Mysql新增用户,权限管理

MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户

一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。

grant select on testdb.* to [email protected]‘%‘

grant insert on testdb.* to [email protected]‘%‘

grant update on testdb.* to [email protected]‘%‘

grant delete on testdb.* to [email protected]‘%‘

或者,用一条 MySQL 命令来替代:

grant select, insert, update, delete on testdb.* to [email protected]‘%‘

二、grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。

grant 创建、修改、删除 MySQL 数据表结构权限。

grant create on testdb.* to [email protected]‘192.168.0.%‘;

grant alter  on testdb.* to [email protected]‘192.168.0.%‘;

grant drop   on testdb.* to [email protected]‘192.168.0.%‘;

grant 操作 MySQL 外键权限。

grant references on testdb.* to [email protected]‘192.168.0.%‘;

grant 操作 MySQL 临时表权限。

grant create temporary tables on testdb.* to [email protected]‘192.168.0.%‘;

grant 操作 MySQL 索引权限。

grant index on  testdb.* to [email protected]‘192.168.0.%‘;

grant 操作 MySQL 视图、查看视图源代码 权限。

grant create view on testdb.* to [email protected]‘192.168.0.%‘;

grant show   view on testdb.* to [email protected]‘192.168.0.%‘;

grant 操作 MySQL 存储过程、函数 权限。

grant create routine on testdb.* to [email protected]‘192.168.0.%‘;  -- now, can show procedure status

grant alter  routine on testdb.* to [email protected]‘192.168.0.%‘;  -- now, you can drop a procedure

grant execute        on testdb.* to [email protected]‘192.168.0.%‘;

三、grant 普通 DBA 管理某个 MySQL 数据库的权限。

grant all privileges on testdb to [email protected]‘localhost‘

其中,关键字 “privileges” 可以省略。

四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。

grant all on *.* to [email protected]‘localhost‘

五、MySQL grant 权限,分别可以作用在多个层次上。

1. grant 作用在整个 MySQL 服务器上:

grant select on *.* to [email protected]; -- dba 可以查询 MySQL 中所有数据库中的表。

grant all    on *.* to [email protected]; -- dba 可以管理 MySQL 中的所有数据库

2. grant 作用在单个数据库上:

grant select on testdb.* to [email protected]; -- dba 可以查询 testdb 中的表。

3. grant 作用在单个数据表上:

grant select, insert, update, delete on testdb.orders to [email protected];

4. grant 作用在表中的列上:

grant select(id, se, rank) on testdb.apache_log to [email protected];

5. grant 作用在存储过程、函数上:

grant execute on procedure testdb.pr_add to ‘dba‘@‘localhost‘

grant execute on function  testdb.fn_add to ‘dba‘@‘localhost‘

六、查看 MySQL 用户权限

查看当前用户(自己)权限:

show grants;

查看其他 MySQL 用户权限:

show grants for [email protected];

七、撤销已经赋予给 MySQL 用户权限的权限。

revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:

grant  all on *.* to   [email protected];

revoke all on *.* from [email protected];

八、MySQL grant、revoke 用户权限注意事项

1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。

2. 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“

grant select on testdb.* to [email protected] with grant option;

这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。

时间: 2024-11-05 18:47:48

Mysql新增用户,权限管理的相关文章

开源私有云平台Nano v0.7.1发布 - 新增用户权限管理及系统初始化

各位新年好,0.7.1带着用户管理功能来了 当用户首次打开Nano页面时,系统会提示创建初始的超级管理员账号:成功登陆后,管理员可以在用户页面管理多用户.用户组和菜单角色. 有了用户鉴权和权限控制,您可以在自己的组织和企业里更加安全地体验和管理Nano了 用户登录后可以在界面底部看到当前用户 点击按钮可以注销已登录的会话信息 当某云主机需要还原或者安装为新操作系统时,可以使用我们新增的重置系统功能,一键完成新系统安装,不需要再反复新建实例. 当云主机安装旧操作系统出现无法识别磁盘或者网络时,可以

MySQL数据库8(十八)用户权限管理

用户权限管理 用户权限管理:在不同的项目中给不同的角色(开发者)不同的操作权限,为了保证数据库数据的安全 用户管理 Mysql需要客户端进行连接认证才能进行服务器操作,需要用户信息.Mysql中所有用户的信息都保存在mysql数据库下的user表中. 默认的,在安装mysql的时候,如果没有创建匿名用户,那么意味着所有的用户只有一个:root超级用户 PS:修改root用户密码: alter user'root'@'localhost' identified by '新密码'; 在mysql中,

mysql用户权限管理

mysql数据在实际生产环境中大量被使用,那平时在做好服务器上防火墙策略以外平时,对mysql下的用户权限也要严格管理,mysql的用户权限都是放在mysql.user这张表里,平时的用户权限管理都是隐式使用着这张表的,先说下权限: 权限 意义 select 查询 insert 插入 update 更新 delete 删除记录,一般用于清空表或者某一条记录 create 创建 drop 删除,从表空间里删除 grant 授予,一般用于给用户授权 references 引用 index 索引 al

Mysql用户&权限管理

1.创建用户(相关表mysql.user) localhost root 本机 127.0.0.1  root 本机 ::1 root 本机 % cheng 远程用户(任意ip) 192.168.1.55 jake 远程用户(指定ip) 1).创建本地用户(只能在本机登陆本机数据库) create user 'cheng'@'localhost' identified by '123456';指定密码"123456". insert into mysql.user(Host,User,

mysql grant用户权限设置

MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 一.grant 普通数据用户,查询.插入.更新.删除 数据库中所有表数据的权利. grant select on testdb.* to [email protected]'%' grant insert on testdb.* to [email protected]'%' grant update on testdb.* to [email protected]'%' grant delete

数据的备份与恢复与用户权限管理

一.数据的备份与恢复 将已有的数据复制一份,存放到其他的服务器上.MySQL提供的备份有很多,常见的有文本备份.数据备份.sql备份等 1.文本备份 文本备份是最简单的一种备份方式! 一般认为,文本备份只适合Myisam存储引擎的数据表,就是将数据表的三个文件(结构.数据.索引)备份到其他服务器就行了 文本备份的特点: 简单(只需要复制粘贴),每次都需要备份全部的文件,非常浪费磁盘空间 2.数据备份 1)备份语法 select *|字段列表 into outfile 文件地址 from 表名;

RBAC用户权限管理数据库设计

http://minjiechenjava.iteye.com/blog/1759482 RBAC用户权限管理数据库设计 博客分类: RBAC 权限设计 RBAC RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成"用户-角色-权限"的授权模型.在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系.(如下图) 角色是什么?可以理解为一定数

MYSQL数据库管理之权限管理

http://blog.chinaunix.net/uid-20639775-id-3475608.html MYSQL数据库管理之权限管理 经常遇到有网友在QQ群或者论坛上问关于mysql权限的问题,今天抽空总结一下关于这几年使用MYSQL的时候关于MYSQL数据库的权限管理的经验,也希望能对使用mysql的网友有所帮助! 一.MYSQL权限简介 关于mysql的权限简单的理解就是mysql允许你做你权利以内的事情,不可以越界.比如只允许你执行select操作,那么你就不能执行update操作

[转]实现业务系统中的用户权限管理--设计篇

  实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能.因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门