2. 程式人生 > >mysql中授權(grant)和撤銷授權(revoke)等命令的用法詳解[轉]

mysql中授權(grant)和撤銷授權(revoke)等命令的用法詳解[轉]

阿新 發佈:2019-01-03

MySQL的許可權系統圍繞著兩個概念: 

認證->確定使用者是否允許連線資料庫伺服器 

授權->確定使用者是否擁有足夠的許可權執行查詢請求等。

如果認證不成功的話,哪麼授權肯定是無法進行的。

revoke 跟 grant 的語法差不多,只需要把關鍵字 “to” 換成 “from”

       表 GRANT和REVOKE管理的許可權

許可權

描述

ALL PRIVILEGES

影響除WITH GRANT OPTION之外的所有許可權

ALTER

影響ALTER TABLE命令的使用

ALTER ROUTINE

影響建立儲存例程的能力

CREATE

影響CREATE TABLE命令的使用

CREATE ROUTINE

影響更改和棄用儲存例程的能力

CREATE TEMPORARY TABLES

影響CREATE TEMPORARY TABLE命令的使用

CREATE USER

影響建立、棄用;重新命名和撤銷使用者許可權的能力

CREATE VIEW

影響CREATE VIEW命令的使用

DELETE

影響DELETE命令的使用

DROP

影響DROP TABLE命令的使用

EXECUTE

影響使用者執行儲存過程的能力

EVENT

影響執行事件的能力(從MySQL5.1.6

開始)

FILE

影響SELECT INTO OUTFILELOAD DATA INFILE的使用

GRANT OPTION

影響使用者委派許可權的能力

INDEX

影響CREATE INDEXDROP INDEX命令的使用

INSERT

影響INSERT命令的使用

LOCK TABLES

影響LOCK TABLES命令的使用

PROCESS

影響SHOW PROCESSLIST命令的使用

REFERENCES

未來MySQL特性的佔位符

RELOAD

影響FLUSH命令集的使用

REPLICATION CLIENT

影響使用者查詢從伺服器和主伺服器位置的能力

(續)

許可權

描述

REPLICATION SLAVE

複製從伺服器所需的許可權

SELECT

影響SELECT命令的使用

SHOW DATABASES

影響SHOW DATABASES命令的使用

SHOW VIEW

影響SHOW CREATE VIEW命令的使用

SHUTDOWN

影響SHUTDOWN命令的使用

SUPER

影響管理員級命令的使用,如CHANGEMASTERKILL threadmysqladmindebugPURGE MASTER LOGSSET GLOBAL

TRIGGER

影響執行觸發器的能力(從MySQL5.1.6開始)

UPDATE

影響UPDATE命令的使用

USAGE

只連線,不授予許可權

1>.改表法。你的帳號不允許從遠端登陸MySql伺服器,只能在localhost。

   解決辦法:

    在localhost的那臺電腦,登入mysql後,更改 "mysql" 資料庫裡的 "user" 表裡的 "host" 項,從"localhost"改稱"%" 

   (1). mysql -u root -pvmwaremysql>use mysql; 

   (2). mysql>update user set host = '%' where user = 'root'; 

   (3). mysql>select host, user from user;

2>. 授權法。例如,你想myuser使用mypassword從任何主機連線到mysql伺服器的話。

(1). GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION; 

(2). FLUSH   PRIVILEGES;

如果你想允許使用者myuser從ip為192.168.1.6的主機連線到mysql伺服器,並使用mypassword作為密碼

   (1). GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;   

   (2). FLUSH   PRIVILEGES;

如果你想允許使用者myuser從ip為192.168.1.6的主機連線到mysql伺服器的dk資料庫,並使用mypassword作為密碼 

   (1). GRANT ALL PRIVILEGES ON dk.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;   

   (3). FLUSH   PRIVILEGES;

   注意:授權後必須FLUSH PRIVILEGES;否則無法立即生效。

另外一種方法:

3>.在安裝mysql的機器上執行: 

1、d:"mysql"bin">mysql -h localhost -u root 

//這樣應該可以進入MySQL伺服器 

2、mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION 

//賦予任何主機訪問資料的許可權 

3、mysql>FLUSH PRIVILEGES 

//修改生效 

4、mysql>EXIT 

//退出MySQL伺服器 

這樣就可以在其它任何的主機上以root身份登入啦!

