm 和 .idb,其中 .frm 是表的定義檔案,而 idb 是資料檔案。 InnoDB 中存在表鎖和行鎖,不過行鎖是在命中索引的情況下才會起作用。

深入理解javascript原型閉包(14)——從【自由變數】到【作用域鏈】

https://www.cnblogs.com/wangfupeng1988/p/3994065.html 重點: var x = 10; function fn(){ console.log(x); } function show(f){ var x = 20; f();

深入理解mysql資料庫B+樹索引

索引的作用: 首先索引通俗來講就像書的目錄,通過索引可以快速查詢對應資料,但這僅僅是表面上的,索引主要作用有3點,這僅僅算作其中1點。以下是鄙人的理解: 通過索引可以減少資料的掃描量(例如上面提到的將全書掃描,變成了根據目錄找) 索引可以把對硬碟的隨機IO變為順序IO()

深入理解Mysql》之利用索引排序

使用Mysql的索引進行排序可以大大提高Mysql的效能,使用索引排序的原則是 按照建立索引的順序查詢和排序,執行如下sql create table t1( id int not null auto_increment, uname varchar(32) not null,

從程式設計師的角度深入理解MySQL

前言 作為一名工作了4年的程式猿,今天我將站在程式設計師的角度以MySQL為例探索資料庫的奧祕!   資料庫基本原理 我對DB的理解 第一,資料庫的組成:儲存 + 例項 不必多說,資料當然需要儲存

深入理解MySQL innodb日誌管理

innodb日誌管理機制: 1、innodb儲存引擎是支援事務ACID特性的,這個理論基本就是一個關係型資料庫相關的資料恢復原形設計,包括日誌、回滾、redo、併發控制、buffer pool等管理方面,內容非常全面; 2、innodb的buffer pool主要用來儲存訪問過的資料頁面,他就是一塊連續的