mysql核心知识之DCL数据控制语言(对用户权限的设置)

最新推荐文章于 2023-04-07 17:58:42 发布
最新推荐文章于 2023-04-07 17:58:42 发布
阅读量316 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: MySql数据库 文章标签: 数据库 mysql java python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ruan_luqingnian/article/details/117931396
本文详细讲解了MySQL中的DCL数据控制语言,包括如何设置和更改用户权限,如限制root用户指定IP登录、用户密码管理、创建与删除用户、权限授权与回收。重点介绍了GRANT、DENY、REVOKE等语句的使用,以及如何通过修改MySQL的user表来实现安全控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mysql核心知识之DCL数据控制语言(对用户权限的设 置)


置) )

mysql核心知识之DCL数据控制语言(对用户权限的设置)

精讲数据控制语言如何限制用户的各种权限

什么是DCL数据控制语言?

  • 数据控制语言(DCL:Data Control Language)是用来设置或者更改数据库用户或角色权限的语句,这些语句包括GRANT、DENY、REVOKE等语句

mysql限制root用户指定ip登录

详解如何从安全角度出发限制root用户指定ip登录
查看root用户可以在哪台机器登录
select user,host from mysql.user where user = 'root';
修改MySQL库中的user表
update mysql.user set host='localhost' where user = 'root';
刷新权限
flush privileges;

mysql必备知识之用户密码

忘记密码如何登录以及如何修改密码
修改密码的三种方法
  • 第一种:set password for 用户@ip = password(‘密码’);
set password for root@localhost = password('root');
  • 第二种:mysqladmin -u用户 -p旧密码 password 新密码;
mysqladmin -uroot -proot password;
  • 第三种: update mysql.user set authentication_string=password(‘密码’) where user=‘用户’ and host=‘ip’;
update mysql.user set authentication_string=password('root') where user='root' and host='localhost';
忘记密码
  1. 第一步:修改配置文件my.cnf (默认在/etc/my.cnf),在[mysqld]下面加上 skip-grant-tables (跳过权限的意思)
  2. 第二步:重启mysql服务
  3. 第三步:mysql -uroot -p 无需密码登录进入
  4. 第四步:修改密码

mysql实战系列之创建新用户并限制ip网段登录

讲解如何创建新用户与删除用户并限制ip登录
创建用户的语法:create user ‘username’@‘host’ identified by ‘password’;
username:你创建的用户名

host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机 登陆,可以使用通配符%

password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器
创建用户实例
  • 创建一个pig用户,并指定登录密码:123456,可以在任何一台远程主机登录
create user 'pig'@'%' identified by '123456';
  • 创建一个dog用户,并指定登录密码:为空,指定在120网段的机器登录
create user 'dog'@'120.%.%.%' identified by '';
查看权限
select * from mysql.user where user='pig'\G
mysql> show grants for 'pig'@'%';
+---------------------------------+
| Grants for pig@%                |
+---------------------------------+
| GRANT USAGE ON *.* TO 'pig'@'%' |
+---------------------------------+
USAGE:无权限的意思
mysql> show grants for 'root'@'localhost';
+---------------------------------------------------------------------+
| Grants for root@localhost                                           |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+
WITH GRANT OPTION:表示这个用户拥有grant权限,即可以对其他用户授权
删除用户语法
  • drop user ‘username’@‘host’
drop user 'pig'@'%';
delete from mysql.user where user='pig';

mysql实战系列之库表权限授权与回收

讲解如何限制用户对库表的增删改查权限
授权语法
  • grant 权限1,权限2 … on 数据库对象 to ‘用户’
grant 权限1,权限2 .... on 数据库对象 to '用户'@'host' identified by 'password';
  • all privileges:代表所有权限
  • . :代表所有库所有表
对现有用户进行授权:对现有用户pig授予所有库所有表所有权限.
grant all privileges on *.* to 'pig';

对没有的用户进行授权:创建一个新用户xiaoming授予XD库的所有权限,登录密码123456,任何一台主机登录
grant all privileges on XD.* to 'xiaoming'@'%' identified by '123456';

对没有的用户进行授权:创建一个新用户cat授予XD库的employee表 查与修改权限,登录密码123456,任何一台主机登录
gr
ant select,update on XD.employee to 'cat'@'%' identified by '123456'

对没有的用户进行授权:对用户cat授予XD库的employee表insert 权限,登录密码123456,任何一台主机登录
grant insert on XD.employee to 'cat'@'%' identified by '123456';
回收语法
  • revoke 权限1,权限2… on 数据库对象 from ‘用户’@‘host’;
回收pig用户的所有权限(注意:并没有回收它的登录权限)
revoke all privileges on *.* from 'pig' @ '%';
flush privileges;

回收pig用户的所有权限(并回收它的登录权限)
delete from mysql.user where user='pig';
flush privileges;

