mysql8怎么授予權限 mysql如何授權

mysql中怎樣設置用戶和管理員的權限?

MySQL管理員應該知道如何設置MySQL用戶賬號，指出哪個用戶可以連接服務器，從哪里連接，連接后能做什么。MySQL 3.22.11開始引入兩條語句使得這項工作更容易做：GRANT語句創(chuàng)建MySQL用戶并指定其權限，而REVOKE語句刪除權限。兩條語句扮演了MySQL數據庫的前端角色，并提供與直接操作這些表的內容不同的另一種方法。CREATE和REVOKE語句影響4個表：中.國站長站

專業(yè)成都網站建設公司，做排名好的好網站，排在同行前面，為您帶來客戶和效益!成都創(chuàng)新互聯公司為您提供成都網站建設，五站合一網站設計制作，服務好的網站設計公司，成都做網站、網站設計負責任的成都網站制作公司!

還有第5個授權表（host），但它不受GRANT和REVOKE的影響。中.國.站長站

當你對一個用戶發(fā)出一條GRANT語句時，在user表中為該用戶創(chuàng)建一條記錄。如果語句指定任何全局權限（管理權限或適用于所有數據庫的權限），這些也記錄在user表中。如果你指定數據庫、表和列級權限，他們被分別記錄在db、tables_priv和columns_priv表中。

站.長站

用GRANT和REVOKE比直接修改授權表更容易些，然而，建議你閱讀一下《MySQL安全性指南》。這些表異常重要，而且作為一名管理員，你應該理解它們如何超越GRANT和REVOKE語句的功能水平。

站.長站

在下面的章節(jié)中，我們將介紹如何設置MySQL用戶賬號并授權。我們也涉及如何撤權和從授權表中刪除用戶。 Chinaz

你可能也想考慮使用MySQLACCESS和mysql_setpermission腳本，它是MySQL分發(fā)的一部分，它們是Perl腳本，提供GRANT語句的另一種選擇設置用戶賬號。MySQL_setpermission需要安裝DBI支持。

Chinaz.com

1、創(chuàng)建用戶并授權 Chinaz.com

GRANT語句的語法看上去像這樣：

以下為引用的內容：

GRANT privileges (columns)

ON what

TO user IDENTIFIED BY "password"

WITH GRANT OPTION

要使用該語句，你需要填寫下列部分：

中國.站.長站

privileges 站長.站

授予用戶的權限，下表列出可用于GRANT語句的權限指定符：

中國站.長.站

上表顯示在第一組的權限指定符適用于數據庫、表和列，第二組數管理權限。一般，這些被相對嚴格地授權，因為它們允許用戶影響服務器的操作。第三組權限特殊，ALL意味著“所有權限”，UASGE意味著無權限，即創(chuàng)建用戶，但不授予權限。 Www^Chinaz^com

columns

中國.站長站

權限運用的列，它是可選的，并且你只能設置列特定的權限。如果命令有多于一個列，應該用逗號分開它們。

中國站長.站

what

站長.站

權限運用的級別。權限可以是全局的（適用于所有數據庫和所有表）、特定數據庫（適用于一個數據庫中的所有表）或特定表的。可以通過指定一個columns字句是權限是列特定的。 Www@Chinaz@com

user 中國站長_站,為中文網站提供動力

權限授予的用戶，它由一個用戶名和主機名組成。在MySQL中，你不僅指定誰能連接，還有從哪里連接。這允許你讓兩個同名用戶從不同地方連接。MySQL讓你區(qū)分他們，并彼此獨立地賦予權限。

中國.站長站

MySQL中的一個用戶名就是你連接服務器時指定的用戶名，該名字不必與你的Unix登錄名或Windows名聯系起來。缺省地，如果你不明確指定一個名字，客戶程序將使用你的登錄名作為MySQL用戶名。這只是一個約定。你可以在授權表中將該名字改為nobody，然后以nobody連接執(zhí)行需要超級用戶權限的操作。

[中國站長站]

password Www_Chinaz_com

賦予用戶的口令，它是可選的。如果你對新用戶沒有指定IDENTIFIED BY子句，該用戶不賦給口令（不安全）。對現有用戶，任何你指定的口令將代替老口令。如果你不指定口令，老口令保持不變，當你用IDENTIFIED BY時，口令字符串用改用口令的字面含義，GRANT將為你編碼口令，不要象你用SET PASSWORD 那樣使用password()函數。中國站長_站,為中文網站提供動力

WITH GRANT OPTION子句是可選的。如果你包含它，用戶可以授予權限通過GRANT語句授權給其它用戶。你可以用該子句給與其它用戶授權的能力。 [中國站長站]

