2. 程式人生 > >資料庫授權與回收許可權 grant和revoke

資料庫授權與回收許可權 grant和revoke

阿新 發佈:2018-12-01

 

Oracle常見授權與回收許可權——grant和revoke

1.GRANT 賦於許可權
常用的系統許可權集合有以下三個:
CONNECT(基本的連線), RESOURCE(程式開發), DBA(資料庫管理)


常用的資料物件許可權有以下五個:
ALL ON 資料物件名, SELECT ON 資料物件名, UPDATE ON 資料物件名,
DELETE ON 資料物件名, INSERT ON 資料物件名, ALTER ON 資料物件名

GRANT CONNECT, RESOURCE TO 使用者名稱;
GRANT SELECT ON 表名 TO 使用者名稱;
GRANT SELECT, INSERT, DELETE ON表名 TO 使用者名稱1, 使用者名稱2;

2.REVOKE 回收許可權


REVOKE CONNECT, RESOURCE FROM 使用者名稱;
REVOKE SELECT ON 表名 FROM 使用者名稱;
REVOKE SELECT, INSERT, DELETE ON 表名 FROM 使用者名稱1, 使用者名稱2;

https://www.cnblogs.com/zhilu-doc/p/6526245.html

 

MySQL中授權(grant)和撤銷授權(revoke

MySQL 賦予使用者許可權命令的簡單格式可概括為:

 1 grant 許可權 on 資料庫物件 to 使用者   

一、grant 普通資料使用者,查詢、插入、更新、刪除 資料庫中所有表資料的權利
 
1 grant select on testdb.* to [email protected]'%'  
2 grant insert on testdb.* to [email protected]'%'  
3 grant update on testdb.* to [email protected]'%'  
4 grant delete on testdb.* to [email protected]'%' 
或者,用一條 MySQL 命令來替代:

 1 grant select, insert, update, delete on testdb.* to 
 
[email protected]'%'  

二、grant 資料庫開發人員,建立表、索引、檢視、儲存過程、函式等許可權

grant 建立、修改、刪除 MySQL 資料表結構許可權。
1 grant create on testdb.* to [email protected]'192.168.0.%';  
2 grant alter  on testdb.* to [email protected]'192.168.0.%';  
3 grant drop   on testdb.* to [email protected]'192.168.0.%';  
grant 操作 MySQL 外來鍵許可權:

 1 grant references on testdb.* to [email protected]'192.168.0.%';  

grant 操作 MySQL 臨時表許可權:

 1 grant create temporary tables on testdb.* to [email protected]'192.168.0.%';  

grant 操作 MySQL 索引許可權:

 1 grant index on testdb.* to [email protected]'192.168.0.%';  

grant 操作 MySQL 檢視、檢視檢視原始碼許可權:
1 grant create view on testdb.* to [email protected]'192.168.0.%';  
2 grant show   view on testdb.* to [email protected]'192.168.0.%';  
grant 操作 MySQL 儲存過程、函式許可權:
1 grant create routine on testdb.* to [email protected]'192.168.0.%'; -- now, can show procedure status  
2 grant alter  routine on testdb.* to [email protected]'192.168.0.%'; -- now, you can drop a procedure  
3 grant execute        on testdb.* to [email protected]'192.168.0.%';  
三、grant 普通 DBA 管理某個 MySQL 資料庫的許可權

  1 grant all privileges on testdb to [email protected]'localhost'  

其中,關鍵字 “privileges” 可以省略。

四、grant 高階 DBA 管理 MySQL 中所有資料庫的許可權:

 1 grant all on *.* to [email protected]'localhost'  

五、MySQL grant 許可權,分別可以作用在多個層次上

1. grant 作用在整個 MySQL 伺服器上:
1 grant select on *.* to [email protected]; -- dba 可以查詢 MySQL 中所有資料庫中的表。  
2 grant all    on *.* to [email protected]; -- dba 可以管理 MySQL 中的所有資料庫  
2. grant 作用在單個數據庫上:
1 grant select on testdb.* to [email protected]; -- dba 可以查詢 testdb 中的表。  
3. grant 作用在單個數據表上:

1 grant select, insert, update, delete on testdb.orders to [email protected];  
這裡在給一個使用者授權多張表時,可以多次執行以上語句。例如:
1 grant select(user_id,username) on smp.users to [email protected]'%' identified by '123345';  
2 grant select on smp.mo_sms to [email protected]'%' identified by '123345';  
4. grant 作用在表中的列上:

