您好,登录后才能下订单哦!
1 概述
MySQL用户和权限管理 遵循最小权限授权法则,保证系统的安全性
本文主要讲解关于用户MySQL用户和权限管理的相关概念和操作
3 MySQL权限类别
库级别:对某些库拥有对应的权限
表级别:对某些表拥有相关权限
字段级别:
管理类:如super
程序类:如调用一个函数,或者执行一个函数
管理类:
程序类:组合为12中权限(3*4)
库和表级别:
数据操作:
所有权限:ALL, ALL PRIVILEGES
元数据数据库(数据字典):mysql库,保存了当前系统的相关数据,如当前数据库上对象的定义
MySQL用户管理
用户账号组成:user@host
创建用户:
重命名:RENAME USER
删除用户:没有回收站,除非有备份,否则删掉就不能恢复
让MySQL重新加载授权表:用update更改数据要手动执行flush
授权
db, host, user三个级别的上进行授权
mysql库中权限相关的表:tables_priv, column_priv, procs_priv, proxies_priv
语法如下
GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ...ON [object_type] priv_level TO user_specification [, user_specification] ... [REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}] [WITH with_option ...]
相关解释如下
[REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]:基于ssl连接
object_type:
priv_level:权限级别
ssl_option:
with_option:以下数值为0表示不限制
查看授权:SHOW GRANTS;查看自己的权限
取消授权:REVOKE
例子
授权账号'test'@'192.168.1.%'
MariaDB [sunny]> grant select on sunny.students to 'test'@'192.168.1.%' identified by "Pass1234";
额外授权是追加,直接授权即可,如再增加delete权限
MariaDB [sunny]> grant delete on sunny.students to 'test'@'192.168.1.%' identified by "Pass1234";
授权对应字段拥有相关权限
如授权test账号对表sunny.students的字段major拥有update的权限,则针对其他字段就没有update权限
MariaDB [sunny]> grant update(major) on sunny.students to 'test'@'192.168.1.%' identified by "Pass1234";
回收权限
MariaDB [(none)]> revoke update(major) on sunny.students from 'test'@'192.168.1.%';
亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>
开发者交流群:
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。