MYSQL-用户 (User)和权限(Privilege)

MySQL用户与权限管理详解
最新推荐文章于 2025-12-03 14:39:35 发布
原创 最新推荐文章于 2025-12-03 14:39:35 发布 · 799 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #adb #数据库

作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。、

图片

数据库是一个系统(应用)最重要的资产之一,所以我们的数据库将从以下几个数据库来进行介绍。

MySQL(本章节)

PostgreSQL

MongoDB

Redis

Etcd

前面我们部署的MYSQL的时候系统会默认给我们生成超级管理员,但是在实际使用的时候我们一般并不会直接root账号进行管理,所以本小节我们就来介绍下关于MYSQL的账号及权限。

在我们普通系统登录一般只需要账号密码,在我们的MYSQL里面,这两样东西当然不例外,但是在MYSQL里面还有另外一个配置就是就是允许登录IP地址,我们使用二进制或者YUM安装的MYSQL默认都只能本机连接。所以我们将从下面3个方面来介绍:账号,权限,允许登录IP地址。

账号&密码

账号和密码相对是比较容易理解的,因为任何系统就有,那是不是我们创建任意一个账号他就和超级管理员具有一样的权限么,当然不是的,只是我们一般不会单独创建账号,创建了账号还需要给与他对应的权限。

权限

我们前面介绍了CRUD,这些都是我们权限的一部分,还有一部分叫DDL的权限,DDL(Data Definition Language)用于定义或修改数据库结构,包括创建、修改、删除数据库对象(如表、索引、视图等),还有主从集群里面涉及到复制复制权限。一般而言我们配置的权限主要CRUD和DDL。当然还有一个部分就是权限范围,有些权限是全局的,有些权限只针特定的库甚至数据表的。

允许登录IP地址

默认的MYSQL的root账号只允许本地登录,如果是单体业务,比如早期的LAMP,LNMP,TOMCAT把所有组件都集成到1台服务器上肯定是没问题的,但是随着业务的发展,压力的增大所以分开是必然,所以就必须配置不同的机器上,所以目前就必须要通过网络进行登录。

实操

这个是mysql默认的root账号的相关信息,这里这么多信息,大部分都是关于权限部分。

Host:允许连接地址。

priv:权限部分。

证书部分:一般使用较少。

密码部分:密码插件(国产化的国密插件),过期时间等。

注意:在mysql5.7的版本里面,如果是一个账号他是可能存在多条记录的,因为存在允许不同的登录地址。

mysql> select * from mysql.user\G;
*************************** 1. row ***************************
                  Host: localhost
                  User: root
           Select_priv: Y
           Insert_priv: Y
           Update_priv: Y
           Delete_priv: Y
           Create_priv: Y
             Drop_priv: Y
           Reload_priv: Y
         Shutdown_priv: Y
          Process_priv: Y
             File_priv: Y
            Grant_priv: Y
       References_priv: Y
            Index_priv: Y
            Alter_priv: Y
          Show_db_priv: Y
            Super_priv: Y
 Create_tmp_table_priv: Y
      Lock_tables_priv: Y
          Execute_priv: Y
       Repl_slave_priv: Y
      Repl_client_priv: Y
      Create_view_priv: Y
        Show_view_priv: Y
   Create_routine_priv: Y
    Alter_routine_priv: Y
      Create_user_priv: Y
            Event_priv: Y
          Trigger_priv: Y
Create_tablespace_priv: Y
              ssl_type: 
            ssl_cipher: 
           x509_issuer: 
          x509_subject: 
         max_questions: 0
           max_updates: 0
       max_connections: 0
  max_user_connections: 0
                plugin: mysql_native_password
 authentication_string: *35F3EE2B12D92E07185ECDCF73B8D9DA44DC9655
      password_expired: N
 password_last_changed: 2025-09-16 21:25:14
     password_lifetime: NULL
        account_locked: N

下面如果通实际操作来创建账号及权限等操作。

1.创建用户

CREATE USER 'username'@'主机' IDENTIFIED BY '密码';

username:自己指定的账号。

主机:允许登录的ip地址,注意这里的地址不支持CIDR,只支持通配符。​​​​​​​

#支持
192.168.1.%
#不支持
192.168.1.0/24

%代表允许所有ip地址,慎重使用。

密码:比较老旧的版本没有强密码要求,较新的版本都有。

这个时候创建的用户是没有任何权限的

2.修改密码

ALTER USER 'username'@'host' IDENTIFIED BY 'new_password';

3.权限管理​​​​​​​

-- 授予所有数据库的所有权限,等于超级管理员
GRANT ALL PRIVILEGES ON *.* TO 'username'@'host';

-- 授予特定数据库的所有权限,使用较多的方法 
GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'host';

-- 授予特定权限
GRANT SELECT, INSERT, UPDATE ON database_name.* TO 'username'@'host';
这里的"*.*",前面的*代表所有库,后面的*代表表。

