本文深入探讨了数据库的权限管理系统,重点介绍了如何进行授权操作,强调此类操作必须以root用户身份执行,确保系统安全。
权限管理,授权操作只能以root操作
select * from mysql.user\G 查看拥有user权限的用户
create user '用户名'@'localhost' identified by '密码';
新增之后再查看就有了。
默认造出来的在user表里没有任何权限。
select * from mysql.db\G 查看拥有db权限的用户
在db级别有权限。
默认是test以及'test_'开头命名的库有权限。
select * from mysql.tables_priv\G 查看拥有tables_priv权限的用户
select * from mysql.columns_priv 查看拥有columns_priv权限的用户
1、创建账号
# 本地账号
create user '用户名'@'localhost' identified by '密码'; # mysql -uxiaoming1 -p123
# 远程帐号
指定客户端ip
create user '用户名'@'客户端ip' identified by '密码'; # mysql -uxiaoming2 -p123 -h 服务端ip
指定部分ip
create user '用户名'@'192.168.31.%' identified by '123'; # mysql -uxiaoming3 -p123 -h 服务端ip
不指定ip
create user '用户名'@'%' identified by '123'; # mysql -uxiaoming3 -p123 -h 服务端ip
权限级别:
user:*.* 所有库下所有表
db:db1.* 指定库下所有表
tables_priv:db1.t1 指定库下的指定表
columns_priv:id,name 指定表下的字段,很少用
grant 授权
对所有库下所有表的所有权限授权给用户
grant all on *.* to 'xiaoming1'@'localhost';
对所有库下所有表的查询权限授权给用户
grant select on *.* to 'xiaoming1'@'localhost';
grant select on db1.* to 'xiaoming1'@'localhost';
grant select on db1.t2 to 'xiaoming1'@'localhost';
对指定库下指定表内指定字段的指定权限授权
grant select(id,name),update(age) on db1.t2 to 'xiaoming1'@'localhost';
回收授权
对所有库下所有表的查询权限回收
revoke select on *.* from 'xiaoming1'@'localhost';
revoke select on db1.* from 'xiaoming1'@'localhost';
revoke select on db1.t2 from 'xiaoming1'@'localhost';
扫一扫
315
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
