Mysql学习笔记(十三)权限管理

学习内容:

1.权限管理:

关于mysql的权限简单的理解就是mysql允许你做你权利以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接mysql,那么你就不能从除那台机器以外的其他机器连接mysql。

那么MYSQL的权限是如何实现的呢?这就要说到mysql的两阶段的验证:

第一阶段:服务器首先会检查你是否允许连接。因为创建用户的时候会加上主机限制,可以限制成本地、某个IP、某个IP段、以及任何地方等,只允许你从配置的指定地方登录。后面在实战的时候会详细说关于主机的限制。

第二阶段:如果你能连接,MYSQL会检查你发出的每个请求,看你是否有足够的权限实施它。比如你要更新某个表、或者查询某个表,MYSQL会检查你对哪个表或者某个列是否有权限。再比如,你要运行某个存储过程,MYSQL会检查你对存储过程是否有执行权限等。

mysql的权限:

官网上涉及mysql的权限有很多。。。。这里只是简单的介绍一下分类。。。

权限分布 可能的设置的权限
表权限  ‘Select‘, ‘Insert‘, ‘Update‘, ‘Delete‘, ‘Create‘, ‘Drop‘, ‘Grant‘, ‘References‘, ‘Index‘, ‘Alter‘
列权限 ‘Select‘, ‘Insert‘, ‘Update‘, ‘References‘
过程权限 ‘Execute‘, ‘Alter Routine‘, ‘Grant‘

最主要的还是mysql的两个权限是如何验证的。。。并且熟悉了mysql的权限是做什么的,那么这方面的知识就很容易理解了。。。

2.MYSQL权限经验原则

权限控制主要是出于安全因素,因此需要遵循一下几个经验原则:

i.只授予能满足需要的最小权限,比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。

ii.创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。

iii.初始化数据库的时候删除没有密码的用户。

iv.安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。为每个用户设置满足密码复杂度的密码。

v.定期清理不需要的用户。回收权限或者删除用户。

3.如何创建用户呢?并且如何为用户设置权限呢?

GRANT ALL PRIVILEGES ON *.* TO [email protected]‘localhost‘ IDENTIFIED BY ‘49681888‘ WITH GRANT OPTION;

解释一下上面语句的含义:

grant 关键字    all privileges 赋予所有权限   

*.*表示(数据库.表格名)比如说我们想在samp数据库里的shop表建立一个超级权限用户,那么*.*就可以写成 samp.shop

to 表示将权限赋予某个用户。。

[email protected]‘localhost‘表示clearlove这个用户@后面可以接ip,或者域名,这里接的是自己的主机...

identified by 表示为用户设置一个登陆密码为:49681888

with grant option 表示可以将自己的权限赋予给别人。。这句话尤其重要。。。

注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加了一个select权限,然后又给用户添加了一个insert权限,那么该用户就同时拥有了select和insert权限。

4.创建一个超级用户

grant all privileges on samp_db.shop to [email protected]‘localhost‘ identified by ‘49681888‘ with grant option;

5.创建一个普通用户

创建一个一般的程序用户,这个用户可能只需要SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES等权限如果有存储过程还需要加上EXECUTE权限,一般是指定内网网段192.168.100网段。

GRANT  USAGE,SELECT, INSERT, UPDATE, DELETE, SHOW VIEW ,CREATE TEMPORARY TABLES,EXECUTE ON samp.shop TO [email protected]‘192.168.100.%‘ IDENTIFIED BY  ‘49681888‘;

6.创建一个网站用户

GRANT USAGE,SELECT ON samp.shop TO public@‘192.168.100.%‘ IDENTIFIED BY  ‘49681888‘;

7.刷新权限

权限刷新一般指的就是我们在更改了权限的时候,我们需要对权限进行刷新才能使得我们更改的权限生效。。。

FLUSH PRIVILEGES;

8.查看任意用户的权限

SHOW GRANTS FOR ‘webuser‘@‘192.168.100.%‘;

9.回收权限

REVOKE DELETE ON test.* FROM ‘webuser‘@‘192.168.100.%‘;

10.删除用户

注意删除用户不要使用DELETE直接删除,因为使用DELETE删除后用户的权限并未删除,新建同名用户后又会继承以前的权限。正确的做法是使用DROP USER命令删除用户,比如要删除‘webuser‘@‘192.168.100.%‘用户采用如下命令...

DROP USER ‘webuser‘@‘192.168.100.%‘;

自己对权限管理算是有了一个基本的学习,也只是简单的介绍了一些基本的东西。。。权限管理一般在大型项目中使用得到。。。在这里也就不再进行班门弄斧了。。。。

时间: 2024-11-06 08:49:32

Mysql学习笔记(十三)权限管理的相关文章

MongoDB 学习笔记之 权限管理基础

权限管理基础 MongoDB有很多用户roles,这里只是简单列举下命令的使用,具体的role的含义,请查阅官方文档. https://docs.mongodb.com/manual/reference/built-in-roles/#userAdmin 在启用权限验证之前,需要重启服务,开启auth: 命令使用示例: use admin; #创建用户,这里Mongo 3和Mongo 2用的方法不同了. db.createUser({user: 'sky', pwd: 'CSL', roles:

