mysql笔记:14. 权限管理

已于 2024-03-12 16:41:11 修改
阅读量1.2k 收藏 24
点赞数 28
CC 4.0 BY-SA版权
分类专栏: # mysql 文章标签: mysql 笔记 数据库
于 2024-03-12 12:25:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/binbinxyz/article/details/136631372
本文详细介绍了MySQL数据库中的权限管理,包括权限的层级划分、查看用户权限的方法、如何授予和撤销权限,以及权限生效的两种机制。重点讨论了数据权限、结构权限和管理权限的分类以及如何通过GRANT和REVOKE语句进行操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


在实际生产中,为了保证数据的安全,数据库管理人员需要为不同的操作人员分配不同的权限,限制登录MySQL服务器的用户只能在其权限范围内操作。同时管理员还可以根据不同的情况为用户授予权限或撤销权限,从而控制操作人员的权限。

MySQL权限

MySQL的权限系统分为以下三个不同的层级:

  • 全局性的权限:针对整个mysql实例。
  • 数据库级别的权限:针对某个具体的MySQL数据库。
  • 对象级别的权限:针对MySQL数据库中某个具体的数据库对象,如:表、表中的列、存储过程和存储函数等。

MySQL中的权限信息根据其作用范围分别存储在名称为mysql的数据库的不同表中。当MySQL启动时会自动加载这些权限信息,并且将这些权限信息读取到内存中。

系统表名称 描述
user 保存用户账号信息和全局权限信息
db 保存数据库级别的权限信息
tables_priv 保存表级别的权限信息
columns_priv 保存列级别的权限信息
procs_priv 保存存储过程和存储函数相关的权限信息
proxies_priv 保存代理用户的权限信息

查看用户的权限:

mysql> show grants for username@hostname;

MySQL权限可以分为数据权限、结构权限、管理权限。管理员可以为用户授予或撤销权限。

分类 权限名称 权限级别 描述
数据权限 INSERT 全局、数据库、表、列 允许插入数据
数据权限 DELETE 全局、数据库、表 允许删除数据
数据权限 UPDATE全局、数据库、表、列 允许更新数据
数据权限 SELECT 全局、数据库、表、列 允许访问数据
数据权限 SHOW DATABASES 全局 允许查看已存在的数据库
数据权限 SHOW VIEW 全局、数据库、表 允许查看已有视图的视图定义
数据权限 PROCESS 全局 允许查看正在运行的线程
结构权限 CREATE 全局、数据库、表 允许创建数据库和表
结构权限 DROP 全局、数据库、表 允许删除数据库、表和视图
结构权限 CREATE ROUTINE 全局、数据库 允许创建存储过程
结构权限 CREATE TABLESPACE 全局 允许创建、修改或删除表空间和日志组件
结构权限 CREATE TEMPORARY TABLES 全局、数据库 允许创建临时表
结构权限 CREATE VIEW 全局、数据库、表 允许创建和修改视图
结构权限 ALTER 全局、数据库、表 允许修改数据表
结构权限 ALTER ROUTINE 全局、数据库、存储过程 允许修改或删除存储过程
结构权限 INDEX 全局、数据库、表 允许创建和删除索引
结构权限 TRIGGER 全局、数据库、表 允许触发器的所有操作
结构权限 REFERENCES 全局、数据库、表、列 允许创建外键
管理权限 SUPER 全局 允许使用其他管理操作,如CHANGE MASTER TO等
管理权限 CREATE USER 全局 CREATE USER、DROP USER、RENAME USER和REVOKE ALL PRIVILEGES
管理权限 GRANT OPTION 全局 允许授予或删除用户权限
管理权限 RELOAD 全局 FLUSH操作
管理权限 PROXY 与被代理的用户权限相同
管理权限 REPLICATION CLIENT 全局 允许用户访问主服务器或从服务器
管理权限 REPLICATION SLAVE 全局 允许复制从服务器读取主服务器二进制日志事件
管理权限 SHUTDOWN 全局 允许使用mysqladmin shutdown
管理权限 LOCK TABLES 全局、数据库 允许使用LOCK TABLES锁定拥有SELECT权限的数据库

