溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本文主要給大家介紹什么是mysql的權限控制機制,文章內容都是筆者用心摘選和編輯的,具有一定的針對性,對大家的參考意義還是比較大的,下面跟筆者一起了解下什么是mysql的權限控制機制吧。
權限控制機制
四張表:user db tables_priv columns_priv privilege特權
mysql<select from user\G
mysql<select from db\G
mysql<select from tables_priv\G
mysql<select * from columns_priv\G
1.用戶認證
查看mysql.user表
2.權限認證
以select權限為例:
先看 user表里的select_priv權限
Y 不會接著查看其他的表 擁有查看所有庫所有表的權限
N 接著看db表
db
Y 不會接著查看其他的表 擁有查看所有庫所有表的權限
N 接著看tables_priv表
tables_priv
table_priv: 如果這個字段的值里包括select 擁有查看這張表所有
字段的權限,不會再接著往下看了
table_priv:如果這個字段的值里不包括select,接著查看下張表
還需要有column_priv字段權限
columns_priv column_priv: 有select,則只對某一列有select權限 沒有則對所有庫所有表沒有任何權限
db:
mysql> insert into db(host,db,user,Select_priv) values("10.18.44.%",'data','ying','Y');
tables_priv:
mysql> insert into tables_priv(host,db,user,table_name,table_priv) values('10.18.44.%','data','ying','t1','Select,insert');
columns_priv:
mysql> insert into columns_priv(host,db,user,table_name,column_name,column_priv) values('10.18.44.%','data','ying','t1','id','select');
host,db,user,Select_priv
host,db,user,table_name,table_priv
host,db,user,table_name,column_name,column_priv
刷新權限:兩種方式
修改表之后需要刷新權限
方式1:
mysql > flush privileges;
方式2:
五表聯動(5.7取消了host表)
user表
登錄認證:用戶能否進mysql查看user
權限認證:如果能進,看user表的權限有沒有,沒有就看下一個db表,db表沒有看tables_priv,tables_priv沒有就去看columns_priv
當db表的host字段為空的時候才會用到host表 db或者host 任何一個select是N,都是沒權限
使用命令授權:grant
也可創建新賬戶(不過后面的版本會移除這個功能,建議使用create user)
語法格式:
grant 權限列表 on 庫名.表名 to '用戶名'@'客戶端主機' [identified by '密碼' with option參數];
==權限列表 all 所有權限(不包括授權權限)
select,update
select(col1), insert(col1,col2) Column level
==數據庫.表名 *.* 所有庫下的所有表 Global level web.* web庫下的所有表 Database level web.stu_info web庫下的stu_info表 Table level ==客戶端主機 % 所有主機 192.168.2.% 192.168.2.0網段的所有主機 192.168.2.168 指定主機 localhost 指定主機
with_option參數
GRANT OPTION: 授權選項
MAX_QUERIES_PER_HOUR: 定義每小時允許執行的查詢數
MAX_UPDATES_PER_HOUR: 定義每小時允許執行的更新數
MAX_CONNECTIONS_PER_HOUR: 定義每小時可以建立的連接數
MAX_USER_CONNECTIONS: 定義單個用戶同時可以建立的連接數
mysql> grant select(id),insert(id) on wing.t1 to 'xiaowu'@'172.16.70.%' identified by '123';
mysql> grant select,insert on wing.t1 to 'xiaowu'@'172.16.70.%' identified by '123';
mysql> grant all on wing.t1 to 'xiaowu'@'172.16.70.%' identified by '123';
mysql> grant all on . to 'xiaowu'@'172.16.70.%' identified by '123';
mysql> grant all on . to 'xiaowu'@'172.16.70.%' ;
mysql> grant all on . to 'xiaowu'@'%';
查看權限
看自己的權限:
SHOW GRANTS\G
看別人的權限: SHOW GRANTS FOR admin1@'%'\G
撤銷權限:revoke
語法:
REVOKE 權限列表 ON 數據庫名 FROM 用戶名@‘客戶端主機’
mysql> revoke all on *.* from 'xiaowu'@'%'; mysql> revoke delete on *.* from admin1@’%’; //回收部分權限 REVOKE ALL PRIVILEGES ON *.* FROM admin2@’%’; //回收所有權限REVOKE ALL PRIVILEGES,GRANT OPTION ON *.* FROM 'admin2'@'%';
看完以上關于什么是mysql的權限控制機制,很多讀者朋友肯定多少有一定的了解,如需獲取更多的行業知識信息 ,可以持續關注我們的行業資訊欄目的。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
