MySQL的用户和权限如何管理

下面讲讲关于MySQL的用户和权限如何管理,文字的奥妙在于贴近主题相关。所以,闲话就不谈了,我们直接看下文吧,相信看完MySQL的用户和权限如何管理这篇文章你一定会有所受益。

创新互联公司坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站制作、成都网站建设、外贸营销网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的新市网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

MySQL的用户账号: 用户名@主机

主机格式: 

  1. 主机名 www.node1.com

  2. IP: 172.16.139.2

       172.16.0.0/255.255.255

       192.16.%.%

  3. 通配符:172.16.%.%

        %.node1.com

Mysql账号的唯一目的就是在用户连接MySQL云服务器时,进行用户的登录认证,而要在登录后进行一些数据访问、操作等,还要另外进行授权

MySQL进程在启动时会读取以下六个权限表

user:用户账号,全局权限

db:库级别权限

tables_priv:表级别权限

columns_priv:列级别权限

procs_priv:存储过程与存储函数相关权限

proxies_priv:代理用户权限

权限级别: 全局级别 库 表 列 存储过程和存储函数

触发器:主动数据库,当执行insert、delete、update时会自动触发另外自定义的操作;如向user表中插入数据时,定义往log表中插入时间值,往user表中插入数据。

创建一个叫做faker的用户,密码为123

>create user faker@'127.0.0.1' identified by '123';

mysql> show grants for faker@'127.0.0.1'; 查看faker在127.0.0.1的权限为usage,只能登陆和做简                             单的查看

+----------------------------------------------+

| Grants for faker@127.0.0.1                                                                                   |

+----------------------------------------------+

| GRANT USAGE ON *.* TO 'faker'@'127.0.0.1'

 IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |

为用户授权:

user表中host列的值的意义

%            匹配所有主机

localhost      localhost不会被解析成IP地址,直接通过UNIXsocket连接

127.0.0.1      会通过TCP/IP协议连接,并且只能在本机访问;

::1          ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1

priv_level:

       * 所有库

       *.* 所有库的所有表

       test.* test库下的所有表

       test1  test1表

       db_name.toutine_name 某个表的存储过程/存储函数

设置权限时必须给出以下信息

1,要授予的权限

2,被授予访问权限的数据库或表

3,用户名

grant和revoke可以在几个层次上控制访问权限

1,整个云服务器,使用 grant ALL  和revoke  ALL (revolve收回权限)

2,整个数据库,使用on  database.*

3,特点表,使用on  database.table

4,特定的列

5,特定的存储过程

 

grant 命令 on 库.表 to user;

>grant select, insert, update, delete on testdb.* to faker@’%’

grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。

>grant select on testdb.* to common_user@’%’

>grant insert on testdb.* to common_user@’%’

>grant update on testdb.* to common_user@’%’

>grant delete on testdb.* to common_user@’%’

或者,用一条 MySQL 命令来替代:

>grant select, insert, update, delete on testdb.* to common_user@’%’

grant 数据库开发人员,创建表、索引、视图、存储过程、函数等权限。

grant 创建、修改、删除 MySQL 数据表结构权限。

>grant create on testdb.* to developer@’192.168.0.%’;

>grant alter on testdb.* to developer@’192.168.0.%’;

>grant drop on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 外键权限。

>grant references on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 临时表权限。

>grant create temporary tables on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 索引权限。

>grant index on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 视图、查看视图源代码 权限。

>grant create view on testdb.* to developer@’192.168.0.%’;

>grant show view on testdb.* to developer@’192.168.0.%’;

最后

>flush privileges;

刷新权限后,可能要重新登录才生效

删除用户

>drop user faker@'127.0.0.1'; 将faker用户删除

改用户名

>rename user faker@'127.0.0.1' to sky@'127.0.0.1';

Query OK, 0 rows affected (0.00 sec)

权限收回

>revoke 'select' on test.my from faker@'127.0.0.1';

收回faker用户在test库中my表的select权限

MySQL登录忘记密码怎么办?

[root@node1 ~]# vim /etc/init.d/mysqld 

1.找到下面这行

$bindir/mysqld_safe --datadir="$datadir" --pid-file="$mysqld_pid_file_path" $other_args >/dev/null &

2.在上面行中加入 --skip-grant-tables(跳过认证)

3.在重启mysqld服务

4.最后重新登录不要密码就可以连接上去

对于以上MySQL的用户和权限如何管理相关内容,大家还有什么不明白的地方吗?或者想要了解更多相关,可以继续关注我们的行业资讯板块。


分享标题:MySQL的用户和权限如何管理
文章URL:http://pwwzsj.com/article/ihdpcs.html