MySQL权限管理 - 极悦
首页 课程 师资 教程 报名

MySQL权限管理

  • 2021-01-15 17:29:16
  • 1206次 极悦

说到MySQL权限管理,我们先要明确权限管理的概念:权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。

 

账户权限信息被存储在MySQL数据库的几张权限表中,在MySQL启动时,服务器将这些数据库表中权限信息的内容读入内存。其中GRANT和REVOKE语句所涉及的常用权限大致如下这些:CREATE、DROP、SELECT、INSERT、UPDATE、DELETE、INDEX、ALTER、CREATE、ROUTINE、FILE等,还有一个特殊的proxy权限,是用来赋予某个用户具有给他人赋予权限的权限。下面我们来看看这些MySQL权限:

 

1. grant 所有权限

mysql> grant all privileges on *.* to 'USERNAME'@'HOST';

mysql>  flush privileges;

 

2. grant super权限在*.*上(super权限可以对全局变量更改);

mysql> grant super on *.* to 'USERNAME'@'HOST';

mysql>  flush privileges;

 

3. grant某个库下所有表的所有权限

mysql> grant all privileges on DB_NAME.* to 'USERNAME'@'HOST';

mysql>  flush privileges;

 

4. grant某个库下所有表的select权限

mysql>grant select on DB_NAME.* to 'USERNAME'@'HOST';

mysql>  flush privileges;

 

5. grant某个库下某个表的insert权限

mysql> grant insert on  DB_NAME.TABLE_NAME to 'USERNAME'@'HOST';

mysql>  flush privileges;

 

6. grant某个库下某个表的update权限

mysql>grant update on DB_NAME.TABLE_NAME to 'USERNAME'@'HOST';

mysql>  flush privileges;

 

7. grant某个库下某个表的某个字段update权限

mysql> grant update(COLUMN_NAME)  on DB_NAME.TABLE_NAME to 'USERNAME'@'HOST';

mysql>  flush privileges;

 

8.通过GRANT语句中的USAGE权限,可以创建账户而不授予任何权限

mysql> grant usage on *.* to 'USERNAME'@'HOST';

mysql>  flush privileges;

 

9. grant创建、修改、删除MySQL数据表结构权限

mysql> grant create on testdb.* to developer@'192.168.0.%';

mysql> grant alter on testdb.* to developer@'192.168.0.%';

mysql> grant drop on testdb.* to developer@'192.168.0.%';

mysql>  flush privileges;

 

10. grant操作MySQL外键权限

mysql> grant references on testdb.* to developer@'192.168.0.%';

mysql>  flush privileges;

 

11. grant操作MySQL临时表权限

mysql> grant create temporary tables on testdb.* to developer@'192.168.0.%';

mysql>  flush privileges;

 

12. grant操作MySQL索引权限

mysql> grant index on testdb.* to developer@'192.168.0.%';

mysql>  flush privileges;

 

13.grant操作MySQL视图、查看视图源代码权限

mysql> grant create view on testdb.* to developer@'192.168.0.%';

mysql> grant show view on testdb.* to developer@'192.168.0.%';

mysql> flush privileges;

 

14. grant操作MySQL存储过程、存储函数权限

mysql> grant create routine on testdb.* to developer@'192.168.0.%';

mysql> grant alter routine on testdb.* to developer@'192.168.0.%';

mysql> grant execute on testdb.* to developer@'192.168.0.%';

mysql> flush privileges;

 

15.PROXY特殊权限如果想让某个用户具有给他人赋予权限的能力,那么就需要proxy权限了。当你给一个用户赋予all权限之后,你查看mysql.user表会发现Grant_priv字段还是为N,表示其没有给他人赋予权限的权限。

我们可以查看一下系统默认的超级管理员权限:

mysql> show grants for 'root'@'localhost';

+---------------------------------------------------------------------+

| Grants for root@localhost                                           |

+---------------------------------------------------------------------+

| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |

| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION        |

+---------------------------------------------------------------------+

2 rows in set (0.00 sec)

可以看到其本身有PROXY权限,并且这个语句跟一般授权语句还不太一样。所以如果想让一个远程用户有给他人赋予权限的能力,就需要给此用户PROXY权限,如下:

mysql> grant all on *.* to 'test'@'%' identified by 'helloWORD';

mysql> GRANT PROXY ON ''@'' TO 'test'@'%' WITH GRANT OPTION;

mysql> flush privileges;

 

16. 查看用户的权限

Mysql> show grants for 'USERNAME'@'HOST';

 

17. 移除用户权限

# 移除tom用户对于db.xsb的权限;

Mysql> revoke all on db.xsb from 'tom'@'localhost';

# 刷新授权表;

Mysql> flush privileges;

使用REVOKE收回权限之后,用户帐户的记录将从db、host、tables_priv、columns_priv表中删除,但是用户帐号依然在user表中保存。

 

以上就是MySQL数据库中的MySQL权限管理,实际上就是通过MySQL语句来实现的。合理使用MySQL权限管理对于MySQL数据库的使用是至关重要的,也能够加速我们对MySQL数据库的熟练掌握,在本站的MySQL教程中,还有更多的详细的解析,能够帮助我们查漏补缺。

选你想看

你适合学Java吗?4大专业测评方法

代码逻辑 吸收能力 技术学习能力 综合素质

先测评确定适合在学习

在线申请免费测试名额
价值1998元实验班免费学
姓名
手机
提交