备份数据库需要的权限

最新推荐文章于 2025-06-09 09:07:03 发布
最新推荐文章于 2025-06-09 09:07:03 发布
阅读量5.7k 收藏 3
点赞数 1
分类专栏: 数据库

前言

为了数据库的安全,对账号的权限需要好好的规划,以免导致不必要的事情发生。每一个账号都有自己专门的用途,例如:备份我们使用 backup 账号。
测试备份数据库都需要什么权限。

转载

https://www.jianshu.com/p/d7b9c468f20d

http://www.unixfbi.com/227.html

https://stackoverflow.com/questions/50177216/how-to-grant-all-privileges-to-root-user-in-mysql-8-0

用户创建与授权

创建用户

命令:

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

说明:

  • username:你将创建的用户名
  • host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%
  • password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器

创建:
在这里插入图片描述

授权

命令:

GRANT privileges ON databasename.tablename TO 'username'@'host'

说明:

  • privileges:用户的操作权限,如SELECT,INSERT,UPDATE等,如果要授予所的权限则使用ALL
  • databasename:数据库名
  • tablename:表名,如果要授予该用户对所有数据库和表的相应操作权限则可用表示,如.*

注意:
用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
设置与更改用户密码

命令:

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

如果是当前登录用户:

SET PASSWORD = PASSWORD("newpassword");
撤销用户权限

命令:

REVOKE privilege ON databasename.tablename FROM 'username'@'host';

说明:

  • privilege, databasename, tablename:同授权部分
    注意:
    假如你在给用户’pig’@’%‘授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO ‘pig’@’%’,则在使用REVOKE SELECT ON . FROM ‘pig’@’%’;命令并不能撤销该用户对test数据库中user表的SELECT 操作。相反,如果授权使用的是GRANT SELECT ON . TO ‘pig’@’%’;则REVOKE SELECT ON test.user FROM ‘pig’@’%’;命令也不能撤销该用户对test数据库中user表的Select权限。
    具体信息可以用命令SHOW GRANTS FOR ‘pig’@’%’; 查看。
删除用户

命令:

DROP USER 'username'@'host';

添加 reload 权限

furuiyangdeMacBook-Pro:temp furuiyang$ mysqldump -ubackup -pruiyang0715 -h127.0.0.1 --single-transaction --master-data=2 -B datacenter > datacenter.sql
mysqldump: [Warning] Using a password on the command line interface can be insecure.
mysqldump: Couldn't execute 'FLUSH /*!40101 LOCAL */ TABLES': Access denied; you need (at least one of) the RELOAD privilege(s) for this operation (1227)

根据报错,登录root账户的mysql, 增加 reload 权限:

GRANT reload ON *.* TO 'backup'@'localhost' WITH GRANT OPTION;

添加 REPLICATION CLIENT 权限

返回终端,继续执行:

furuiyangdeMacBook-Pro:temp furuiyang$ mysqldump -ubackup -pruiyang0715 -h127.0.0.1 --single-transaction --master-data=2 -B datacenter > datacenter.sql
mysqldump: [Warning] Using a password on the command line interface can be insecure.
mysqldump: Couldn't execute 'SHOW MASTER STATUS': Access denied; you need (at least one of) the SUPER, REPLICATION CLIENT privilege(s) for this operation (1227)

根据报错,登录root账户的mysql, 增加 REPLICATION CLIENT 权限:

mysql> GRANT REPLICATION CLIENT  ON *.* TO 'backup'@'localhost' WITH GRANT OPTION;

添加 select 权限

返回终端,继续执行:

furuiyangdeMacBook-Pro:temp furuiyang$ mysqldump -ubackup -pruiyang0715 -h127.0.0.1 --single-transaction --master-data=2 -B datacenter > datacenter.sql
mysqldump: [Warning] Using a password on the command line interface can be insecure.
mysqldump: Couldn't execute 'show fields from `oop`': SELECT command denied to user 'backup'@'localhost' for table 'oop' (1142)

根据报错,登录root账户的mysql, 增加 select 权限:

mysql> GRANT select  ON *.* TO 'backup'@'localhost' WITH GRANT OPTION;

是否需要 lock tables 权限

是否需要lock tables 权限分为两种情况:

不需要该权限
mysqldump: [Warning] Using a password on the command line interface can be insecure.
furuiyangdeMacBook-Pro:temp furuiyang$ ls
datacenter.sql	mymongo

