mysql权限使用教程

发布时间:2022-06-27 10:40:30 作者:yexindonglai@163.com 阅读(1175)

一、 MySQL权限级别介绍

  1. 全局:可以管理整个MySQL
  2. 库:可以管理指定的数据库
  3. 表:可以管理指定数据库的指定表
  4. 字段:可以管理指定数据库的指定表的指定字段

权限存储在mysql库的user, db, tables_priv, columns_priv, procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中

二、查看用户权限

  1. SELECT user,host FROM mysql.user;

三、查看单个用户的权限

  1. select * from user where mysql.user = 'root'\G
  • \g 相当于;
  • \G使每个字段打印到单独的行,也有;的作用

打印结果如下:

字段说明

其中,比较重要的字段就是下面这三个

  1. Host: % # 授权用户,% 代表所有
  2. User: root # 用户名
  3. authentication_string: *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 #密码,MD5加密

其他字段

  1. Select_priv:确定用户是否可以通过SELECT命令选择数据
  2. Insert_priv:确定用户是否可以通过INSERT命令插入数据
  3. Update_priv:确定用户是否可以通过UPDATE命令修改现有数据
  4. Delete_priv:确定用户是否可以通过DELETE命令删除现有数据
  5. Create_priv:确定用户是否可以创建新的数据库和表
  6. Drop_priv:确定用户是否可以删除现有数据库和表
  7. Reload_priv:确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表
  8. Shutdown_priv:确定用户是否可以关闭MySQL服务器,将此权限提供给root账户之外的任何用户时,都应当非常谨慎
  9. Process_priv:确定用户是否可以通过SHOW
  10. File_priv:确定用户是否可以执行SELECT INTO OUTFILELOAD DATA INFILE命令
  11. Grant_priv:确定用户是否可以将已经授予给该用户自己的权限再授予其他用户,例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户
  12. References_priv:目前只是某些未来功能的占位符,现在没有作用
  13. Index_priv:确定用户是否可以创建和删除表索引
  14. Alter_priv:确定用户是否可以重命名和修改表结构
  15. Show_db_priv:确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库,可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因
  16. Super_priv:确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令
  17. Create_tmp_table_priv:确定用户是否可以创建临时表
  18. Lock_tables_priv:确定用户是否可以使用LOCK
  19. Execute_priv:确定用户是否可以执行存储过程,此权限只在MySQL 5.0及更高版本中有意义
  20. Repl_slave_priv:确定用户是否可以读取用于维护复制数据库环境的二进制日志文件,此用户位于主系统中,有利于主机和客户机之间的通信
  21. Repl_client_priv:确定用户是否可以确定复制从服务器和主服务器的位置
  22. Create_view_priv:确定用户是否可以创建视图,此权限只在MySQL 5.0及更高版本中有意义
  23. Show_view_priv:确定用户是否可以查看视图或了解视图如何执行,此权限只在MySQL 5.0及更高版本中有意义 Create_routine_priv:确定用户是否可以更改或放弃存储过程和函数,此权限是在MySQL 5.0中引入的 Alter_routine_priv:确定用户是否可以修改或删除存储函数及函数,此权限是在MySQL 5.0中引入的 Create_user_priv:确定用户是否可以执行CREATE
  24. Event_priv:确定用户能否创建、修改和删除事件,这个权限是MySQL 5.1.6新增的
  25. Trigger_priv:确定用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的
  26. Create_tablespace_priv: 创建表的空间

四、授权

1、授权格式
  1. GRANT
  2. [权限]
  3. ON [库.表]
  4. TO [用户名]@[IP]
  5. IDENTIFIED BY [密码]
  6. WITH GRANT OPTION;

GRANT命令说明:

  1. ALL PRIVILEGES 表示所有权限,你也可以使用select、update等权限。可以简写为ALL
  2. ON用来指定权限针对哪些库和表。
  3. *.*中前面的号用来指定数据库名,后面的号用来指定表名。
  4. TO表示将权限赋予某个用户。
  5. @ 前面表示用户,@后面接限制的主机,可以是IPIP段、域名以及%%表示任何地方。
  6. IDENTIFIED BY 指定用户的登录密码。
  7. WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。

注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。
备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。

2、全局授权

直接把 root 限制主机改为 %,可以在任意主机登录,因为 root 是数据库用户默认最高权限

  1. UPDATE mysql.user SET user.Host='%' where user.User='root';

当然也可以新建一个用户,给与全部权限

  1. GRANT
  2. ALL PRIVILEGES
  3. ON *.*
  4. TO admin@'%'
  5. IDENTIFIED BY 'admin';

这样你就可以在远程连接到该数据库,且获取全部权限。

3、单个数据库授权

只给175.155.59.133这个 IP登录, yexindong用户拥有ds 数据库 查询的权限,用户:yexindong,密码:12345

  1. GRANT
  2. select
  3. ON ds.*
  4. TO yexindong@'175.155.59.133'
  5. IDENTIFIED BY '12345';
4、单个数据库单个表授权

只给yexindong用户ds库的t_plane表查询权限

  1. GRANT
  2. select
  3. ON ds.t_plane
  4. TO yexindong@'175.155.59.133'
  5. IDENTIFIED BY '12345';
5、、单个数据库单个表授权某些字段授权

yexindong用户只能查询ds.t_plane表的idEN字段

  1. GRANT
  2. select(id,EN)
  3. ON ds.t_plane
  4. TO yexindong@'175.155.59.133'
  5. IDENTIFIED BY '12345';
6、刷新权限

设置权限后,别忘了刷新权限,这样才会使权限生效;

  1. FLUSH PRIVILEGES;

五、回收权限

收回用户权限

格式:

  1. REVOKE
  2. [权限]
  3. ON [库.表]
  4. FROM [用户名]@[IP];

操作:收回yexindong用户的ds.t_plane表的id,EN字段查询权限

  1. REVOKE
  2. select(id,EN)
  3. ON ds.t_plane
  4. FROM yexindong@'175.155.59.133';

关键字Mysql