溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下mysql中授權和撤銷授權等命令怎么用,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
MySQL的權限系統圍繞著兩個概念:
認證->確定用戶是否允許連接數據庫服務器
授權->確定用戶是否擁有足夠的權限執行查詢請求等。
如果認證不成功的話,哪么授權肯定是無法進行的。
revoke 跟 grant 的語法差不多,只需要把關鍵字 “to” 換成 “from”
表 GRANT和REVOKE管理的權限
權限 | 描述 |
ALL PRIVILEGES | 影響除WITH GRANT OPTION之外的所有權限 |
ALTER | 影響ALTER TABLE命令的使用 |
ALTER ROUTINE | 影響創建存儲例程的能力 |
CREATE | 影響CREATE TABLE命令的使用 |
CREATE ROUTINE | 影響更改和棄用存儲例程的能力 |
CREATE TEMPORARY TABLES | 影響CREATE TEMPORARY TABLE命令的使用 |
CREATE USER | 影響創建、棄用;重命名和撤銷用戶權限的能力 |
CREATE VIEW | 影響CREATE VIEW命令的使用 |
DELETE | 影響DELETE命令的使用 |
DROP | 影響DROP TABLE命令的使用 |
EXECUTE | 影響用戶運行存儲過程的能力 |
EVENT | 影響執行事件的能力(從MySQL5.1.6開始) |
FILE | 影響SELECT INTO OUTFILE和LOAD DATA INFILE的使用 |
GRANT OPTION | 影響用戶委派權限的能力 |
INDEX | 影響CREATE INDEX和DROP INDEX命令的使用 |
INSERT | 影響INSERT命令的使用 |
LOCK TABLES | 影響LOCK TABLES命令的使用 |
PROCESS | 影響SHOW PROCESSLIST命令的使用 |
REFERENCES | 未來MySQL特性的占位符 |
RELOAD | 影響FLUSH命令集的使用 |
REPLICATION CLIENT | 影響用戶查詢從服務器和主服務器位置的能力 |
(續)
權限 | 描述 |
REPLICATION SLAVE | 復制從服務器所需的權限 |
SELECT | 影響SELECT命令的使用 |
SHOW DATABASES | 影響SHOW DATABASES命令的使用 |
SHOW VIEW | 影響SHOW CREATE VIEW命令的使用 |
SHUTDOWN | 影響SHUTDOWN命令的使用 |
SUPER | 影響管理員級命令的使用,如CHANGE、MASTER、KILL thread、mysqladmindebug、PURGE MASTER LOGS和SET GLOBAL |
TRIGGER | 影響執行觸發器的能力(從MySQL5.1.6開始) |
UPDATE | 影響UPDATE命令的使用 |
USAGE | 只連接,不授予權限 |
1>.改表法。你的帳號不允許從遠程登陸MySql服務器,只能在localhost。
解決辦法:
在localhost的那臺電腦,登入mysql后,更改 "mysql" 數據庫里的 "user" 表里的 "host" 項,從"localhost"改稱"%"
(1). mysql -u root -pvmwaremysql>use mysql;
(2). mysql>update user set host = '%' where user = 'root';
(3). mysql>select host, user from user;
2>. 授權法。例如,你想myuser使用mypassword從任何主機連接到mysql服務器的話。
(1). GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
(2). FLUSH PRIVILEGES;
如果你想允許用戶myuser從ip為192.168.1.6的主機連接到mysql服務器,并使用mypassword作為密碼
(1). GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
(2). FLUSH PRIVILEGES;
如果你想允許用戶myuser從ip為192.168.1.6的主機連接到mysql服務器的dk數據庫,并使用mypassword作為密碼
(1). GRANT ALL PRIVILEGES ON dk.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
(3). FLUSH PRIVILEGES;
注意:授權后必須FLUSH PRIVILEGES;否則無法立即生效。
另外一種方法:
3>.在安裝mysql的機器上運行:
1、d:"mysql"bin">mysql -h localhost -u root
//這樣應該可以進入MySQL服務器
2、mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION
//賦予任何主機訪問數據的權限
3、mysql>FLUSH PRIVILEGES
//修改生效
4、mysql>EXIT
//退出MySQL服務器
這樣就可以在其它任何的主機上以root身份登錄啦!
