文档章节

【数据库】权限

Z
 Zoe_2016
发布于 2016/11/20 09:02
字数 725
阅读 37
收藏 0

【mysql 5之后】


*可以使用rename 表 属性名 to 旧属性名;
*之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限

 

更改密码:

set password for 用户=password(‘’);
update  mysql.user  set  password=password('xxxx')  where user='otheruser'

 

查看用户权限:

show grants for zx_root;

 

回收权限:

revoke  select on dmc_db.*  from  zx_root;  //如果权限不存在会报错

 

多个权限:

mysql> grant select,update,delete  ,insert  on dmc_db.*  to  zx_root;


立即看到结果使用:

【flush  privileges 】刷新服务

 

grant和revoke可以在几个层次上控制访问权限


1,整个服务器,使用 grant ALL  和revoke  ALL  on *.*
2,整个数据库,使用on  database.*
3,特点表,使用on  database.table
4,特定的列 ,使用select(id, se, rank) on testdb.apache_log
5,特定的存储过程、函数,使用execute on procedure /execute on function testdb.fn_add

 

user表中host列的值的意义


%                  匹配所有主机
localhost      localhost不会被解析成IP地址,直接通过UNIXsocket连接
127.0.0.1      会通过TCP/IP协议连接,并且只能在本机访问;
::1                 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1

 

【不用人员权限】


#普通数据用户:

select 、insert 、update 、delete


#数据库开发人员(创建表、索引、视图、存储过程、函数。。。等权限):

create 、alter 、drop (表操作)
references (外键)
 create temporary tables (临时表)
index (索引)
create/show view (视图)
create routine(can show procedure status) 、alter routine (can drop a procedure)、execute (存储过程、函数)


#普通DBA管理某个库:

all privileges (关键字 “privileges” 可以省略)


#高级DBA管理所有库:

all on *.*

 

权限表

权限 说明
all  
alter  
alter routine 使用alter procedure 和drop procedure
create  
create routine 使用create  procedure
create temporary tables 使用create temporary table
create  user  
create view  
delete  
drop  
execute 使用call和存储过程
file 使用select into outfile  和load data infile
grant option 可以使用grant和revoke
index 可以使用create index 和drop index
insert  
lock tables 锁表
process 使用show full processlist
reload    使用flush
replication client 服务器位置访问
replocation slave 由复制从属使用
select  
show databases  
show view  
shutdown 使用mysqladmin shutdown 来关闭mysql
super  
update  
usage 无访问权限

revoke all PRIVILEGES,GRANT OPTION from 'B';

 

事务提交

方式:显示提交、隐式提交、自动提交 

COMMIT、ROLLBACK、SAVEPOINT、SET ISOLATION LEVEL,查询不同用户操作的结果。

设置事务会话级别:

SET [SESSION当前会话 | GLOBAL全局] TRANSACTION ISOLATION LEVEL {

READ UNCOMMITTED读取未提交内容,也被称之为脏读(Dirty Read))

| READ COMMITTED 读取提交内容支持所谓的不可重复读(Nonrepeatable Read),因为同一事务的其他实例在该实例处理其间可能会有新的commit,所以同一select可能返回不同结果。数据库系统默认

| REPEATABLE READ可重读,mysql默认)

| SERIALIZABLE}

事务内容来自:

http://blog.itpub.net/195110/viewspace-1080777/

隔离级别详解:

http://bbs.linuxtone.org/thread-7681-1-1.html

http://www.cnblogs.com/JohnABC/p/3521061.html

© 著作权归作者所有

Z
粉丝 0
博文 36
码字总数 12725
作品 0
广州
私信 提问
SQL Server 权限管理

概述 对数据库系统而言,保证数据的安全性永远都是最重要的问题之一。一个好的数据库环境,必须明确每个用户的职责,并分配其对应的权限。同时出现问题了也可以找到根源。 你是否会有这样的需...

长征6号
2015/04/07
0
0
MongoDB - 用户与权限

切换数据库 创建用户 所有权限 指定数据库所有权限 指定数据库指定权限 和 库读写权限,其他库读权限 角色分类: 数据库用户角色:、 数据库管理角色:、、 集群管理角色:、、、 备份恢复角...

Anoyi
08/01
0
0
MongoDB的权限管理

MongoDB 2.4新引入了一套权限控制的机制,而旧的addUser的方法在3.0已经不再提供,这对我们管理MongoDB造成了诸多不便。本文简单总结一下新版MongoDB关于权限管控的一些技巧。 · MongoDB使用...

楠木楠
2016/10/30
80
1
MySQL用户和权限管理

1、创建数据库用户 MySQL安装好了以后,使用root用户登录MySQL,我们使用create user方法创建用户,如下: 创建了一个用户名为neiwang,密码为1234qwer的用户,他只能在ip为172.17.22.*的网段...

梅超疯
2016/03/07
208
0
mongodb 内建用户

《本文档主要翻译自mongodb官方文档Built-In Roles》 https://docs.mongodb.com/manual/core/security-built-in-roles/ Mongodb根据数据库的需要,提供了一些不同访问级别的内置角色。在每一...

二两豆腐
2016/07/13
51
0

没有更多内容

加载失败,请刷新页面

加载更多

浅谈Adapter适配器模式

一、前言 适配器模式分为两类,所谓“适配”就是适当的配合或者恰当的配合,想一下电源的适配器,完成的作用是将交流电220V转化成不同的直流电压,来对手机、电脑、台灯等充电,如果没有这些...

青衣霓裳
7分钟前
0
0
Kubernetes+Docker+Istio 容器云实践

随着社会的进步与技术的发展,人们对资源的高效利用有了更为迫切的需求。近年来,互联网、移动互联网的高速发展与成熟,大应用的微服务化也引起了企业的热情关注,而基于Kubernetes+Docker的...

宜信技术学院
9分钟前
0
0
工作流升级登场,云盒子让文件流转更顺畅

云盒子企业网盘作为深耕企业私有云盘领域的老选手, 深谙企业用户对文档管理的细致化追求, 同时从日积月累的各行各业用户口中,收集产品使用体验和痛点, 将“用户体验”贯穿整个网盘产品的设计...

yhz66
14分钟前
0
0
linux:nohup 不生成 nohup.out的方法

nohup java -jar /xxx/xxx/xxx.jar >/dev/null 2>&1 & 关键在于最后的 >/dev/null 2>&1 部分,/dev/null是一个虚拟的空设备(类似物理中的黑洞),任何输出信息被重定向到该设备后,将会石沉...

OSC知行合一
16分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部