溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

MySQL中權(quán)限系統(tǒng)的示例分析

發(fā)布時間:2022-01-14 17:18:44 來源:億速云 閱讀:100 作者:小新 欄目:數(shù)據(jù)庫

小編給大家分享一下MySQL中權(quán)限系統(tǒng)的示例分析,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!


 
create user 'liub'@'localhost' identified by 'liub'
create table g_user(
id varchar(10),
username varchar(20),
userpwd varchar(20)
);
insert into g_user values ('1','liub','liub');
insert into g_user values ('2','lik','lik');
 
mysql.user
mysql.db
mysql.tables_priv
mysql.columns_priv
  www.2cto.com  
select * from g_user;
-- 列級權(quán)限
grant select(id,username) on g_user to 'liub'@'localhost';
-- 表級權(quán)限
grant select on g_user to 'liub'@'localhost';
-- 庫級權(quán)限
grant select on test.* to 'liub'@'localhost';
 
show grants for 'liub'@'localhost';
 
select * from columns_priv
select * from tables_priv
select * from db
use test  www.2cto.com  
grant insert on g_user to 'liub'@'localhost'
 
select * from mysql.user
flush privileges;
 
show grants for 'liub'@'localhost'
     
   MySQL 的權(quán)限系統(tǒng)在實現(xiàn)上比較簡單,相關(guān)權(quán)限信息主要存儲在幾個被稱為grant tables 的系統(tǒng)表中,即: mysql.User,mysql.db,mysql.Host,mysql.table_priv 和mysql.column_priv。由于權(quán)限信息數(shù)據(jù)量比較小,而且訪問又非常頻繁,所以Mysql 在啟動的時候,就會將所有的權(quán)限信息都Load 到內(nèi)存中保存在幾個特定的結(jié)構(gòu)中。所以才有我們每次手工修改了權(quán)限相關(guān)的表之后,都需要執(zhí)行FLUSH PRIVILEGES命令重新加載MySQL的權(quán)限信息。當(dāng)然,如果我們通過GRANT,REVOKE 或者DROP USER 命令來修改相關(guān)權(quán)限,則不需要手工執(zhí)行FLUSH PRIVILEGES 命令,因為通過GRANT,REVOKE 或者DROP USER 命令所做的權(quán)限修改在修改系統(tǒng)表的同時也會更新內(nèi)存結(jié)構(gòu)中的權(quán)限信息。在MySQL5.0.2 或更高版本的時候,MySQL 還增加了CREATE USER 命令,以此創(chuàng)建無任何特別權(quán)限(僅擁有初始USAGE權(quán)限)的用戶,通過CREATE USER 命令創(chuàng)建新了新用戶之后,新用戶的信息也會自動更新到內(nèi)存結(jié)構(gòu)中。所以,建議讀者一般情況下盡量使用GRANT,REVOKE,CREATE USER 以及DROPUSER 命令來進(jìn)行用戶和權(quán)限的變更操作,盡量減少直接修改grant tables 來實現(xiàn)用戶和權(quán)限變更的操作。
show grants for 'income'@'%'
 
Global Level
GRANT SELECT,UPDATE,DELETE,INSERT ON *.* TO 'def'@'localhost';
 
在驗證所有所需權(quán)限的時候,MySQL 首先會查找存儲在內(nèi)存結(jié)構(gòu)中的權(quán)限數(shù)據(jù),首先查找Global Level 權(quán)限,如果所需權(quán)限在Global Level 都有定義(GRANT 或者REVOKE),則完成權(quán)限校驗(通過或者拒絕),如果沒有找到所有權(quán)限的定義,則會繼續(xù)往后查找Database Level 權(quán)限,進(jìn)行Global Level 未定義的所需權(quán)限的校驗,如果仍然沒有能夠找到所有所需權(quán)限的定義,MySQL 會繼續(xù)往更小范圍的權(quán)限定義域查找,也就是TableLevel,最后則是Column Level 或者Routine Level。  www.2cto.com  

 
一, 創(chuàng)建用戶:
       命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';
 
       說明:username - 你將創(chuàng)建的用戶名, host - 指定該用戶在哪個主機(jī)上可以登陸,如果是本地用戶可用localhost, 如果想讓該用戶可以從任意遠(yuǎn)程主機(jī)登陸,可以使用通配符%. password - 該用戶的登陸密碼,密碼可以為空,如果為空則該用戶可以不需要密碼登陸服務(wù)器.
 
      例子:    CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';
               CREATE USER 'pig'@'192.168.1.101' IDENDIFIED BY '123456';
               CREATE USER 'pig'@'%' IDENTIFIED BY '123456';
               CREATE USER 'pig'@'%' IDENTIFIED BY '';
               CREATE USER 'pig'@'%';
二,授權(quán):
      命令:GRANT privileges ON databasename.tablename TO 'username'@'host'
 
     說明: privileges - 用戶的操作權(quán)限,如SELECT , INSERT , UPDATE 等.如果要授予所的權(quán)限則使用ALL.;databasename - 名,tablename-表名,如果要授予該用戶對所有數(shù)據(jù)庫和表的相應(yīng)操作權(quán)限則可用*表示, 如*.*.
 
      例子: GRANT SELECT, INSERT ON test.user TO 'pig'@'%';
               GRANT ALL ON *.* TO 'pig'@'%';
 
      注意:用以上命令授權(quán)的用戶不能給其它用戶授權(quán),如果想讓該用戶可以授權(quán),用以下命令:
           GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
  www.2cto.com  
三.設(shè)置與更改用戶密碼
 
     命令:SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');如果是當(dāng)前登陸用戶用SET PASSWORD = PASSWORD("newpassword");
 
     例子: SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");
 
四.撤銷用戶權(quán)限
 
      命令: REVOKE privilege ON databasename.tablename FROM 'username'@'host';
     說明: privilege, databasename, tablename - 同授權(quán)部分.
      例子: REVOKE SELECT ON *.* FROM 'pig'@'%';
      注意: 假如你在給用戶'pig'@'%'授權(quán)的時候是這樣的(或類似的):GRANT SELECT ON test.user TO 'pig'@'%', 則在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令并不能撤銷該用戶對test數(shù)據(jù)庫中user表的SELECT 操作.相反,如果授權(quán)使用的是GRANT SELECT ON *.* TO 'pig'@'%';則REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤銷該用戶對test數(shù)據(jù)庫中user表的Select 權(quán)限.  www.2cto.com  
      具體信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看.
 
五.刪除用戶
      命令: DROP USER 'username'@'host';
 

以上是“MySQL中權(quán)限系統(tǒng)的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI