• mysql 用户管理和权限设置


    一. 创建用户

    命令:

    create user 'username'@'host' identified by 'password';
    

    说明:

    • username:你将创建的用户名
    • host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%
    • password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器

    例子:

    create user 'dog'@'localhost' identified by '123456';
    create user 'pig'@'192.168.1.101' identified by'123456';
    create user 'pig'@'%' identified by '123456';
    create user 'pig'@'%' identified  by '';
    

    查询所有用户;

    select user from  mysql.user;
    

    查询某个用户权限

    show grants for //用户名;
    

    二. 授权:

    命令:

    grant privileges on databasename.tablename to 'username'@'host'
    

    说明:

    • privileges:用户的操作权限,如select,insert,update等,如果要授予所的权限则使用ALL
    • databasename:数据库名
    • tablename:表名,如果要授予该用户对所有数据库和表的相应操作权限则可用表示,如.*

    例子:

    grant select,insert on test.user to 'pig'@'%';
    grant all on . to 'pig'@'%';
    grant all on maindataplus.* to 'pig'@'%';

    注意:

    用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:

    grant privileges on databasename.tablename to 'username'@'lost' with grant option;
    

    三.设置与更改用户密码

    命令:

    set password for 'username'@'host' = password('newpassword');
    

    如果是当前登陆用户用:

    set password = password('newpassword');
    

    例子:

    set password for 'pig'@'%' = password('123456');
    

    四. 撤销用户权限

    命令:

    revoke privilege on databasename.tablename from 'username'@'host';
    

    说明:

    privilege, databasename, tablename:同授权部分

    例子:

    revoke select on *.* from 'pig'@'%';
    

    注意:

    假如你在给用户'pig'@'%'授权的时候是这样的(或类似的):

    grant select on test.user to 'pig'@'%';
    

    则在使用

    revoke select on *.* from 'pig'@'%';
    

    命令并不能撤销该用户对test数据库中user表的select 操作。

    相反,如果授权使用的是

    grant select on *.* to 'pig'@'%';
    

    revoke select on test.user from 'pig'@'%';
    

    命令也不能撤销该用户对test数据库中user表的Select权限。

    具体信息可以用命令:

    show grants for 'pig'@'%';
    

    查看。

    五.删除用户

    命令:

    drop user 'username'@'host';
    

    六.其他说明

    grant命令使用说明:

    先来看一个例子,创建一个只允许从本地登录的超级用户jack,并允许将权限赋予别的用户,密码为:jack.

    mysql> grant all privileges on *.* to jack@'localhost' identified by "jack" with grant option; Query OK, 0 rows affected (0.01 sec)
    
    • all privileges 是表示所有权限,你也可以使用select、update等权限。
    • on 用来指定权限针对哪些库和表。
    • . 中前面的号用来指定数据库名,后面的号用来指定表名。
    • to 表示将权限赋予某个用户。
    • jack@'localhost' 表示jack用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。
      注意:这里%有的版本不包括本地,以前碰到过给某个用户设置了%允许任何地方登录,但是在本地登录不了,这个和版本有关系,遇到这个问题再加一个localhost的用户就可以了。
    • identified by 指定用户的登录密码;
    • with grant option 这个选项表示该用户可以将自己拥有的权限授权给别人。
      注意:经常有人在创建操作用户的时候不指定with grant option选项导致后来该用户不能使用grant命令创建用户或者给其它用户授权。
      备注:可以使用grant重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。

    刷新权限

    flush privileges;每次修改都需要重新刷新权限
    

    查看权限

    查看当前用户的权限:

    mysql> show grants;
    

    查看某个用户的权限:

    mysql> show grants for 'jack'@'%';
    

    回收权限

    revoke delete on *.* from 'jack'@'localhost';
    

    删除用户

    首先查看

    select host,user,password from user;
    

    删除

    drop user 'jack'@'localhost';
    

    对账户重命名

    rename user 'jack'@'%' to 'jim'@'%';
    

    示例

    设置普通dba管理某个数据的权限

    grant all privileges on testdb to usernameDBA@'localhost' //localhost是限制本地
    
    grant all on testdb to usernameDBA@'%' //ip没有限制
    
    grant select on *.* to username@'%' // 设置能查询mysql服务器上所有数据库的表
    
    grant all on *.* to username@'%' //username用户不管在哪登陆都能操作mysql所有的数据库和表
    
    grant select on testdb.* to username@localhost; //grant 作用在单个数据库上:
    
    grant select on testdb.tablename to username@'%' //grant 作用在单个数据表上:
    
    grant select(id,sex,rank) on testdb.tableName to username@'%' //grant作用在表的列上
    

    查看用户权限

    show grants for username
    

    赋予权限

    grant select on databaseName.* to username
    grant select, update, delete, insert on databaseName.* to username
    

    回收权限

    revoke select, delete on databaseName.* from username
    

    每次权限的修改都需要刷新权限

    flush privileges
    

    设置整个数据库的权限

    grant all on databaseName.* to username和 revoke all
    grant all on databaseName.table to username
    

    授权给普通用户查询,插入,更新,删除对数据库所有表的权利,%标识这个用户ip没有限制

    grant select, insert, update, delete on testdb.* to common_user@’%’
    

    授权给开发者用户在testdb数据库创建表的权限,限制ip只能是192.168.0开头的用户

    grant create on testdb.* to developer@’192.168.0.%’;
    

    设置索引的权限 设置用户在数据库上创建索引的权限,限制ip只能是192.168.0开头的用户

    grant index on testdb.* to userName@’192.168.0.%’;
    

    设置存储过程的权限

    grant create routine on testdb.* to username@’192.168.0.%’;
    grant alter routine on testdb.* to developer@’192.168.0.%’;
    

    file权限

    指的是对服务器主机上文件的访问,数据库用户拥有FILE权限才可以执行select into outfile,load data infile操作。
    FILE权限是对所有数据库文件而言的,因此数据库只能写成.,而不是某一个数据库

    mysql> grant file on test3.* to 'filetest'@'localhost';
    ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES
    
    mysql> grant file on *.* to 'filetest'@'localhost';//赋予FILE权限
    Query OK, 0 rows affected (0.00 sec)
    
  • 相关阅读:
    新型监控告警工具prometheus(普罗米修斯)入门使用(附视频讲解)
    Nginx、OpenResty和Kong的基本概念与使用方法
    Kubernetes网络方案Flannel的学习笔记
    新型监控告警工具prometheus(普罗米修斯)的入门使用(附视频讲解)
    超级账本HyperLedger:Fabric nodejs SDK的使用(附视频讲解)
    超级账本HyperLedger:Fabric使用kafka进行区块排序(共识,附视频讲解)
    超级账本HyperLedger:Fabric Golang SDK的使用(附视频)
    超级账本HyperLedger:Fabric的Chaincode(智能合约、链码)开发、使用演示
    超级账本HyperLedger:Fabric源码走读(一):源代码阅读环境准备
    超级账本HyperLedger:Fabric从1.1.0升级到1.2.0
  • 原文地址:https://www.cnblogs.com/heanwanfeng/p/14786156.html
Copyright © 2020-2023  润新知