MySQL用戶與權限管理


執行mysql select 查詢報錯:

SELECT command denied to user 'root'@'localhost' for table "xxx"

問題原因:

權限不足,

解決方法:

還是數據庫權限的問題,不知道為啥賦給了所有權限后還是有各種權限問題,看來有空得整理一下mysql所有相關權限的問題了...

下面才是解決這個select權限的方法:

 

========對於ROOT用戶的密碼操作(更改用戶密碼)========

剛剛安裝完的Mysql,只一有個root用戶,密碼為空,而且只能在本機登錄!

為root加上密碼xxx123:
./bin/mysqladmin -u root password xxx123
或寫成
./bin/mysqladmin -uroot password xxx123

加下密碼之后,在本進行進入mysql:
./bin/mysql -uroot -p


更改root的密碼由xxx123改為yy1234:
./bin/mysqladmin -uroot -pxxx123 password yy1234

 

=======grant 權限 on 數據庫對象 to 用戶==========
MySQL 賦予用戶權限命令的簡單格式可概括為:
grant 權限 on 數據庫對象 to 用戶

grant 權限 on 數據庫對象 to 用戶 identified by "密碼"

========用戶及權限管理:最常用操作實例========
(用戶名:dba1,密碼:dbapasswd,登錄IP:192.168.0.10)

//開放管理MySQL中所有數據庫的權限
grant all on *.* to dba1@'192.168.0.10'identified by "dbapasswd";

//開放管理MySQL中具體數據庫(testdb)的權限
grant all privileges on testdb to dba1@'192.168.0.10'identified by "dbapasswd";

grant all on testdb to dba1@'192.168.0.10'identified by "dbapasswd";


//開放管理MySQL中具體數據庫的表(testdb.table1)的權限
grant all on testdb.teable1 to dba1@'192.168.0.10'identified by "dbapasswd";

//開放管理MySQL中具體數據庫的表(testdb.table1)的部分列的權限
grant select(id, se, rank) on testdb.table1 to ba1@'192.168.0.10'identified by "dbapasswd";

//開放管理操作指令
grant select, insert, update, delete on testdb.* to dba1@'192.168.0.10'identified by "dbapasswd";

//回收權限
revoke all on *.* from dba1@localhost;

//查看 MySQL 用戶權限

show grants;
show grants for dba1@localhost;

========用戶及權限管理:更多更詳細實例========

下面用實例來進行說明:

 

一、grant普通數據用戶(test1),查詢、插入、更新、刪除 數據庫(test)中所有表數據的權利。

grant select on test.* to test1@'%';
grant insert on test.* to test1@'%';
grant update on test.* to test1@'%';
grant delete on test.* to test1@'%';

或者,用一條 MySQL 命令來替代:
grant select, insert, update, delete on test.* to test1@'%';


二、grant數據庫開發人員(duser),創建表、索引、視圖、存儲過程、函數。。。等權限。

 

grant創建、修改、刪除 MySQL 數據表結構權限。

grant create on testdb.* to duser@'192.168.0.%';
grant alter on testdb.* to duser@'192.168.0.%';
grant drop   on testdb.* to duser@'192.168.0.%';

grant 操作 MySQL 外鍵權限。

grant references on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 臨時表權限。

grant create temporary tables on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 索引權限。

grant index on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 視圖、查看視圖源代碼 權限。

grant create view on testdb.* to duser@'192.168.0.%';
grant show   view on testdb.* to duser@'192.168.0.%';

grant 操作 MySQL 存儲過程、函數 權限。

grant create routine on testdb.* to duser@'192.168.0.%';

grant alter routine on testdb.* to duser@'192.168.0.%';

grant execute        on testdb.* to duser@'192.168.0.%';

三、grant 普通DBA管理某個MySQL數據庫(test)的權限。

grant all privileges on test to dba@'localhost'

其中,關鍵字 “privileges” 可以省略。


四、grant 高級 DBA 管理 MySQL 中所有數據庫的權限。

grant all on *.* to dba@'localhost'

