2. 程式人生 > >MySQL 檢視使用者授予的許可權

MySQL 檢視使用者授予的許可權

阿新 發佈:2018-12-15

在MySQL中,如何檢視一個使用者被授予了那些許可權呢? 授予使用者的許可權可能分全域性層級許可權、資料庫層級許可權、表層級別許可權、列層級別許可權、子程式層級許可權。具體分類如下:

全域性層級

全域性許可權適用於一個給定伺服器中的所有資料庫。這些許可權儲存在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤銷全域性許可權。

資料庫層級

資料庫許可權適用於一個給定資料庫中的所有目標。這些許可權儲存在mysql.db和mysql.host表中。GRANT ALL ON db_name.*和REVOKE ALL ON db_name.*只授予和撤銷資料庫許可權。 

表層級

表許可權適用於一個給定表中的所有列。這些許可權儲存在mysql.tables_priv表中。GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤銷表許可權。

列層級

列許可權適用於一個給定表中的單一列。這些許可權儲存在mysql.columns_priv表中。當使用REVOKE時,您必須指定與被授權列相同的列。

子程式層級

CREATE ROUTINE, ALTER ROUTINE, EXECUTE和GRANT許可權適用於已儲存的子程式。這些許可權可以被授予為全域性層級和資料庫層級。而且,除了CREATE ROUTINE外,這些許可權可以被授予為子程式層級,並存儲在mysql.procs_priv表中。

1:那麼我們來建立一個測試賬號test,授予全域性層級的許可權。如下所示: 

mysql> grant select,insert on *.* to [email protected]'%' identified by 'test';

Query OK, 0 rows affected (0.01 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

mysql> 

那麼可以用下面兩種方式查詢授予test的許可權。如下所示:

mysql> show grants for test;

+--------------------------------------------------------------------------------------------------------------+
| Grants for [email protected]%                                                                                            |
+--------------------------------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT ON *.* TO 'test'@'%' IDENTIFIED BY PASSWORD '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' |
+--------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
mysql> select * from mysql.user where user='test'\G;
*************************** 1. row ***************************
                  Host: %
                  User: test
              Password: *94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29
           Select_priv: Y
           Insert_priv: Y
           Update_priv: N
           Delete_priv: N
           Create_priv: N
             Drop_priv: N
           Reload_priv: N
         Shutdown_priv: N
          Process_priv: N
             File_priv: N
            Grant_priv: N
       References_priv: N
            Index_priv: N
            Alter_priv: N
          Show_db_priv: N
            Super_priv: N
 Create_tmp_table_priv: N
      Lock_tables_priv: N
          Execute_priv: N
       Repl_slave_priv: N
      Repl_client_priv: N
      Create_view_priv: N
        Show_view_priv: N
   Create_routine_priv: N
    Alter_routine_priv: N
      Create_user_priv: N
            Event_priv: N
          Trigger_priv: N
Create_tablespace_priv: N
              ssl_type: 
            ssl_cipher: 
           x509_issuer: 
          x509_subject: 
         max_questions: 0
           max_updates: 0
       max_connections: 0
  max_user_connections: 0
 plugin: mysql_native_password
 authentication_string: 
      password_expired: N
1 row in set (0.04 sec)
ERROR: 
No query specified
mysql>

2:那麼我們來建立一個測試賬號test,授予資料庫層級的許可權。如下所示:

mysql> drop user test;

Query OK, 0 rows affected (0.00 sec)
mysql> grant select,insert,update,delete on MyDB.* to [email protected]'%' identified by 'test';
Query OK, 0 rows affected (0.01 sec)
mysql> 
mysql> select * from mysql.user where user='test'\G; --可以看到無任何授權。
mysql> select * from mysql.db where user='test'\G;
*************************** 1. row ***************************
                 Host: %
                   Db: MyDB
                 User: test
          Select_priv: Y
          Insert_priv: Y
          Update_priv: Y
          Delete_priv: Y
          Create_priv: N
            Drop_priv: N
           Grant_priv: N
      References_priv: N
           Index_priv: N
           Alter_priv: N
Create_tmp_table_priv: N
     Lock_tables_priv: N
     Create_view_priv: N
       Show_view_priv: N
  Create_routine_priv: N
   Alter_routine_priv: N
         Execute_priv: N
           Event_priv: N
         Trigger_priv: N
1 row in set (0.04 sec)
ERROR: 
No query specified
mysql> 
mysql> show grants for test;
+-----------------------------------------------------------------------------------------------------+
| Grants for [email protected]%                                                                                   |
+-----------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'test'@'%' IDENTIFIED BY PASSWORD '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' |
| GRANT SELECT, INSERT, UPDATE, DELETE ON `MyDB`.* TO 'test'@'%'                                      |
+-----------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
mysql>

