MySQL中受權(grant)和撤銷受權(revoke)命令之用法
MySQL的權限系統圍繞着兩個概念:
認證->肯定用戶是否容許鏈接數據庫服務器 mysql
受權->肯定用戶是否擁有足夠的權限執行查詢請求等。sql
若是認證不成功的話,哪麼受權確定是沒法進行的。數據庫
revoke 跟 grant 的語法差很少,只須要把關鍵字 「to」 換成 「from」 apache
表 GRANT和REVOKE管理的權限服務器
權限ide |
描述函數 |
ALL PRIVILEGESspa |
影響除WITH GRANT OPTION以外的全部權限debug |
ALTER對象 |
影響ALTER TABLE命令的使用 |
ALTER ROUTINE |
影響建立存儲例程的能力 |
CREATE |
影響CREATE TABLE命令的使用 |
CREATE ROUTINE |
影響更改和棄用存儲例程的能力 |
CREATE TEMPORARY TABLES |
影響CREATE TEMPORARY TABLE命令的使用 |
CREATE USER |
影響建立、棄用;重命名和撤銷用戶權限的能力 |
CREATE VIEW |
影響CREATE VIEW命令的使用 |
DELETE |
影響DELETE命令的使用 |
DROP |
影響DROP TABLE命令的使用 |
EXECUTE |
影響用戶運行存儲過程的能力 |
EVENT |
影響執行事件的能力(從MySQL5.1.6開始) |
FILE |
影響SELECT INTO OUTFILE和LOAD DATA INFILE的使用 |
GRANT OPTION |
影響用戶委派權限的能力 |
INDEX |
影響CREATE INDEX和DROP INDEX命令的使用 |
INSERT |
影響INSERT命令的使用 |
LOCK TABLES |
影響LOCK TABLES命令的使用 |
PROCESS |
影響SHOW PROCESSLIST命令的使用 |
REFERENCES |
將來MySQL特性的佔位符 |
RELOAD |
影響FLUSH命令集的使用 |
REPLICATION CLIENT |
影響用戶查詢從服務器和主服務器位置的能力 |
(續)
權限 |
描述 |
REPLICATION SLAVE |
複製從服務器所需的權限 |
SELECT |
影響SELECT命令的使用 |
SHOW DATABASES |
影響SHOW DATABASES命令的使用 |
SHOW VIEW |
影響SHOW CREATE VIEW命令的使用 |
SHUTDOWN |
影響SHUTDOWN命令的使用 |
SUPER |
影響管理員級命令的使用,如CHANGE、MASTER、KILL thread、mysqladmin debug、PURGE MASTER LOGS和SET GLOBAL |
TRIGGER |
影響執行觸發器的能力(從MySQL5.1.6開始) |
UPDATE |
影響UPDATE命令的使用 |
USAGE |
只鏈接,不授予權限 |
1>.改表法。你的賬號不容許從遠程登錄MySql服務器,只能在localhost。
解決辦法:
在localhost的那臺電腦,登入mysql後,更改 "mysql" 數據庫裏的 "user" 表裏的 "host" 項,從"localhost"改稱"%"
(1). mysql -u root -pvmwaremysql>use mysql;
(2). mysql>update user set host = '%' where user = 'root';
(3). mysql>select host, user from user;
2>. 受權法。例如,你想myuser使用mypassword從任何主機鏈接到mysql服務器的話。
(1). GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
(2). FLUSH PRIVILEGES;
若是你想容許用戶myuser從ip爲192.168.1.6的主機鏈接到mysql服務器,並使用mypassword做爲密碼
(1). GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
(2). FLUSH PRIVILEGES;
若是你想容許用戶myuser從ip爲192.168.1.6的主機鏈接到mysql服務器的dk數據庫,並使用mypassword做爲密碼
(1). GRANT ALL PRIVILEGES ON dk.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
(3). FLUSH PRIVILEGES;
注意:受權後必須FLUSH PRIVILEGES;不然沒法當即生效。
另一種方法:
3>.在安裝mysql的機器上運行:
一、d:mysqlbin>mysql -h localhost -u root //這樣應該能夠進入MySQL服務器
二、mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION //賦予任何主機訪問數據的權限
三、mysql>FLUSH PRIVILEGES //修改生效
四、mysql>EXIT //退出MySQL服務器
這樣就能夠在其它任何的主機上以root身份登陸了。
4>.查看 MySQL 用戶權限
查看當前用戶(本身)權限:
show grants;
查看其餘 MySQL 用戶權限:
show grants for dba@localhost;
5>.撤銷已經賦予給 MySQL 用戶權限的權限
revoke 跟 grant 的語法差很少,只須要把關鍵字 「to」 換成 「from」 便可:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
6>.MySQL grant、revoke 用戶權限注意事項
1. grant, revoke 用戶權限後,該用戶只有從新鏈接 MySQL 數據庫,權限才能生效。
2. 若是想讓受權的用戶,也能夠將這些權限 grant 給其餘用戶,須要選項 "grant option"
grant select on testdb.* to dba@localhost with grant option;
這個特性通常用不到。實際中,數據庫權限最好由 DBA 來統一管理。
7>.用戶和權限管理命令:
create user :用於建立新的用戶帳戶(從5.0版本開始有這個命令),在建立這個用戶的時候不分配任何權限,
須要在建立以後經過grant命令來給改用戶分配相應的權限。
eg:create user guest@localhost identified by '123456';
grant select on mydb.* to guest@localhost;
drop user:刪除一個用戶帳戶(注意在4.1.1版本以前只能刪除沒有任何權限的帳戶,5.0.2以後能夠刪除任何帳戶)
eg:drop user guest;
rename user:能夠實現重命名一個用戶帳號。
grant:用於管理訪問權限,也就是給用戶帳號受權。固然它一樣能夠建立一個新的用戶帳戶。
eg:grant select, insert, update, delete on new_db.* to guest@'%' identified by '88888888';
grant 權限 on 數據庫.表 to 用戶 @ 訪問方式 identified by 密碼
grant select on mydb.* to guest@localhost identified by '123456';
BTW: 若是須要一個空密碼或者無密碼的帳戶,必須先用Create User命令,而後經過
grant來分配權限。若是以下操做:
grant all privileges on mydb.* to visitor@'%' ;而在數據庫user表中沒有先建立visitor
用戶,則會發生1133錯誤"Can't find any matching row in the user table"。grant只能創
有密碼的帳戶。
revoke:刪除一個帳戶,具體查看MySQL的文檔。
8>.mysql中能夠給你一個用戶授予如select,insert,update,delete等其中的一個或者多個權限,主要使用grant命令,用法格式爲:
grant 權限 on 數據庫對象 to 用戶
grant 普通數據用戶,查詢、插入、更新、刪除 數據庫中全部表數據的權限。
grant select on testdb.* to common_user@’%’
grant insert on testdb.* to common_user@’%’
grant update on testdb.* to common_user@’%’
grant delete on testdb.* to common_user@’%’
或者,用一條 MySQL 命令來替代:
grant select, insert, update, delete on testdb.* to common_user@’%’
9>.grant 數據庫開發人員,建立表、索引、視圖、存儲過程、函數。。。等權限。
grant 建立、修改、刪除 MySQL 數據表結構權限。
grant create on testdb.* to developer@’192.168.0.%’;
grant alter on testdb.* to developer@’192.168.0.%’;
grant drop on testdb.* to developer@’192.168.0.%’;
grant 操做 MySQL 外鍵權限。
grant references on testdb.* to developer@’192.168.0.%’;
grant 操做 MySQL 臨時表權限。
grant create temporary tables on testdb.* to developer@’192.168.0.%’;
grant 操做 MySQL 索引權限。
grant index on testdb.* to developer@’192.168.0.%’;
grant 操做 MySQL 視圖、查看視圖源代碼 權限。
grant create view on testdb.* to developer@’192.168.0.%’;
grant show view on testdb.* to developer@’192.168.0.%’;
grant 操做 MySQL 存儲過程、函數 權限。
grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status
grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure
grant execute on testdb.* to developer@’192.168.0.%’;
10>.grant 普通 DBA 管理某個 MySQL 數據庫的權限。
grant all privileges on testdb to dba@’localhost’
其中,關鍵字 「privileges」 能夠省略。
11>.grant 高級 DBA 管理 MySQL 中全部數據庫的權限。
grant all on *.* to dba@’localhost’
12>.MySQL grant 權限,分別能夠做用在多個層次上。
1. grant 做用在整個 MySQL 服務器上:
grant select on *.* to dba@localhost; -- dba 能夠查詢 MySQL 中全部數據庫中的表。
grant all on *.* to dba@localhost; -- dba 能夠管理 MySQL 中的全部數據庫
2. grant 做用在單個數據庫上:
grant select on testdb.* to dba@localhost; -- dba 能夠查詢 testdb 中的表。
3. grant 做用在單個數據表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 做用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 做用在存儲過程、函數上:
grant execute on procedure testdb.pr_add to ’dba’@’localhost’
grant execute on function testdb.fn_add to ’dba’@’localhost’
注意:修改完權限之後 必定要刷新服務,或者重啓服務,刷新服務用:FLUSH PRIVILEGES
MySQL 賦予用戶權限命令的簡單格式可歸納爲:
grant 權限 on 數據庫對象 to 用戶
1、grant 普通數據用戶,查詢、插入、更新、刪除 數據庫中全部表數據的權限
grant select on testdb.* to common_user@'%'
grant insert on testdb.* to common_user@'%'
grant update on testdb.* to common_user@'%'
grant delete on testdb.* to common_user@'%'
或者,用一條 MySQL 命令來替代:
grant select, insert, update, delete on testdb.* to common_user@'%'
2、grant 數據庫開發人員,建立表、索引、視圖、存儲過程、函數等權限
grant 建立、修改、刪除 MySQL 數據表結構權限:
grant create on testdb.* to developer@'192.168.0.%';
grant alter on testdb.* to developer@'192.168.0.%';
grant drop on testdb.* to developer@'192.168.0.%';
grant 操做 MySQL 外鍵權限:
grant references on testdb.* to developer@'192.168.0.%';
grant 操做 MySQL 臨時表權限:
grant create temporary tables on testdb.* to developer@'192.168.0.%';
grant 操做 MySQL 索引權限:
grant index on testdb.* to developer@'192.168.0.%';
grant 操做 MySQL 視圖、查看視圖源代碼權限:
grant create view on testdb.* to developer@'192.168.0.%';
grant show view on testdb.* to developer@'192.168.0.%';
grant 操做 MySQL 存儲過程、函數權限:
grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status
grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure
grant executeon testdb.* to developer@'192.168.0.%';
3、grant 普通 DBA 管理某個 MySQL 數據庫的權限
grant all privileges on testdb to dba@'localhost';
其中,關鍵字 「privileges」 能夠省略。
4、grant 高級 DBA 管理 MySQL 中全部數據庫的權限
grant all on *.* to dba@'localhost'
5、MySQL grant 權限,分別能夠做用在多個層次上
1. grant 做用在整個 MySQL 服務器上:
grant select on *.* to dba@localhost; -- dba 能夠查詢 MySQL 中全部數據庫中的表
grant all on *.* to dba@localhost; -- dba 能夠管理 MySQL 中的全部數據庫
2. grant 做用在單個數據庫上:
grant select on testdb.* to dba@localhost; -- dba 能夠查詢 testdb 中的表。
3. grant 做用在單個數據表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
這裏在給一個用戶受權多張表時,能夠屢次執行以上語句。例如:
grant select(user_id,username) on smp.users to mo_user@'%' identified by '123345';
grant select on smp.mo_sms to mo_user@'%' identified by '123345';
4. grant 做用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 做用在存儲過程、函數上:
grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'
6、查看 MySQL 用戶權限
查看當前用戶(本身)權限:
show grants;
查看其餘 MySQL 用戶權限:
show grants for dba@localhost;
7、撤銷已經賦予給 MySQL 用戶權限的權限
revoke 跟 grant 的語法差很少,只須要把關鍵字 「to」 換成 「from」 便可:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
8、MySQL grant、revoke 用戶權限注意事項
1. grant, revoke 用戶權限後,該用戶只有從新鏈接 MySQL 數據庫,權限才能生效。
2. 若是想讓受權的用戶,也能夠將這些權限 grant 給其餘用戶,須要選項"grant option"
grant select on testdb.* to dba@localhost with grant option;
這個特性通常用不到。實際中,數據庫權限最好由 DBA 來統一管理。
9、補充
mysql受權表共有5個表:user、db、host、tables_priv和columns_priv , 受權表的內容有以下用途:
user表
user表列出能夠鏈接服務器的用戶及其口令,而且它指定他們有哪一種全局(超級用戶)權限。在user表啓用的任何權限均是全局權限,並適用於全部數據庫。例如,若是你啓用了DELETE權限,在這裏列出的用戶能夠從任何表中刪除記錄,因此在你這樣作以前要認真考慮。
db表
db表列出數據庫,而用戶有權限訪問它們。在這裏指定的權限適用於一個數據庫中的全部表。
host表
host表與db表結合使用在一個較好層次上控制特定主機對數據庫的訪問權限,這可能比單獨使用db好些。這個表不受GRANT和REVOKE語句的影響,因此,你可能發覺你根本不是用它。
tables_priv表
tables_priv表指定表級權限,在這裏指定的一個權限適用於一個表的全部列。
columns_priv表columns_priv表指定列級權限。這裏指定的權限適用於一個表的特定列。
- 1. MySQL中受權(grant)和撤銷受權(revoke
- 2. mysql建立用戶並賦權(grant)和撤銷權限(revoke)
- 3. mysql受權與撤銷受權
- 4. MySQL 用戶管理之 REVOKE 撤銷受權
- 5. MySql受權和撤銷權限操做
- 6. mysql grant受權
- 7. mysql受權grant
- 8. MySQL 操做命令梳理(4)-- grant受權和revoke回收權限
- 9. mysql操做命令梳理(4)-grant受權和revoke回收權限
- 10. sql受權命令grant
- 更多相關文章...
- • MySQL用戶授權(GRANT) - MySQL教程
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • Docker 清理命令
- • C# 中 foreach 遍歷的用法
-
每一个你不满意的现在,都有一个你没有努力的曾经。