权限级别指权限可以被应用在哪些数据库内容中。
例如,SELECT权限级别是指SELECT权限可以被授予到全局(任意数据库下的任意内容)、数据库(指定数据库下的任意内容)、表(指定数据库下的指定数据库表)、列(指定数据库下的指定数据表中的指定字段)。

授予权限

基本语法:

GRANT 权限名称[(字段列表)][, 权限名称[(字段列表)] ... ] ON 权限级别
    TO 'username'@'hostname' [, 'username'@'hostname' ... ] [WITH with_option]
  • 权限名称:上表中的权限名称
  • 字段列表:表示权限设置到哪些字段上。同时给多个字段设置同一个权限时,多个字段名之间使用逗号分隔。如果不指定字段,则设置的权限作用于整个表。
  • 权限级别:上表中的权限级别,可以使用下面四种写法
    • *.*:表示全局级别的权限,即授予的权限适用于所有数据库和数据库表。
    • *:如果当前未选择数据库,表示全局级别的权限;如果当前选择了数据库,则为当前选择的数据库授予权限。
    • 数据库名.*:表示数据库级别的权限,即授予的权限适用于指定数据库中的所有表。
    • 数据库名.表:表示表级别的权限。如果不指定将授予权限的字段,则授予的权限适用于指定数据库的指定表中的所有列。
  • TO子句用于指定一个或多个用户。
  • with_option的取值有5个:GRANT OPTION、MAX_QUERIES_PER_HOUR count、MAX_UPDATES_PER_HOUR count、MAX_CONNECTIONS_PER_HOUR count、MAX_USER_CONNECTIONS。

查看权限

tables_priv保存表级别的权限信息,columns_priv保存列级别的权限信息,管理员可以直接查询表看到用户的权限信息。也可以使用SHOW GRANTS语句查看用户权限。基本语法:


SHOW GRANTS FOR 'username'@'hostname';

撤销权限

为保证数据库的安全,对于用户一些不必要的权限应该及时撤销。MySQL提供了REVOKE语句用于撤销用户的权限,其基本语法:


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
mysql笔记:24. 主从同步环境搭建

				
			

			

				

					 斌斌(Java)
				

				

					03-20
					
					743
					
				

			

		

		

			
				
MySQL的主从同步(Master-Slave Replication)是一个常用的数据备份和恢复策略,它允许在两个或多个数据库服务器之间实现数据同步。这种方案不仅可以提高数据备份的效率,还可以实现读写分离,从而提高整个系统的性能和可靠性。

			
		

	



                

            
              



	

		

			

				
					
mysql笔记:19. 主从复制和主主复制

				
			

			

				

					 斌斌(Java)
				

				

					03-14
					
					1835
					
				

			

		

		

			
				
主从复制(也称AB复制)允许将来自一个MySQL数据库服务器(主服务器)的数据复制到一个或多个MySQL数据库服务器(从服务器)。根据参数文件的配置,可以复制数据库中的所有数据。横向扩展解决方案:在多个从站之间分配负载以提高性能。在此环境中,所有写入和更新都必须在主服务器上进行。但是,读取可以在一个或多个从设备上进行。该模型可以提高写入性能(因为主设备专用于更新),同时显著提高了从设备的读取速度。

			
		

	



              


  
              

                


	

		

			

				
					
mysql权限层级体系_Mysql权限体系

				
			

			

				

					weixin_35033082的博客
				

				

					01-19
					
					203
					
				

			

		

		

			
				
2.1.2分析如下:db表存储了所有对一个数据库的所有操作权限。创建用户的时候,都会往Host字段,User字段,Password字段录入用户信息;而当执行 GRANT SELECT,INSERT ON d3307.* TO u4@’%’ IDENTIFIED BY ‘u40523’;类似的授权语句的话,Select_priv和Insert_priv字段的值会变成Y其它字段仍然是N;当你执行了GR...

			
		

	





	

		

			

				
					
mysql grant revoke_浅谈MySQL中授权(grant)和撤销授权(revoke)用法详解

				
			

			

				

					weixin_36360005的博客
				

				

					01-19
					
					628
					
				

			

		

		

			
				
MySQL 赋予用户权限命令的简单格式可概括为:?1grant 权限on 数据库对象to 用户一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利?1234grant select on testdb.*to common_user@'%'grant insert on testdb.*to common_user@'%'grant update on testdb.*t...

