MySQL用户权限设置保护数据库安全
目录
  • 更改mysql密码
  • 创建用户
  • 给用户所有权限
  • 移除用户所有权限
  • 添加部分权限
  • 移除部分权限
  • 删除用户
  • 权限解释
  • 案例

更改mysql密码

-- 查询用户权限
show grants for 'root'@'%';
update mysql.user set authentication_string=password('密码') where user='root' and Host = 'localhost';
flush privileges;
-- 或者下面方式
alter user 'test1'@'localhost' identified by '新密码';
flush privileges;

创建用户

-- 创建本地的
-- create user 'test1'@'localhost' identified by '密码';
-- 创建可以远程访问的
create user 'wjl'@'%' identified by 'wujialiang';

给用户所有权限

-- grant all privileges on *.* to 'wjl'@'localhost' with grant option;
grant all privileges on *.* to 'wjl'@'%' with grant option;

第一个表示通配数据库,可指定新建用户只可操作的数据库

如:grant all privileges on 数据库. to ‘test1’@‘localhost’;

第二个*表示通配表,可指定新建用户只可操作的数据库下的某个表

如:grant all privileges on 数据库.指定表名 to ‘test1’@‘localhost’;

all privileges 可换成select,update,insert,delete,drop,create等操作 如:grant select,insert,update,delete on . to ‘test1’@‘localhost’;

移除用户所有权限

-- revoke all privileges on *.* from 'wjl'@'localhost';
revoke all privileges on *.* from 'wjl'@'%';

添加部分权限

-- GRANT Select,Update,insert,delete ON *.* TO '用户名'@"%";
GRANT select,update,insert,delete ON *.* TO 'wjl'@"%";

移除部分权限

-- REVOKE select,insert ON 数据库.* FROM wjl@'localhost'
REVOKE select,insert ON 数据库.* FROM wjl@'%'

删除用户

drop user 'wjl'@'localhost';

权限解释

参数 解释
​All/All Privileges 代表全局或者全数据库对象级别的所有权限​​
Alter 代表允许修改表结构的权限,但必须要求有create和insert权限配合。如果是rename表名,则要求有alter和drop原表, create和insert新表的权限
Alter routine 代表允许修改或者删除存储过程、函数的权限
Create 代表允许创建新的数据库和表的权限
Create routine 代表允许创建存储过程、函数的权限
Create tablespace 代表允许创建、修改、删除表空间和日志组的权限
Create temporary tables 代表允许创建临时表的权限
Create user 代表允许创建、修改、删除、重命名user的权限
Create view 代表允许创建视图的权限
Delete 代表允许删除行数据的权限
Drop 代表允许删除数据库、表、视图的权限,包括truncate table命令
Event 代表允许查询,创建,修改,删除MySQL事件
Execute 代表允许执行存储过程和函数的权限
File 代表允许在MySQL可以访问的目录进行读写磁盘文件操作,可使用的命令包括load data infile,select … into outfile,load file()函数
Grant option 权限代表是否允许此用户授权或者收回给其他用户你给予的权限,重新付给管理员的时候需要加上这个权限
Index 代表是否允许创建和删除索引
Insert 代表是否允许在表里插入数据,同时在执行analyze table,optimize table,repair table语句的时候也需要insert权限
Lock 代表允许对拥有select权限的表进行锁定,以防止其他链接对此表的读或写
Process 代表允许查看MySQL中的进程信息,比如执行show processlist, mysqladmin processlist, show engine等命令
Reference 是在5.7.6版本之后引入,代表是否允许创建外键
Reload 代表允许执行flush命令,指明重新加载权限表到系统内存中,refresh命令代表关闭和重新开启日志文件并刷新所有的表
Replication client 代表允许执行show master status,show slave status,show binary logs命令
Replication slave 代表允许slave主机通过此用户连接master以便建立主从复制关系
Select 代表允许从表中查看数据,某些不查询表数据的select执行则不需要此权限,如Select 1+1, Select PI()+2;而且select权限在执行update/delete语句中含有where条件的情况下也是需要的
Show databases 代表通过执行show databases命令查看所有的数据库名
Show view 代表通过执行show create view命令查看视图创建的语句
Shutdown 代表允许关闭数据库实例,执行语句包括mysql admin shutdown
Super 代表允许执行一系列数据库管理命令,包括kill强制关闭某个连接命令, change master to创建复制关系命令,以及create/alter/drop server等命令
Trigger 代表允许创建,删除,执行,显示触发器的权限
Update 代表允许修改表中的数据的权限
Usage 是创建一个用户之后的默认权限,其本身代表连接登录权限

案例

普通用户权限

grant all privileges on *.* to 'wjl'@'%' with grant option;
REVOKE Shutdown,Process,Grant option,Drop ON *.* FROM wjl@'%';
flush privileges;

到此这篇关于MySQL用户权限设置保护数据库安全的文章就介绍到这了,更多相关MySQL用户权限设置内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • Mysql添加用户和设置权限的操作方法

    Mysql添加用户和设置权限的操作方法

    目录 一.管理用户 二.权限控制 DCL英文全称是Data Control Language(数据控制语言),用来管理数据库用户.控制数据库的访问权限. 一.管理用户 用户相关命令: 查询用户:select * from mysql.user; 密码也存在了这张表,但是是加密过的,如果忘记密码了,可以通过配置设置成免密登录,然后再进行修改密码. 其中 Host代表当前用户访问的主机, 如果为localhost, 仅代表只能够在当前本机访问,是不可以远程访问的. User代表的是访问该数据库的用户

  • MySQL中导出用户权限设置的脚本分享

    在对MySQL数据库进行迁移的时候,有时候也需要迁移源数据库内的用户与权限.对于这个迁移我们可以从mysql.user表来获取用户的相关权限来生成相应的SQL语句,然后在目标服务器上来执行生成的SQL语句即可.本文提供了生成提取用户权限的脚本并给出演示. 1.生成用户权限的脚本 复制代码 代码如下: [root@HKBO ~]# more exp_grant.sh  #!/bin/bash  #Function export user privileges    pwd=123456  expg

  • MySql设置指定用户数据库查看查询权限

    一.新建用户: 1.执行sql语句新建(推荐): INSERT INTO `mysql`.`user` ( `Host`, `User`, `Password`, `ssl_cipher`, `x509_issuer`, `x509_subject`, `authentication_string` ) VALUES ( '%', -- 允许远程访问 'zhangsan', -- 用户名 '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9', -- 明文密码:1

  • Win9X注册表内的安全和用户权限设置

    我是玩机的狂热一族,喜欢有事无事的在系统中折腾,我发现Win9X的注册表中保存了许多重要的系统信息,Windows中有关安全和用户权限设置也在其中.于是我深入注册表中,经过一段时间的摸索后,找出了Win9X注册表中有关安全和用户权限的设置的一些要点,我现在告诉大家,目的是想让大家对注册表和Win 9X系统的安全性有更深入的认识,使大家可以更好地维护系统安全. 一.限制控制面板1. 打开注册表 中的主键[HKEY_USERS\"用户名"\Software\Microsoft\Window

  • MySQL用户权限验证与管理方法详解

    本文实例讲述了MySQL用户权限验证与管理方法.分享给大家供大家参考,具体如下: 一.Mysql权限分两阶段验证 1. 服务器检查是否允许连接:用户名.密码,主机地址. 2. 检查每一个请求是否有权限实施. 二.Mysql权限列表 权限 权限级别 权限说明 create 数据库.表或索引 创建数据库.表或索引权限 drop 数据库或表 删除数据库或表权限 grant option 数据库.表或保存的程序 赋予权限选项 references 数据库或表 外键权限 alter 表 更改表,比如添加字

  • Mysql 用户权限管理实现

    Mysql 用户权限管理实现

    1. MySQL 权限介绍 mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22 . mysql权限表的验证过程为: 先从user表中的Host,User,Password这3个字段中判断连接的ip.用户名.密码是否存在,存在则通过验证. 通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证.即先检查全局权限表user,如果user中对应的

  • Linux下SFTP用户权限设置条件及实现命令

    众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的,今天的教程就是教大家进行SFTP用户权限设置. 必要条件: 你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成. 如何查看自己服务器上的ssh版本?大家可以尝试以下命令: $ ssh -V 具体实施步骤: 1. 我们需要创建一个用户组,专门用于sftp用户 $ groupadd sftpusers 2. 我们创建一个用户test $ u

  • mysql用户权限管理实例分析

    本文实例讲述了mysql用户权限管理.分享给大家供大家参考,具体如下: 本文内容: 什么是用户权限 恰当的用户权限 查看权限 修改权限 删除权限 首发日期:2018-04-19 什么是用户权限: 每个用户都有自己的用户权限,这些用户权限比如有查询表权限.修改表权限.插入表权限.新增用户权限等等. 具体的权限: 恰当的用户权限: 多数用户只需要对表进行读和写,但少数用户甚至需要能创建和删除表: 某些用户需要读表,但可能不需要更新表: 对于大多数用户,应该只提供对表的读写,不应该允许他们创建表.修改

  • 详解MySQL 用户权限管理

    详解MySQL 用户权限管理

    前言: 不清楚各位同学对数据库用户权限管理是否了解,作为一名 DBA ,用户权限管理是绕不开的一项工作内容.特别是生产库,数据库用户权限更应该规范管理.本篇文章将会介绍下 MySQL 用户权限管理相关内容. 1.用户权限简介 当我们创建过数据库用户后,还不能执行任何操作,需要为该用户分配适当的访问权限. 关于 MySQL 用户权限简单的理解就是数据库只允许用户做你权利以内的事情,不可以越界.比如只允许你执行 select 操作,那么你就不能执行 update 操作.只允许你从某个 IP 上连接

  • sql server 2005用户权限设置深入分析

    关于什么是用户权限,最简单的定义可能是,"用户能做什么和不能做什么."在这里,简单的定义就相当不错了. 用户的权限分为3类: l 登录的权限: l 访问特定数据库的权限: l 在数据库中具体的对象上执行特定操作的权限. 既然我们已经看过了创建登录账户,这里将把重点放在登录账户能够拥有的特定权限上. 22.3.1 授予访问特定数据库的权限 如果想要一个用户可以访问数据库,你需要做的第一件事情是授予用户访问那个数据库的权限.可以在Management Studio中,通过把用户加入到服务器

  • MySQL用户权限管理详解

    MySQL用户权限管理详解

    用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库.哪些表 2. 可以限制用户对哪些表执行SELECT.CREATE.DELETE.DELETE.ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一.用户授权 复制代码 代码如下: mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option;  

  • IIS6.0的默认权限和用户权限设置小结

    NTFS 权限 目录 用户\组 权限 %windir%\help\iishelp\common Administrators 完全控制 %windir%\help\iishelp\common System 完全控制 %windir%\help\iishelp\common IIS_WPG 读取.执行 %windir%\help\iishelp\common Users(请参见"注意 1".) 读取.执行 %windir%\IIS Temporary Compressed Files

随机推荐

其他