mysql怎么管理權(quán)限 mysql權(quán)限管理的語(yǔ)句

如何設(shè)置mysql用戶的權(quán)限

用戶管理

營(yíng)口網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)于2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

mysqluse mysql;

查看

mysql select host,user,password from user ;

創(chuàng)建

mysql create user zx_root IDENTIFIED by 'xxxxx'; //identified by 會(huì)將純文本密碼加密作為散列值存儲(chǔ)

修改

mysqlrename user feng to newuser；//mysql 5之后可以使用，之前需要使用update 更新user表

刪除

mysqldrop user newuser; //mysql5之前刪除用戶時(shí)必須先使用revoke 刪除用戶權(quán)限，然后刪除用戶，mysql5之后drop 命令可以刪除用戶的同時(shí)刪除用戶的相關(guān)權(quán)限

更改密碼

mysql set password for zx_root =password('xxxxxx');

mysql update mysql.user set password=password('xxxx') where user='otheruser'

查看用戶權(quán)限

mysql show grants for zx_root;

賦予權(quán)限

mysql grant select on dmc_db.* to zx_root;

回收權(quán)限

mysql revoke select on dmc_db.* from zx_root; //如果權(quán)限不存在會(huì)報(bào)錯(cuò)

mysql 權(quán)限設(shè)置

背景

在了解動(dòng)態(tài)權(quán)限之前，我們先回顧下 MySQL 的權(quán)限列表。

權(quán)限列表大體分為服務(wù)級(jí)別和表級(jí)別，列級(jí)別以及大而廣的角色（也是MySQL 8.0 新增）存儲(chǔ)程序等權(quán)限。我們看到有一個(gè)特殊的 SUPER 權(quán)限，可以做好多個(gè)操作。比如 SET 變量，在從機(jī)重新指定相關(guān)主機(jī)信息以及清理二進(jìn)制日志等。那這里可以看到，SUPER 有點(diǎn)太過(guò)強(qiáng)大，導(dǎo)致了僅僅想實(shí)現(xiàn)子權(quán)限變得十分困難，比如用戶只能 SET 變量，其他的都不想要。那么 MySQL 8.0 之前沒(méi)法實(shí)現(xiàn)，權(quán)限的細(xì)分不夠明確，容易讓非法用戶鉆空子。

那么 MySQL 8.0 把權(quán)限細(xì)分為靜態(tài)權(quán)限和動(dòng)態(tài)權(quán)限，下面我畫了兩張?jiān)敿?xì)的區(qū)分圖，圖 1 為靜態(tài)權(quán)限，圖 2 為動(dòng)態(tài)權(quán)限。

圖 1- MySQL 靜態(tài)權(quán)限的權(quán)限管理圖

圖 2-動(dòng)態(tài)權(quán)限圖

那我們看到其實(shí)動(dòng)態(tài)權(quán)限就是對(duì) SUPER 權(quán)限的細(xì)分。 SUPER 權(quán)限在未來(lái)將會(huì)被廢棄掉。

我們來(lái)看個(gè)簡(jiǎn)單的例子，

比如， 用戶 'ytt2@localhost', 有 SUPER 權(quán)限。

mysql show grants for ytt2@'localhost';+---------------------------------------------------------------------------------+| Grants for ytt2@localhost ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |+---------------------------------------------------------------------------------+| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER, SUPER ON *.* TO ytt2@localhost |+---------------------------------------------------------------------------------+1 row in set (0.00 sec)

但是現(xiàn)在我只想這個(gè)用戶有 SUPER 的子集，設(shè)置變量的權(quán)限。那么單獨(dú)給這個(gè)用戶賦予兩個(gè)能設(shè)置系統(tǒng)變量的動(dòng)態(tài)權(quán)限，完了把 SUPER 給拿掉。

mysql grant session_variables_admin,system_variables_admin on *.* to ytt2@'localhost';Query OK, 0 rows affected (0.03 sec)mysql revoke super on *.* from ytt2@'localhost';Query OK, 0 rows affected, 1 warning (0.02 sec)

