* 階段1:伺服器檢查是否允許你連線。
* 階段2:假定你能連線,伺服器檢查你發出的每個請求。看你是否有足夠的許可權實施它。例如,如果你從資料庫表中選擇(select)行或從資料庫刪除表,伺服器確定你對錶有select許可權或對資料庫有drop許可權。
1.許可權檢視
mysql> show grants for 'root'@'localhost' ;
| grants for root@localhost |
| grant all privileges on *.* to 'root'@'localhost' with grant option |
1 row in set (0.06 sec)
2.許可權設定
5.8.2. 向mysql增加新使用者賬戶
mysql> grant all privileges on *.* to 'monty'@'localhost'
-> identified by 'some_pass' with grant option;
mysql> grant all privileges on *.* to 'monty'@'%'
-> identified by 'some_pass' with grant option;
其中兩個賬戶有相同的使用者名稱monty和密碼some_pass。兩個賬戶均為超級使用者賬戶,具有完全的許可權可以做任何事情。乙個賬戶 ('monty'@'localhost')只用於從本機連線時。另乙個賬戶('monty'@'%')可用於從其它主機連線。
mysql> grant reload,process on *.* to 'admin'@'localhost';
該賬戶只用於從本機連線。授予了reload和process管理許可權。這些許可權允許admin使用者執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-***命令,以及mysqladmin processlist。未授予訪問資料庫的許可權。你可以通過grant語句新增此類許可權。
mysql> grant usage on *.* to 'dummy'@'localhost';
乙個賬戶有使用者名稱dummy,沒有密碼。該賬戶只用於從本機連線。未授予許可權。通過grant語句中的usage許可權,你可以建立賬戶而不授予任何許可權。它可以將所有全域性許可權設為'n'。假定你將在以後將具體許可權授予該賬戶。
下面的例子建立3個賬戶,允許它們訪問專用資料庫。每個賬戶的使用者名為custom,密碼為obscure。
mysql> grant select,insert,update,delete,create,drop
-> on bankaccount.*
-> to 'custom'@'localhost'
-> identified by 'obscure';
mysql> grant select,insert,update,delete,create,drop
-> on expenses.*
-> to 'custom'@'whitehouse.gov'
-> identified by 'obscure';
mysql> grant select,insert,update,delete,create,drop
-> on customer.*
-> to 'custom'@'server.domain'
-> identified by 'obscure';
這3個賬戶可以用於:
· 第1個賬戶可以訪問bankaccount資料庫,但只能從本機訪問。
· 第2個賬戶可以訪問expenses資料庫,但只能從主機whitehouse.gov訪問。
· 第3個賬戶可以訪問customer資料庫,但只能從主機server.domain訪問。
要想不用grant設定custom賬戶,使用insert語句直接修改 授權表:
mysql 許可權 無效 mysql許可權問題
mysql資料庫許可權問題 root 擁有所有許可權 可以幹任何事情 許可權賬戶,只擁有部分許可權 curd 例如,只能操作某個資料庫的某張表 修改mysql 初始root賬戶密碼 first 在mysql資料庫中查詢 user 使用者配置表內含密碼 select from user 此時在表中的密...
MySQL許可權管理
本文主要講述的是mysql grant命令的例項演示,文中的mysql grant命令的實際操作主要是在mysql 5.0 及以上的相關版本上執行,下面就是對其具體操作步驟的描述,望你在瀏覽之後會有所收穫。mysql 賦予使用者許可權命令的簡單格式可概括為 grant 許可權 on 資料庫物件 to...
mysql 許可權管理
1.新增使用者 方法一 create user wangda localhost identified by password 000000 說明 建立乙個本地的使用者,使用者名為 wangda 密碼為 000000 如果密碼為空,則 identified by password 000000 這個...