4>.檢視 MySQL 使用者許可權 

檢視當前使用者(自己)許可權: 

show grants; 

檢視其他 MySQL 使用者許可權: 

show grants for [email protected];

5>.撤銷已經賦予給 MySQL 使用者許可權的許可權。 

revoke 跟 grant 的語法差不多,只需要把關鍵字 “to” 換成 “from” 即可: 

grant all on *.* to [email protected]

revoke all on *.* from [email protected];

6>.MySQL grant、revoke 使用者許可權注意事項 

1. grant, revoke 使用者許可權後,該使用者只有重新連線 MySQL 資料庫,許可權才能生效。 

2. 如果想讓授權的使用者,也可以將這些許可權 grant 給其他使用者,需要選項 “grant option“ 

grant select on testdb.* to [email protected] with grant option; 

這個特性一般用不到。實際中,資料庫許可權最好由 DBA 來統一管理。

7>.使用者和許可權管理命令:

create user :用於建立新的使用者賬戶(從5.0版本開始有這個命令),在建立這個使用者的時候不分配任何許可權,

需要在建立之後通過grant命令來給改使用者分配相應的許可權。

eg:create user [email protected] identified by '123456'; 

grant select on mydb.* to [email protected];

drop user:刪除一個使用者賬戶(注意在4.1.1版本之前只能刪除沒有任何許可權的賬戶,5.0.2之後可以刪除任何賬戶)

eg:drop user guest;

rename user:可以實現重新命名一個使用者賬號。

grant:用於管理訪問許可權,也就是給使用者賬號授權。當然它同樣可以建立一個新的使用者賬戶。

eg:grant select, insert, update, delete on new_db.* to [email protected]'%' identified by '88888888';

grant 許可權 on 資料庫.表 to 使用者 @ 訪問方式 identified by 密碼

grant select on mydb.* to [email protected] identified by '123456';

BTW:如果需要一個空密碼或者無密碼的賬戶,必須先用Create User命令,然後通過

grant來分配許可權。如果如下操作:

grant all privileges on mydb.* to [email protected]'%' ;而在資料庫user表中沒有先建立visitor

使用者,則會發生1133錯誤"Can't find any matching row in the user table"。grant只能創

有密碼的賬戶。

revoke:刪除一個賬戶,具體檢視MySQL的文件。

8>.mysql中可以給你一個使用者授予如select,insert,update,delete等其中的一個或者多個許可權,主要使用grant命令,用法格式為: 

grant 許可權 on 資料庫物件 to 使用者 

grant 普通資料使用者,查詢、插入、更新、刪除 資料庫中所有表資料的權利。 

grant select on testdb.* to [email protected]’%’ 

grant insert on testdb.* to [email protected]’%’ 

grant update on testdb.* to [email protected]’%’ 

grant delete on testdb.* to [email protected]’%’ 

或者,用一條 MySQL 命令來替代: 

grant select, insert, update, delete on testdb.* to [email protected]’%’

9>.grant 資料庫開發人員,建立表、索引、檢視、儲存過程、函式。。。等許可權。 

grant 建立、修改、刪除 MySQL 資料表結構許可權。 

grant create on testdb.* to [email protected]’192.168.0.%’; 

grant alter on testdb.* to [email protected]’192.168.0.%’; 

grant drop on testdb.* to [email protected]’192.168.0.%’; 

grant 操作 MySQL 外來鍵許可權。 

grant references on testdb.* to [email protected]’192.168.0.%’; 

grant 操作 MySQL 臨時表許可權。 

grant create temporary tables on testdb.* to [email protected]’192.168.0.%’; 

grant 操作 MySQL 索引許可權。 

grant index on testdb.* to [email protected]’192.168.0.%’; 

grant 操作 MySQL 檢視、檢視檢視原始碼 許可權。 

grant create view on testdb.* to [email protected]’192.168.0.%’; 

grant show view on testdb.* to [email protected]’192.168.0.%’; 

grant 操作 MySQL 儲存過程、函式 許可權。 

grant create routine on testdb.* to [email protected]’192.168.0.%’; -- now, can show procedure status 

grant alter routine on testdb.* to [email protected]’192.168.0.%’; -- now, you can drop a procedure 

grant execute on testdb.* to [email protected]’192.168.0.%’;