用戶名、口令、數據庫和表名在授權表記錄中是大小寫敏感的，主機名和列名不是。 Www~Chinaz~com

一般地，你可以通過詢問幾個簡單的問題來識別GRANT語句的種類：

中國.站長站

誰能連接，從那兒連接？

Chinaz.com

用戶應該有什么級別的權限，他們適用于什么？

中國站長_站,為中文網站提供動力

用戶應該允許管理權限嗎？中國站長.站

下面就討論一些例子。站.長站

1.1 誰能連接，從那兒連接？

Chinaz@com

你可以允許一個用戶從特定的或一系列主機連接。有一個極端，如果你知道降職從一個主機連接，你可以將權限局限于單個主機：

GRANT ALL ON samp_db.* TO boris@localhost IDENTIFIED BY "ruby"

中國站.長.站

GRANT ALL ON samp_db.* TO fred@res.mars.com IDENTIFIED BY "quartz" 中國站長.站

(samp_db.*意思是“samp_db數據庫的所有表)另一個極端是，你可能有一個經常旅行并需要能從世界各地的主機連接的用戶max。在這種情況下，你可以允許他無論從哪里連接：

中國站長.站

GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY "diamond" 站.長站

“%”字符起通配符作用，與LIKE模式匹配的含義相同。在上述語句中，它意味著“任何主機”。所以max和max@%等價。這是建立用戶最簡單的方法，但也是最不安全的。 Www@Chinaz@com

取其中，你可以允許一個用戶從一個受限的主機集合訪問。例如，要允許mary從snake.net域的任何主機連接，用一個%.snake.net主機指定符：

[中國站長站]

GRANT ALL ON samp_db.* TO mary@.snake.net IDENTIFIED BY "quartz";

中國站長_站,為中文網站提供動力

如果你喜歡，用戶標識符的主機部分可以用IP地址而不是一個主機名來給定。你可以指定一個IP地址或一個包含模式字符的地址，而且，從MySQL 3.23，你還可以指定具有指出用于網絡號的位數的網絡掩碼的IP號： Chinaz~com

GRANT ALL ON samp_db.* TO boris@192.168.128.3 IDENTIFIED BY "ruby"

中國站長.站

GRANT ALL ON samp_db.* TO fred@192.168.128.% IDENTIFIED BY "quartz" Chinaz@com

GRANT ALL ON samp_db.* TO rex@192.168.128.0/17 IDENTIFIED BY "ruby" [中國站長站]

第一個例子指出用戶能從其連接的特定主機，第二個指定對于C類子網192.168.128的IP模式，而第三條語句中，192.168.128.0/17指定一個17位網絡號并匹配具有192.168.128頭17位的IP地址。中國.站.長站

如果MySQL抱怨你指定的用戶值，你可能需要使用引號（只將用戶名和主機名部分分開加引號）。 Chinaz^com

GRANT ALL ON samp_db.president TO "my friend"@"boa.snake.net"

1.2 用戶應該有什么級別的權限和它們應該適用于什么？站.長站

你可以授權不同級別的權限，全局權限是最強大的，因為它們適用于任何數據庫。要使ethel成為可做任何事情的超級用戶，包括能授權給其它用戶，發(fā)出下列語句：中.國.站長站

GRANT ALL ON *.* TO ethel@localhost IDENTIFIED BY "coffee" WITH GRANT OPTION Chinaz~com

ON子句中的*.*意味著“所有數據庫、所有表”。從安全考慮，我們指定ethel只能從本地連接。限制一個超級用戶可以連接的主機通常是明智的，因為它限制了試圖破解口令的主機。

Www~Chinaz~com

有些權限（FILE、PROCESS、RELOAD和SHUTDOWN）是管理權限并且只能用"ON *.*"全局權限指定符授權。如果你愿意，你可以授權這些權限，而不授權數據庫權限。例如，下列語句設置一個flush用戶，他只能發(fā)出flush語句。這可能在你需要執(zhí)行諸如清空日志等的管理腳本中會有用：站.長站

GRANT RELOAD ON *.* TO flushl@localhost IDENTIFIED BY "flushpass" 中國站.長.站

一般地，你想授權管理權限，吝嗇點，因為擁有它們的用戶可以影響你的服務器的操作。 Www~Chinaz~com

數據庫級權限適用于一個特定數據庫中的所有表，它們可通過使用ON db_name.*子句授予： Chinaz^com

GRANT ALL ON samp_db TO bill@racer.snake.net INDETIFIED BY "rock" Chinaz@com

GRANT SELECT ON samp_db TO ro_user@% INDETIFIED BY "rock"

中國.站.長站

第一條語句向bill授權samp_db數據庫中所有表的權限，第二條創(chuàng)建一個嚴格限制訪問的用戶ro_user（只讀用戶），只能訪問samp_db數據庫中的所有表，但只有讀取，即用戶只能發(fā)出SELECT語句。