我們看到這個(gè) WARNINGS 提示 SUPER 已經(jīng)廢棄了。

mysql show warnings;

+---------+------+----------------------------------------------+

| Level ? | Code | Message ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?|

+---------+------+----------------------------------------------+

| Warning | 1287 | The SUPER privilege identifier is deprecated |

+---------+------+----------------------------------------------+

1 row in set (0.00 sec)`

mysql show grants for ytt2@'localhost';

+-----------------------------------------------------------------------------------+

| Grants for ytt2@localhost ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |

+-----------------------------------------------------------------------------------+

| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER ON *.* TO ytt2@localhost ? ? ? ? ?|

| GRANT SESSION_VARIABLES_ADMIN,SYSTEM_VARIABLES_ADMIN ON *.* TO ytt2@localhost |

+-----------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

當(dāng)然圖 2 上還有其它的動(dòng)態(tài)權(quán)限，這里就不做特別說(shuō)明了。

簡(jiǎn)述構(gòu)成mysql權(quán)限控制步驟

1、mysql的權(quán)限是，從某處來(lái)的用戶對(duì)某對(duì)象的權(quán)限。

2、mysql的權(quán)限采用白名單策略，指定用戶能做什么，沒(méi)有指定的都不能做。

3、權(quán)限校驗(yàn)分成兩個(gè)步驟：

a、能不能連接，檢查從哪里來(lái)，用戶名和密碼，常見(jiàn)錯(cuò)誤 ERROR 1045 (28000): Access denied for user ...

b、能不能執(zhí)行操作，粒度從粗到細(xì)，分別為：mysql.user, mysql.db, msql.tables_priv, mysql.columns_priv, mysql.proc_priv。

需要注意的是，這些表各有分工，但是在權(quán)限分配上有一定的重合。

可以這樣理解，mysql 先檢查對(duì)大范圍是否有權(quán)限，如果沒(méi)有再到小范圍里去檢查。比如：先檢查對(duì)這個(gè)數(shù)據(jù)庫(kù)是否有select權(quán)限，如果有，就允許執(zhí)行。如果沒(méi)有，再檢查對(duì)表是否有select權(quán)限，一直到最細(xì)粒度，也沒(méi)有權(quán)限，就拒絕執(zhí)行。舉例來(lái)說(shuō)：要檢查張三能否控制一個(gè)團(tuán)，我只要先檢查張三能否控制一個(gè)軍，如果可以，就是有權(quán)限，如果不行，再檢查張三能否控制一個(gè)師。因此，粒度控制越細(xì)，權(quán)限校驗(yàn)的步驟越多，性能越差，需要考慮。

4、mysql服務(wù)啟動(dòng)之后，就會(huì)把權(quán)限有關(guān)的表的數(shù)據(jù)讀到內(nèi)存中，對(duì)權(quán)限做的修改，是否會(huì)即時(shí)生效？要看情況，手動(dòng)修改表數(shù)據(jù)，需要 flush privileges

5、創(chuàng)建用戶 create user，修改密碼 set password，注意 alter user只是設(shè)置密碼過(guò)期，可以登錄，但是不能執(zhí)行任何操作，必須從新設(shè)置密碼，刪除用戶 drop user

6、host+user 標(biāo)示唯一的一個(gè)用戶，也就是說(shuō)都叫張三，從不同地方來(lái)的張三是兩個(gè)用戶，他們有不同的權(quán)限。

7、那么問(wèn)題來(lái)了，表中有兩條記錄：'root'@'192.168.1.101' 和 'root'@'%', 現(xiàn)在root來(lái)登錄，mysql 怎么匹配呢？認(rèn)為是哪個(gè)root呢？

mysql 對(duì)用戶進(jìn)行了排序，先對(duì)host排序，再對(duì)user排序，小范圍在前面，大范圍在后面，從上往下匹配。

8、權(quán)限授予，grant 權(quán)限 on 對(duì)象 to 用戶@哪里來(lái) identified by 密碼

9、收回權(quán)限，revoke 權(quán)限 on 對(duì)象 from 用戶@哪里來(lái)，注意revoke 必須要與grant 對(duì)應(yīng)，也就是說(shuō)，只能收回授予的權(quán)限。