4.一条命令完成

#个人一般都用这个方法 
GRANT ALL PRIVILEGES ON mydatabase.* 
TO 'newuser'@'localhost' 
IDENTIFIED BY 'SecurePassword123!';
​​​​​​​
#刷新权限,有些不刷新也可以,但是好多教程都会写刷新这个命令 
FLUSH PRIVILEGES;

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

mysql数据库实现读写分离,一主一从,使用mysql-proxy实现读写分离。
dxgcbhj的博客
09-13 999
以上就是mysql读写分离的一个步骤,请大家多多支持小编。
后端系统中 MySQL用户角色与权限管理
架构师的AI之路,分享AI应用开发架构的学习与实践。
05-05 971
MySQL作为最流行的开源关系型数据库之一,其权限管理系统是保障数据安全的重要防线。理解MySQL权限系统的工作原理掌握用户角色的创建与管理方法实现基于业务需求的精细化权限控制规避常见的安全风险本文涵盖MySQL 5.7及以上版本的权限管理特性,重点介绍企业级应用中实用的权限管理策略。文章首先介绍MySQL权限管理的基础概念,然后深入解析其实现原理,接着通过实际案例展示权限管理的具体实施,最后讨论高级主题最佳实践。权限(Privilege): 允许用户在特定对象上执行特定操作的授权。
MySQLUser用户Privilege权限
qq_41891805的博客
02-07 4503
用户管理 在mysqluser表中存储着所有用户: SELECT * FROM user\G 主要字段含义:HOST:访问端 USER用户 authentication_string:密码(加密格式) ①创建用户 CREATE USER 用户名[@访问端(ip/localhost)] identified by ‘密码’ 创建新用户,默认所有远程主机(同 %),此处指定访问端时可使用通...
mysql rename user_MySQL5.7用户权限---RENAME USER
weixin_35794520的博客
01-19 792
MySQL5.7用户权限---RENAMEUSERMySQL普通用户能够执行:renameuser,应具备哪些条件?MySQL版本:OracleMySQL5.7.14用户执行renameuser:应具备权限:1.具有全局createuser权限2.对mysql库有update权限3.当read_only参数enabled状态时,必须额外有supper权限。eg:SQL语句RENA...
Mysql数据库入门基础篇--用户权限管理
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
06-04 1万+
Mysql 数据库用户创建、修改、删除、密码修改 ;Mysql数据库权限查看、收回、及授权;Mysql数据库权限表及访问控制。
mysql查询用户权限 - 关于Trigger
二苟
11-12 816
开发的时候,因为在执行Trigger相关语句的时候报错。根据提示,大概是用户权限的问题,由此想到了要不查下用户的Trigger权限信息先。 因此我去查询相关的资料,找到如下方法 使用该用户来登陆mysql,然后执行以下命令: show triggers; 如果没有显示,再查看改用户的所有权限: show grants for username@'localhost'; 根据查看返回结果中是否有TRIGGER ON关键词判断。如果有则说明具有Trigger的权限 然后在执行最后一句的时.
mysql dump权限_MySQL--mysqldump的权限说明
weixin_42439808的博客
01-19 1385
mysqldump 所需要的权限说明:1、对于table 来说mysqldump 最少要有select 权限。2、对于view 来说mysqldump 要有show view 权限。3、对于trrigger 来说mysqldump 要有trriger 权限。4、如果要产生一份一致的备份 mysqldump 要有lock tables 权限。相关用户创建与授权语句:createuserdump...
mysql privilege type_MYSQL-授权
weixin_39640395的博客
02-07 607
管理类程序类数据库级别表级别字段级别管理类:CREATE TEMPORARY TABLES 创建临时表CREATE USER 创建用户FILE 文件SUPERSHOW DATABASES 显示数据库RELOAD 重新加载SHUTDOWN 关闭REPLICATION SLAVE 主从复制REPLICATION...
MySQL】视图、用户权限管理
yj20040627的博客
09-30 5677
SQL语句中视图,用户权限的创建,删除等操作
mysql用户-角色-权限_mysql笔记(14)-用户、角色与权限
weixin_39611008的博客
01-19 197
本文将简单介绍用户、角色以及权限的使用方式一、用户与授权(1) 创建用户//当在本地登录时,IP_address=localhostcreate user 'user_name@IP_address' identified by 'passowrd';(2)用户身份登录数据库mysql -u user_name -p(3)用户赋予权限grant privilege1_name, pr...
mysql 创建用户并授予权限
01-05 2316
mysql创建用户并授予权限,身份验证插件,设置修改密码,允许远程登录
MySQL(管理)01 -- 用户User权限Privileges<B.用户管理权限设置>
shunchang的专栏
08-09 1631