五、MySQL grant 權限,分別可以作用在多個層次上。

 

1. grant 作用在整個 MySQL 服務器上:

grant select on *.* to dba@localhost; -- dba 可以查詢 MySQL 中所有數據庫中的表。
grant all    on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有數據庫

2. grant 作用在單個數據庫上:

grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。

3. grant 作用在單個數據表上:

grant select, insert, update, delete on testdb.orders to dba@localhost;

4. grant 作用在表中的列上:

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

5. grant 作用在存儲過程、函數上:

grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'

六、查看 MySQL 用戶權限

查看當前用戶(自己)權限:

show grants;

查看其他 MySQL 用戶權限:

show grants for dba@localhost;

七、撤銷已經賦予給 MySQL 用戶權限的權限。

revoke 跟 grant 的語法差不多,只需要把關鍵字 “to” 換成 “from” 即可:

grant all on *.* to  dba@localhost;
revoke all on *.* from dba@localhost;

八、MySQL grant、revoke 用戶權限注意事項

1. grant, revoke 用戶權限后,該用戶只有重新連接 MySQL 數據庫,權限才能生效。

2. 如果想讓授權的用戶,也可以將這些權限 grant 給其他用戶,需要選項 “grant option“

grant select on testdb.* to dba@localhost with grant option;

這個特性一般用不到。實際中,數據庫權限最好由 DBA 來統一管理。

補充:

可以用 CREATE USER 或 GRANT 創建用戶,后者還同時分配相關權限。而 REVOKE 則用於刪除用戶權限,DROP USER 刪除賬戶。

$ mysql -u root -p
password:

mysql> create database test; # 創建數據庫
Query OK, 1 row affected (0.00 sec)

mysql> show databases; # 查看數據庫是否創建成功
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| test               |
+--------------------+
3 rows in set (0.00 sec)

mysql> grant all on test.* to user1@'%' identified by '123456' with grant option; # 創建特權管理用戶
Query OK, 0 rows affected (0.00 sec)

mysql> select user,host from mysql.user; # 查看用戶創建是否成功
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| user1            | %         |
| root             | 127.0.0.1 |
| debian-sys-maint | localhost |
| root             | localhost |
| root             | server    |
+------------------+-----------+
5 rows in set (0.00 sec)

mysql> show grants for user1; # 查看用戶權限
+--------------------------------------------------------------------------------------------------+
| Grants for user1@%                                                                               |
+--------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'user1'@'%' IDENTIFIED BY PASSWORD '*6BB...2CA2AD9'                        |
| GRANT ALL PRIVILEGES ON `test`.* TO 'user1'@'%' WITH GRANT OPTION                                |
+--------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)


GRANT 語法:

GRANT privileges (columns)
  ON what
  TO user IDENTIFIED BY "password"
  WITH GRANT OPTION


權限列表:

  • ALTER: 修改表和索引。

  • CREATE: 創建數據庫和表。

  • DELETE: 刪除表中已有的記錄。

  • DROP: 拋棄(刪除)數據庫和表。

  • INDEX: 創建或拋棄索引。

  • INSERT: 向表中插入新行。

  • REFERENCE: 未用。

  • SELECT: 檢索表中的記錄。

  • UPDATE: 修改現存表記錄。

  • FILE: 讀或寫服務器上的文件。

  • PROCESS: 查看服務器中執行的線程信息或殺死線程。

  • RELOAD: 重載授權表或清空日志、主機緩存或表緩存。

  • SHUTDOWN: 關閉服務器。

  • ALL: 所有權限,ALL PRIVILEGES同義詞。

  • USAGE: 特殊的 "無權限" 權限。

用戶賬戶包括 "username" 和 "host" 兩部分,后者表示該用戶被允許從何地接入。user1@'%' 表示任何地址,默認可以省略。還可以是 "user1@192.168.1.%"、"user1@%.abc.com" 等。數據庫格式為 db@table,可以是 "test.*" 或 "*.*",前者表示 test 數據庫的所有表,后者表示所有數據庫的所有表。