也就是说 如果 mysqldump 时 使用了 --single-transaction --master-data=2 参数 那么 就不用 LOCK TABLES 权限了。

需要该权限

furuiyangdeMacBook-Pro:temp furuiyang$ mysqldump -ubackup -pruiyang0715 -h127.0.0.1  -B datacenter > d2.sql
mysqldump: [Warning] Using a password on the command line interface can be insecure.
mysqldump: Got error: 1044: Access denied for user 'backup'@'localhost' to database 'datacenter' when using LOCK TABLES

按照错误提示增加 lock tables 权限:

GRANT lock tables  ON *.* TO 'backup'@'localhost' WITH GRANT OPTION;

返回终端,再次执行:

furuiyangdeMacBook-Pro:temp furuiyang$ mysqldump -ubackup -pruiyang0715 -h127.0.0.1  -B datacenter > d2.sql
mysqldump: [Warning] Using a password on the command line interface can be insecure.
furuiyangdeMacBook-Pro:temp furuiyang$ ls
d2.sql		datacenter.sql	mymongo

说明: 如果是线上操作,最好不使用 lock tables 权限,因为这个操作会将表锁住,后续插入无法完成。

总结

执行备份的账号,需要的权限为:reload,REPLICATION CLIENT,select

数据库用户权限管理备份
身在边城 心在编程
08-16 568
信息摘要算法,要增强算法复杂度不可逆性 字符串值具体的 md5 其实是一样的 其实对于 MD5 破解网站的时候,背后有一个字典,记录了常用的MD5密码,要破解简单的密码还行,但是对于复杂的密码就破解不了了
MySQL备份
qq_40801599的博客
01-15 405
MySQL备份整理备份类别逻辑备份mysqldumpmysqlpumpmydumper物理备份xtrabackup 备份类别 MySQL 备份大致可以分为冷与热,冷是指备份数据文件,需要停机(备份Datadir目录下的所有文件)。 热,是指在线备份,对应用几乎没有影响,不需要停机,目前生产要使用备份方案。 热又可以分为逻辑备份,物理备份; 逻辑备份工具:mysqldump/mysqlpump, mydumper 物理备份工具:xtrabackup,ibbackup(官方,收费) 逻辑备份 mys
MySql重置root密码jmeter
sharesb的博客
11-10 1336
su-root 切换为管理员。
MYSQL 使用命令mysqldump备份数据库的时候需要用户具什么权限
最新发布
好好学电脑
06-09 526
之前都是使用数据库root用户备份数据库,没有权限问题,今天使用一个数据库基本用户备份数据库,提示一直没有权限,提示的很明显。按照这个提示配置用户权限后可以正常备份数据库。从提示来看只要有PROCESS 权限即可。特此记录下来,方便自己,方便大家。
MySQL-08
Mr.Rop的博客
03-23 223
8、权限管理备份 8.1、用户管理 SQLyog可视化管理 SQL命令操作 用户表:mysql.user 本质:对这张表进行增删改查 -- 创建用户 CREATE USER 用户名 IDENTIFIED BY '密码'; CREATE USER zourong IDENTIFIED BY '123456'; -- 修改密码(修改当前用户密码) SET PASSWORD = PASSWORD('123456'); -- 修改密码(修改指定用户密码) SET PASSWORD FOR zour
mysql备份数据库权限
大神带我来搬砖
11-12 327
不想用root用户备份mysql数据库,于是创建了专门用来备份数据库的用户,并赋予相应的权限。 [code="sql"] grant select,lock tables on databasename.* to 'readonly'@'%' identified by '48bnw0vj' [/code] ...
定时备份数据库,及问题总结 亲测有效
08-09
【定时备份数据库】是保障数据安全的重要措施,尤其是在企业级应用中,确保数据的完整性可恢复性至关重要。本文将详细介绍如何在Linux环境下,利用MySQL数据库的`mysqldump`工具实现定时备份,并提供了一个亲测...
mysql下普通用户备份数据库时无lock tables权限的解决方法
12-15
在MySQL数据库管理中,普通用户...以上就是关于“mysql下普通用户备份数据库时无lock tables权限的解决方法”的详细解答,以及相关MySQL知识点的扩展。理解并掌握这些内容,可以帮助你更有效地管理维护MySQL数据库
数据库权限管理以及数据的备份恢复
passion_flower_的博客
