登录
首页 >  数据库 >  MySQL

MySQL用户权限设置保护数据库安全

来源:脚本之家

时间:2023-05-13 06:42:33 329浏览 收藏

大家好,我们又见面了啊~本文《MySQL用户权限设置保护数据库安全》的内容中将会涉及到权限、设置、MySQL用户等等。如果你正在学习数据库相关知识,欢迎关注我,以后会给大家带来更多数据库相关文章,希望我们能一起进步!下面就开始本文的正式内容~

更改mysql密码

-- 查询用户权限
show grants for 'root'@'%';
update mysql.user set authentication_string=password('密码') where user='root' and Host = 'localhost';
flush privileges;
-- 或者下面方式
alter user 'test1'@'localhost' identified by '新密码';
flush privileges;

创建用户

-- 创建本地的
-- create user 'test1'@'localhost' identified by '密码';
-- 创建可以远程访问的
create user 'wjl'@'%' identified by 'wujialiang';

给用户所有权限

-- grant all privileges on *.* to 'wjl'@'localhost' with grant option;
grant all privileges on *.* to 'wjl'@'%' with grant option;

第一个表示通配数据库,可指定新建用户只可操作的数据库

如:grant all privileges on 数据库. to ‘test1’@‘localhost’;

第二个*表示通配表,可指定新建用户只可操作的数据库下的某个表

如:grant all privileges on 数据库.指定表名 to ‘test1’@‘localhost’;

all privileges 可换成select,update,insert,delete,drop,create等操作 如:grant select,insert,update,delete on . to ‘test1’@‘localhost’;

移除用户所有权限

-- revoke all privileges on *.* from 'wjl'@'localhost';
revoke all privileges on *.* from 'wjl'@'%';

添加部分权限

-- GRANT Select,Update,insert,delete ON *.* TO '用户名'@"%";
GRANT select,update,insert,delete ON *.* TO 'wjl'@"%";

移除部分权限

-- REVOKE select,insert ON 数据库.* FROM wjl@'localhost'
REVOKE select,insert ON 数据库.* FROM wjl@'%'

删除用户

drop user 'wjl'@'localhost';

权限解释

参数解释
​All/All Privileges代表全局或者全数据库对象级别的所有权限​​
Alter代表允许修改表结构的权限,但必须要求有create和insert权限配合。如果是rename表名,则要求有alter和drop原表, create和insert新表的权限
Alter routine代表允许修改或者删除存储过程、函数的权限
Create代表允许创建新的数据库和表的权限
Create routine代表允许创建存储过程、函数的权限
Create tablespace代表允许创建、修改、删除表空间和日志组的权限
Create temporary tables代表允许创建临时表的权限
Create user代表允许创建、修改、删除、重命名user的权限
Create view代表允许创建视图的权限
Delete 代表允许删除行数据的权限
Drop代表允许删除数据库、表、视图的权限,包括truncate table命令
Event代表允许查询,创建,修改,删除MySQL事件
Execute代表允许执行存储过程和函数的权限
File 代表允许在MySQL可以访问的目录进行读写磁盘文件操作,可使用的命令包括load data infile,select … into outfile,load file()函数
Grant option权限代表是否允许此用户授权或者收回给其他用户你给予的权限,重新付给管理员的时候需要加上这个权限
Index代表是否允许创建和删除索引
Insert代表是否允许在表里插入数据,同时在执行analyze table,optimize table,repair table语句的时候也需要insert权限
Lock代表允许对拥有select权限的表进行锁定,以防止其他链接对此表的读或写
Process代表允许查看MySQL中的进程信息,比如执行show processlist, mysqladmin processlist, show engine等命令
Reference是在5.7.6版本之后引入,代表是否允许创建外键
Reload代表允许执行flush命令,指明重新加载权限表到系统内存中,refresh命令代表关闭和重新开启日志文件并刷新所有的表
Replication client代表允许执行show master status,show slave status,show binary logs命令
Replication slave代表允许slave主机通过此用户连接master以便建立主从复制关系
Select代表允许从表中查看数据,某些不查询表数据的select执行则不需要此权限,如Select 1+1, Select PI()+2;而且select权限在执行update/delete语句中含有where条件的情况下也是需要的
Show databases代表通过执行show databases命令查看所有的数据库名
Show view代表通过执行show create view命令查看视图创建的语句
Shutdown代表允许关闭数据库实例,执行语句包括mysql admin shutdown
Super代表允许执行一系列数据库管理命令,包括kill强制关闭某个连接命令, change master to创建复制关系命令,以及create/alter/drop server等命令
Trigger代表允许创建,删除,执行,显示触发器的权限
Update代表允许修改表中的数据的权限
Usage是创建一个用户之后的默认权限,其本身代表连接登录权限

案例

普通用户权限

grant all privileges on *.* to 'wjl'@'%' with grant option;
REVOKE Shutdown,Process,Grant option,Drop ON *.* FROM wjl@'%';
flush privileges;

文中关于mysql的知识介绍,希望对你的学习有所帮助!若是受益匪浅,那就动动鼠标收藏这篇《MySQL用户权限设置保护数据库安全》文章吧,也可关注golang学习网公众号了解相关技术文章。

mysql 权限 设置 MySQL用户
声明:本文转载于:脚本之家 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>