• MySQL权限分配


    MySQL的权限系统围绕着两个概念: 

    1:认证->确定用户是否允许连接数据库服务器 

    2:授权->确定用户是否拥有足够的权限执行查询请求等。 

    在这里我们要关注两个表,分别是在MySQL数据库中user表和db表。 

    user表在某种程度上是独一无二的,因为它是唯一一个在权限请求的认证和授权阶段都起作用的表,也是唯一一个存数MySQL服务器相关权限的权限表。在认证阶段,它只是负责为用户授权访问MySQL服务器,确定用户每小时的最大连接数和最大并发数;在授权阶段,user确定允许访问服务器的用户是否被赋予了操作数据库的全局权限,确定用户每小时的最大查询数和更新数。 

    db表用于为每个用户针对每个数据库赋予权限。具体的可以查看db的字段。 

    用户和权限管理命令: 

    create user :用于创建新的用户账户(从5.0版本开始有这个命令),在创建这个用户的时候不分配任何权限,需要在创建之后通过grant命令来给改用户分配相应的权限。 

    eg:create user guest@localhost identified by '123456'; 
    grant select on mydb.* to guest@localhost; 

    drop user:删除一个用户账户(注意在4.1.1版本之前只能删除没有任何权限的账户,5.0.2之后可以删除任何账户) 

    eg:drop user guest; 

    rename user:可以实现重命名一个用户账号。 

    grant:用于管理访问权限,也就是给用户账号授权。当然它同样可以创建一个新的用户账户。 

    eg:grant select, insert, update, delete on new_db.* to guest@'%' identified by '88888888'; 

    grant 权限 on 数据库.表 to 用户 @ 访问方式 identified by 密码 

    grant select on mydb.* to guest@localhost identified by '123456'; 

    BTW:如果需要一个空密码或者无密码的账户,必须先用Create User命令,然后通过 

    grant来分配权限。如果如下操作: 

    grant all privileges on mydb.* to visitor@'%' ;而在数据库user表中没有先创建visitor 

    用户,则会发生1133错误"Can't find any matching row in the user table"。grant只能创 

    有密码的账户。 

    revoke:删除一个账户,具体查看MySQL的文档。

     查看mysql 所有用户以及权限

    SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;

  • 相关阅读:
    Intellij IDEA +genymotion安装配置
    openssl编译参数选项
    shell脚本中sqlite3命令查询数据库失败返回空,并将错误信息打印到标准错误输出
    linux 系统中 /etc/passwd 和 /etc/shadow文件详解
    linux crypt()函数使用总结
    linux popen()函数使用
    AES加解密所遇问题
    linux 修改密码命令
    linux新增动态库后可执行程序找不到的问题
    inet_addr()和inet_ntoa()使用注意
  • 原文地址:https://www.cnblogs.com/balaamwe/p/2698309.html
Copyright © 2020-2023  润新知