回收cat用户对XD库的employee的查与修改权限
revoke select,update on XD.employee from 'cat'@'%';
flush privileges;
MySQL核心技术原理之:数据库基础与SQL语言
AI天才研究院
09-24 1866
在IT行业,数据可谓是核心资源,如同石油一样,对于业务应用而言,数据的准确性至关重要。因此,对于数据存储、管理、查询等相关的技术要素,都需要有足够的掌握。而作为关系型数据库MySQL,则是最知名的开源数据库系统。那么如何正确地使用MySQL呢?理解其底层的运行原理及原理,是理解MySQL技术的关键。
mysql---数据控制语言用户及其权限管理)
weixin_33835690的博客
11-16 188
用户管理 用户数据所在位置: mysql中的所有用户,都存储在系统数据库mysql)中的user 表中——不管哪个数据库用户,都存储在这里。 表初始内容如下: 创建用户: 形式: create user ‘用户名’@’允许登录的地址/服务器’ identified by ‘密码’; 说明: 1,允许登录的地址/服务器就是,允许该设定的位置,来使用该设定的用户名...
MYSQL DCL数据控制语言(对用户权限设置
u011868279的博客
04-12 655
简介:精讲数据控制语言如何限制用户的各种权限。 什么是DCL数据控制语言数据控制语言DCL:Data Control Language)是用来设置或者更改数据库用户或角色权限的语句,这些语句包括GRANT,DENY,REVOKE等语句 1.MYSQL限制root 用户指定ip 登录 简介:详细如何从安全角度出发限制root 用户指定ip登录 查看root 用户可以在哪台机器登录。 ...
mysql-DCL语句(数据控制语言,进行授权与权限回收,如grant、revoke)
LilGaage的博客
10-28 548
一、创建用户 (1)mysql用户的组成 (2)用户创建语句 create user ‘username’[@’host’ ] [identified by ‘password’] [@’host’ ]:可以省略,默认是% [identified by ‘password’]:表示设置密码,如果没有...
MySQL学习笔记(5)—— 数据控制语言DCL
佚失的诗篇
08-07 318
文章目录一、用户管理1. 进一步认识DCL2. MySQL权限体系3. 用户管理(1)创建用户(2)删除用户(3)修改用户密码二、权限管理1. 授权和撤销授权2. MySQL权限列表3. 示例三、未授权的操作被禁止 一、用户管理 1. 进一步认识DCL 我们知道,SQL语言按功能用途分为4类,分别是DDL、DML、DQL和DCL 其中,DCL数据控制语言,主要用于管理用户权限。在企业中,这部分工作通常是由DBA完成,一般开发人员很少接触、 DCL的功能 创建用户 删除用户 修改密码 给用户赋予权限
DCL语句(数据控制语句)
weixin_30750335的博客
01-31 409
DCL语句主要是DBA用来管理系统中的对象权限时所使用,一般的开发人员很少使用。下面用一个例子简单说明。创建一个数据库用户z1,具有对sakila数据库中所有表的SELECT/INSERT权限: 由于权限变更,需要将z1的权限变更,收回INSERT,只能对数据进行SELECT操作: 以上例子中的grant和revoke分别授出和收回了用户z1的部分权限。 转载于:https://www...
Mysql核心知识点-思维导图完整版.zip
05-06
这个“Mysql核心知识点-思维导图完整版.zip”文件包含了关于MySQL的重要概念和关键知识点的详细概述,以思维导图的形式呈现,方便学习和理解。下面将根据标题、描述以及标签,深入探讨MySQL的一些核心知识点。 首先...
Mysql基础,包含MySQL安装,卸载,DCL语句演示,MySQL数据类型等等
最新发布
10-31
本文将详细探讨MySQL的基础知识,包括其安装、卸载方法,数据控制语言DCL)语句的演示,数据类型,以及在实际应用中的多表查询案例、函数运用、事务操作和数据表之间的约束与关系。 首先,MySQL的安装是使用该...
MySQL数据库——DCL数据库控制语言
weixin_44725040的博客
04-07 1064
DDL:数据库定义语言,建库,建表DML:数据库操纵语言,增删改DQL:数据库查询语言,select....DCL数据库控制语言用户控制....我们现在默认使用的都是root用户,超级管理员,拥有全部的权限。但是,一个公司里面的数据库服务器上面可能同时运行着很多个项目的数据库。所以,我们应该可以根据不同的项目建立不同的用户,分配不同的权限来管理和维护数据库
Mysql数据库核心知识点思维导图详细介绍
资源摘要信息:"Mysql核心知识点-思维导图完整版" **Mysql基础** - **概念**: MySQL是一个开放源代码的关系型数据库管理系统(RDBMS),使用最常用的数据库查询语言——SQL进行数据库管理。 - **特点**: 轻量级,高...
数据库实验报告 SQL语言DCL (详细版 含有截图的)
05-13
