mysql的权限管理
1、授权的基本原则
只授予满足要求的最小权限,但要注意使用户能够授权给别的用户(with grant option)
对用户设置登录的主机限制
删除没有密码的用户
满足密码的复杂度,设置较为复杂的密码
定期检查用户的权限,适当收回不需要的权限
2、给用户授权
mysql> grant all on *.* to ‘root‘@‘10.0.5.150‘ identified by ‘aixocm‘;
mysql> flush privileges;
mysql> grant select on employees.* to ‘user01‘@‘10.0.5.%‘ identified by ‘aixocm‘ with grant option;
mysql> flush privileges;
show grants for ‘user‘
练习:相邻的两位同学互相授权root用户只能从对方的真实机登录 能进行所有的操作,再授权一个用户可以在
sxjy数据库对下面的表进行select,update操作,然后检验权限设置的正确性
3、查看用户的的授权
mysql> show grants for ‘user01‘@‘10.0.5.150‘;
mysql> show grants for ‘user01‘@‘10.0.5.%‘;
mysql> show grants; \\查看当前用户的授权情况
mysql> create user user02;
mysql> create user [email protected]‘%‘ identified by ‘aixocm‘;
mysql> drop user user02;
4、查看用户的登录和权限情况
mysql> use mysql;
mysql> select host,user,password from user;
5、收回用户的权限
mysql> revoke all on employees.* from [email protected];
mysql> revoke delete on employees.* from [email protected];
mysql> flush privileges;
mysql的权限管理
时间: 2024-10-05 04:44:49
mysql的权限管理的相关文章
Mysql用户&权限管理
1.创建用户(相关表mysql.user) localhost root 本机 127.0.0.1 root 本机 ::1 root 本机 % cheng 远程用户(任意ip) 192.168.1.55 jake 远程用户(指定ip) 1).创建本地用户(只能在本机登陆本机数据库) create user 'cheng'@'localhost' identified by '123456';指定密码"123456". insert into mysql.user(Host,User,
MySQL数据库权限管理
Mysql数据库的运维主要包括用户权限的设置,数据库的备份与恢复.一.授予权限GRANT 权限列表 ON 库名.表名 TO 用户名@来源地址 {IDENTIFIED BY '密码'}br/>使用GRANT语句时,需要注意的事项如下.1.权限列表:用于列出授权使用的各种数据库操作,以逗号进行分隔2.库名.表名:用于指定授权操作的库和表的名称3.用户名@来源地址:用于指定用户名称和允许访问的客户机地址4.IDENTIFIED BY:用于设置用户连接数据库时所使用的密码字符串 二.查看权限SHOW G
MySQL之权限管理
MySQL权限简介 权限简单的理解就是mysql允许权力以内的事情,不可越界.比如只允许执行select操作,那么就不能执行update操作.只允许从某台机器上连接mysql,那么就不能从除那台机器以外的其他机器连接mysql. 那么Mysql的权限是如何实现的呢?这就要说到mysql的两阶段验证,下面详细介绍: 第一阶段:服务器首先会检查是否允许连接.因为创建用户的时候会加上主机限制,可以限制成本地.某个IP.某个IP段.以及任何地方等,只允许从配置的指定地方登陆. 第二阶段:如果能连接,My
mysql用户权限管理
mysql数据在实际生产环境中大量被使用,那平时在做好服务器上防火墙策略以外平时,对mysql下的用户权限也要严格管理,mysql的用户权限都是放在mysql.user这张表里,平时的用户权限管理都是隐式使用着这张表的,先说下权限: 权限 意义 select 查询 insert 插入 update 更新 delete 删除记录,一般用于清空表或者某一条记录 create 创建 drop 删除,从表空间里删除 grant 授予,一般用于给用户授权 references 引用 index 索引 al
Mysql grant权限管理
MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 [identified by '密码'] 最常用的,弄主从同步的时候,给从库的slave用户设置拥有所有权限,权限all 仅允许其从192.168.0.2登录,并限定使用密码 funsion (密码要用 单/双引号 括起来) grant all on *.* to slave@192.168.0.2 identified by 'funsion'; 执行完毕后,记得用 FLUSH PRIVILEGE
[MySQL]MySQL之权限管理
一.MySQL权限简介 关于mysql的权限简单的理解就是mysql允许你做你全力以内的事情,不可以越界.比如只允许你执行select操作,那么你就不能执行update操作.只允许你从某台机器上连接mysql,那么你就不能从除那台机器以外的其他机器连接mysql. 那么Mysql的权限是如何实现的呢?这就要说到mysql的两阶段验证,下面详细介绍:第一阶段:服务器首先会检查你是否允许连接.因为创建用户的时候会加上主机限制,可以限制成本地.某个IP.某个IP段.以及任何地方等,只允许你从配置的指定
MYSQL用户权限管理学习笔记
MYSQL 用户管理 1.权限表 MYSQL是一个多用户的数据库,MYSQL的用户可以分为两大类: (1) 超级管理员用户(root),拥有全部权限 (2) 普通用户,由root创建,普通用户只拥有root所分配的权限 1.1 权限表的位置 数据库:mysql 与权限相关的数据表:user,db,host,tables_priv,columns_priv,procs_priv等 1.2 user表 User表存储了: (1)用户的信息:hots(用户所在的主机),user
MySQL中权限管理
权限管理 MySQL权限系统通过下面两个阶段进行认证: 对连接的用户进行身份认证,合法的用户通过认证,不合法的用户拒绝连接. 对通过认证的合法用户授予相应的权限,用户可以通过再这些权限范围内对数据库做相应的操作. 在权限存取过程中,主要涉及到mysql数据库下user表和db表.user表的数据结构如下: db表数据结构如下: 表的说明:其中包含用户列.权限列.安全列和资源控制列.用的最频繁的是用户列和权限列,权限分为普通权限和管理权限.普通权限用户数据库的操作如select_priv.inse
mysql 用户权限管理详细
用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user zx_root IDENTIFIED by 'xxxxx'; //identified by 会将纯文本密码加密作为散列值存储 修改 mysql>rename user feng to newuser://mysql 5之后可以使用,之前需要使用update 更新user表 删除