子句 "WITH GRANT OPTION" 表示該用戶可以為其他用戶分配權限。

我們用 root 再創建幾個用戶,然后由 test 數據庫的管理員 user1 為他們分配權限。

mysql> create user user2 identified by '123456', user3 identified by 'abcd';
Query OK, 0 rows affected (0.00 sec)

mysql> select user, host from mysql.user;
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| user1            | %         |
| user2            | %         |
| user3            | %         |
| root             | 127.0.0.1 |
| debian-sys-maint | localhost |
| root             | localhost |
| root             | server    |
+------------------+-----------+
7 rows in set (0.00 sec)


好了,我們退出改用 user1 登錄並針對 test 數據庫進行操作。

mysql> quit # 退出
Bye

$ mysql -u user1 -p123456 test # 使用新用戶登錄

mysql> select database(); # 確認當前工作數據庫
+------------+
| database() |
+------------+
| test       |
+------------+
1 row in set (0.00 sec)

mysql> select current_user(); # 確認當前工作賬戶
+----------------+
| current_user() |
+----------------+
| user1@%        |
+----------------+
1 row in set (0.00 sec)


繼續,創建一個數據表。

mysql> create table table1 # 創建表
  -> (
  ->  name varchar(50),
  ->  age integer
  -> );
Query OK, 0 rows affected (0.02 sec)

mysql> show tables; # 查看表是否創建成功
+----------------+
| Tables_in_test |
+----------------+
| table1         |
+----------------+
1 row in set (0.00 sec)

mysql> describe table1; # 查看表結構
+-------+-------------+------+-----+---------+-------+
| Field | Type        | Null | Key | Default | Extra |
+-------+-------------+------+-----+---------+-------+
| name  | varchar(50) | YES  |     | NULL    |       |
| age   | int(11)     | YES  |     | NULL    |       |
+-------+-------------+------+-----+---------+-------+
2 rows in set (0.00 sec)

mysql> insert into table1 values('Tom', 20); # 插入記錄
Query OK, 1 row affected (0.00 sec)

mysql> select * from table1; # 查詢記錄
+------+------+
| name | age  |
+------+------+
| Tom  |   20 |
+------+------+
1 row in set (0.00 sec)


接下來我們為 user2, user3 分配權限。

mysql> grant select on test.* to user2; # 為 user2 分配 SELECT 權限。
Query OK, 0 rows affected (0.00 sec)

mysql> grant select on test.* to user3; # 為 user3 分配 SELECT 權限。
Query OK, 0 rows affected (0.00 sec)

mysql> grant insert, update on test.* to user2; # 再為 user2 增加 INSERT, UPDATE 權限。
Query OK, 0 rows affected (0.00 sec)


好了,我們退出,切換成 user2 操作看看。

$ mysql -u user2 -p123456

mysql> use test; # 切換工作數據庫
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

mysql> select database(); # 驗證當前工作數據庫
+------------+
| database() |
+------------+
| test       |
+------------+
1 row in set (0.00 sec)

mysql> select user(); # 驗證當前賬戶
+-----------------+
| user()          |
+-----------------+
| user2@localhost |
+-----------------+
1 row in set (0.00 sec)

mysql> show grants for user2; # 查看當前用戶權限,顯然后來添加的 INSERT, UPDATE 被添加了。
+--------------------------------------------------------------------------------------------------+
| Grants for user2@%                                                                               |
+--------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'user2'@'%' IDENTIFIED BY PASSWORD '*6BB837....2C9'                        |
| GRANT SELECT, INSERT, UPDATE ON `test`.* TO 'user2'@'%'                                          |
+--------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)


