mysql 權限管理介紹
阿新 • • 發佈:2019-03-13
tables reat pre pri style ike nbsp clas soft
mysql權限管理 就是對控制用戶對庫、對表的權限、對表中字段權限
權限管理分步
1.創建賬號
創建賬號有本地賬號和遠程賬號
本地賬號
本地賬號只能在mysql服務端機器做操作
create user ‘mike‘@‘localhost‘ identified by ‘123‘; # mysql -umike -p123 create user ‘mike‘@‘127.0.0.1‘ identified by ‘123‘; # mysql -umike -p123
格式
create user ‘賬號名‘@‘ip或者127.0.0.1或者localhost‘ identified by ‘密碼‘;
遠程賬號
遠程賬號:這臺機器跑mysql服務端,mysql客戶端想遠程登錄服務端,我就要在mysql服務端為mysql客戶端創建遠程賬號,允許客戶端登錄過來。
192.168.1.2 是mysql客戶端
192.168.1.1 是mysql 服務端
create user ‘mike‘@‘192.168.1.2‘ identified by ‘123‘; # mysql客戶端執行命令 mysql -umike -p123 -h 192.168.1.1
-h 指定mysql服務端ip,前提是客戶端ip與服務器ip可以ping通
如果想創建一個賬號,這個賬號可以允許在某個網段機器都可以登錄,
對192.168.1.0網段的所有ip 創建一個mysql 賬號使用 用於登錄mysql服務端
% 代表任意意思
create user ‘mike‘@‘192.168.1.%‘ identified by ‘123‘; # mysql -umike -p123 -h 192.168.1.1
% 所有ip 都可以登錄mysql服務端
create user ‘mike‘@‘%‘ identified by ‘123‘; # mysql -umike -p123 -h 192.168.1.1
2.授權
具體有4張表
這幾張表控制權限力度
user表 控制權限力度是 *.* #該表放行的權限,針對:所有數據,所有庫下所有表,以及表下的所有字段
db表 例如db1.* #該表放行的權限,針對:某一數據庫,該數據庫下的所有表,以及表下的所有字段
tables_priv表 db1.t1 #該表放行的權限。針對:某一張表,以及該表下的所有字段
columns_priv表 字段 id,name #該表放行的權限,針對:某一個字段
mysql 權限管理介紹