[MySQL]MySQL之权限管理

一、MySQL权限简介

关于mysql的权限简单的理解就是mysql允许你做你全力以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接mysql,那么你就不能从除那台机器以外的其他机器连接mysql。

那么Mysql的权限是如何实现的呢?这就要说到mysql的两阶段验证,下面详细介绍:第一阶段:服务器首先会检查你是否允许连接。因为创建用户的时候会加上主机限制,可以限制成本地、某个IP、某个IP段、以及任何地方等,只允许你从配置的指定地方登陆。第二阶段:如果你能连接,Mysql会检查你发出的每个请求,看你是否有足够的权限实施它。比如你要更新某个表、或者查询某个表,Mysql会查看你对哪个表或者某个列是否有权限。再比如,你要运行某个存储过程,Mysql会检查你对存储过程是否有执行权限等。

MYSQL到底都有哪些权限呢?从官网复制一个表来看看:


权限
权限级别
权限说明

CREATE
数据库、表或索引
创建数据库、表或索引权限

DROP
数据库或表
删除数据库或表权限

GRANT OPTION
数据库、表或保存的程序
赋予权限选项

REFERENCES
数据库或表

  

ALTER


更改表,比如添加字段、索引等

DELETE


删除数据权限

INDEX


索引权限

INSERT


插入权限

SELECT


查询权限

UPDATE


更新权限

CREATE VIEW
视图
创建视图权限

SHOW VIEW
视图
查看视图权限

ALTER ROUTINE
存储过程
更改存储过程权限

CREATE ROUTINE
存储过程
创建存储过程权限

EXECUTE
存储过程
执行存储过程权限

FILE
服务器主机上的文件访问
文件访问权限

CREATE TEMPORARY TABLES
服务器管理
创建临时表权限

LOCK TABLES
服务器管理
锁表权限

CREATE USER
服务器管理
创建用户权限

PROCESS
服务器管理
查看进程权限

RELOAD
服务器管理
执行flush-hosts, flush-logs, flush-privileges, flush-status, flush-tables, flush-threads, refresh, reload等命令的权限

REPLICATION CLIENT
服务器管理
复制权限

REPLICATION SLAVE
服务器管理
复制权限

SHOW DATABASES
服务器管理
查看数据库权限

SHUTDOWN
服务器管理
关闭数据库权限

SUPER
服务器管理
执行kill线程权限

MYSQL的权限如何分布,就是针对表可以设置什么权限,针对列可以设置什么权限等等,这个可以从官方文档中的一个表来说明:


权限分布
可能的设置的权限

表权限
‘Select‘, ‘Insert‘, ‘Update‘, ‘Delete‘, ‘Create‘, ‘Drop‘, ‘Grant‘, ‘References‘, ‘Index‘, ‘Alter‘

列权限
‘Select‘, ‘Insert‘, ‘Update‘, ‘References‘

过程权限
‘Execute‘, ‘Alter Routine‘, ‘Grant‘

二、MySQL权限经验原则:

权限控制主要是出于安全因素,因此需要遵循一下几个经验原则:

1、只授予能满足需要的最小权限,防止用户干坏事。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。

2、创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。

3、初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。

4、为每个用户设置满足密码复杂度的密码。

5、定期清理不需要的用户。回收权限或者删除用户。

三、MySQL权限实战:

1、GRANT命令使用说明:

先来看一个例子,创建一个只允许从本地登录的超级用户jack,并允许将权限赋予别的用户,密码为:mypass.

mysql>grant all privileges on *.* to jack@‘localhost‘ identified by "mypass" with grant option;
Query OK, 0 rows affected (0.01 sec)

  

GRANT命令说明:
ALL PRIVILEGES 是表示所有权限,你也可以使用select、update等权限。

ON 用来指定权限针对哪些库和表。

*.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。

TO 表示将权限赋予某个用户。

[email protected]‘localhost‘ 表示jack用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。注意:这里%有的版本不包括本地,以前碰到过给某个用户设置了%允许任何地方登录,但是在本地登录不了,这个和版本有关系,遇到这个问题再加一个localhost的用户就可以了。

IDENTIFIED BY 指定用户的登录密码。

WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。

备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。

2、刷新权限

使用这个命令使权限生效,尤其是你对那些权限表user、db、host等做了update或者delete更新的时候。以前遇到过使用grant后权限没有更新的情况,只要对权限做了更改就使用FLUSH PRIVILEGES命令来刷新权限。

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

3、查看权限

查看当前用户的权限:
mysql> show grants;
+---------------------------------------------------------------------+| Grants for [email protected]|+---------------------------------------------------------------------+|GRANTALLPRIVILEGESON*.*TO‘root‘@‘localhost‘WITHGRANTOPTION||GRANT PROXY ON‘‘@‘‘TO‘root‘@‘localhost‘WITHGRANTOPTION|+---------------------------------------------------------------------+2 rows inset (0.00 sec)
查看某个用户的权限:
mysql> show grants for‘jack‘@‘%‘;
+-----------------------------------------------------------------------------------------------------+| Grants for [email protected]%|+-----------------------------------------------------------------------------------------------------+|GRANT USAGE ON*.*TO‘jack‘@‘%‘ IDENTIFIED BY PASSWORD ‘*9BCDC990E611B8D852EFAF1E3919AB6AC8C8A9F0‘|+-----------------------------------------------------------------------------------------------------+1 row inset (0.00 sec)

 

4、回收权限

mysql>revoke delete on *.* from ‘jack‘@‘localhost‘;
Query OK, 0 rows affected (0.01 sec)

5、删除用户

mysql>select host,user,password from user;
+-----------+------+-------------------------------------------+| host      |user| password                                  |+-----------+------+-------------------------------------------+| localhost | root ||| rhel5.4| root |||127.0.0.1| root ||| ::1| root ||| localhost |||| rhel5.4|||| localhost | jack |*9BCDC990E611B8D852EFAF1E3919AB6AC8C8A9F0 |+-----------+------+-------------------------------------------+7 rows inset (0.00 sec)

mysql>drop user ‘jack‘@‘localhost‘;
Query OK, 0 rows affected (0.01 sec)

 

6、对账户重命名

mysql> rename user ‘jack‘@‘%‘ to ‘jim‘@‘%‘;
Query OK, 0 rows affected (0.00 sec)

7、修改密码

  1、用set password命令
mysql>SET PASSWORD FOR ‘root‘@‘localhost‘ = PASSWORD(‘123456‘);
Query OK, 0 rows affected (0.00 sec)
  2、用mysqladmin
  [[email protected] ~]# mysqladmin -uroot -p123456 password 1234abcd
  备注:
  格式:mysqladmin -u用户名 -p旧密码 password 新密码
  3、用update直接编辑user表
  mysql>use mysql
Reading table information for completion oftableandcolumn names
You can turn off this feature to get a quicker startup with-A

Database changed
mysql>update user set PASSWORD = PASSWORD(‘1234abcd‘) whereuser=‘root‘;
Query OK, 1 row affected (0.01 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
  4、在丢失root密码的时候:
  [[email protected] ~]# mysqld_safe --skip-grant-tables &[1]15953[[email protected] ~]# 13091109:35:33 mysqld_safe Logging to‘/mysql/mysql5.5/data/rhel5.4.err‘.
13091109:35:33 mysqld_safe Starting mysqld daemon with databases from/mysql/mysql5.5/data

[[email protected] ~]# mysql -u root
Welcome to the MySQL monitor.  Commands endwith ; or \g.
Your MySQL connection id is2
Server version: 5.5.22 Source distribution

Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type ‘help;‘or‘\h‘for help. Type ‘\c‘to clear the current input statement.

mysql> \s
--------------
mysql  Ver 14.14 Distrib 5.5.22, for Linux (i686) using  EditLine wrapper

Connection id:        2Currentdatabase:
Currentuser:        [email protected]
SSL:            NotinuseCurrent pager:        stdout
Using outfile:        ‘‘
Using delimiter:    ;
Server version:        5.5.22 Source distribution
Protocol version:    10
Connection:        Localhost via UNIX socket
Server characterset:    utf8
Db     characterset:    utf8
Client characterset:    utf8
Conn.  characterset:    utf8
UNIX socket:        /tmp/mysql.sock
Uptime:            36 sec

Threads: 1  Questions: 5  Slow queries: 0  Opens: 23  Flush tables: 1Open tables: 18  Queries per second avg: 0.138--------------

mysql>use mysql
Reading table information for completion oftableandcolumn names
You can turn off this feature to get a quicker startup with-A

Database changed
mysql>updateuserset password = PASSWORD(‘123456‘) whereuser=‘root‘;
Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

  

时间: 2024-08-05 06:41:39

[MySQL]MySQL之权限管理的相关文章

第15章 mysql 用户、权限管理

2015-10-24 目录 参考资料 [1] 唐汉明.深入浅出MySQL 数据库开发.优化与管理维护(第2版)[M].北京:人民邮电出版社,2014 [2] Schwartz.高性能MySQL(第3版)[M].北京:电子工业出版社,2013 [3] 范德兰斯.MySQL开发者SQL权威指南 [M].北京:机械工业出版社,2008 [4] Forta.MySQL必知必会 [M].北京:人民邮电出版社,2009 [5] Chapter 6 Security [6] 5.7. MySQL访问权限系统

mysql 用户和权限管理

1.用户连接到 mysql,并作各种查询,对用户权你是谁限的检查1.对于 mysql 你有没有权限连接上来,必须满足下面三个参数:1.你从哪里来?:host 2.你是谁? :user 1.新增一个用户: 命令格式:grant [权限1,权限2,权限3] on *.* to [email protected] identified by password 2.查看一个用户的权限:select * from user where user=root \G; 3.回收权限:revoke [权限] on

