您好,登錄后才能下訂單哦!
本篇內(nèi)容介紹了“MySQL與PHP的數(shù)據(jù)控制方法”的有關(guān)知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細閱讀,能夠?qū)W有所成!
數(shù)據(jù)控制語言 (Data Control Language) 是用來設(shè)置或更改數(shù)據(jù)庫用戶或角色權(quán)限的語句.
層級 | 描述 |
---|---|
全局層級 | 適用于一個給定服務(wù)器中的所有數(shù)據(jù)庫. 這些權(quán)限存儲在 mysql.user 表中 |
數(shù)據(jù)庫層級 | 適用于一個給定數(shù)據(jù)庫中的所有目標(biāo). 這些權(quán)限存儲在 mysql.db 和 mysql.host 表中 |
表層級 | 適用于一個給定表中所有的列. 這些權(quán)限存儲在 mysql.tables_priv 表中 |
列層級 | 使用于一個給定表中的單一列. 這些權(quán)限存儲在 mysql.columns_priv 表中 |
子程序?qū)蛹?/td> | CREATE ROUTINE, ALTER ROUTINE, EXECUTE 和 GRANT 權(quán)限適用于已存儲的子程序. 這些權(quán)限可以被授予為全局層級和數(shù)據(jù)庫層級 |
MySQL 的權(quán)限信息主要存儲在以下幾張表中, 當(dāng)用戶連接數(shù)據(jù)庫時, MySQL 會根據(jù)這些表對用戶進行權(quán)限驗證.
表名 | 描述 |
---|---|
user | 用戶權(quán)限表, 記錄賬號, 密碼及全局性權(quán)限信息 |
db | 記錄數(shù)據(jù)庫相關(guān)權(quán)限 |
table_priv | 用戶對某個表擁有的權(quán)限 |
column_priv | 用戶對某表某個列所擁有的權(quán)限 |
procs_priv | 用戶對存儲過程及存儲函數(shù)的操作權(quán)限 |
在 MySQL 中, 使用 CREATE USER 來創(chuàng)建用戶, 用戶創(chuàng)建后沒有任何權(quán)限.
查看所有用戶:
MySQL 的用戶賬號由兩部分組成: 用戶名和主機名, 即用戶名@主機名,主機名可以是 IP 或機器名稱, 主機名為%
表示允許任何地方的主機遠程登錄 MySQL 數(shù)據(jù)庫.
格式:
CREATE USER '用戶名' [@'主機名'][IDENTIFIED BY '密碼'];
例子:
<?php $conn = mysqli_connect("localhost", "root","admin","mysql"); if ($conn) { echo "數(shù)據(jù)庫連接成功\n"; } else { echo mysqli_connect_error(); } # SQL語句 $SQL = "CREATE USER 'user1'@'%' IDENTIFIED BY '123456'"; # 執(zhí)行 $result = mysqli_query($conn, $SQL); # 查看是否執(zhí)行成功 if ($result) { echo "SQL 語句執(zhí)行成功!\n"; }else { echo mysqli_error($conn); } # 關(guān)閉連接 mysqli_close($conn); ?>
效果:
格式:
DROP USER '用戶名‘[@'主機名']
例子:
<?php $conn = mysqli_connect("localhost", "root","admin","mysql"); if ($conn) { echo "數(shù)據(jù)庫連接成功\n"; } else { echo mysqli_connect_error(); } # SQL語句 $SQL = "DROP USER 'user1'@'%'"; # 執(zhí)行 $result = mysqli_query($conn, $SQL); # 查看是否執(zhí)行成功 if ($result) { echo "SQL 語句執(zhí)行成功!\n"; }else { echo mysqli_error($conn); } # 關(guān)閉連接 mysqli_close($conn); ?>
格式:
ALTER USER '用戶名'@'主機名' IDENTIFIED BY '新密碼';
例子:
<?php $conn = mysqli_connect("localhost", "root","admin","mysql"); if ($conn) { echo "數(shù)據(jù)庫連接成功\n"; } else { echo mysqli_connect_error(); } # SQL語句 $SQL = "ALTER USER 'root'@'localhost' IDENTIFIED BY '123456'"; # 執(zhí)行 $result = mysqli_query($conn, $SQL); # 查看是否執(zhí)行成功 if ($result) { echo "SQL 語句執(zhí)行成功!\n"; }else { echo mysqli_error($conn); } # 關(guān)閉連接 mysqli_close($conn); ?>
MySQL 使用GRANT
和REVOKE
進行授權(quán), 撤銷授權(quán). 權(quán)限具體分為 3 類, 數(shù)據(jù)類, 結(jié)構(gòu)類, 和管理類.