進行操作測試。

mysql> insert into table1 values("Jack", 21); # INSERT 操作成功
Query OK, 1 row affected (0.00 sec)

mysql> update table1 set age=22 where name='Jack'; # UPDATE 操作成功
Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> select * from table1; # SELECT 操作成功
+------+------+
| name | age  |
+------+------+
| Tom  |   20 |
| Jack |   22 |
+------+------+
2 rows in set (0.00 sec)

mysql> delete from table1 where age=22; # DELETE 操作無權限
ERROR 1142 (42000): DELETE command denied to user 'user2'@'localhost' for table 'table1'


我們切換回 user1 管理賬戶,移除 user2 的 UPDATE 權限看看。

$ mysql -u user1 -p123456 test

mysql> revoke update on test.* from user2; # 移除 UPDATE 權限
Query OK, 0 rows affected (0.00 sec)


再次切換回 user2。

$ mysql -u user2 -p123456 test

mysql> show grants for user2; # UPDATE 權限被移除
+--------------------------------------------------------------------------------------------------+
| Grants for user2@%                                                                               |
+--------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'user2'@'%' IDENTIFIED BY PASSWORD '*6B...2AD9'                            |
| GRANT SELECT, INSERT ON `test`.* TO 'user2'@'%'                                                  |
+--------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql> update table1 set age=23 where name='Jack'; # 不在擁有 UPDATE 權限
ERROR 1142 (42000): UPDATE command denied to user 'user2'@'localhost' for table 'table1'


好了,到此我們基本完成了創建用戶和分配權限的操作。接下來,我們回到 root 進行修改用戶密碼和刪除用戶操作。

$ mysql -u root -p123456

mysql> set password for user3=password('abcabc'); # 修改用戶 user3 密碼
Query OK, 0 rows affected (0.00 sec)

mysql>flush privileges; # 刷新權限表(通常只在直接修改相關管理數據表后需要該操作)
Query OK, 0 rows affected (0.00 sec)

mysql> revoke all on *.* from user2; # 移除 user2 在所有數據庫上的權限 
Query OK, 0 rows affected (0.00 sec)

mysql> drop user user2; # 刪除 user2 賬戶
Query OK, 0 rows affected (0.00 sec)

mysql> select user,host from mysql.user; # 驗證刪除結果
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| user1            | %         |
| user3            | %         |
| root             | 127.0.0.1 |
| debian-sys-maint | localhost |
| root             | localhost |
| root             | server    |
+------------------+-----------+
6 rows in set (0.00 sec)


用戶 user2 無法再次使用。

$ mysql -u user2 -p123456 test

ERROR 1045 (28000): Access denied for user 'user2'@'localhost' (using password: YES)


試試 user3。

$ mysql -u user3 -pabc test # 連接失敗!哦,對了,我們修改了密碼。
ERROR 1045 (28000): Access denied for user 'user3'@'localhost' (using password: YES)

$ mysql -u user3 -pabcabc test # 新密碼成功

mysql> select * from table1; # SELECT 操作成功
+------+------+
| name | age  |
+------+------+
| Tom  |   20 |
| Jack |   22 |
+------+------+
2 rows in set (0.00 sec)


要修改自己的密碼直接執行 "set password = password('new_password');" 即可。

------- 摘要 --------------------------------------

創建用戶:

GRANT insert, update ON testdb.* TO user1@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
CREATE USER user2 IDENTIFIED BY 'password';


分配權限:

GRANT select ON testdb.* TO user2;


查看權限:

SHOW GRANTS FOR user1;


修改密碼:

SET PASSWORD FOR user1 = PASSWORD('newpwd');
SET PASSWORD = PASSWORD('newpwd');


移除權限:

REVOKE all ON *.* FROM user1;


刪除用戶:

DROP USER user1;


數據庫列表:

SHOW DATABASES;


數據表列表:

SHOW TABLES;


當前數據庫:

SELECT DATABASE();


當前用戶:

SELECT USER();


數據表結構:

DESCRIBE table1;


刷新權限:

FLUSH PRIVILEGES;

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM