• mysql 用户管理和权限设置


    用户管理
    mysql>use mysql;
    查看
    mysql> select host,user,password from user ;
    创建
    mysql> create user  zx_root   IDENTIFIED by 'xxxxx';   //identified by 会将纯文本密码加密作为散列值存储
    修改
    mysql>rename   user  feng  to   newuser;//mysql 5之后可以使用,之前需要使用update 更新user表
    删除
    mysql>drop user newuser;   //mysql5之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限
    更改密码
    mysql> set password for zx_root =password('xxxxxx');
     mysql> update  mysql.user  set  password=password('xxxx')  where user='otheruser'
    查看用户权限
    mysql> show grants for zx_root;
    赋予权限
    mysql> grant select on dmc_db.*  to zx_root;
    回收权限
    mysql> revoke  select on dmc_db.*  from  zx_root;  //如果权限不存在会报错
     
    上面的命令也可使用多个权限同时赋予和回收,权限之间使用逗号分隔
    mysql> grant select,update,delete  ,insert  on dmc_db.*  to  zx_root;
    如果想立即看到结果使用
    flush  privileges ;
    命令更新 
     
    设置权限时必须给出一下信息
    1,要授予的权限
    2,被授予访问权限的数据库或表
    3,用户名
    grant和revoke可以在几个层次上控制访问权限
    1,整个服务器,使用 grant ALL  和revoke  ALL
    2,整个数据库,使用on  database.*
    3,特点表,使用on  database.table
    4,特定的列
    5,特定的存储过程
     
    user表中host列的值的意义
    %              匹配所有主机
    localhost    localhost不会被解析成IP地址,直接通过UNIXsocket连接
    127.0.0.1      会通过TCP/IP协议连接,并且只能在本机访问;
    ::1                 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1
     
     

    grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。

    grant select on testdb.* to common_user@’%’

    grant insert on testdb.* to common_user@’%’

    grant update on testdb.* to common_user@’%’

    grant delete on testdb.* to common_user@’%’

    或者,用一条 MySQL 命令来替代:

    grant select, insert, update, delete on testdb.* to common_user@’%’

    9>.grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。

    grant 创建、修改、删除 MySQL 数据表结构权限。

    grant create on testdb.* to developer@’192.168.0.%’;

    grant alter on testdb.* to developer@’192.168.0.%’;

    grant drop on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 外键权限。

    grant references on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 临时表权限。

    grant create temporary tables on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 索引权限。

    grant index on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 视图、查看视图源代码 权限。

    grant create view on testdb.* to developer@’192.168.0.%’;

    grant show view on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 存储过程、函数 权限。

    grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status

    grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure

    grant execute on testdb.* to developer@’192.168.0.%’;

    10>.grant 普通 DBA 管理某个 MySQL 数据库的权限。

    grant all privileges on testdb to dba@’localhost’

    其中,关键字 “privileges” 可以省略。

    11>.grant 高级 DBA 管理 MySQL 中所有数据库的权限。

    grant all on *.* to dba@’localhost’

    12>.MySQL grant 权限,分别可以作用在多个层次上。

    1. grant 作用在整个 MySQL 服务器上:

    grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。

    grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库

    2. grant 作用在单个数据库上:

    grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。

    3. grant 作用在单个数据表上:

    grant select, insert, update, delete on testdb.orders to dba@localhost;

    4. grant 作用在表中的列上:

    grant select(id, se, rank) on testdb.apache_log to dba@localhost;

    5. grant 作用在存储过程、函数上:

    grant execute on procedure testdb.pr_add to ’dba’@’localhost’

    grant execute on function testdb.fn_add to ’dba’@’localhost’

    注意:修改完权限以后 一定要刷新服务,或者重启服务,刷新服务用:FLUSH PRIVILEGES。
     
     
    权限表
    权限 说明
    all  
    alter  
    alter routine 使用alter procedure 和drop procedure
    create  
    create routine 使用create  procedure
    create temporary tables 使用create temporary table
    create  user  
    create view  
    delete  
    drop  
    execute 使用call和存储过程
    file 使用select into outfile  和load data infile
    grant option 可以使用grant和revoke
    index 可以使用create index 和drop index
    insert  
    lock tables 锁表
    process 使用show full processlist
    reload    使用flush
    replication client 服务器位置访问
    replocation slave 由复制从属使用
    select  
    show databases  
    show view  
    shutdown 使用mysqladmin shutdown 来关闭mysql
    super  
    update  
    usage 无访问权限
       
       