2.用户管理权限设置 用户管理分为几个方面,查看用户、创建用户、对用户授权、修改删除用户、设置与更改用户密码、撤销用户权限等。 2.1.查看用户 查看用户并没有直接的SQL语句,而是进入 mysql数据库user表(这个mysqluser表都是一开始就有的),直接用 select * from user;来查看有什么用户 由于在linux下比较难看,因为格式比较乱,所以我用了 SQLyog这个软件登陆数据库来操作。 代码如下: [sql]view plaincopy usemy...
python-mysql-access-privilege:Python函数为白名单IP地址、用户授予权限生成MySQL命令
07-02
这是一个简单的 Python 脚本,可帮助您为白名单 IP 地址生成 MySQL 命令,使用密码创建用户并授予对表数据库权限。 在此脚本的末尾,您只需复制粘贴输出并集成到 MySQL shell 中。 支持版本 Python 2.xx 用法 ...
centos7安装mysql-5.6.40通用版
joke_king的博客
03-30 1117
结果显示“ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2)”,则说明数据库登录不成功,mysql服务没有启动,那就需要修改mysql.server,然后再次启动mysql服务。把“/usr/local/mysql”修改为“/usr/local/mysql-5.6.40”,然后再次启动mysql服务,结果显示“OK”,就说明成功了。[Y/n]”,输入y回车。
MySQL中的TRUNCATE TABLE命令
2509_94196880的博客
11-30 282
MySQL数据库管理中,命令是一个用于快速删除表中所有数据的重要工具。相比常规的DELETE命令,具有显著的性能优势独特的操作特点。本文旨在深入探讨命令的用法、工作原理以及实际应用中的注意事项。MySQL中的命令是一个功能强大且高效的工具,理解其特性使用场景有助于我们在日常数据库管理维护工作中做出正确的决策。务必根据实际情况权衡其优势与风险,确保数据安全系统稳定。
MySQL数据库的数据文件保存在哪?MySQL数据存在哪里
2509_94083514的博客
11-30 769
在安装好MySQL数据库使用一段时间后,会产生许多的数据库数据。那这些数据库的数据文件存放在本地文件夹的什么位置呢一、默认位置MySQL创建的数据库实际上存储在文件系统的一个特定目录中,该目录通常为MySQL的数据目录。这个目录的默认位置依据操作系统MySQL的安装方式不同而有所差异。、这个目录通常位于,它可能位于是个隐藏文件夹)**其中“X.X”是MySQL的版本号。目录(每个数据库都有一个与其同名的文件夹,而这个文件夹中包含了该数据库的所有表的文件,而其中的文件代表了数据库中的表。
【JAVA】AES加密
最新发布
随笔
12-03 176
【JAVA】AES加密
MySQL系列文章】Linux环境下安装部署MySQL
2509_94105260的博客
11-29 374
本次安装部署主要针对Linux环境进行安装部署操作,系统位数6464MySQL版本:v5.7.38。
MySQL SQL100道基础练习题
2509_94088294的博客
11-30 383
select * from newtable where gz > (select max(gz) from newtable where dept_id = (select id from dept where dept_name = ‘财务部’));select name,(select dept_name from dept where id = dept_id) as ‘职位’,gz from newtable where name in (‘黄语焉’,‘李嘉欣’);
MYSQL用户权限PRIVILEGE_TTYPE
03-02
### MYSQL 用户权限 PRIVILEGE_TYPE 官方文档解释 在 MySQL 中,`PRIVILEGE_TYPE` 是用于描述不同类型的权限。这些权限可以分配给用户或角色,以便控制他们对数据库对象的操作范围。 #### 权限分类 MySQL权限分为多个层次: - **全局权限**:适用于整个服务器上的所有数据库- **数据库权限**:仅适用于特定的数据库- **表权限**:仅适用于指定数据库中的某个表。 - **列权限**:仅适用于指定表中的某些列。 - **子程序权限**:针对存储过程函数。 每种权限类型都定义了具体的操作许可,例如 `SELECT`, `INSERT`, `UPDATE`, `DELETE` 等[^2]。 #### 常见权限类型及其含义 以下是几种常见的 `PRIVILEGE_TYPE` 及其作用说明: - **ALL PRIVILEGES**: 授予除 GRANT OPTION 外的所有权限- **CREATE**: 允许创建新的数据库或表。 - **DROP**: 允许删除现有的数据库或表。 - **ALTER**: 修改现有表结构的能力。 - **INDEX**: 创建或丢弃索引的权利。 - **GRANT OPTION**: 将自己的权限授予其他用户的权利。 - **FILE**: 使用 SELECT ... INTO OUTFILE 或 LOAD DATA INFILE 语句访问文件系统的权限。 对于更详细的权限列表以及具体的应用场景,请参阅官方手册关于安全性账户管理的部分[^1]。 #### 特殊引擎相关权限 值得注意的是,在一些特殊情况下,像BLACKHOLE这样的存储引擎也有自己独特的特性。例如,BLACKHOLE 存储引擎会接受但不保存任何写入的数据,这可能影响到涉及该类数据源的操作权限设置[^3]。 ```sql -- 示例:查看当前用户权限 SHOW GRANTS FOR CURRENT_USER; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值