4>.查看 MySQL 用戶權限
查看當前用戶(自己)權限:
show grants;
查看其他 MySQL 用戶權限:
show grants for dba@localhost;
5>.撤銷已經賦予給 MySQL 用戶權限的權限。
revoke 跟 grant 的語法差不多,只需要把關鍵字 “to” 換成 “from” 即可:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
6>.MySQL grant、revoke 用戶權限注意事項
1. grant, revoke 用戶權限后,該用戶只有重新連接 MySQL 數據庫,權限才能生效。
2. 如果想讓授權的用戶,也可以將這些權限 grant 給其他用戶,需要選項 “grant option“
grant select on testdb.* to dba@localhost with grant option;
這個特性一般用不到。實際中,數據庫權限最好由 DBA 來統一管理。
7>.用戶和權限管理命令:
create user :用于創建新的用戶賬戶(從5.0版本開始有這個命令),在創建這個用戶的時候不分配任何權限,
需要在創建之后通過grant命令來給改用戶分配相應的權限。
eg:create user guest@localhost identified by '123456';
grant select on mydb.* to guest@localhost;
drop user:刪除一個用戶賬戶(注意在4.1.1版本之前只能刪除沒有任何權限的賬戶,5.0.2之后可以刪除任何賬戶)
eg:drop user guest;
rename user:可以實現重命名一個用戶賬號。
grant:用于管理訪問權限,也就是給用戶賬號授權。當然它同樣可以創建一個新的用戶賬戶。
eg:grant select, insert, update, delete on new_db.* to guest@'%' identified by '88888888';
grant 權限 on 數據庫.表 to 用戶 @ 訪問方式 identified by 密碼
grant select on mydb.* to guest@localhost identified by '123456';
BTW:如果需要一個空密碼或者無密碼的賬戶,必須先用Create User命令,然后通過
grant來分配權限。如果如下操作:
grant all privileges on mydb.* to visitor@'%' ;而在數據庫user表中沒有先創建visitor
用戶,則會發生1133錯誤"Can't find any matching row in the user table"。grant只能創
有密碼的賬戶。
revoke:刪除一個賬戶,具體查看MySQL的文檔。
8>.mysql中可以給你一個用戶授予如select,insert,update,delete等其中的一個或者多個權限,主要使用grant命令,用法格式為:
grant 權限 on 數據庫對象 to 用戶
grant 普通數據用戶,查詢、插入、更新、刪除 數據庫中所有表數據的權利。
grant select on testdb.* to common_user@’%’
grant insert on testdb.* to common_user@’%’
grant update on testdb.* to common_user@’%’
grant delete on testdb.* to common_user@’%’
或者,用一條 MySQL 命令來替代:
grant select, insert, update, delete on testdb.* to common_user@’%’
9>.grant 數據庫開發人員,創建表、索引、視圖、存儲過程、函數。。。等權限。
grant 創建、修改、刪除 MySQL 數據表結構權限。
grant create on testdb.* to developer@’192.168.0.%’;
grant alter on testdb.* to developer@’192.168.0.%’;
grant drop on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 外鍵權限。
grant references on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 臨時表權限。
grant create temporary tables on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 索引權限。
grant index on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 視圖、查看視圖源代碼 權限。
grant create view on testdb.* to developer@’192.168.0.%’;
grant show view on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 存儲過程、函數 權限。
grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status
grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure
grant execute on testdb.* to developer@’192.168.0.%’;
10>.grant 普通 DBA 管理某個 MySQL 數據庫的權限。
grant all privileges on testdb to dba@’localhost’
其中,關鍵字 “privileges” 可以省略。
11>.grant 高級 DBA 管理 MySQL 中所有數據庫的權限。
grant all on *.* to dba@’localhost’
12>.MySQL grant 權限,分別可以作用在多個層次上。
1. grant 作用在整個 MySQL 服務器上:
grant select on *.* to dba@localhost; -- dba 可以查詢 MySQL 中所有數據庫中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有數據庫
2. grant 作用在單個數據庫上:
grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。
3. grant 作用在單個數據表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在存儲過程、函數上:
grant execute on procedure testdb.pr_add to ’dba’@’localhost’
grant execute on function testdb.fn_add to ’dba’@’localhost’
注意:修改完權限以后 一定要刷新服務,或者重啟服務,刷新服務用:FLUSH PRIVILEGES。
以上是“mysql中授權和撤銷授權等命令怎么用”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