			
		

	



		

			
		



	

		

			

				
					
MySQL学习笔记(十一)—— 用户和权限

				
			

			

				

					0start1的博客
				

				

					04-08
					
					1133
					
				

			

		

		

			
				
对此连接上进来的每个请求,服务器检查该请求要执行什么操作、是否有足够的权限来执行它,这正是需要授权表中的权限列发挥作用的地方。,db表是下一安全层级,其中的权限限定于数据库层级,在该层级的SELECT权限允许用户查看指定数据库的所有表中的数据;角色授权后,可以对角色的权限进行维护,对权限进行添加或撤销。当我们需要对业务重新整合的时候,可能就需要对之前创建的角色进行清理,删除一些不会再使用的角色。而且,MySQL权限控制功能十分完善,应该尽量利用,可以提高效率,而且安全可靠。的插件,该字段不能为空。

			
		

	





	

		

			

				
					
MySQL撤销(revoke)用户权限

				
			

			

				

					liaowenxiong的博客
				

				

					10-05
					
					2万+
					
				

			

		

		

			
				
文章目录撤销用户对某个数据库的全部权限撤销用户对某个数据库的部分权限撤销用户对某个数据库的某张表的部分权限撤销用户对任何数据库的任何表的部分权限撤销 WITH GRANT OPTION 权限权限表撤销权限的巨坑撤销语句要和授权语句完全一致权限 USAGE 是无法撤销的数据库 test 的资源可以随意访问
revoke 的含义:撤销、取消、使无效、作废。
撤销用户对某个数据库的全部权限
mysql> REVOKE ALL PRIVILEGES ON database_name.* TO 'user_na

			
		

	





	

		

			

				
					
mysql revoke select from,MySQL的SQL语句 - 数据库管理语句 - 账户管理语句 - REVOKE 语句...

				
			

			

				

					weixin_39817215的博客
				

				

					03-17
					
					587
					
				

			

		

		

			
				
REVOKE语句REVOKEpriv_type [(column_list)][, priv_type [(column_list)]] ...ON [object_type] priv_levelFROM user_or_role [, user_or_role] ...REVOKE ALL [PRIVILEGES], GRANT OPTIONFROM user_or_role [, user...

			
		

	





	

		

			

				
					
mysql笔记:25. docker环境中mysql主从复制、主主复制实操

				
			

			

				

					 斌斌(Java)
				

				

					03-27
					
					1073
					
				

			

		

		

			
				
Docker容器是现在的主流技术,容器提供了细粒度的系统隔离机制,每个容器都完全独立,其中包括了应用以及所有需要的系统依赖,可以把系统中每个服务放入容器,让各个服务都以容器的形式运行,这样就大大简化了系统的部署过程,更加便于维护。

			
		

	





	

		

			

				
					
mysql笔记:8. 视图

				
			

			

				

					 斌斌(Java)
				

				

					03-08
					
					1020
					
				

			

		

		

			
				
数据库中的视图是一个虚拟表。同真实的表一样,视图包含一系列带有名称的列和行数据。行和列数据来自定义视图的查询所引用的表,并且在引用视图时动态生成。

			
		

	





	

		

			

				
					
MySQL权限管理大揭秘:用户、组、权限解析

				
			

			

				

					todoitbo的博客
				

				

					04-24
					
					1876
					
				

			

		

		

			
				
本文将深入探讨MySQL中的用户、组和权限管理,帮助读者全面了解MySQL数据库权限控制机制。我们将详细介绍MySQL中用户和组的创建与管理方法,以及如何分配和控制用户的权限,从而确保数据库的安全性和稳定性。

			
		

	





	

		

			

				
					
mysql 授权与回收权限_mysql权限授予与收回

				
			

			

				

					weixin_26945061的博客
				

				

					01-18
					
					2756
					
				

			

		

		

			
				
MySQL权限系统围绕着两个概念:认证->确定用户是否允许连接数据库服务器授权->确定用户是否拥有足够的权限执行查询请求等。如果认证不成功的话,哪么授权肯定是无法进行的。revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from”表 GRANT和REVOKE管理的权限权限描述ALL PRIVILEGES影响除WITH GRANT OPTION之外的所有权限...