10、那么問(wèn)題來(lái)了，我授予張三 select的權(quán)限，現(xiàn)在revoke all privileges 也不能收回張三select的權(quán)限，因?yàn)闆](méi)有對(duì)張三 grant all privileges，怎么解決這個(gè)問(wèn)題？

使用 revoke all privileges，grant option from user

11、權(quán)限級(jí)別：從某臺(tái)主機(jī)來(lái)的某個(gè)用戶，對(duì)某個(gè)數(shù)據(jù)庫(kù)中某個(gè)表的某些列的某部分記錄，是否有權(quán)限。

12、全局：對(duì)象是mysql服務(wù)的所有數(shù)據(jù)庫(kù)，包含服務(wù)級(jí)的管理權(quán)限，比如showdown

13、數(shù)據(jù)庫(kù)：對(duì)象是某一個(gè)數(shù)據(jù)庫(kù)

14、表：對(duì)象是數(shù)據(jù)庫(kù)中某個(gè)表

15、列：對(duì)象是表中的某個(gè)列，比如：grant select (name) on xxx to xxx

16、程序：對(duì)象是存儲(chǔ)過(guò)程和方法。

17、information_scheme，數(shù)據(jù)庫(kù)和表是存放數(shù)據(jù)的，那么誰(shuí)來(lái)存放 數(shù)據(jù)庫(kù)和表這些信息呢？ information_scheme 就是記錄數(shù)據(jù)庫(kù)和表的，需要注意的是，infromation_scheme沒(méi)有對(duì)應(yīng)的物理文件，它是mysql在內(nèi)存中維護(hù)的。

18、權(quán)限設(shè)定原則：

a、盡量縮小權(quán)限

b、按業(yè)務(wù)，分離用戶，不同的業(yè)務(wù)對(duì)應(yīng)不同的用戶

c、避免權(quán)限粒度太細(xì)，因?yàn)閙ysql權(quán)限檢查，會(huì)影響性能。

19、文件泄密，linux下mysql客戶端執(zhí)行的操作記錄在文件 ~/.mysql_history中，輸出重定向/dev/null

20、密碼丟失怎么辦？

a、mysql啟動(dòng)，增加選項(xiàng)重置密碼

b、mysql啟動(dòng)，增加選項(xiàng)不檢查權(quán)限，登陸后修改密碼，退出重啟啟動(dòng)。

mysql中怎樣設(shè)置用戶和管理員的權(quán)限?

MySQL管理員應(yīng)該知道如何設(shè)置MySQL用戶賬號(hào)，指出哪個(gè)用戶可以連接服務(wù)器，從哪里連接，連接后能做什么。MySQL 3.22.11開(kāi)始引入兩條語(yǔ)句使得這項(xiàng)工作更容易做：GRANT語(yǔ)句創(chuàng)建MySQL用戶并指定其權(quán)限，而REVOKE語(yǔ)句刪除權(quán)限。兩條語(yǔ)句扮演了MySQL數(shù)據(jù)庫(kù)的前端角色，并提供與直接操作這些表的內(nèi)容不同的另一種方法。CREATE和REVOKE語(yǔ)句影響4個(gè)表： 中.國(guó)站長(zhǎng)站

還有第5個(gè)授權(quán)表（host），但它不受GRANT和REVOKE的影響。 中.國(guó).站長(zhǎng)站

當(dāng)你對(duì)一個(gè)用戶發(fā)出一條GRANT語(yǔ)句時(shí)，在user表中為該用戶創(chuàng)建一條記錄。如果語(yǔ)句指定任何全局權(quán)限（管理權(quán)限或適用于所有數(shù)據(jù)庫(kù)的權(quán)限），這些也記錄在user表中。如果你指定數(shù)據(jù)庫(kù)、表和列級(jí)權(quán)限，他們被分別記錄在db、tables_priv和columns_priv表中。

站.長(zhǎng)站

用GRANT和REVOKE比直接修改授權(quán)表更容易些，然而，建議你閱讀一下《MySQL安全性指南》。這些表異常重要，而且作為一名管理員，你應(yīng)該理解它們?nèi)绾纬紾RANT和REVOKE語(yǔ)句的功能水平。

站.長(zhǎng)站

在下面的章節(jié)中，我們將介紹如何設(shè)置MySQL用戶賬號(hào)并授權(quán)。我們也涉及如何撤權(quán)和從授權(quán)表中刪除用戶。 Chinaz

你可能也想考慮使用MySQLACCESS和mysql_setpermission腳本，它是MySQL分發(fā)的一部分，它們是Perl腳本，提供GRANT語(yǔ)句的另一種選擇設(shè)置用戶賬號(hào)。MySQL_setpermission需要安裝DBI支持。

Chinaz.com

1、創(chuàng)建用戶并授權(quán) Chinaz.com

GRANT語(yǔ)句的語(yǔ)法看上去像這樣：

以下為引用的內(nèi)容：

GRANT privileges (columns)

ON what

TO user IDENTIFIED BY "password"

WITH GRANT OPTION

要使用該語(yǔ)句，你需要填寫下列部分：

中國(guó).站.長(zhǎng)站

privileges 站長(zhǎng).站

授予用戶的權(quán)限，下表列出可用于GRANT語(yǔ)句的權(quán)限指定符：

中國(guó)站.長(zhǎng).站

上表顯示在第一組的權(quán)限指定符適用于數(shù)據(jù)庫(kù)、表和列，第二組數(shù)管理權(quán)限。一般，這些被相對(duì)嚴(yán)格地授權(quán)，因?yàn)樗鼈冊(cè)试S用戶影響服務(wù)器的操作。第三組權(quán)限特殊，ALL意味著“所有權(quán)限”，UASGE意味著無(wú)權(quán)限，即創(chuàng)建用戶，但不授予權(quán)限。 Www^Chinaz^com

columns

中國(guó).站長(zhǎng)站

權(quán)限運(yùn)用的列，它是可選的，并且你只能設(shè)置列特定的權(quán)限。如果命令有多于一個(gè)列，應(yīng)該用逗號(hào)分開(kāi)它們。

中國(guó)站長(zhǎng).站

what

站長(zhǎng).站

權(quán)限運(yùn)用的級(jí)別。權(quán)限可以是全局的（適用于所有數(shù)據(jù)庫(kù)和所有表）、特定數(shù)據(jù)庫(kù)（適用于一個(gè)數(shù)據(jù)庫(kù)中的所有表）或特定表的?？梢酝ㄟ^(guò)指定一個(gè)columns字句是權(quán)限是列特定的。 Www@Chinaz@com

user 中國(guó)站長(zhǎng)_站,為中文網(wǎng)站提供動(dòng)力

權(quán)限授予的用戶，它由一個(gè)用戶名和主機(jī)名組成。在MySQL中，你不僅指定誰(shuí)能連接，還有從哪里連接。這允許你讓兩個(gè)同名用戶從不同地方連接。MySQL讓你區(qū)分他們，并彼此獨(dú)立地賦予權(quán)限。

中國(guó).站長(zhǎng)站

MySQL中的一個(gè)用戶名就是你連接服務(wù)器時(shí)指定的用戶名，該名字不必與你的Unix登錄名或Windows名聯(lián)系起來(lái)。缺省地，如果你不明確指定一個(gè)名字，客戶程序?qū)⑹褂媚愕牡卿浢鳛镸ySQL用戶名。這只是一個(gè)約定。你可以在授權(quán)表中將該名字改為nobody，然后以nobody連接執(zhí)行需要超級(jí)用戶權(quán)限的操作。

[中國(guó)站長(zhǎng)站]

password Www_Chinaz_com

賦予用戶的口令，它是可選的。如果你對(duì)新用戶沒(méi)有指定IDENTIFIED BY子句，該用戶不賦給口令（不安全）。對(duì)現(xiàn)有用戶，任何你指定的口令將代替老口令。如果你不指定口令，老口令保持不變，當(dāng)你用IDENTIFIED BY時(shí)，口令字符串用改用口令的字面含義，GRANT將為你編碼口令，不要象你用SET PASSWORD 那樣使用password()函數(shù)。 中國(guó)站長(zhǎng)_站,為中文網(wǎng)站提供動(dòng)力

WITH GRANT OPTION子句是可選的。如果你包含它，用戶可以授予權(quán)限通過(guò)GRANT語(yǔ)句授權(quán)給其它用戶。你可以用該子句給與其它用戶授權(quán)的能力。 [中國(guó)站長(zhǎng)站]

用戶名、口令、數(shù)據(jù)庫(kù)和表名在授權(quán)表記錄中是大小寫敏感的，主機(jī)名和列名不是。 Www~Chinaz~com

一般地，你可以通過(guò)詢問(wèn)幾個(gè)簡(jiǎn)單的問(wèn)題來(lái)識(shí)別GRANT語(yǔ)句的種類：

中國(guó).站長(zhǎng)站

誰(shuí)能連接，從那兒連接？

Chinaz.com

用戶應(yīng)該有什么級(jí)別的權(quán)限，他們適用于什么？

中國(guó)站長(zhǎng)_站,為中文網(wǎng)站提供動(dòng)力

用戶應(yīng)該允許管理權(quán)限嗎？ 中國(guó)站長(zhǎng).站

下面就討論一些例子。 站.長(zhǎng)站

1.1 誰(shuí)能連接，從那兒連接？

Chinaz@com

你可以允許一個(gè)用戶從特定的或一系列主機(jī)連接。有一個(gè)極端，如果你知道降職從一個(gè)主機(jī)連接，你可以將權(quán)限局限于單個(gè)主機(jī)：

GRANT ALL ON samp_db.* TO boris@localhost IDENTIFIED BY "ruby"

中國(guó)站.長(zhǎng).站

GRANT ALL ON samp_db.* TO fred@res.mars.com IDENTIFIED BY "quartz" 中國(guó)站長(zhǎng).站

(samp_db.*意思是“samp_db數(shù)據(jù)庫(kù)的所有表)另一個(gè)極端是，你可能有一個(gè)經(jīng)常旅行并需要能從世界各地的主機(jī)連接的用戶max。在這種情況下，你可以允許他無(wú)論從哪里連接：

中國(guó)站長(zhǎng).站

GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY "diamond" 站.長(zhǎng)站

“%”字符起通配符作用，與LIKE模式匹配的含義相同。在上述語(yǔ)句中，它意味著“任何主機(jī)”。所以max和max@%等價(jià)。這是建立用戶最簡(jiǎn)單的方法，但也是最不安全的。 Www@Chinaz@com

取其中，你可以允許一個(gè)用戶從一個(gè)受限的主機(jī)集合訪問(wèn)。例如，要允許mary從snake.net域的任何主機(jī)連接，用一個(gè)%.snake.net主機(jī)指定符：

[中國(guó)站長(zhǎng)站]

GRANT ALL ON samp_db.* TO mary@.snake.net IDENTIFIED BY "quartz";

中國(guó)站長(zhǎng)_站,為中文網(wǎng)站提供動(dòng)力

如果你喜歡，用戶標(biāo)識(shí)符的主機(jī)部分可以用IP地址而不是一個(gè)主機(jī)名來(lái)給定。你可以指定一個(gè)IP地址或一個(gè)包含模式字符的地址，而且，從MySQL 3.23，你還可以指定具有指出用于網(wǎng)絡(luò)號(hào)的位數(shù)的網(wǎng)絡(luò)掩碼的IP號(hào)： Chinaz~com

GRANT ALL ON samp_db.* TO boris@192.168.128.3 IDENTIFIED BY "ruby"

中國(guó)站長(zhǎng).站

GRANT ALL ON samp_db.* TO fred@192.168.128.% IDENTIFIED BY "quartz" Chinaz@com

GRANT ALL ON samp_db.* TO rex@192.168.128.0/17 IDENTIFIED BY "ruby" [中國(guó)站長(zhǎng)站]

第一個(gè)例子指出用戶能從其連接的特定主機(jī)，第二個(gè)指定對(duì)于C類子網(wǎng)192.168.128的IP模式，而第三條語(yǔ)句中，192.168.128.0/17指定一個(gè)17位網(wǎng)絡(luò)號(hào)并匹配具有192.168.128頭17位的IP地址。 中國(guó).站.長(zhǎng)站

如果MySQL抱怨你指定的用戶值，你可能需要使用引號(hào)（只將用戶名和主機(jī)名部分分開(kāi)加引號(hào)）。 Chinaz^com

GRANT ALL ON samp_db.president TO "my friend"@"boa.snake.net"

1.2 用戶應(yīng)該有什么級(jí)別的權(quán)限和它們應(yīng)該適用于什么？ 站.長(zhǎng)站

你可以授權(quán)不同級(jí)別的權(quán)限，全局權(quán)限是最強(qiáng)大的，因?yàn)樗鼈冞m用于任何數(shù)據(jù)庫(kù)。要使ethel成為可做任何事情的超級(jí)用戶，包括能授權(quán)給其它用戶，發(fā)出下列語(yǔ)句： 中.國(guó).站長(zhǎng)站

GRANT ALL ON *.* TO ethel@localhost IDENTIFIED BY "coffee" WITH GRANT OPTION Chinaz~com

ON子句中的*.*意味著“所有數(shù)據(jù)庫(kù)、所有表”。從安全考慮，我們指定ethel只能從本地連接。限制一個(gè)超級(jí)用戶可以連接的主機(jī)通常是明智的，因?yàn)樗拗屏嗽噲D破解口令的主機(jī)。

Www~Chinaz~com

有些權(quán)限（FILE、PROCESS、RELOAD和SHUTDOWN）是管理權(quán)限并且只能用"ON *.*"全局權(quán)限指定符授權(quán)。如果你愿意，你可以授權(quán)這些權(quán)限，而不授權(quán)數(shù)據(jù)庫(kù)權(quán)限。例如，下列語(yǔ)句設(shè)置一個(gè)flush用戶，他只能發(fā)出flush語(yǔ)句。這可能在你需要執(zhí)行諸如清空日志等的管理腳本中會(huì)有用： 站.長(zhǎng)站

GRANT RELOAD ON *.* TO flushl@localhost IDENTIFIED BY "flushpass" 中國(guó)站.長(zhǎng).站

一般地，你想授權(quán)管理權(quán)限，吝嗇點(diǎn)，因?yàn)閾碛兴鼈兊挠脩艨梢杂绊懩愕姆?wù)器的操作。 Www~Chinaz~com

數(shù)據(jù)庫(kù)級(jí)權(quán)限適用于一個(gè)特定數(shù)據(jù)庫(kù)中的所有表，它們可通過(guò)使用ON db_name.*子句授予： Chinaz^com

GRANT ALL ON samp_db TO bill@racer.snake.net INDETIFIED BY "rock" Chinaz@com

GRANT SELECT ON samp_db TO ro_user@% INDETIFIED BY "rock"

中國(guó).站.長(zhǎng)站

第一條語(yǔ)句向bill授權(quán)samp_db數(shù)據(jù)庫(kù)中所有表的權(quán)限，第二條創(chuàng)建一個(gè)嚴(yán)格限制訪問(wèn)的用戶ro_user（只讀用戶），只能訪問(wèn)samp_db數(shù)據(jù)庫(kù)中的所有表，但只有讀取，即用戶只能發(fā)出SELECT語(yǔ)句。

你可以列出一系列同時(shí)授予的各個(gè)權(quán)限。例如，如果你想讓用戶能讀取并能修改現(xiàn)有數(shù)據(jù)庫(kù)的內(nèi)容，但不能創(chuàng)建新表或刪除表，如下授予這些權(quán)限： Www@Chinaz@com

GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db TO bill@snake.net INDETIFIED BY "rock"

中國(guó).站.長(zhǎng)站

對(duì)于更精致的訪問(wèn)控制，你可以在各個(gè)表上授權(quán)，或甚至在表的每個(gè)列上。當(dāng)你想向用戶隱藏一個(gè)表的部分時(shí)，或你想讓一個(gè)用戶只能修改特定的列時(shí)，列特定權(quán)限非常有用。如：

GRANT SELECT ON samp_db.member TO bill@localhost INDETIFIED BY "rock"

中.國(guó).站.長(zhǎng).站

GRANT UPDATE (expiration) ON samp_db. member TO bill@localhost 中國(guó)站長(zhǎng)_站,為中文網(wǎng)站提供動(dòng)力

第一條語(yǔ)句授予對(duì)整個(gè)member表的讀權(quán)限并設(shè)置了一個(gè)口令，第二條語(yǔ)句增加了UPDATE權(quán)限，當(dāng)只對(duì)expiration列。沒(méi)必要再指定口令，因?yàn)榈谝粭l語(yǔ)句已經(jīng)指定了。

Www^Chinaz^com

如果你想對(duì)多個(gè)列授予權(quán)限，指定一個(gè)用逗號(hào)分開(kāi)的列表。例如，對(duì)assistant用戶增加member表的地址字段的UPDATE權(quán)限，使用如下語(yǔ)句，新權(quán)限將加到用戶已有的權(quán)限中：

[中國(guó)站長(zhǎng)站]

GRANT UPDATE (street,city,state,zip) ON samp_db TO assistant@localhost

中國(guó).站.長(zhǎng)站

通常，你不想授予任何比用戶確實(shí)需要的權(quán)限寬的權(quán)限。然而，當(dāng)你想讓用戶能創(chuàng)建一個(gè)臨時(shí)表以保存中間結(jié)果，但你又不想讓他們?cè)谝粋€(gè)包含他們不應(yīng)修改內(nèi)容的數(shù)據(jù)庫(kù)中這樣做時(shí)，發(fā)生了要授予在一個(gè)數(shù)據(jù)庫(kù)上的相對(duì)寬松的權(quán)限。你可以通過(guò)建立一個(gè)分開(kāi)的數(shù)據(jù)庫(kù)（如tmp）并授予開(kāi)數(shù)據(jù)庫(kù)上的所有權(quán)限來(lái)進(jìn)行。例如，如果你想讓來(lái)自mars.net域中主機(jī)的任何用戶使用tmp數(shù)據(jù)庫(kù)，你可以發(fā)出這樣的GRANT語(yǔ)句：

中.國(guó)站長(zhǎng)站

GRANT ALL ON tmp.* TO ""@mars.net

Chinaz^com

在你做完之后，用戶可以創(chuàng)建并用tmp.tbl_name形式引用tmp中的表（在用戶指定符中的""創(chuàng)建一個(gè)匿名用戶，任何用戶均匹配空白用戶名）。 中.國(guó)站長(zhǎng)站

1.3 用戶應(yīng)該被允許管理權(quán)限嗎？

中.國(guó).站.長(zhǎng).站

你可以允許一個(gè)數(shù)據(jù)庫(kù)的擁有者通過(guò)授予數(shù)據(jù)庫(kù)上的所有擁有者權(quán)限來(lái)控制數(shù)據(jù)庫(kù)的訪問(wèn)，在授權(quán)時(shí)，指定WITH GRANT OPTION。例如：如果你想讓alicia能從big.corp.com域的任何主機(jī)連接并具有sales數(shù)據(jù)庫(kù)中所有表的管理員權(quán)限，你可以用如下GRANT語(yǔ)句：

[中國(guó)站長(zhǎng)站]

GRANT ALL ON sales.* TO alicia@%.big.corp.com INDETIFIED BY "applejuice" WITH GRANT OPTION 中國(guó)站.長(zhǎng).站

在效果上WITH GRANT OPTION子句允許你把訪問(wèn)授權(quán)的權(quán)利授予另一個(gè)用戶。要注意，擁有GRANT權(quán)限的兩個(gè)用戶可以彼此授權(quán)。如果你只給予了第一個(gè)用戶SELECT權(quán)限，而另一個(gè)用戶有GRANT加上SELECT權(quán)限，那么第二個(gè)用戶可以是第一個(gè)用戶更“強(qiáng)大”。 中國(guó)站長(zhǎng)_站,為中文網(wǎng)站提供動(dòng)力

2 撤權(quán)并刪除用戶

Chinaz_com

要取消一個(gè)用戶的權(quán)限，使用REVOKE語(yǔ)句。REVOKE的語(yǔ)法非常類似于GRANT語(yǔ)句，除了TO用FROM取代并且沒(méi)有INDETIFED BY和WITH GRANT OPTION子句： 中國(guó)站.長(zhǎng)站

REVOKE privileges (columns) ON what FROM user 中國(guó).站.長(zhǎng)站

user部分必須匹配原來(lái)GRANT語(yǔ)句的你想撤權(quán)的用戶的user部分。privileges部分不需匹配，你可以用GRANT語(yǔ)句授權(quán)，然后用REVOKE語(yǔ)句只撤銷部分權(quán)限。

中.國(guó)站長(zhǎng)站

REVOKE語(yǔ)句只刪除權(quán)限，而不刪除用戶。即使你撤銷了所有權(quán)限，在user表中的用戶記錄依然保留，這意味著用戶仍然可以連接服務(wù)器。要完全刪除一個(gè)用戶，你必須用一條DELETE語(yǔ)句明確從user表中刪除用戶記錄：

中國(guó)站.長(zhǎng).站

%mysql -u root MySQL

MySQLDELETE FROM user

-WHERE User="user_name" and Host="host_name";

MySQLFLUSH PRIVILEGES; 中.國(guó)站長(zhǎng)站

DELETE語(yǔ)句刪除用戶記錄，而FLUSH語(yǔ)句告訴服務(wù)器重載授權(quán)表。（當(dāng)你使用GRANT和REVOKE語(yǔ)句時(shí)，表自動(dòng)重載，而你直接修改授權(quán)表時(shí)不是。 [中國(guó)站長(zhǎng)站]

MySQL操作基礎(chǔ)之DCL語(yǔ)句，用戶權(quán)限管理

DCL 語(yǔ)句主要是DBA 用來(lái)管理系統(tǒng)中的對(duì)象權(quán)限時(shí)所使用的，一般的開(kāi)發(fā)人員很少使用。

示例：創(chuàng)建只能本地登錄（localhost）的賬號(hào)zhangsan，密碼為mypass

創(chuàng)建用戶并授權(quán)，語(yǔ)法格式（8.0以前版本）：

示例：

8.0以前版本創(chuàng)建用戶授權(quán)一步到位。

8.0以后的版本，創(chuàng)建用戶后，再進(jìn)行授權(quán)操作。

格式：

示例：

有兩種方式查看。

第一種方式：

第二種方式：

g 相當(dāng)于’;’

G使每個(gè)字段打印到單獨(dú)的行，也有’;’的作用

只能查出哪個(gè)數(shù)據(jù)庫(kù)的哪張表的權(quán)限，如查userwordpress在mysql數(shù)據(jù)庫(kù)的user表的權(quán)限，顯示都是N（no），沒(méi)有權(quán)限，如果查root用戶就都是Y（yes）選擇了。

修改密碼的兩種方式：

1）Alter user

2）set password

3）8.0以前版本grant，8.0以后版本無(wú)法使用

修改host，訪問(wèn)IP：

分享名稱：mysql怎么管理權(quán)限 mysql權(quán)限管理的語(yǔ)句
分享鏈接：http://muchs.cn/article40/dodhpho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、關(guān)鍵詞優(yōu)化、網(wǎng)站營(yíng)銷、ChatGPT、網(wǎng)站內(nèi)鏈、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)