3:那麼我們來建立一個測試賬號test,授予表層級的許可權。如下所示:

mysql> drop user test;
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> grant all on MyDB.kkk to [email protected]'%' identified by 'test';
Query OK, 0 rows affected (0.01 sec)
mysql> 
mysql> show grants for test;
+-----------------------------------------------------------------------------------------------------+
| Grants for [email protected]%                                                                                   |
+-----------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'test'@'%' IDENTIFIED BY PASSWORD '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' |
| GRANT ALL PRIVILEGES ON `MyDB`.`kkk` TO 'test'@'%'                                                  |
+-----------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
mysql> select * from mysql.tables_priv\G;
*************************** 1. row ***************************
       Host: %
         Db: MyDB
       User: test
 Table_name: kkk
    Grantor: [email protected]
  Timestamp: 0000-00-00 00:00:00
 Table_priv: Select,Insert,Update,Delete,Create,Drop,References,Index,Alter,Create View,Show view,Trigger
Column_priv: 
1 row in set (0.01 sec)
ERROR: 
No query specified
mysql>

4:那麼我們來建立一個測試賬號test,授予列層級的許可權。如下所示:

mysql> drop user test;
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> grant select (id, col1) on MyDB.TEST1 to [email protected]'%' identified by 'test';
Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> 
mysql> select * from mysql.columns_priv;
+------+------+------+------------+-------------+---------------------+-------------+
| Host | Db   | User | Table_name | Column_name | Timestamp           | Column_priv |
+------+------+------+------------+-------------+---------------------+-------------+
| %    | MyDB | test | TEST1      | id          | 0000-00-00 00:00:00 | Select      |
| %    | MyDB | test | TEST1      | col1        | 0000-00-00 00:00:00 | Select      |
+------+------+------+------------+-------------+---------------------+-------------+
2 rows in set (0.00 sec)
mysql> show grants for test;
+-----------------------------------------------------------------------------------------------------+
| Grants for [email protected]%                                                                                   |
+-----------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'test'@'%' IDENTIFIED BY PASSWORD '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' |
| GRANT SELECT (id, col1) ON `MyDB`.`TEST1` TO 'test'@'%'                                             |
+-----------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
mysql>

5:那麼我們來建立一個測試賬號test,授子程式層級的許可權。如下所示:

mysql> DROP PROCEDURE IF EXISTS PRC_TEST;

Query OK, 0 rows affected (0.00 sec)
mysql> DELIMITER //
mysql> CREATE PROCEDURE PRC_TEST()
    -> BEGIN
    ->    SELECT * FROM kkk;
    -> END //
Query OK, 0 rows affected (0.00 sec)
mysql> DELIMITER ;
mysql> grant execute on procedure MyDB.PRC_TEST to [email protected]'%' identified by 'test';
Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> 
mysql> show grants for test;
+-----------------------------------------------------------------------------------------------------+
| Grants for [email protected]%                                                                                   |
+-----------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'test'@'%' IDENTIFIED BY PASSWORD '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' |
| GRANT EXECUTE ON PROCEDURE `MyDB`.`prc_test` TO 'test'@'%'                                          |
+-----------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
mysql> select * from mysql.procs_priv where User='test';
+------+------+------+--------------+--------------+----------------+-----------+---------------------+
| Host | Db   | User | Routine_name | Routine_type | Grantor        | Proc_priv | Timestamp           |
+------+------+------+--------------+--------------+----------------+-----------+---------------------+
| %    | MyDB | test | PRC_TEST     | PROCEDURE    | [email protected] | Execute   | 0000-00-00 00:00:00 |
+------+------+------+--------------+--------------+----------------+-----------+---------------------+
1 row in set (0.00 sec)
mysql>

所以,如果需要檢視使用者被授予的許可權,就需要從這五個層級來檢視被授予的許可權。從上到下或從小到上,逐一檢查各個層級被授予的許可權。

相關推薦

MySQL 檢視使用者授予許可權

在MySQL中,如何檢視一個使用者被授予了那些許可權呢? 授予使用者的許可權可能分全域性層級許可權、資料庫層級許可權、表層級別許可權、列層級別許可權、子程式層級許可權。具體分類如下: 全域性層級 全域性許可權適用於一個給定伺服器中的所有資料庫。這些許可權儲存在mysql.

