文档章节

mysql权限管理

Yum51
 Yum51
发布于 2016/09/05 22:42
字数 876
阅读 11
收藏 0

一.新建与删除用户

  1. 新建: create user '用户名' identified by '用户密码';

  2. 删除: drop user '用户名'@'本地或远程'; 

    如删除本地用户kkk: drop user 'kkk'@'host';

    注:不管是新建或删除均只有在刷新权限后操作才会生效。

二.设置与更新密码,以加密方式

  1. 设置密码(默认方式):update mysql.user set password=password('***') where user='root'; 

  2. 更新密码(指定用户权限身份):update mysql.user set password=password('新密码') where user="用户名" and host="本地或远程";

    举例如:update mysql.user set password=password('新密码') where user="test" and host="localhost";

    注:设置在刷新权限后生效(flush privileges;)

    3.忘记root密码(centos为例):

  • I: 修改mysql的配置文件: vim /etc/my.cnf
  • 在[mysqld]下新增skip-grant-tables  保存退出,重启mysql服务
  • II:执行 mysql -uroot -p  以空密码方式进入,再以修改密码方式重置密码
  • III:回mysql的配置文件,注释掉刚刚所添加的 skip-grant-tables。保存退出,重启mysql服务。

三.权限授予与收回(对用户,对库)

  1. 数据库的权限有:

    * ALTER: 修改表和索引。
    * CREATE: 创建数据库和表。
    * DELETE: 删除表中已有的记录。
    * DROP: 抛弃(删除)数据库和表。
    * INDEX: 创建或抛弃索引。
    * INSERT: 向表中插入新行。
    * REFERENCE:未使用。
    * SELECT: 检索表中的记录。
    * UPDATE: 修改现存表记录。
    * FILE: 读或写服务器上的文件。
    * PROCESS: 查看服务器中执行的线程信息或杀死线程。
    * RELOAD: 重载授权表或清空日志、主机缓存或表缓存。
    * SHUTDOWN: 关闭服务器。
    * ALL: 所有权限,ALL PRIVILEGES同义词。
    * USAGE: 特殊的 “无权限” 权限。

  2. 权限授予:

    举例1-限定网段:对root用户开放所有权限但设置只允许10.x.x.x网段内的主机远程连接 如:grant all privileges on *.* to 'root'@'10.%' identified by '****' with grant option; 

    举例2-限定IP:

    grant all privileges on *.* to 'root'@'10.12.1.23' identified by '****' with grant option;

    举例3-限定多个数据库(对于数据库名称前面相同的情况如:均以 sm_ 作为开头的数据库):

    grant select,update,insert on `sm_%`.* to test@'%' identified by 'test';        

    注意: 此处的  sm_%  上的符号不是单引号,而是键盘左上角的小点命令符 。另外 有个地方留点心思: grant option表示允许被创建的用户自己继续对其所建用户授予自身所拥有的权限。比如root用户最开始建了一个用户A,对其授予了 grant option。这样用户A便可自己创建用户并对其给予本身所拥有的相应数据库权限。

  3. 权限收回:

    revoke 授予的权限 on *.* from '用户名'@'本地或远程标识';

    如:收回授予远程登陆的root所有权限

    revoke all on *.* from 'root'@'%';    ### 注意取消授权后用户的记录任在mysql.user中,用户还是可以连接的,此时只有进一步清掉mysql.user表中的记录才可以做到拒绝用户登录

  注: 刷新权限才能使操作生效

四.清除mysql.user表中的用户记录

  1. delete from mysql.user where user='用户名' and host='本地或远程标识符';

    举例如:清除mysql.user表中的远程可登用户root的记录

    delete from mysql.user where user='root' and host='%';

    flush privileges;

五.查询用户的权限,密码情况:

  1. select user,host,password from mysql.user;  ## password 可以根据需要添加

    如图:

    wKiom1ejcvKjx5qcAAAYGj9ISx0588.png 

2.查询当前用户的情况: select user();

3.查询当前使用的mysql版本: select version();

© 著作权归作者所有

共有 人打赏支持
Yum51
粉丝 0
博文 12
码字总数 14456
作品 0
深圳
程序员
私信 提问
数据库-mysql用户权限和管理

一、Mysql权限列表 二、Mysql用户权限管理操作 1. 权限查询: (1)查看mysql的所有用户及其权限: select * from mysql.userG; #(格式化显示) (2)查看当前mysql用户权限: show grants;...

羊草
2018/08/16
0
0
mysql数据库权限管理

感觉不错,文章转载自:http://www.cnblogs.com/Richardzhu/p/3318595.html 一、MySQL权限简介 关于mysql的权限简单的理解就是mysql允许你做你全力以内的事情,不可以越界。比如只允许你执行...

ytliu2010
2017/06/06
0
0
Mysql安全配置

0x01 前言 很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他 需要哪些权限。 现在很多mysql...

天天顺利
2015/10/08
65
1
Linux 环境边配置边学(针对家里电脑) 【三】

编译安装PHP所需的支持库 cd /data0/software/ 安装libiconv tar zxvf libiconv-1.13.1.tar.gzcd libiconv-1.13.1/./configure --prefix=/usr/localmake && make installcd ../ 安装libmcry......

烦恼的大胖
2011/06/24
0
0
centos mysql 用户权限安全

centos系统: 解决:root权限过高,误删系统文件,及授权问题。。。 root权限专人管理。 root用户主要工作: 创建新的普通用户,授予部分文件权限。 端口管理。防火墙设置。 新建用户命令 us...

文弱书生_罗剑
2015/08/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

sass和less的优缺点

简述 sass和less都是css的预编译处理语言,他们引入了mixins,参数,嵌套规则,运算,颜色,名字空间,作用域,JavaScript赋值等 加快了css开发效率,当然这两者都可以配合gulp和grunt等前端构...

莫西摩西
21分钟前
0
0
信号量与PV操作

在计算机操作系统中,PV操作是进程管理中的难点。 首先应弄清PV操作的含义:PV操作由P操作原语和V操作原语组成(原语是不可中断的过程),对信号量进行操作,具体定义如下: P(S):①将信号...

shzwork
34分钟前
0
0
重新认识网络通信协议

OSI网络分层 应用层 http, smtp,pop3这些都属于应用层协议 为用户的应用程序提供服务 表示层 确保一个系统的应用层发送的信息被另一个系统的应用层接收到 会话层 通过传输层建立数据传输的通...

最胖的瘦子
48分钟前
1
0
【转】分布式数据流的轻量级异步快照

本篇翻译自论文:Lightweight Asynchronous Snapshots for Distributed Dataflows,Flink的容错快照模型即来源于该论文。原文地址:https://arxiv.org/pdf/1506.08603.pdf 分布式数据流的轻量...

yiduwangkai
51分钟前
1
0
java使用反射机制设置私有成员变量的值

写一个方法:public void setProperty(Objectobj, String propertyName, Object value){}, 此方法可将obj对象中名为propertyName的属性的值设置为value。(这里不知道obj对象的propertyNam...

群星纪元
57分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部