使用者管理
mysql>use mysql;
檢視mysql> select host,user,password from user ;
建立mysql> create user zx_root identified by '***xx'; //identified by 會將純文字密碼加密作為雜湊值儲存
修改mysql>rename user feng to newuser;//mysql 5之後可以使用,之前需要使用update 更新user表
刪除mysql>drop user newuser; //mysql5之前刪除使用者時必須先使用revoke 刪除使用者許可權,然後刪除使用者,mysql5之後drop 命令可以刪除使用者的同時刪除使用者的相關許可權
更改密碼
mysql> set password for zx_root =password('******');
mysql> update mysql.user set password=password('***x') where user='otheruser'
檢視使用者許可權
mysql> show grants for zx_root;
賦予許可權
mysql> grant select on dmc_db.* to zx_root;
**許可權
mysql> revoke select on dmc_db.* from zx_root; //如果許可權不存在會報錯
上面的命令也可使用多個許可權同時賦予和**,許可權之間使用逗號分隔
mysql> grant select,update,delete ,insert on dmc_db.* to zx_root;
如果想立即看到結果使用
flush privileges ;
命令更新
設定許可權時必須給出一下資訊
1,要授予的許可權
2,被授予訪問許可權的資料庫或表
3,使用者名稱
grant和revoke可以在幾個層次上控制訪問許可權
1,整個伺服器,使用 grant all 和revoke all
2,整個資料庫,使用on database.*
3,特點表,使用on database.table
4,特定的列
5,特定的儲存過程
user表中host列的值的意義
% 匹配所有主機
localhost localhost不會被解析成ip位址,直接通過unixsocket連線
127.0.0.1 會通過tcp/ip協議連線,並且只能在本機訪問;
::1 ::1就是相容支援ipv6的,表示同ipv4的127.0.0.1
grant 普通資料使用者,查詢、插入、更新、刪除 資料庫中所有表資料的權利。
grant select on testdb.* to common_user@』%』
grant insert on testdb.* to common_user@』%』
grant update on testdb.* to common_user@』%』
grant delete on testdb.* to common_user@』%』
或者,用一條 mysql 命令來替代:
grant select, insert, update, delete on testdb.* to common_user@』%』
9>.grant 資料庫開發人員,建立表、索引、檢視、儲存過程、函式。。。等許可權。
grant 建立、修改、刪除 mysql 資料表結構許可權。
grant create on testdb.* to developer@』192.168.0.%』;
grant alter on testdb.* to developer@』192.168.0.%』;
grant drop on testdb.* to developer@』192.168.0.%』;
grant 操作 mysql 外來鍵許可權。
grant references on testdb.* to developer@』192.168.0.%』;
grant 操作 mysql 臨時表許可權。
grant create temporary tables on testdb.* to developer@』192.168.0.%』;
grant 操作 mysql 索引許可權。
grant index on testdb.* to developer@』192.168.0.%』;
grant 操作 mysql 檢視、檢視檢視源** 許可權。
grant create view on testdb.* to developer@』192.168.0.%』;
grant show view on testdb.* to developer@』192.168.0.%』;
grant 操作 mysql 儲存過程、函式 許可權。
grant create routine on testdb.* to developer@』192.168.0.%』; -- now, can show procedure status
grant alter routine on testdb.* to developer@』192.168.0.%』; -- now, you can drop a procedure
grant execute on testdb.* to developer@』192.168.0.%』;
10>.grant 普通 dba 管理某個 mysql 資料庫的許可權。
grant all privileges on testdb to dba@』localhost』
其中,關鍵字 「privileges」 可以省略。
11>.grant 高階 dba 管理 mysql 中所有資料庫的許可權。
grant all on *.* to dba@』localhost』
12>.mysql grant 許可權,分別可以作用在多個層次上。
1. grant 作用在整個 mysql 伺服器上:
grant select on *.* to dba@localhost; -- dba 可以查詢 mysql 中所有資料庫中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 mysql 中的所有資料庫
2. grant 作用在單個資料庫上:
grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。
3. grant 作用在單個資料表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在儲存過程、函式上:
grant execute on procedure testdb.pr_add to 』dba』@』localhost』
grant execute on function testdb.fn_add to 』dba』@』localhost』
注意:修改完許可權以後 一定要重新整理服務,或者重啟服務,重新整理服務用:flush privileges
mysql 使用者管理 MySQL使用者管理
一 mysql使用者管理的必要性 如果我們只能使用root使用者,這樣安全隱患,這時,我們需要使用mysql的使用者管理技術.一次獲得 分配許可權user db tables priv columns priv 許可權範圍一次遞減,全域性許可權覆蓋區域性許可權。換句話說user表中的每個許可權都代表...
mysql授權 使用者管理 MySQL使用者管理 授權
建立使用者 命令 create user username host identified by password 說明 username 建立的使用者名稱 host 使用者可以在哪個主機上登入,任意主機選擇 password 使用者的密碼 例 create user arvin identifie...
MySQL使用者管理
mysql管理員應該知道如何設定mysql使用者賬號,指出哪個使用者可以連線伺服器,從 連線,連線後能做什麼。mysql 3.22.11開始引入兩條語句使得這項工作更容易做 grant語句建立mysql使用者並指定其許可權,而revoke語句刪除許可權。兩條語句扮演了mysql資料庫的前端角色,並提...