linux学习笔记之权限管理

umask 目录:777-umask 文件:666-umask    touch后的权限 umask=023 文件默认不具有执行权限 touch a.txt mod=643--->可执行,自动加1.变为644. 对目录:mkdir bb mod=754不改变 suid sgid sticky  只能删除自己创建的文件 chmod u+s a suid  当前用户具有文件宿主的权限 sgid  当前用户组具有目录宿主的权限,目录宿主. sticky    多个用户在此目录创建的文件,只能由宿主删除

java之jvm学习笔记十三(jvm基本结构)

java之jvm学习笔记十三(jvm基本结构) 这一节,主要来学习jvm的基本结构,也就是概述.说是概述,内容很多,而且概念量也很大,不过关于概念方面,你不用担心,我完全有信心,让概念在你的脑子里变成图形,所以只要你有耐心,仔细,认真,并发挥你的想象力,这一章之后你会充满自信.当然,不是说看完本章,就对jvm了解了,jvm要学习的知识实在是非常的多.在你看完本节之后,后续我们还会来学jvm的细节,但是如果你在学习完本节的前提下去学习,再学习其他jvm的细节会事半功倍. 为了让你每一个知识点都有迹

mysql学习笔记-简介

1.数据存储方式3个阶段 1.人工管理阶段 2.文件系统阶段 3.数据库系统阶段 数据库组成 1.数据库由若干张表组成,表由若干个字段组成 2.关系数据库的表都是二维表 2.数据库泛型(创建数据库必须满足的要求) 1.第一范式(1NF):设计数据库满足的最低要求表中不能有重复字段,并且每个字段不能在拆分 3.数据库技术构成 1.数据库系统 2.sql语句 3.数据库访问技术等 4.sql语言分类 1.DDL(数据定义语言):主要用于创建表,视图,索引,触发器等.其中包括CREATE(创建表),A

MySql学习笔记(转载)

/* 启动MySQL */net start mysql /* 连接与断开服务器 */mysql -h 地址 -P 端口 -u 用户名 -p 密码 /* 跳过权限验证登录MySQL */mysqld --skip-grant-tables-- 修改root密码密码加密函数password()update mysql.user set password=password('root'); SHOW PROCESSLIST -- 显示哪些线程正在运行SHOW VARIABLES -- /* 数据库操

mysql学习笔记--第1天

1.像网页上的账户.图片.文章都是存在数据库里面2.Oracle .DB2 .SQL server等等多钟数据库 PHP中选择使用mysql PHP+mysql黄金搭档 PHP和mysql都是开源的,免费实用,配置性好. mysql中小型适合,但没有Oracle强大.3.mysql的架构:C/S client/server 在server端开启,client端操作 mysql DBMS(DB代表数据库 M代表管理 S代表系统)客户端操作 服务器端---数据库--数据表--(行(记录),行(字段)

MySql学习笔记(一)之DQL常用查询

MySql学习笔记(一)之DQL常用查询 前言:mysql是中小型的数据库软件,SQL语言分为DDL,DCL,DML,DQL四种,在这里重点讲解DQL的单表查询. 正文:在学习mysql单表查询之前,我们先做一些准备工作. 需要安装的软件如下: 1.mysql,版本可以选择5.1或者5.5,安装过程可以参考博客:http://www.cnblogs.com/ixan/p/7341637.html 2.mysql图形化管理软件:Navicate,sqlyog(二选一,推荐使用sqlyog). 本文

Mysql学习笔记(三)对表数据的增删改查。

写在前面:(一些牢骚,可以直接跳到分割线后) 太过敏感的人不会快乐,不幸的是我正是这种性格的人. 从培训机构毕业后,迫于经济方面的压力,和当时的班里的一个同学住在了一起,我们在一个公司上班.谁知道这都是不开心生活的源头,从每天早晨开始心情就很糟糕.他是个脾气很慢的人,我是个急脾气,特别是在早上上班的时候.由此种种吧,实在是不胜枚举.算了,还是不说了,太痛苦了,我不太喜欢说别人的坏话.我是学心理学的,已经用各种方法去安慰自己,但是都不太奏效. 回想以往和朋友的交往中,我虽然不算十分合群的人,但绝对

mysql学习笔记 第五天

使用分区数据表: 分区数据表和merge数据表具有相似的作用,但是分区数据表确确实实是一个数据表 ,不像merge是列出数据表的逻辑关系,并且分区数据表可以包括像myisam以外的 的数据表.创建分区数据表: create table 里给出数据列和索引,然后用partition by 定义一个用来把数据行分配 到各个分区的分区函数:[将数据表分成四个区] create table log_partition( dt datetime not null, info varchar(100) no

mysql学习笔记 第四天

mysql引擎: archive(档案)[数据插入以后不能被修改,只读] blackhole[这种写操作是删除数据,读操作是返回空白记录] CSV[在储存数据时以逗号作为数据项之间的分隔符] example[示例(存根)储存引擎] Falcon[用来进行处理事务的储存类型] federated[用来访问远程数据表的储存引擎] InnoDB[具备外键支持功能的事务处理引擎] memory[内存里的数据表] merge[用来管理多个MyISAM数据表构成的数据表集合(merg-myisam)] my