09-01 2301
所有备份数据都应放在非数据库本地,而且建议有多份副本备份: 能够防止由于机械故障以及人为误操作带来的数据丢失,例如将数据库文件保存在了其它地方冗余: 数据有多份冗余,但不等备份,只能防止机械故障还来的数据丢失,例如模式、数据库集群备份考虑的因素:数据的一致性服务的可用性分类:逻辑备份备份的是建表、建库、插入等操作所执行SQL语句;适用于中小型数据库,效率相对较低(mysqldump)物理备份
ssms备份数据库-龙谷情.docx
06-10
标题中的“ssms备份数据库-龙谷情.docx”指的是使用SQL Server Management Studio (SSMS)工具对数据库进行备份操作的文档。描述中提到的方法是通过SSMS将数据库备份为.bak格式,并随后载入该备份文件进行数据恢复。...
mysql 备份数据库用户权限
weixin_41367837的博客
07-03 180
数据库,开发者,备份相关视频讲解:用python编程Excel有没有用处?美国禁用中国大学MATLAB快四年,国产替代完成了吗?Windows Server 2008备份关键卷如何实现mysql备份数据库用户权限 整体流程 首先,我们需要创建一个数据库备份文件,包含用户权限信息,然后将该文件导出到指定位置。接着,我们...
用户数据库的用户权限备份
sfz_roger的专栏
05-23 540
密码系统角色的备份需要备份master数据库,用户数据库的用户权限备份,使用所有任务-->生成SQL脚本辅以适当的选项
MySQL数据管理(六)(用户权限管理数据库备份
weixin_45845042的博客
04-07 203
MySQL数据管理(六)(用户权限管理数据库备份) 1,用户权限管理 1, 实现方式一:可视化工具实现(以SQL yog为例) tip:机中填 % 表示任意IP 2,MySQL语句实现 -- 创建用户,CREATE USER 用户名 IDENTIFIED BY 'password' CREATE USER me IDENTIFIED BY '123456' -- 修改密码(修改当前用户密码...
MySQL 数据库恢复 备份权限
weixin_43554135的博客
05-16 758
MySQL安装: MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下公司。MySQL 最流行的关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。 想要使用MySQL来存储并操作数据,则需要做几件事情:   ...
备份 mysql 配置必要的权限
热门推荐
不懂一休
07-20 1万+
创建用户添加权限备份数据库命令 CREATE USER 'test'@'%' IDENTIFIED BY '@Admin.951753'; # 密码需要设置复杂一点,否则会报错 GRANT SELECT ON *.* TO 'test'@'%'; GRANT LOCK TABLES,PROCESS ON *.* TO 'test'@'%'; # 一次可添加多个 1、首先备份数据库肯定需要查询权限,那就先赋个基础 select 权限 2、运行备份命令,简单说明一下,mybatis 是数据库名,myba
mysql8 mysqldump,使用mysqldump命令备份mysql数据库
weixin_28998775的博客
03-17 1324
mysqldump是mysql用于转存储数据库的实用程序。它要产生一个SQL脚本,其中包含从头重新创建数据库所必需的命令CREATE TABLE INSERT等。使用mysqldump命令可以导出数据库记录为一个sql文件。Linux下数据库存放目录一般为/var/lib/mysql。假设数据库信息为数据库名称:sqlblog用户名:blog1密码:1234561、备份数据库:mysqldump...
mysqldump的流程
qiuyepiaoling的专栏
06-23 749
原文http://www.penglixun.com/tech/database/the_process_of_mysqldump.html 前几天看到群里在讨论mysqldump导致锁表的问题,为什么一个表已经dump完了还会被锁住?mysqldump里面到底是怎么处理的,为了解答这些问题,就来看看mysqldump.cc中的实现吧。 目录 (Contents) [隐藏
mysql 备份权限_mysqldump备份权限
weixin_33174392的博客
01-18 1973
1.创建一个用于备份数据库的用户mysql> create user 'backup'@'localhost' identified by '123';2.添加权限2.1 添加 SELECT 权限根据报错,backup用户缺少select权限[root@private_server ~]# mysqldump -ubackup -p123 -B wordpress > wordpres...
Linux自动数据库备份全流程详解
从文件信息中可以看出,压缩包内含有详细的流程说明,但具体内容未提供,因此本知识点将基于Linux下自动备份数据库的一般方法进行详细说明。 ### 知识点一:Linux备份数据库的基本原理 Linux环境下的数据库备份可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值