mysql許可權說明

2021-10-14 02:02:25 字數 4194 閱讀 6005

yum安裝後

首先執行【systemctl start mysqld】命令啟動mysql;然後執行【grep 『temporary password』 /var/log/mysqld.log】命令即可檢視預設密碼。

建立資料庫 create databasesname ;

use databasesname

————————————

建立使用者賦予許可權

使用者管理

mysql>use mysql;

檢視mysql> select host,user,password from user ;

建立mysql> create user zx_root identified by 『***xx』; //identified by 會將純文字密碼加密作為雜湊值儲存

修改mysql>rename user feng to newuser;//mysql 5之後可以使用,之前需要使用update 更新user表

刪除mysql> drop user newuser; //mysql5之前刪除使用者時必須先使用revoke 刪除使用者許可權,然後刪除使用者,mysql5之後drop 命令可以刪除使用者的同時刪除使用者的相關許可權

更改密碼

mysql> set password for zx_root =password(『******』);

mysql> update mysql.user set password=password(『***x』) where user=『otheruser』

檢視使用者許可權

mysql> show grants for zx_root;

賦予許可權

mysql> grant select on dmc_db.* to zx_root;

**許可權

mysql> revoke select on dmc_db.* from zx_root; //如果許可權不存在會報錯

上面的命令也可使用多個許可權同時賦予和**,許可權之間使用逗號分隔

mysql> grant select,update,delete ,insert on dmc_db.* to zx_root;

如果想立即看到結果使用

flush privileges ;

命令更新

設定許可權時必須給出一下資訊

1,要授予的許可權

2,被授予訪問許可權的資料庫或表

3,使用者名稱

grant和revoke可以在幾個層次上控制訪問許可權

1,整個伺服器,使用 grant all 和revoke all

2,整個資料庫,使用on database.*

3,特點表,使用on database.table

4,特定的列

5,特定的儲存過程

user表中host列的值的意義

% 匹配所有主機

localhost localhost不會被解析成ip位址,直接通過unixsocket連線

127.0.0.1 會通過tcp/ip協議連線,並且只能在本機訪問;

::1 ::1就是相容支援ipv6的,表示同ipv4的127.0.0.1

grant 普通資料使用者,查詢、插入、更新、刪除 資料庫中所有表資料的權利。

grant select on testdb.* to common_user@』%』

grant insert on testdb.* to common_user@』%』

grant update on testdb.* to common_user@』%』

grant delete on testdb.* to common_user@』%』

或者,用一條 mysql 命令來替代:

grant select, insert, update, delete on testdb.* to common_user@』%』

9>.grant 資料庫開發人員,建立表、索引、檢視、儲存過程、函式。。。等許可權。

grant 建立、修改、刪除 mysql 資料表結構許可權。

grant create on testdb.* to developer@』192.168.0.%』;

grant alter on testdb.* to developer@』192.168.0.%』;

grant drop on testdb.* to developer@』192.168.0.%』;

grant 操作 mysql 外來鍵許可權。

grant references on testdb.* to developer@』192.168.0.%』;

grant 操作 mysql 臨時表許可權。

grant create temporary tables on testdb.* to developer@』192.168.0.%』;

grant 操作 mysql 索引許可權。

grant index on testdb.* to developer@』192.168.0.%』;

grant 操作 mysql 檢視、檢視檢視源** 許可權。

grant create view on testdb.* to developer@』192.168.0.%』;

grant show view on testdb.* to developer@』192.168.0.%』;

grant 操作 mysql 儲存過程、函式 許可權。

grant create routine on testdb.* to developer@』192.168.0.%』; – now, can show procedure status

grant alter routine on testdb.* to developer@』192.168.0.%』; – now, you can drop a procedure

grant execute on testdb.* to developer@』192.168.0.%』;

10>.grant 普通 dba 管理某個 mysql 資料庫的許可權。

grant all privileges on testdb to dba@』localhost』

其中,關鍵字 「privileges」 可以省略。

11>.grant 高階 dba 管理 mysql 中所有資料庫的許可權。

grant all on . to dba@』localhost』

12>.mysql grant 許可權,分別可以作用在多個層次上。

grant 作用在整個 mysql 伺服器上:

grant select on . to dba@localhost; – dba 可以查詢 mysql 中所有資料庫中的表。

grant all on . to dba@localhost; – dba 可以管理 mysql 中的所有資料庫

grant 作用在單個資料庫上:

grant select on testdb.* to dba@localhost; – dba 可以查詢 testdb 中的表。

grant 作用在單個資料表上:

grant select, insert, update, delete on testdb.orders to dba@localhost;

grant 作用在表中的列上:

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

grant 作用在儲存過程、函式上:

grant execute on procedure testdb.pr_add to 』dba』@』localhost』

grant execute on function testdb.fn_add to 』dba』@』localhost』

注意:修改完許可權以後 一定要重新整理服務,或者重啟服務,重新整理服務用:flush privileges。

mysql許可權說明

identified by managedb with grant option 現在改變這個使用者的口令為funkychicken,命令格式如下 mysql grant usage on to dbmanager server.host.identified by funkychicken 請注意...

mysql許可權說明

mysql許可權說明 關於許可權問題 1.mysql是根據使用者名稱和主機名來唯一確定乙個使用者的.例如 db name localhost 2.主機位址使用 號為萬用字元.在這裡,任何相同的使用者名稱,不同ip的賬號,都可以成功匹配 db name 3.如果mysql使用者表裡面有明確寫明ip位址...

linux許可權說明

檢視檔案許可權的語句 在終端輸入 ls l 是檔名 那麼就會出現相類似的資訊,主要都是這些 rw rw r 一共有10位數 其中 最前面那個 代表的是型別 中間那三個 rw 代表的是所有者 user 然後那三個 rw 代表的是組群 group 最後那三個 r 代表的是其他人 other 然後我再解釋...