这期内容当中小编将会给大家带来有关怎么分析Mysql 权限管理,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
Mysql 账户权限信息存储在 mysql 数据库 user、db、host、table_priv、colunms_priv和procs_priv表中,在Mysql 启动时服务器将这些数据库表内容读入内存中。
Mysql 权限层级主要分为: 服务器、数据库、表、列。按权限的使用环境则主要分为:普通权限、管理员权限、特殊权限,其中普通权限主要应用于应用程序链接数据库,管理员权限则主要用于服务器管理。
mysql 权限列表详解:
| 分类 | 权限 | 描述 | 应用层级 |
| 普通权限 (应用程序) | CREATE | 允许用户创建数据库或表 | 数据库、表或索引 |
| DROP | 允许用户删除数据库或表 | 数据库或表 | |
| GRANT OPTION | 允许用户授予权限 | 数据库、表或保存的程序 | |
| ALTER | 允许用户改变表结构 | 表 | |
| DELETE | 允许用户删除现存表的行 | 表 | |
| INDEX | 允许用户创建、修改表索引 | 表 | |
| INSERT | 允许用户在表中插入新的记录 | 表 | |
| SELECT | 允许用户查看表记录 | 表 | |
| UPDATE | 允许用户修改表中现有的记录 | 表 | |
| CREATE VIEW | 允许用户创建视图 | 视图 | |
| SHOW VIEW | 允许用户查看视图创建语句 | 视图 | |
| ALTER ROUTINE | 允许用户修改存储过程、函数 | 保存的程序 | |
| CREATE ROUTINE | 允许用户创建存储过程、函数 | 保存的程序 | |
| EXECUTE | 允许用户允许以创建的子程序 | 保存的程序 | |
| 管理员 | FILE | 允许用户使用select…into outfile、load data infile 将数据从文件读入表或从表读入文件 | 服务器主机上的文件访问 |
| CREATE TEMPORARY TABLES | 允许用户创建临时表 | 服务器管理 | |
| LOCK TABLES | 允许用户使用LOCK TABLES | 服务器管理 | |
| CREATE USER | 允许用户使用CREATE USER,DORP USER,RENAME USER,REVOKE ALL PRIVILEGES | 服务器管理 | |
| PROCESS | 允许用户使用show processlist 查看线程 | 服务器管理 | |
| RELOAD | 允许用户使用flush 、重载授权表、清空授权、主机、日志等 | 服务器管理 | |
| REPLICATION CLIENT | 允许用户询问从属服务器或主机服务器地址 | 服务器管理 | |
| REPLICATION SLAVE | 用于主从复制性从属服务器(从主服务器中读取二进制日志文件) | 服务器管理 | |
| SHOW DATABASES | 允许使用show databases 查看所有的数据库列表,没有这个权限,用户只能看到拥有权限的数据库 | 服务器管理 | |
| SHUTDOWN | 允许使用mysqladmin shutdown 关闭mysql服务器 | 服务器管理 | |
| SUPER | 允许使用change master,kill,purge master logs 和set global 语句,mysqladmin debug 命令,当数据库达到max_connections 允许连接一次 | 服务器管理 | |
| 特殊 | all\all perivileges | 授予所有权限 | 服务器管理 |
| usage | 仅允许用户登录,但不授予权限 | 服务器管理 |
MySQL 赋予用户权限命令的简单格式可概括为:
grant 权限 on 数据库对象 to 用户
grant select on testdb.* to common_user@'%' grant insert on testdb.* to common_user@'%' grant update on testdb.* to common_user@'%' grant delete on testdb.* to common_user@'%'
或者,用一条 MySQL 命令来替代:
grant select, insert, update, delete on testdb.* to common_user@'%'
grant 创建、修改、删除 MySQL 数据表结构权限。
grant create on testdb.* to developer@'192.168.0.%'; grant alter on testdb.* to developer@'192.168.0.%'; grant drop on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 外键权限。
grant references on testdb.* to developer@'192.168.0.%';grant 操作 MySQL 临时表权限。 grant create temporary tables on testdb.* to developer@'192.168.0.%';grant 操作 MySQL 索引权限。 grant index on testdb.* to developer@'192.168.0.%';grant 操作 MySQL 视图、查看视图源代码 权限。 grant create view on testdb.* to developer@'192.168.0.%'; grant show view on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 存储过程、函数 权限。
grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure grant execute on testdb.* to developer@'192.168.0.%';
grant all privileges on testdb to dba@'localhost'
其中,关键字 “privileges” 可以省略。
grant all on *.* to dba@'localhost'
1. grant 作用在整个 MySQL 服务器上:
grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。 grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库
2. grant 作用在单个数据库上:
grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。
3. grant 作用在单个数据表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在存储过程、函数上:
grant execute on procedure testdb.pr_add to 'dba'@'localhost' grant execute on function testdb.fn_add to 'dba'@'localhost'
查看当前用户(自己)权限:
show grants;
查看其他 MySQL 用户权限:
show grants for dba@localhost;
revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:
grant all on *.* to dba@localhost; revoke all on *.* from dba@localhost;
1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。
2. 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“
grant select on testdb.* to dba@localhost with grant option;
这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。
----------------------------------------------------------------------------------------------
授权命令GRANT 语句的语法如下:
GRANT privileges (columns)
ON what
TO user IDENTIFIEDBY "password"
WITH GRANT OPTION
对用户授权
mysql>grant rights on database.* to user@host identified by "pass";
例1:
增加一个用户test1密码为abc,让他可以在任何主机上登录,并对所有数据库有查询、插入、修改、删除的权限。
grant select,insert,update,delete on *.* to test1@"%" Identified by "abc";
ON 子句中*.* 说明符的意思是“所有数据库,所有的表”
例2:
增加一个用户test2密码为abc, 让他只可以在localhost上登录,并可以对数据库mydb进行查询、插入、修改、删除的操作。
grant select,insert,update,delete on mydb.* to test2@localhost identified by "abc";
例子3
增加一个用户custom,他能从主机localhost、server.domain和whitehouse.gov连接。他只想要从 localhost存取bankaccount数据库,从whitehouse.gov存取expenses数据库和从所有3台主机存取customer 数据库。他想要从所有3台主机上使用口令stupid。
为了使用GRANT语句设置个用户的权限,运行这些命令:
shell> mysql --user=root mysql
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.* TO custom@localhost IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON expenses.* TO custom@whitehouse.gov IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON customer.* TO custom@'%' IDENTIFIED BY 'stupid';
==============================================
权限信息用user、db、host、tables_priv和columns_priv表被存储在mysql数据库中(即在名为mysql的数据库中)。
权限 列 Context
select Select_priv 表
insert Insert_priv 表
update Update_priv 表
delete Delete_priv 表
index Index_priv 表
alter Alter_priv 表
create Create_priv 数据库、表或索引
drop Drop_priv 数据库或表
grant Grant_priv 数据库或表
references References_priv 数据库或表
reload Reload_priv 服务器管理
shutdown Shutdown_priv 服务器管理
process Process_priv 服务器管理
file File_priv 在服务器上的文件存取
1.select、insert、update和delete权限 允许你在一个数据库现有的表上实施操作,是基本权限
2.alter权限允许你使用ALTER TABLE
3.create和drop权限允许你创建新的数据库和表,或抛弃(删除)现存的数据库和表 如果你将mysql数据库的drop权限授予一个用户,该用户能抛弃存储了MySQL存取权限的数据库!
4.grant权限允许你把你自己拥有的那些权限授给其他的用户。
你不能明显地指定一个给定用户应该被拒绝存取。即,你不能明显地匹配一个用户并且然后拒绝连接。你不能指定一个用户有权创建立或抛弃一个数据库中的表,也不能创建或抛弃数据库本身。 可以同时列出许多被授予的单个权限。
例如,如果想让用户能读取和修改已有表的内容,但又不允许创建新表或删除表,可按如下授权:
GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db.* TO 'user'@'%' IDENTIFIEDBY "pass"
以上是我从别的地方拷贝过来后稍作修改的文字,下面自己写一些需要注意的东西。
上述就是小编为大家分享的怎么分析Mysql 权限管理了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