			
		

	





	

		

			

				
					
MySQL用户权限管理详解

					
最新发布

				
			

			

				

					jkzyx123的博客
				

				

					06-17
					
					1300
					
				

			

		

		

			
				
MySQL用户权限管理权限相关操作

			
		

	





	

		

			

				
					
mysql数据库权限级别有几种_MySQL中的权限级别

				
			

			

				

					weixin_32450633的博客
				

				

					02-03
					
					3540
					
				

			

		

		

			
				
mysql有5个级别权限,分别是:Clobal Level,Database Level,Table level,Column Level,Routine Level。1,Clobal Level:它是针对整个mysql数据库服务器的全局权限。对mysql里的某个数据库,或某个数据库的某张表的权限。所有的权限信息都存在mysql.user这张表中。全局权限的设置语句:1GRANTALLON*.*...

			
		

	





	

		

			

				
					
MySQL权限级别

				
			

			

				

					云中寻雾的博客
				

				

					06-03
					
					1965
					
				

			

		

		

			
				
MySQL 中的权限分为五个级别,分别如下:

1、Global Level:

Global Level 的权限控制又称为全局权限控制,所有权限信息都保存在mysql.user 表中。

Global Level 的所有权限都是针对整个mysqld 的,对所有的数据库下的所有表及所有字段都有效。

GRANT SELECT,UPDATE,DELETE,INSERT ON *.*TO 'def'@'localhost';

Global Level 主要有如下...

			
		

	





	

		

			

				
					
mysql中授权(grant)和撤销授权(revoke)等命令的用法详解

				
			

			

				

					蓝影
				

				

					06-28
					
					1554
					
				

			

		

		

			
				
MySQL权限系统围绕着两个概念:认证->确定用户是否允许连接数据库服务器授权->确定用户是否拥有足够的权限执行查询请求等。如果认证不成功的话,哪么授权肯定是无法进行的。
1>.改表法。你的帐号不允许从远程登陆MySql服务器,只能在localhost。   解决办法:    在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "user" 表...

			
		

	





	

		

			

				
					
13.简述MYSQL权限级别_mysql权限级别

				
			

			

				

					weixin_39590472的博客
				

				

					01-20
					
					464
					
				

			

		

		

			
				
MySQL 中的权限分为五个级别,1 、 Global Level :Global Level 的权限控制又称为全局权限控制,所有权限信息都保存在 mysql.user 表中。 Global Level 的所有权限都是针对整个 mysqld 的,对所有的数据库下的所有表及所 有字段都有效。如果一个权限是以 Global Level 来授予的,则会覆盖其他所有级别的相同权限设置。2 、 Databa...

			
		

	





	

		

			

				
					
数据库选择题

					
热门推荐

				
			

			

				

					Denial_learn的博客
				

				

					08-27
					
					13万+
					
				

			

		

		

			
				
1、以下聚合函数求数据总和的是( B )
A、MAX		B、SUM		C、COUNT	D、AVG
2、SELECT 语句的完整语法较复杂,但至少包括的部分是( B )
A、仅SELECT		B、SELECT,FROM		C、SELECT,GROUP		D、SELECT,INTO
3、SQL语句中的条件以下哪一项来表达( C )
A、THEN		B、WHILE		C、WHERE		D、IF
4、使用...

			
		

	





	

		

			

				
					
mysql关于grant与revoke的详细教程

				
			

			

				

					lvqingyao520的专栏
				

				

					01-05
					
					6795
					
				

			

		

		

			
				
MySQL关于grant与revoke的详细教程
grant命令主要是用来授权
语法:
1   grant 权限 on 数据库对象 to 用户;
   //仅给某用户授予某数据库对象某权限
    grant 权限 on 数据库对象 to 用户@'ip或者localhost';
  //注意:最好使用该格式,因为mysql是根据User及Host来匹配用户的。
2   grant 权

			
		

	





	

		

			

				
					
MySQL权限和程序权限管理

				
			

			

				

					weixin_33881041的博客
				

				

					09-01
					
					1098
					
				

			

		

		

			
				
权限管理
            MySQL是由列级别权限存在的。这也体现了MySQL高级特性。实现了限制用户对表上特定列的访问权限。
            一般都是实现对表级别不具备访问权限,但是对某些列有访问权限。当然也存在其他情形。
1# 列权限相关的字典表:
(root@localhost)[mysql]> desc columns_priv;
+-------------+--...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值