SQL详解之DCL
数据库服务器通常包含了非常重要的数据,可以通过访问控制来确保这些数据的安全,而 DCL 就是解决这一问题的,它可以为指定的用户授予访问权限或者从指定用户处召回指定的权限。DCL 对数据库管理员来说非常重要,因为用户权限的管理关系到数据库的安全。简单的说,我们可以通过 DCL 允许受信任的用户访问数据库,阻止不受信任的用户访问数据库,同时还可以通过 DCL 将每个访问者的的权限最小化(让访问者的权限刚刚够用)。
创建用户
我们可以使用下面的 SQL 来创建一个用户并为其指定访问口令。
CREATE USER 'wangdachui'@'%' IDENTIFIED BY 'Wang.618';
上面的 SQL 创建了名为 wangdachui 的用户,它的访问口令是 Wang.618,该用户可以从任意主机访问数据库服务器,因为 @ 后面使用了可以表示任意多个字符的通配符 %。如果要限制 wangdachui 这个用户只能从 192.168.0.x 这个网段的主机访问数据库服务器,可以按照下面的方式来修改 SQL 语句。
DROP USER IF EXISTS 'wangdachui'@'%';
CREATE USER 'wangdachui'@'192.168.0.%' IDENTIFIED BY 'Wang.618';
此时,如果我们使用 wangdachui 这个账号访问数据库服务器,我们几乎不能做任何操作&#
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