MySQL檢視 definer & invoker 許可權

1、建立檢視 CREATE VIEW `NewView`AS SELECT `user`.USER_ID, `user`.USER_NAME, department.DEPT_ID, department.DEPT_NAME FROM `user` , departme

mysql 建立使用者 授予許可權

四.撤銷使用者許可權 命令: REVOKE privilege ON databasename.tablename FROM 'username'@'host'; 說明: privilege, databasename, tablename - 同授權部分. 例子: REVOKE SELECT ON *.*

如何在MySQL中建立新使用者並授予許可權

原作者:Etel Sverdlov  轉載&翻譯來源:https://www.digitalocean.com/community/tutorials/how-to-create-a-new-user-and-grant-permissions-in-mysql  

MySQL: 檢視root使用者的許可權

MySQL: 檢視root使用者的許可權 mysql> show grants for root; +-------------------------------------------+ | Grants for [email protected]%

[MySQL]檢視使用者許可權與GRANT用法

檢視使用者許可權 show grants for 你的使用者比如:show grants for [email protected]'localhost'; Grant 用法 GRANT USAGE ON *.* TO 'discuz'@'localhost' IDENTIFIED BY

mysql儲存過程、檢視等的許可權問題

看儲存過程定義,DELIMITER $$ CREATE /*[DEFINER = { user | CURRENT_USER }]*/ PROCEDURE `DB_U1`.`P1`() /*LANGUAGE SQL | [NOT] DETE

mysql學習筆記之許可權

MySQL許可權的定義 01.作用物件 庫、表 02.許可權 細化到具體命令 03.歸屬 每次設定只能有一個“屬主”。沒有屬組或其他 概念 grant all on test.* to [email protected]‘10.0.0.%

MySQL檢視資料庫相關資訊

使用的MySQL時,需要了解當前資料庫的情況,例如當前的資料庫大小,字符集,使用者等等。下面總結了一些檢視資料庫相關資訊的命令 1:檢視顯示所有資料庫 mysql > show databases; + - ------------------ + | 資料庫

MySQL檢視所有檢視的命令

MySQL檢視所有檢視的命令 有時為了檢視特定資料庫中所建立的所有檢視,可以使用這個命令: 因為,檢視其實就是一張虛擬的表,所有也可以認為是一張表,所有是 show table, 而它由於普通的表有所不同,所以有 status   where comment='view';

mysql更改遠端連線許可權

1.使用管理員模式開啟cmd 2.使用mysql -u root -p 輸入密碼登入 3.使用語句更改許可權 mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION 4.使用mysq

mysql新增使用者及許可權

一、增加許可權 mysql> grant 許可權1,許可權2,...許可權n on 資料庫名稱.表名稱 to 使用者名稱@使用者地址 identified by '連線口令'; mysql>flush privileges; (刷新系統許可權表) 許可權1,許可權2,...許

MYSQL 檢視最大連線數和修改最大連線數

MySQL檢視最大連線數和修改最大連線數 1、檢視最大連線數show variables like '%max_connections%';2、修改最大連線數set GLOBAL max_connections = 200;   以下的文章主要是向大家介紹的是MySQL最大連線數的修改,我們大家

mysql檢視某張表、庫的大小

1、查詢某張表的大小 mysql >  select concat(round(sum(DATA_LENGTH/1024/1024),2),'M') from information_schema.tables where table_schema='test' AND table_name=

MySQL(檢視、觸發器)

day61 參考:http://www.cnblogs.com/wupeiqi/articles/5713323.html 檢視   檢視:給某個查詢語句設定別名,日後方便使用             &nb

解決:您沒有檢視sf_linux的許可權

非root使用者下,使用“ls /media/sf_bak”提示沒有許可權,切換到root,是可以的。但是ubuntu是一個有介面的linux系統,預設操作的是非root使用者。 【解決過程】 1、把普通使用者名稱加入到vboxsf之中。因為你的使用者名稱不在vboxsf這個使用者組

MySQL檢視操作命令詳解

MySQL檢視操作命令詳解   建立檢視 在MySQL中,建立檢視的完整語法如下: CREATE [OR REPLACE] [ALGORITHM = {UNDEFINED | MERGE | TEMPTABLE}] VIEW view_name [(column_l

mysql檢視變數

簡述 在mysql中有可能會定義一些變數。有時候需要看看。 方法 如果想看@a這個變數的內容的話 select @a; 輸出就是 mysql> select @a; +------+ | @a | +------+ | 2 | +-

mysql修改外部訪問許可權

  mysql>use mysql; mysql>update user set host =’%’ where user=’root’ mysql>select host,use

第八章| 2. MySQL資料庫|資料操作| 許可權管理

1、資料操作 SQL(結構化查詢語言),可以操作關係型資料庫 通過sql可以建立、修改賬號並控制賬號許可權;  通過sql可以建立、修改資料庫、表;  通過sql可以增刪改查資料; 可以通過SQL語句中的DML語言來實現資料的操作,包括 使用INSERT實現資料的插入 U