MySQL用户与权限的管理详解

2022-05-22 0 459

本文实例讲述了MySQL用户与权限的管理。分享给大家供大家参考,具体如下:

用户连接到MySQL,可以做各种查询,这都是MySQL用户与权限功能在背后维持着操作。

用户与数据库服务器交互数据,分为两个阶段:

(1)你有没有权连接上来
(2)你有没有权执行本操作

1、你有没有权连接上来

服务器如何判断用户有没有权连接上来?

依据:

1)你从哪里来?host
2)你是谁?user
3)你的密码是多少?password

用户的这三个信息,存储在mysql库中的user表中。

修改host域,使IP可以连接

mysql>update user set host='192.168.137.123' where user = 'root';
mysql>flush privileges; --冲刷权限

修改用户密码

mysql>update user set password=password('11111111') where xxx;
mysql>flush privileges; --冲刷权限

2、你有没有权执行本操作

在mysql中,有一个库是mysql库,在这个库中有三个表,一个是user表,user表中存储了所有用户的权限信息。一个是db表,db表存储的是所有用户在数据库层的权限信息。一个是tables_priv表,tables_priv表存储的是所有用户在表层的权限信息。

用户登录,user表首先能限制用户登录,其次还保存了该用户的全局权限,如果该用户没有任何权限,那么将从db表中查找该用户是否有某个数据库的操作权限,如果都没有,将从table_priv表中查找该用户是否有某个表的操作权限,如果有,则该用户可以按照已有的权限来操作该表。

1)全局授权和收回

全局授权格式:

grant [权限1,权限2,权限3] on *.* to user@'host' identified by 'password'

常用权限:all、create、drop、select、insert、delete、update

授权:

创建lisi用户,host为192.168.191.%,%通配符表示192.168.191.xxx结尾的主机都可以连接,密码为12345678。

grant all on *.* to lisi@'192.168.191.%' identified by '12345678';

收回权限:

revoke all on *.* from lisi@'192.168.191.%';

2)数据库级授权和收回

需求:让lisi用户拥有mysqlmaster数据库的所有操作权限

授权:

grant all on mysqlmaster.* to lisi@'192.168.191.%' identified by '12345678';

收回:

revoke all on mysqlmaster.* from lisi@'192.168.191.%';

3)表级授权和收回

需求:让lisi用户具有mysqlmaster数据库下的goods表的insert、update、select三个操作的权限。

授权:

grant insert,update,select on mysqlmaster.goods to lisi@'192.168.191.%' identified by '12345678';

收回:

revoke insert,update,select on mysqlmaster.goods from lisi@'192.168.191.%';

更多关于MySQL相关内容感兴趣的读者可查看本站专题

免责声明:
1、本网站所有发布的源码、软件和资料均为收集各大资源网站整理而来;仅限用于学习和研究目的,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。 不得使用于非法商业用途,不得违反国家法律。否则后果自负!

2、本站信息来自网络,版权争议与本站无关。一切关于该资源商业行为与www.niceym.com无关。
如果您喜欢该程序,请支持正版源码、软件,购买注册,得到更好的正版服务。
如有侵犯你版权的,请邮件与我们联系处理(邮箱:skknet@qq.com),本站将立即改正。

NICE源码网 MySql MySQL用户与权限的管理详解 https://www.niceym.com/51363.html