2. 程式人生 > >[MySQL]查看用戶權限與GRANT用法

[MySQL]查看用戶權限與GRANT用法

阿新 發佈:2017-11-07
分隔 協同 來看 通過 p地址 刪除 執行 需要 sel

摘自:http://apps.hi.baidu.com/share/detail/15071849

查看用戶權限

show grants for 你的用戶

比如:
show grants for root@‘localhost‘;

Grant 用法

GRANT USAGE ON *.* TO ‘discuz‘@‘localhost‘ IDENTIFIED BY PASSWORD ‘*C242DDD213BE9C6F8DA28D49245BF69FC79A86EB‘;
GRANT ALL PRIVILEGES ON `discuz`.* TO ‘discuz‘@‘localhost‘;

我先按我的理解解釋一下上面兩句的意思
建立一個只可以在本地登陸的 不能操作的用用戶名 discuz 密碼為 ***** 已經加密了的
然後第二句的意思是 ,給這個discuz用戶操作discuz數據庫的所有權限

使用GRANT

GRANT命令用來建立新用戶,指定用戶口令並增加用戶權限。其格式如下:

mysql> GRANT <privileges> ON <what>
-> TO <user> [IDENTIFIED BY "<password>"]
-> [WITH GRANT OPTION];


  正如你看到的,在這個命令中有許多待填的內容。讓我們逐一地對它們進行介紹,並最終給出一些例子以讓你對它們的協同工作有一個了解。

  <privileges>是一個用逗號分隔的你想要賦予的權限的列表。你可以指定的權限可以分為三種類型:

  數據庫/數據表/數據列權限: Alter: 修改已存在的數據表(例如增加/刪除列)和索引。
Create: 建立新的數據庫或數據表。
Delete: 刪除表的記錄。
Drop: 刪除數據表或數據庫。
INDEX: 建立或刪除索引。
Insert: 增加表的記錄。
Select: 顯示/搜索表的記錄。
Update: 修改表中已存在的記錄。

  全局管理權限:

file: 在MySQL服務器上讀寫文件。
PROCESS: 顯示或殺死屬於其它用戶的服務線程。
RELOAD: 重載訪問控制表,刷新日誌等。
SHUTDOWN: 關閉MySQL服務。

  特別的權限:

ALL: 允許做任何事(和root一樣)。
USAGE: 只允許登錄--其它什麽也不允許做。


  這些權限所涉及到的MySQL的特征,其中的一些我們至今還沒看到,而其中的絕大部分是你所熟悉的。

<what> 定義了這些權限所作用的區域。*.*意味著權限對所有數據庫和數據表有效。dbName.*意味著對名為dbName的數據庫中的所有數據表有效。 dbName.tblName意味著僅對名為dbName中的名為tblName的數據表有效。你甚至還可以通過在賦予的權限後面使用圓括號中的數據列的列表以指定權限僅對這些列有效(在後面我們將看到這樣的例子)。

  <user>指定可以應用這些權限的用戶。在MySQL中,一個用戶通過它登錄的用戶名和用戶使用的計算機的主機名/IP地址來指定。這兩個值都可以使用%通配符(例如kevin@%將允許使用用戶名kevin從任何機器上登錄以享有你指定的權限)。

  <password>指定了用戶連接MySQL服務所用的口令。它被用方括號括起,說明IDENTIFIED BY "<password>"在GRANT命令中是可選項。這裏指定的口令會取代用戶原來的密碼。如果沒有為一個新用戶指定口令,當他進行連接時就不需要口令。

這個命令中可選的WITH GRANT OPTION部分指定了用戶可以使用GRANT/REVOKE命令將他擁有的權限賦予其他用戶。請小心使用這項功能--雖然這個問題可能不是那麽明顯!例如,兩個都擁有這個功能的用戶可能會相互共享他們的權限,這也許不是你當初想看到的。

  讓我們來看兩個例子。建立一個名為dbmanager的用戶,他可以使用口令managedb從server.host.net連接 MySQL,並僅僅可以訪問名為db的數據庫的全部內容(並可以將此權限賦予其他用戶),這可以使用下面的GRANT命令:

mysql> GRANT ALL ON db.*
-> TO [email protected]
-> IDENTIFIED BY "managedb"
-> WITH GRANT OPTION;


現在改變這個用戶的口令為funkychicken,命令格式如下:
   mysql> GRANT USAGE ON *.*
   -> TO [email protected]
   -> IDENTIFIED BY "funkychicken";

請註意我們沒有賦予任何另外的權限(the USAGE權限只能允許用戶登錄),但是用戶已經存在的權限不會被改變。

  現在讓我們建立一個新的名為jessica的用戶,他可以從host.net域的任意機器連接到MySQL。他可以更新數據庫中用戶的姓名和 email地址,但是不需要查閱其它數據庫的信息。也就是說他對db數據庫具有只讀的權限(例如,Select),但是他可以對Users表的name列和email列執行Update操作。命令如下:

mysql> GRANT Select ON db.*
-> TO jessica@%.host.net
-> IDENTIFIED BY "jessrules";
mysql> GRANT Update (name,email) ON db.Users
-> TO jessica@%.host.net;


  請註意在第一個命令中我們在指定Jessica可以用來連接的主機名時使用了%(通配符)符號。此外,我們也沒有給他向其他用戶傳遞他的權限的能力,因為我們在命令的最後沒有帶上WITH GRANT OPTION。第二個命令示範了如何通過在賦予的權限後面的圓括號中用逗號分隔的列的列表對特定的數據列賦予權限。