數(shù)據(jù) | 結(jié)構(gòu) | 管理 |
---|---|---|
SELECT INSERT UPDATE DELETE FILE | CREATE ALTER INDEX DROP CREATE TEMPORARY TABLES SHOW VIEW CREATE ROUTINE ALTER ROUTINE EXECUTE CREATE VIEW EVENT TRIGGER | USAGE GRANT SUPER PROCESS RELOAD SHUTDOWN SHOW DATABASES LOCK TABLES REFERENCES REPUCATION CUENT REPUCATION SLAVE CREATE USER |
格式:
SHOW GRANTS FOR '用戶名'[@'主機名']
例子:
<?php $conn = mysqli_connect("localhost", "root","admin"); if ($conn) { echo "數(shù)據(jù)庫連接成功\n"; } else { echo mysqli_connect_error(); } # SQL語句 $SQL = "SHOW GRANTS FOR 'root'@'localhost'"; # 執(zhí)行 $result = mysqli_query($conn, $SQL); # 查看是否執(zhí)行成功 if ($result) { echo "SQL 語句執(zhí)行成功!\n"; }else { echo mysqli_error($conn); } # 調(diào)試輸出 while ($line = mysqli_fetch_assoc($result)) { print_r($line); } # 關(guān)閉連接 mysqli_close($conn); ?>
輸出結(jié)果:
數(shù)據(jù)庫鏈接成功
SQL 語句執(zhí)行成功!
Array
(
[Grants for root@localhost] => GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`localhost` WITH GRANT OPTION
)
Array
(
[Grants for root@localhost] => GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,AUTHENTICATION_POLICY_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,GROUP_REPLICATION_ADMIN,GROUP_REPLICATION_STREAM,INNODB_REDO_LOG_ARCHIVE,INNODB_REDO_LOG_ENABLE,PASSWORDLESS_USER_ADMIN,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SHOW_ROUTINE,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `root`@`localhost` WITH GRANT OPTION
)
Array
(
[Grants for root@localhost] => GRANT PROXY ON ``@`` TO `root`@`localhost` WITH GRANT OPTION
)
格式:
GRANT ALL PRIVILEGES ON 數(shù)據(jù)庫名.表名 TO '用戶名'[@'主機名']
例子:
<?php $conn = mysqli_connect("localhost", "root","admin"); if ($conn) { echo "數(shù)據(jù)庫連接成功\n"; } else { echo mysqli_connect_error(); } # SQL語句 $SQL = "GRANT ALL PRIVILEGES ON study.table1 TO 'user1'@'%'"; # 執(zhí)行 $result = mysqli_query($conn, $SQL); # 查看是否執(zhí)行成功 if ($result) { echo "SQL 語句執(zhí)行成功!\n"; }else { echo mysqli_error($conn); } # 關(guān)閉連接 mysqli_close($conn); ?>
REVOKE ALL PRIVILEGES ON 數(shù)據(jù)庫名.表名 from '用戶名'[@'主機名']
例子:
<?php $conn = mysqli_connect("localhost", "root","admin"); if ($conn) { echo "數(shù)據(jù)庫連接成功\n"; } else { echo mysqli_connect_error(); } # SQL語句 $SQL = "REVOKE ALL PRIVILEGES ON study.table1 FROM 'user1'@'%'"; # 執(zhí)行 $result = mysqli_query($conn, $SQL); # 查看是否執(zhí)行成功 if ($result) { echo "SQL 語句執(zhí)行成功!\n"; }else { echo mysqli_error($conn); } # 關(guān)閉連接 mysqli_close($conn); ?>
格式:
FLUSH PRIVILEGES
禁止 root 遠程登錄.
禁止 root 遠程登錄的原因:
root 是 MySQL 數(shù)據(jù)庫的超級管理員. 幾乎擁有所有權(quán)限, 一旦泄露后果非常嚴(yán)重
root 是 MySQL 數(shù)據(jù)庫的默認用戶. 如果不禁止遠程登錄, 則某些人可以針對 root 用戶暴力破解密碼
“MySQL與PHP的數(shù)據(jù)控制方法”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實用文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。