• MySQL用户授权


    授权本地主机用户:

    grant all privileges on *.* to oldboy@'localhost' identified by '111';
    show grants for oldboy@'localhost';
    

    授权远程主机用户:

    create user oldboy@'192.168.1.%' identified by '111';
    create user oldboy@'192.168.1.0/255.255.255.0' identified by '111';
    grant all privileges on *.* to oldboy@'192.168.1.%';
    flush privileges;
    show grants for oldboy@'192.168.1.%';
    

    删除用户:

    drop user ''@'localhost';
    drop user oldboy@'';
    drop user oldboy@'localhost';
    

    创建all privileges权限列表:

    revoke insert on *.* from oldboy@'localhost';
    show grants for oldboy@'localhost';
    mysql -uroot -p111 -e "show grants for oldboy@'localhost';"|grep -i grant|tail -1|tr ',' '
    ' > all_privileges.txt
    修改后的all_privileges.txt
    cat -n all_privileges.txt
    
         1   SELECT                       查询权限  可对其下的所有表进行查询 建议给予
         2   UPDATE                       更新权限  可对其下的所有表进行更新 建议给予
         3   DELETE                       删除数据权限   建议给予
         4   CREATE                       创建数据库、表或者索引权限 建议给予
         5   DROP                         删除数据库、表权限  数据库或表  不建议给予
         6   RELOAD                       执行flush-hosts,flush-logs,flush-privileges,flush-stastus,flush-tables,flush-threads,refresh,reload等命令的权限  服务器管理
         7   SHUTDOWN                     关闭数据库权限 服务器管理
         8   PROCESS                      查看进程权限  服务器管理
         9   FILE                         文件访问权限  服务器主机上的文件访问
        10   REFERENCES
        11   INDEX                        索引权限 表   建议给予
        12   ALTER                        更改表,比如添加字段、索引等  建议给予
        13   SHOW DATABASES               查看数据库权限 服务器管理
        14   SUPER                        执行kill线程权限  服务器管理
        15   CREATE TEMPORARY TABLES      创建临时表权限  服务器管理
        16   LOCK TABLES                  锁表权限 可对其下所有表进行锁定 不建议给予
        17   EXECUTE                      执行存储过程权限  可在此数据下实现存储过程 不建议给予
        18   REPLICATION SLAVE            复制权限
        19   REPLICATION CLIENT           复制权限
        20   CREATE VIEW                  创建视图权限 建议给予
        21   SHOW VIEW                    查看视图权限 建议给予
        22   CREATE ROUTINE               创建存储过程权限  不建议给予
        23   ALTER ROUTINE                更改存储过程权限  不建议给予
        24   CREATE USER                  创建用户权限
        25   EVENT                        可在此数据下创建事件调度器  不建议给
        26   TRIGGER                      可在此数据下创建触发器     不建议给
    

     对博客,CMS等产品的数据库授权

    grant select, insert, update, delete, create, drop on blog.* to 'blog'@'10.0.0.%' identified by 'oldboy';
    

     生成数据库表后,腰收回create, drop授权

    revoke create on blog.* from 'blog'@'10.0.0.%';
    revoke drop on blog.* from 'blog'@'10.0.0.%';
    

      

     

     

      

      

      

  • 相关阅读:
    python appium环境搭建
    github 删除某个文件
    python 导入的模块使用了相对路径,导致找不到文件错误
    python asyncio协程
    python 获取调用函数的名字和行号
    monkey测试命令
    python 属性查询顺序,数据描述符
    JS各循环的差别
    AngularJS复习小结
    那些不正经的前端笔试题
  • 原文地址:https://www.cnblogs.com/mihu-999/p/6805993.html
Copyright © 2020-2023  润新知