[MySQL]查看用戶權限與GRANT用法

相關推薦

[MySQL]GRANT用法

分隔 協同 來看 通過 p地址 刪除 執行 需要 sel 摘自:http://apps.hi.baidu.com/share/detail/15071849 查看用戶權限 show grants for 你的用戶比如:show grants for root@‘l

密碼管理

mkpasswd 隨機密碼生成 3.4 usermod 命令 更改用戶屬性的一個命令 [root@localhost ~]# tail -n2 /etc/passwd 查看user2的用戶信息 user:x:1002:1002::/home/user:/bin/bash

mysql列表,授權,創建授權,刪除

sql root from del 用戶 查看用戶列表 授權 刪除用戶 rom 查看用戶列表select from host,user,password from mysql.user; 查看授權show grants for root@localhost; 建用戶授權gr

MYSQL 事務和

and mysql 事務 特殊 多個 圖表 存儲引擎 用戶密碼 虛擬表 enc 一、 什麽是事務:簡單說,所謂事務就是一組操作,要麽操作都成功要麽都不成功。 二、事務的使用流程   1. 第一步:開啟一個事務,start transaction;   2. 第二步:正常的S

MySQL導出

com col username servers for tmp mys grant 權限 在MySQL 5.5/5.6版本中,使用SHOW GRANTS命令可以導出用戶的創建腳本和授權腳本。 hostname=‘127.0.0.1‘ port=3358 username

MySQL - 以及刪除

fff delet -- spa 數據庫 sql color pda select 給這個用戶所有權限(all),可以操作所有數據庫裏的所有表(*.*) grant all privileges on *.* to ‘test1‘@‘192.168.1.196‘; 創建

Java學習筆記——MySQL開放3306接口設置

delete 用戶權限 -a mysq min 修改 onf 127.0.0.1 權限 系統Ubuntu16.04 LTS 1、開放3306端口查看端口狀態:netstat -an|grep 3306tcp 0 0 127.0.0.1:3306

oracle當前

ole 用戶權限 spa 空間 file order dba nbsp pri --查看用戶和默認表空間的關系select username,default_tablespace from dba_users;--查看當前用戶能訪問的表select * from user_

MySQL 管理

查詢 eight sql tex utf8 grant line 增長 div -- 創建數據庫 create database Tset default character set utf8 collate utf8_general_ci ; -- 使用數據庫 use

mysql基礎(四)管理和root密碼恢復

mysqlmysql用戶由用戶和主機名組成,[email protected]/* */,mysql的用戶和權限信息存儲在mysql庫中 mysql數據庫表: user #用戶賬號、全局權限 db #庫級別權限 host #主機 tables_priv

mysql操作

har 刪除 x509 set fault bbb subject bject utf mysql用戶權限操作1.創建用戶mysql -urootcreate database zabbix default charset utf8;grant all on zabbix.

linux mysql添加、刪除mysql最大字段數量

cat eight use 刪除數據庫 pda 主機 ide from 多個 1. 登錄: mysql -u username -p 顯示全部的數據庫: show databases; 使用某一個數據庫: use databasename; 顯示一個數據庫的全

mysql管理

linux 數據庫管理 重置數據庫管理員本地密碼(知道原先密碼) # mysqladmin -hlocalhost -uroot -p password #ENTER 舊密碼 恢復數據庫登錄密碼 /

管理正則表達式練習

Linux用戶權限管理及正則表達1.復制/etc/skel目錄為/home/tuser1,要求/home/tuser1 及其內部文件的屬組和其他用戶均沒有任何訪問權限. 完成命令:cp -r /etc/skel /home/tuser1chmod -R g=,o= /home/tuser1 示例: [ro

mysql grant 總結

number lec 修改 sock 安全 寫入 它的 client iss 用戶權限管理主要有以下作用: 1. 可以限制用戶訪問哪些庫、哪些表 2. 可以限制用戶對哪些表執行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用戶登錄的

Linux下對MySQL/MariaDB數據庫的基本操作以及linux mysql添加,刪除,以及的授予

信息 查看 let quit mar 普通用戶 表名 mys xxxx 文章引用地址:https://www.cnblogs.com/Glory-D/p/7518541.html、https://www.cnblogs.com/zhchoutai/p/6929103.htm

MySQL賦予命令總結

重啟 訪問 所有權 忘記 insert 重置密碼 重要 完成 mysql MySQL用戶可用權限 一個新建的MySQL用戶沒有任何訪問權限,這就意味著你不能在MySQL數據庫中進行任何操作。你得賦予用戶必要的權限。以下是一些可用的權限: ALL: 所有可用的權限 CREA

詳解nginx、php-fpm和mysql

最好 article 獲取 設置 .com 組成 例子 控制 amp 通常情況下,我們運行web應用的服務器有CentOS、Ubuntu、Debian等等的Linux發行版本。這時候,構成服務架構所必須的Nginx、php和MySQL等應用的權限控制就顯得非常重要,各個服務

【linux 06】 linux中的、文件目錄

不可 自己 mod install 用戶權限 包括 strong 而且 comm   1、用戶及用戶組的概念:     1.文件所有者     2.用戶組     3.用戶   以root登錄Linux之後,執行ls -al,會看到有關文件屬性的信息   -rw-r--r-

Ubuntu下提升當前到root的坑出坑方法

sudo www. ubuntu 多次 edi alt 刷新 重新登錄 無法 由於使用gedit過程中很多時候權限不足,想到將普通用戶的權限提升為root權限的用戶。經過問百度,有博客說通過修改"/etc/passwd"文件,提升用戶權限。如博客:https://blog.