1 grant select(id, se, rank) on testdb.apache_log to [email protected];  
5. grant 作用在儲存過程、函式上:

1 grant execute on procedure testdb.pr_add to 'dba'@'localhost'  
2 grant execute on function testdb.fn_add to 'dba'@'localhost'  
六、檢視 MySQL 使用者許可權

檢視當前使用者(自己)許可權:
1 show grants;  
檢視其他 MySQL 使用者許可權:
1 show grants for [email protected];  
七、撤銷已經賦予給 MySQL 使用者許可權的許可權。

revoke 跟 grant 的語法差不多,只需要把關鍵字 “to” 換成 “from” 即可:
1 grant  all on *.* to   [email protected];  
2 revoke all on *.* from [email protected]; 
 
八、MySQL grant、revoke 使用者許可權注意事項

1. grant, revoke 使用者許可權後,該使用者只有重新連線 MySQL 資料庫,許可權才能生效。

2. 如果想讓授權的使用者,也可以將這些許可權 grant 給其他使用者,需要選項 “grant option“
1 grant select on testdb.* to [email protected]ocalhost with grant option;  
這個特性一般用不到。實際中,資料庫許可權最好由 DBA 來統一管理。

補充:
mysql授權表共有5個表:user、db、host、tables_priv和columns_priv。

授權表的內容有如下用途:
user表
user表列出可以連線伺服器的使用者及其口令,並且它指定他們有哪種全域性(超級使用者)許可權。在user表啟用的任何許可權均是全域性許可權,並適用於所有資料庫。例如,如果你啟用了DELETE許可權,在這裡列出的使用者可以從任何表中刪除記錄,所以在你這樣做之前要認真考慮。

db表
db表列出資料庫,而使用者有許可權訪問它們。在這裡指定的許可權適用於一個數據庫中的所有表。

host表
host表與db表結合使用在一個較好層次上控制特定主機對資料庫的訪問許可權,這可能比單獨使用db好些。這個表不受GRANT和REVOKE語句的影響,所以,你可能發覺你根本不是用它。

tables_priv表
tables_priv表指定表級許可權,在這裡指定的一個許可權適用於一個表的所有列。

columns_priv表
columns_priv表指定列級許可權。這裡指定的許可權適用於一個表的特定列。

轉載請註明:http://www.cnblogs.com/fnlingnzb-learner/p/5833337.html 

分類: mysql

標籤: Mysql

https://www.cnblogs.com/fnlingnzb-learner/p/5833337.html

 

 

相關推薦

資料庫授權回收許可權 grantrevoke

  Oracle常見授權與回收許可權——grant和revoke 1.GRANT 賦於許可權 常用的系統許可權集合有以下三個: CONNECT(基本的連線), RESOURCE(程式開發), DBA(資料庫管理) 常用的資料物件許可權有以下五個: AL

Oracle常見授權回收許可權——grantrevoke

1.GRANT 賦於許可權 常用的系統許可權集合有以下三個: CONNECT(基本的連線), RESOURCE(程式開發), DBA(資料庫管理) 常用的資料物件許可權有以下五個: ALL ON 資料物件名, SELECT ON&n

mysql給資料庫授權收回許可權--------dcl

使用者授權語法 grant 許可權1,許可權2... on 資料庫名.* to 使用者名稱 @IP地址或%   開啟新建立的名為“test”的資料庫後   用 show databases;  的命令 看內部的資料結果如下圖,其實在名為test的資料庫中 還有更多的資料庫

mysql 授權回收許可權

授權:授權的關鍵字是grant,使用grant···to··· 授權 1. 給使用者 授權 grant all privileges on *.* to root; 2. 給某個ip授權,使指定ip

資料庫安全--授權GRANT回收REVOKE

1. GRANT <許可權> ON <物件型別> <物件名> TO <使用者> [WITH GRANT OPTION] 如果指定了WITH GRANT OPTIO

grant授權revoke回收許可權

在mysql維護工作中,做好許可權管理是一個很重要的環節。下面對mysql許可權操作進行梳理: mysql的許可權命令是grant,許可權撤銷的命令時revoke; grant授權格式:grant 許可權列表 on 庫.表 to 使用者名稱@'ip' identified

SQL—授權grant回收revoke

授權grant grant語句:向用戶授予許可權 grant一般格式: grant <許可權> [,<許可權>]… on <物件型別 > <物件名> [,<物件型別 > <物件名>]

mysql中授權(grant)撤銷授權(revoke)等命令的用法詳解[轉]