你可以列出一系列同時授予的各個權限。例如，如果你想讓用戶能讀取并能修改現有數據庫的內容，但不能創(chuàng)建新表或刪除表，如下授予這些權限： Www@Chinaz@com

GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db TO bill@snake.net INDETIFIED BY "rock"

中國.站.長站

對于更精致的訪問控制，你可以在各個表上授權，或甚至在表的每個列上。當你想向用戶隱藏一個表的部分時，或你想讓一個用戶只能修改特定的列時，列特定權限非常有用。如：

GRANT SELECT ON samp_db.member TO bill@localhost INDETIFIED BY "rock"

中.國.站.長.站

GRANT UPDATE (expiration) ON samp_db. member TO bill@localhost 中國站長_站,為中文網站提供動力

第一條語句授予對整個member表的讀權限并設置了一個口令，第二條語句增加了UPDATE權限，當只對expiration列。沒必要再指定口令，因為第一條語句已經指定了。

Www^Chinaz^com

如果你想對多個列授予權限，指定一個用逗號分開的列表。例如，對assistant用戶增加member表的地址字段的UPDATE權限，使用如下語句，新權限將加到用戶已有的權限中：

[中國站長站]

GRANT UPDATE (street,city,state,zip) ON samp_db TO assistant@localhost

中國.站.長站

通常，你不想授予任何比用戶確實需要的權限寬的權限。然而，當你想讓用戶能創(chuàng)建一個臨時表以保存中間結果，但你又不想讓他們在一個包含他們不應修改內容的數據庫中這樣做時，發(fā)生了要授予在一個數據庫上的相對寬松的權限。你可以通過建立一個分開的數據庫（如tmp）并授予開數據庫上的所有權限來進行。例如，如果你想讓來自mars.net域中主機的任何用戶使用tmp數據庫，你可以發(fā)出這樣的GRANT語句：

中.國站長站

GRANT ALL ON tmp.* TO ""@mars.net

Chinaz^com

在你做完之后，用戶可以創(chuàng)建并用tmp.tbl_name形式引用tmp中的表（在用戶指定符中的""創(chuàng)建一個匿名用戶，任何用戶均匹配空白用戶名）。中.國站長站

1.3 用戶應該被允許管理權限嗎？

中.國.站.長.站

你可以允許一個數據庫的擁有者通過授予數據庫上的所有擁有者權限來控制數據庫的訪問，在授權時，指定WITH GRANT OPTION。例如：如果你想讓alicia能從big.corp.com域的任何主機連接并具有sales數據庫中所有表的管理員權限，你可以用如下GRANT語句：

[中國站長站]

GRANT ALL ON sales.* TO alicia@%.big.corp.com INDETIFIED BY "applejuice" WITH GRANT OPTION 中國站.長.站

在效果上WITH GRANT OPTION子句允許你把訪問授權的權利授予另一個用戶。要注意，擁有GRANT權限的兩個用戶可以彼此授權。如果你只給予了第一個用戶SELECT權限，而另一個用戶有GRANT加上SELECT權限，那么第二個用戶可以是第一個用戶更“強大”。中國站長_站,為中文網站提供動力

2 撤權并刪除用戶

Chinaz_com

要取消一個用戶的權限，使用REVOKE語句。REVOKE的語法非常類似于GRANT語句，除了TO用FROM取代并且沒有INDETIFED BY和WITH GRANT OPTION子句：中國站.長站

REVOKE privileges (columns) ON what FROM user 中國.站.長站

user部分必須匹配原來GRANT語句的你想撤權的用戶的user部分。privileges部分不需匹配，你可以用GRANT語句授權，然后用REVOKE語句只撤銷部分權限。

中.國站長站

REVOKE語句只刪除權限，而不刪除用戶。即使你撤銷了所有權限，在user表中的用戶記錄依然保留，這意味著用戶仍然可以連接服務器。要完全刪除一個用戶，你必須用一條DELETE語句明確從user表中刪除用戶記錄：

中國站.長.站

%mysql -u root MySQL

MySQLDELETE FROM user

-WHERE User="user_name" and Host="host_name";

MySQLFLUSH PRIVILEGES; 中.國站長站

DELETE語句刪除用戶記錄，而FLUSH語句告訴服務器重載授權表。（當你使用GRANT和REVOKE語句時，表自動重載，而你直接修改授權表時不是。 [中國站長站]

mysql8設置短語密碼

進入mysql內修改密碼

alter user ‘名字’@‘主機名’ identified by "設置的新密碼"；

2.不進入mysql內進行修改密碼

mysqladmin -u用戶名 -p 舊密碼 password "設置新密碼" ；

3.mysql內進行修改密碼

set password for 用戶名@localhost=password('新密碼')

mysql8.0創(chuàng)建用戶并設置權限

☆ mysql8.0版本以后無法直接賦予權限必須先創(chuàng)建用戶后在進行授權，而且賦予權限時grant 不能帶密碼

1.創(chuàng)建用戶

create user '用戶名'@'主機名' identified by "密碼"；

2.通過系統(tǒng)數據庫mysql中的user表查看已經存在的用戶

use mysql；

select * from user\G;