10>.grant 普通 DBA 管理某個 MySQL 資料庫的許可權。 

grant all privileges on testdb to [email protected]’localhost’ 

其中,關鍵字 “privileges” 可以省略。

11>.grant 高階 DBA 管理 MySQL 中所有資料庫的許可權。 

grant all on *.* to [email protected]’localhost’

12>.MySQL grant 許可權,分別可以作用在多個層次上。 

1. grant 作用在整個 MySQL 伺服器上: 

grant select on *.* to [email protected]; -- dba 可以查詢 MySQL 中所有資料庫中的表。 

grant all on *.* to [email protected]; -- dba 可以管理 MySQL 中的所有資料庫 

2. grant 作用在單個數據庫上: 

grant select on testdb.* to [email protected]; -- dba 可以查詢 testdb 中的表。 

3. grant 作用在單個數據表上: 

grant select, insert, update, delete on testdb.orders to [email protected]

4. grant 作用在表中的列上: 

grant select(id, se, rank) on testdb.apache_log to [email protected]

5. grant 作用在儲存過程、函式上: 

grant execute on procedure testdb.pr_add to ’dba’@’localhost’ 

grant execute on function testdb.fn_add to ’dba’@’localhost’

注意:修改完許可權以後 一定要重新整理服務,或者重啟服務,重新整理服務用:FLUSH PRIVILEGES。

相關推薦

mysql授權(grant)撤銷授權(revoke)命令用法[]

MySQL的許可權系統圍繞著兩個概念:  認證->確定使用者是否允許連線資料庫伺服器  授權->確定使用者是否擁有足夠的許可權執行查詢請求等。 如果認證不成功的話,哪麼授權肯定是無法進行的。 revoke 跟 grant 的語法差不多,只需要把關鍵字 “to”

mysqlleft join,right join,inner join,outer join 用法

非常慚愧用了這麼久的mysql居然沒有用過outer join和inner join,對outer join的認識也僅是知道它是外連結,至於什麼用途都不清楚,至於還有沒有left outer join更是不得而知,某天有人問起,才想起自己mysql知識的貧乏,趕緊找了一下網上的left join,righ

Linuxrzsz命令用法,上傳下載命令

在linux中rz 和 sz 命令允許開發板與主機通過串列埠進行傳遞檔案了,下面我們就來簡單的介紹一下rz 和 sz 命令的例子。 rz,sz是Linux/Unix同Windows進行ZModem檔案傳輸的命令列工具。 優點就是不用再開一個sftp工具登入上去上傳下載檔案。

Linux下ps -efps aux的區別及格式-

進程組 inux 詳解 少見 CP 被鎖 中斷 https www. 原文:https://www.linuxidc.com/Linux/2016-07/133515.htm Linux下顯示系統進程的命令ps,最常用的有ps -ef 和ps aux。這兩個到底有什麽區別呢

js原生之scrollTop、offsetHeightoffsetTop屬性用法

本文轉載自:https://www.cnblogs.com/koleyang/p/4939853.html **scrollTop、offsetHeight和offsetTop等屬性用法詳解:** 標題中的幾個相關相關屬性在網頁中有這大量的應用,尤其是在運動框架中,但是由於有些屬性相互之間的

如何在linux做分割槽及掛載,如:fdisk、mkswap、mount、tune2fs、dume2fs命令

fdisk是一個建立和維護分割槽表的程式,它相容DOS型別的分割槽表、BSD或者SUN型別的磁碟列表。 語法 fdisk [必要引數][選擇引數] 必要引數: -l 列出素所有分割槽表 -u 與"-l"搭配使用,顯示分割槽數目 選擇引數: -s<分割槽編號>

Xshell拖拽檔案到linux(rzsz命令用法

在linux中rz 和 sz 命令允許開發板與主機通過串列埠進行傳遞檔案了,下面我們就來簡單的介紹一下rz 和 sz 命令的例子。 rz,sz是Linux/Unix同Windows進行ZModem檔案傳輸的命令列工具。 優點就是不用再開一個sftp工具登入上去上傳下

Linuxln命令用法

硬連線指向的是節點(inode),是已存在檔案的另一個名字,修改其中一個,與其連線的檔案同時被修改;對硬連結檔案進行讀寫和刪除操作時候,效果和符號連結相同。但如果我們刪除硬連結檔案的原始檔,硬連結檔案

Mysql建立使用者授權的方法

建立使用者語句:   create user 使用者名稱; eg: create user sa; 給建立的使用者授權:   grant 許可權1,許可權2,...許可權n on 資料庫名稱.表名稱 to 使用者名稱@使用者地址 identified by '連線口令';

資料庫安全--授權GRANT回收REVOKE

1. GRANT <許可權> ON <物件型別> <物件名> TO <使用者> [WITH GRANT OPTION] 如果指定了WITH GRANT OPTIO

關於mysql觸發器oldnew

let 技術分享 技術 delet png images 9.png ima image 1.當使用insert語句的時候,如果原表中沒有數據的話,那麽對於插入數據後表來說新插入的那條數據就是new,如圖所示: 2.當使用delete語句的時候,刪除的那一條數據相對於刪除

MySQL基於mysqldump二進制日誌log-bin二進制日誌進行邏輯備份以及基於時間點的還原

總結 mysql-bin lin .sql bin -h eat log-bin 之前 本文出處:http://www.cnblogs.com/wy123/p/6956464.html 本文僅模擬使用mysqldump和log-bin二進制日誌進行簡單

MySQL橫表豎表相互轉換

order by png image mar 插入數據 group src then images 一 豎表轉橫表 1. 首先創建豎表 create table student (   id varchar(32) primary key,   name varchar

mysqlengine=innodbengine=myisam的區別()

支持 innodb 增加 nbsp com 外鍵 iam ges blog 轉自http://blog.csdn.net/lingyi_xu/article/details/5393791 innodb引擎和mysiam引擎的區別 引擎 事務

Mysql函數存儲過程的區別

enter sql 名稱 gpo urn 構造 結果 返回 class Mysql中函數和存儲過程的區別 存儲過程: 1、 可以寫sql語句 2、 inout,out構造返回值 3、 調用:call:存儲過程名稱 4、 可以返

mysql的鍵索引

mysql中的鍵和索引一、主鍵 索引 關系 1.主鍵:主鍵的唯一作用就是唯一標識表中的某一行數據。分為單一主鍵和聯合主鍵:單一主鍵:只用一列就能唯一標識一行。聯合主鍵:當使用一列已經不能唯一標示一行的時候,就要采用多列唯一標識一行,就是聯合主鍵。聯合主健多個字段不能同時相同 2.索引:索引的作用就是提高數據的

正確理解MySQL的wherehaving的區別(轉載)

pri keyword 均值 VG pan group 解釋 having sele 下面以一個例子來具體的講解: 1. where和having都可以使用的場景 select goods_price,goods_name from sw_goods where g

Mysql-Xtrabackup備份恢復應用

images 選項 SQ oca memory 使用方法 doc 如果 def 關於Xtrabackup(又或innobackupex)的介紹,詳細參考官方文檔 Xtrabackup安裝指南 文件準備 [root@wuxiang11 ~]# cd percona-xtr

mysqlon關鍵字where關鍵字

數據 col 區別 類型 常用 行數據 隱式 沒有 連接   在mysql的from子句中存在多表時可以選擇添加join關鍵字用來顯式的表明連接類型,如果不使用join關鍵字則為隱式連接(我的理解就是對表進行笛卡爾積),隱式連接沒有表明連接條件,使用where關鍵字對連接結

mysqlgroup byorder by同時使用無效的替代方案

前言 最近一年由於工作需要大部分使用的都是NoSql資料庫,對關係型資料庫感覺越來越陌生,一個由group by和order by 引發的血案由此而生。在此做個記錄,以備不時之需。 需求(得到所有barCode的最新的一條資料) 首先,看一下整體的表結構。