实验三(2) SQL语言DCL 一、实验目的 SQL的数据控制通过DCL(数据控制语言) 实现DCL通过对数据库用户的授权和收权命令来实现有关数据的存取控制,以保证数据库的安全性。 本次实验了解DCL语言的GRANT和REVOKE语句对数据库存取权限的控制,学会SQL Server 2000的查询分析器中用DCL语言数据库存取权限进行设定。 本实验需要2学时。 二、实验内容 1.创建新的数据库用户 2.用GRANT语句对数据库存取权限进行授权操作,语法格式如下: GRANT <特权组> To <用户组>|PUBLIC PUBLIC指数据库的所有用户。 3.用REVOKE语句将DBA(数据库管理员)、DBO(建库用户)授与其它用户数据库操作权收回,语法格式如下: REVOKE <权限组>|ALL PRIVILEGES [ON <对象名>] FROM <用户组名>|PUBLIC 三、实验任务 1. 创建新的数据库用户 要在STUDENTS数据库中创建一个“user0”数据库用户,可以按下面的步骤创建新数据库用户。 1) 在企业管理器中扩展SQL服务器及数据库文件夹。用鼠标右键单击用户 文件夹,弹出一个快捷菜单,在弹出的菜单中选择“新建数据库用户”项,会出现对话框。 2) 在对话框的登录名栏中选择一个SQL服务器登陆名和用户名。(选新建) 3) 单击“确定”按钮。 2.打开数据库SQL Server 2000的查询分析器,用新建的用户user0进行登录。 3.在查询分析器中,对STUDENTS中的表进行操作:查询(SELECT)等。会出现提示如图3:
mysql属于dcl语句的是_MySQL基础:DCL语句
weixin_39824834的博客
02-28 419
sql语言大致分为DCL、DDL、DML三种,本文主要介绍DCL语句。概述DCL(Data Control Language)语句:数据控制语句,用于控制不同数据段直接的许可和访问级别的语句。这些语句定义了数据库、表、字段、用户的访问权限和安全级别。关键字GRANTREVOKE查看用户权限当成功创建用户账户后,还不能执行任何操作,需要为该用户分配适当的访问权限。可以使用SHOW GRANTS FO...
MySQL基本操作---数据控制语言(DCL)
weixin_43880453的博客
01-03 231
###数据控制语言(DCL) - 查看授权:   - 格式:`show grants [for 'user'@'host'];`   - 示例:`show grants for 'root'@'localhost';`   - 说明:查看当前登录用户授权时可以不指定用户及主机 - 创建用户:   - 格式:`create user 'user'@'host' identified by '...
MySQL基础的DCL
m0_63083821的博客
09-08 344
MySQL基础的创建表 基础的命令 怎么授权给别人连接自己的数据库 远程连接数据库
1-9DCL语言与提权逻辑
山兔的博客
01-12 2355
1.什么是DCL(1)DCL数据控制语言 主要是DBA来管理权限使用的,包括如何授权和回收权限。而对于注入者来说,注入的目标之一是提升权限,这样我们获得数据的能力和控制范围就扩大,另外我们可以授权一个具有较高权限的临时账户或者把一个已经存在的账户,但是权限范围比较小的,我们把它提升起来,这样既有隐秘性,又达到目的。 2.如何创建一个从任意IP登录的超级权限用户 我们输入mysql hxf 首先,我们需要从数据库字典中,查出数据库中,到底有那些用户,这些用户有哪些可以使用的 mysql.user是mys
MySQL用户授权(GRANT)语法介绍和示例
热门推荐
helloxiaozhe的博客
10-20 6万+
1、MySQL用户授权(GRANT)语法 当成功创建用户账户后,还不能执行任何操作,需要为该用户分配适当的访问权限。可以使用 SHOW GRANT FOR 语句来查询用户权限。 注意:新创建的用户只有登录MySQL服务器的权限,没有任何其他权限,不能进行其他操作。 USAGE ON*.* 表示该用户对任何数据库和任何表都没有权限。 1.1、授予用户权限语法 对于新建的 MySQL 用户,必须给它授权,可以用 GRANT 语句来实现对新建用户的授权。 语法格式: GRANT <..
SQL Server 中深入理解GRANT、REVOKE 和 DENY 的区别
三空道人的博客
03-07 1万+
在SQL Server数据库登陆账户、数据库用户权限管理中,经常会授予权限、回收权限,有时还会拒绝权限。GRANT、REVOKE是我们常用的,但有时会遇到使用DENY的情形。从英文单词的字面意思来看,GRANT是赋予权限,REVOKE是收回我们已经授予的权限;而DENY是禁掉某个权限。这三者内部到底有什么联系、区别?什么情景下使用GRANT?什么情景下使用REVOKE?什么情景下使用DENY?单独...
MySQL操作基础之DCL语句,用户权限管理
02-16 659
DCL(Data Control Language)语句:数据控制语句,用于控制不同数据段直接的许可和 访问级别的语句。这些语句定义了数据库、表、字段、用户的访问权限和安全级别。主要的 语句关键字包括grant、revoke 等。 DCL 语句主要是DBA 用来管理系统中的对象权限时所使用,一般的开发人员很少使用。 1:创建用户CREATE USER 示例:创建只能本地登录(localhost)的账号zhangsan,密码为mypass CREATE USER 'zhangsan'@'localhost.
MYSQL用户权限管理(Grant,Revoke)
fafa211的专栏
04-04 1万+
MySQL可以为不同的用户分配严格的、复杂的权限。这些操作大多都可以用SQL指令Grant(分配权限)和Revoke(回收权限)来实现。 Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。  Grant 常用格式:grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;权限1,权限
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值