3.Grant 實現對用戶的授權

grant 權限類型 on 需授權的數據庫 . 需授權的表 to ‘用戶名’@ ‘主機名’

[with grant option ]

☆ [with grant option ] : 賦予grant權限；如果授予所有的權限，則權限類型可使用 all ；為所有的數據庫和表授權，權限范圍可為 *.*

4.查看權限

show grants for '用戶名'@‘主機名’ ；

mysql8.0刪除用戶并移除權限

1.刪除用戶

drop user ‘用戶名’@‘主機名’ ；

2.移除所有權限

revoke all on *.* from ‘用戶名’@‘主機名’ ；

mysql怎么授予用戶全局層級的權限

grant 權限 privileges on *.* to 'newuser'@'localhost';

此命令中的星號指的是新用戶【newuser】可以訪問的數據庫和表（分別）

權限若是寫的 all 則表示：允許用戶讀取，寫入，執(zhí)行所有數據庫和表的權限；

mysql 權限設置

背景

在了解動態(tài)權限之前，我們先回顧下 MySQL 的權限列表。

權限列表大體分為服務級別和表級別，列級別以及大而廣的角色（也是MySQL 8.0 新增）存儲程序等權限。我們看到有一個特殊的 SUPER 權限，可以做好多個操作。比如 SET 變量，在從機重新指定相關主機信息以及清理二進制日志等。那這里可以看到，SUPER 有點太過強大，導致了僅僅想實現子權限變得十分困難，比如用戶只能 SET 變量，其他的都不想要。那么 MySQL 8.0 之前沒法實現，權限的細分不夠明確，容易讓非法用戶鉆空子。

那么 MySQL 8.0 把權限細分為靜態(tài)權限和動態(tài)權限，下面我畫了兩張詳細的區(qū)分圖，圖 1 為靜態(tài)權限，圖 2 為動態(tài)權限。

圖 1- MySQL 靜態(tài)權限的權限管理圖

圖 2-動態(tài)權限圖

那我們看到其實動態(tài)權限就是對 SUPER 權限的細分。 SUPER 權限在未來將會被廢棄掉。

我們來看個簡單的例子，

比如，用戶 'ytt2@localhost', 有 SUPER 權限。

mysql show grants for ytt2@'localhost';+---------------------------------------------------------------------------------+| Grants for ytt2@localhost ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |+---------------------------------------------------------------------------------+| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER, SUPER ON *.* TO ytt2@localhost |+---------------------------------------------------------------------------------+1 row in set (0.00 sec)

但是現在我只想這個用戶有 SUPER 的子集，設置變量的權限。那么單獨給這個用戶賦予兩個能設置系統(tǒng)變量的動態(tài)權限，完了把 SUPER 給拿掉。

mysql grant session_variables_admin,system_variables_admin on *.* to ytt2@'localhost';Query OK, 0 rows affected (0.03 sec)mysql revoke super on *.* from ytt2@'localhost';Query OK, 0 rows affected, 1 warning (0.02 sec)

我們看到這個 WARNINGS 提示 SUPER 已經廢棄了。

mysql show warnings;

+---------+------+----------------------------------------------+

| Level ? | Code | Message ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?|

+---------+------+----------------------------------------------+

| Warning | 1287 | The SUPER privilege identifier is deprecated |

+---------+------+----------------------------------------------+

1 row in set (0.00 sec)`

mysql show grants for ytt2@'localhost';

+-----------------------------------------------------------------------------------+

| Grants for ytt2@localhost ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |

+-----------------------------------------------------------------------------------+

| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER ON *.* TO ytt2@localhost ? ? ? ? ?|

| GRANT SESSION_VARIABLES_ADMIN,SYSTEM_VARIABLES_ADMIN ON *.* TO ytt2@localhost |

+-----------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

當然圖 2 上還有其它的動態(tài)權限，這里就不做特別說明了。

名稱欄目：mysql8怎么授予權限 mysql如何授權
轉載來源：http://muchs.cn/article38/doegppp.html

成都網站建設公司_創(chuàng)新互聯，為您提供手機網站建設、商城網站、外貿建站、網站維護、品牌網站建設、電子商務

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創(chuàng)新互聯

猜你還喜歡下面的內容