MySQL的許可權系統圍繞著兩個概念:  認證->確定使用者是否允許連線資料庫伺服器  授權->確定使用者是否擁有足夠的許可權執行查詢請求等。 如果認證不成功的話,哪麼授權肯定是無法進行的。 revoke 跟 grant 的語法差不多,只需要把關鍵字 “to”

使用者管理Oracle資料庫的使用者建立、刪除等;使用者、角色許可權的授予回收等;使用者的資訊查詢及許可權角色的資訊查詢。

(1)Oracle中建立新的使用者使用create user語句,一般是具有dba(資料庫管理員)的許可權才能使用。如在sql plus中以scott使用者建立使用者的命令如下:Create user xiaoming identified by m123;(注意oracle

oracle 可grant/revoke的系統許可權物件許可權—匯(英文)

With the GRANT statement you can grant:  System privileges to users and roles.Roles to users and roles. Both privileges and roles are ei

MySQL第四天(用戶授權撤銷,完全備份完全恢復)

運維day04一、用戶授權與撤銷數據庫管理員密碼設置?1.1修改數據庫管理員本機登錄密碼[root@db2 ~]# mysqladmin -hlocalhost -uroot -p password "123456"Enter password: mysqladmin: [Warning]

資料安全之訪問授權鑑權方式

訪問授權(Authorization) 最靈活的保護你應用資料安全的方式是通過訪問控制列表(Access Control List),通常簡稱為「ACL 機制」。ACL 背後的機制是將每個操作授權給一部分 使用者(User)或者 角色(Role),只允許這些使用者或角色執行這

redis 系列15 資料物件的(型別檢查,記憶體回收,物件共享)資料庫切換

redis 系列15 資料物件的(型別檢查,記憶體回收,物件共享)和資料庫切換 一.  概述   對於前面的五章中,已清楚了資料物件的型別以及命令實現,其實還有一種資料物件為HyperLogLog,以後需要用到再瞭解。下面再瞭解型別檢查,記憶體回收,物件共享,物件的空轉時長。

MySQL許可權,mysql許可權管理,mysql新增新使用者,mysql分配許可權,mysql grant,mysql revoke

MySQL新增新使用者,為新使用者分配許可權,Mysql版本5.7   首先進入Mysql控制檯:   mysql -uroot -p grant授權格式:grant 許可權列表 on 庫.表 to 使用者名稱@'ip' identified by "密碼";

詳細講解Oracle資料庫——系統許可權物件許可權傳遞使用規則

** 大家好,我是今天的博主,<一個想做全棧的鹹魚> 今天跟大家一起學習一下Oracle資料庫什麼事系統許可權與物件許可權傳遞呢? 舉個小例子: 系統許可權 sys–a--b sys許可權分別給了ab 物件許可權 a-b-c a許可權給了b,b有分配

mysql 開發進階篇系列 45 xtrabackup 安裝使用者許可權說明(系統使用者mysql使用者)

一. 安裝說明   安裝XtraBackup 2.4 版本有三種方式:            (1) 儲存庫安裝Percona XtraBackup(推薦)            (2 )下載的rpm或apt包安裝Percona XtraBackup。            (3) 原始碼編譯和安裝。  Pe

redis 系列15 資料物件的(型別檢查,記憶體回收,物件共享)資料庫切換

一.  概述   對於前面的五章中,已清楚了資料物件的型別以及命令實現,其實還有一種資料物件為HyperLogLog,以後需要用到再瞭解。下面再瞭解型別檢查,記憶體回收,物件共享,物件的空轉時長。   1.1   型別檢查與命令多型     redis中用於操作鍵的命令基本上可以分為兩種型別,一種是可以對任何

Linux下mysql資料庫的自動備份還原 遠端備份本地備份

Linux系統下Mysql備份還原 MySql的還原與備份 1 備份     mysqldump -u root -p shop > /home/andy/shop20150910.sql   

資料庫中truncatedelete的差別聯絡?

聯絡:兩者都可以刪除一個表中的資料 區別: 是一個數據定義語言,會被隱式地提交,一旦執行不能夠回滾。delete是每一次刪除一行資料,同時將刪除的操作以日誌的形式進行儲存,從而可以進行回滾操作。 de

linux下目錄許可權檢視修改以及檔案目錄訪問許可權設定

檢視檔案許可權的語句:   在終端輸入: ls -l xxx.xxx (xxx.xxx是檔名)   那麼就會出現相類似的資訊,主要都是這些: -rw-rw-r--   一共有10位數   其中: 最前面那個 - 代表的是型別   中間那三個 rw- 代表的是所有者(user