第01章 mySQL用户和权限管理v1

韩立刚老师视频教学网站 http://www.91xueit.com 韩老师QQ458717185 第01章 MySQL用户和权限管理 mySQL权限控制通过两步控制,能不能连接(验证用户身份),能执行什么操作(验证用户权限). 验证用户身份,需要验证,连接mySQL的计算机的IP地址或计算机名称,用户账户和密码.验证过程如下: 管理mySQL用户 查看mySQL用户账户 mySQL用户存储在mysql数据库的user表,该表在mySQL服务启动时自动加载到内存,控制用户的登录. [[email

Mysql 用户,权限管理的几点理解。

前两天项目数据库要移植到mysql,为此临时抓了几天很久没用的mysql. 公司的数据库比较简单,从oracle迁移到mysql很简单,但是,中间的权限管理让我感觉既简单又复杂..简单是因为网上关于mysql用户,权限管理的帖子很多, 按照上面的做,基本上能解决遇到的问题.复杂是因为如果考虑的特殊的场景,权限管理会让很多新手蛋疼的不要不要的. mysql权限的基础我在这里就不讲了,大家一艘一大把,我这里主要就我的理解在前人基础上做一些解读.公司用的是mysql5.5,所以我的解读仅限于这个版本.

MYSQL数据库管理之权限管理

http://blog.chinaunix.net/uid-20639775-id-3475608.html MYSQL数据库管理之权限管理 经常遇到有网友在QQ群或者论坛上问关于mysql权限的问题,今天抽空总结一下关于这几年使用MYSQL的时候关于MYSQL数据库的权限管理的经验,也希望能对使用mysql的网友有所帮助! 一.MYSQL权限简介 关于mysql的权限简单的理解就是mysql允许你做你权利以内的事情,不可以越界.比如只允许你执行select操作,那么你就不能执行update操作

Linux运维 第四阶段 (五) MySQL用户和权限管理

Linux运维 第四阶段 (四)MySQL用户和权限管理 1.相关概念: >mysql用户: 类似VSFTPD虚拟用户: 密码,自己独有的加密机制,PASSWORD函数: 用户名@主机: 用户名16字符以内,主机(主机名.IP.网络地址.通配符(%,_): --skip-name-resolve(跳过名称解析,可提高用户连接速度) 账号是用来认证的: >RENAME USER  'old_name'@'host'  TO  'new_name'@'host;  (重命名用户) >权限,授

数据库 之 MySQL用户和权限管理

1  概述 MySQL用户和权限管理 遵循最小权限授权法则,保证系统的安全性 本文主要讲解关于用户MySQL用户和权限管理的相关概念和操作 3  MySQL权限类别 库级别:对某些库拥有对应的权限 表级别:对某些表拥有相关权限 字段级别: 管理类:如super 程序类:如调用一个函数,或者执行一个函数 管理类: CREATE USER:创建用户账号 RELOAD:重新载入 LOCK TABLES:锁定表 REPLICATION CLIENT, REPLICATION SLAVE:复制功能 SHU

【转】mysql 用户及权限管理 小结

转自:https://www.cnblogs.com/SQL888/p/5748824.html mysql 用户及权限管理 小结 MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用.如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接. 在 MySQL 命令行模式下输入如下命令可以为 MySQL 创建一个新用户: 1 CREATE USER username IDENTIFIED BY 'password'; 新用户创建完成,但是此刻如果以

MySQL 用户与权限管理

MySQL权限系统的主要功能是证实连接到一台给定主机的用户,而且赋予该用户在数据库上的相关DML,DQL权限.MySQL存取控制包括2个阶段,一是server检查是否同意你连接:二是假定你能连接,server检查你发出的每一个请求.看你是否有足够的权限实施它. 本文主要描写叙述MySQL权限系统相关的用户创建.授权.撤销权限等等. 1.获取有关权限管理的帮助 [email protected][(none)]> help Account Management For more informati

MySQL Study之--MySQL用户及权限管理

MySQL服务器通过MySQL权限表来控制用户对数据库的访问,MySQL权限表存放在mysql数据库里,由mysql_install_db脚本初始化.这些MySQL权限表分别user,db,table_priv,columns_priv和host.下面分别介绍一下这些表的结构和内容: user权限表:记录允许连接到服务器的用户帐号信息,里面的权限是全局级的.db权限表:记录各个帐号在各个数据库上的操作权限.table_priv权限表:记录数据表级的操作权限.columns_priv权限表:记录数