    原文地址:http://www.cnblogs.com/fslnet/p/3143344.html

    用户管理
    mysql>use mysql;
    查看
    mysql> select host,user,password from user ;
    创建
    mysql> create user  zx_root   IDENTIFIED by 'xxxxx';   //identified by 会将纯文本密码加密作为散列值存储
    修改
    mysql>rename   user  feng  to   newuser;//mysql 5之后可以使用,之前需要使用update 更新user表
    删除
    mysql>drop user newuser;   //mysql5之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限
    更改密码
    mysql> set password for zx_root =password('xxxxxx');
     mysql> update  mysql.user  set  password=password('xxxx')  where user='otheruser'
    查看用户权限
    mysql> show grants for zx_root;
    赋予权限
    mysql> grant select on dmc_db.*  to zx_root;
    回收权限
    mysql> revoke  select on dmc_db.*  from  zx_root;  //如果权限不存在会报错
     
    上面的命令也可使用多个权限同时赋予和回收,权限之间使用逗号分隔
    mysql> grant select,update,delete  ,insert  on dmc_db.*  to  zx_root;
    如果想立即看到结果使用
    flush  privileges ;
    命令更新 
     
    设置权限时必须给出一下信息
    1,要授予的权限
    2,被授予访问权限的数据库或表
    3,用户名
    grant和revoke可以在几个层次上控制访问权限
    1,整个服务器,使用 grant ALL  和revoke  ALL
    2,整个数据库,使用on  database.*
    3,特点表,使用on  database.table
    4,特定的列
    5,特定的存储过程
     
    user表中host列的值的意义
    %              匹配所有主机
    localhost    localhost不会被解析成IP地址,直接通过UNIXsocket连接
    127.0.0.1      会通过TCP/IP协议连接,并且只能在本机访问;
    ::1                 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1
     
     

    grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。

    grant select on testdb.* to common_user@’%’

    grant insert on testdb.* to common_user@’%’

    grant update on testdb.* to common_user@’%’

    grant delete on testdb.* to common_user@’%’

    或者,用一条 MySQL 命令来替代:

    grant select, insert, update, delete on testdb.* to common_user@’%’

    9>.grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。

    grant 创建、修改、删除 MySQL 数据表结构权限。

    grant create on testdb.* to developer@’192.168.0.%’;

    grant alter on testdb.* to developer@’192.168.0.%’;

    grant drop on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 外键权限。

    grant references on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 临时表权限。

    grant create temporary tables on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 索引权限。

    grant index on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 视图、查看视图源代码 权限。

    grant create view on testdb.* to developer@’192.168.0.%’;

    grant show view on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 存储过程、函数 权限。

    grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status

    grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure

    grant execute on testdb.* to developer@’192.168.0.%’;

    10>.grant 普通 DBA 管理某个 MySQL 数据库的权限。

    grant all privileges on testdb to dba@’localhost’

    其中,关键字 “privileges” 可以省略。

    11>.grant 高级 DBA 管理 MySQL 中所有数据库的权限。

    grant all on *.* to dba@’localhost’

    12>.MySQL grant 权限,分别可以作用在多个层次上。

    1. grant 作用在整个 MySQL 服务器上:

    grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。

    grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库

    2. grant 作用在单个数据库上:

    grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。

    3. grant 作用在单个数据表上:

    grant select, insert, update, delete on testdb.orders to dba@localhost;

    4. grant 作用在表中的列上:

    grant select(id, se, rank) on testdb.apache_log to dba@localhost;

    5. grant 作用在存储过程、函数上:

    grant execute on procedure testdb.pr_add to ’dba’@’localhost’

    grant execute on function testdb.fn_add to ’dba’@’localhost’

    注意:修改完权限以后 一定要刷新服务,或者重启服务,刷新服务用:FLUSH PRIVILEGES。
     
     
    权限表
    权限 说明
    all  
    alter  
    alter routine 使用alter procedure 和drop procedure
    create  
    create routine 使用create  procedure
    create temporary tables 使用create temporary table
    create  user  
    create view  
    delete  
    drop  
    execute 使用call和存储过程
    file 使用select into outfile  和load data infile
    grant option 可以使用grant和revoke
    index 可以使用create index 和drop index
    insert  
    lock tables 锁表
    process 使用show full processlist
    reload    使用flush
    replication client 服务器位置访问
    replocation slave 由复制从属使用
    select  
    show databases  
    show view  
    shutdown 使用mysqladmin shutdown 来关闭mysql
    super  
    update  
    usage 无访问权限
       
     
  • 相关阅读:
    nginx.conf 配置解析之 http配置
    nginx.conf 配置解析之 events配置
    nginx.conf 配置解析之 全局配置
    nginx.conf 配置解析之文件结构
    centos7 编译安装nginx1.16.0( 完整版 )
    SQL注入是什么?如何防止?
    数据库的脏读、不可重复读、幻读以及不可重复读和幻读的区别
    唯一索引与主键索引的比较
    分布式session的几种实现方式
    反向代理和负载均衡
  • 原文地址:https://www.cnblogs.com/oskyhg/p/7561010.html
Copyright © 2020-2023  润新知