碼上快樂

相關內容    簡體    繁體

數據庫學習之四:數據庫用戶管理

本文轉載自   查看原文   2020-05-05 20:33   564    mysql/ 數據庫

四、數據庫用戶管理

1、用戶定義

用戶定義:
mysql> select user,host,password from mysql.user;
+------+--------------+-------------------------------------------+
| user | host         | password   

==================================

user                     主機范圍
使用某個用戶              從哪些主機地址可以訪問我的數據庫

用戶的功能:
1、用來登錄mysql數據庫
2、用來管理數據庫對象(庫,表)

權限:
	功能:針對不同的用戶,設置不同的對象管理能力。
    select updata delete insert creat ...
權限的范圍:
*.*  :全局范圍
oldboy.* :單庫級別
oldboy.t1 :單表級別
創建用戶並授權:
grant 	all  on  wordpress.* to workpress@'10.0.0.%' identified by 'oldboy123';
授權命令 權限     權限范圍		用於		主機范圍 				密碼

修改超級管理員用戶:root
修改密碼:mysqladmin -uroot -p password oldboy123
root@localhost
普通用戶:select,updata,delete,insert,create,drop (增刪改查)

只針對用戶的操作命令:
mysql> create user zabbix@'10.0.0.%' identified by 'oldboy123';
Query OK, 0 rows affected (0.01 sec)
mysql> drop user root@'127.0.0.1';
Query OK, 0 rows affected (0.00 sec)
mysql> select user,host,password from mysql.user;
特殊的刪除方法:
mysql> delete from mysql.user where user='oldboy' and host='localhost'; 
Query OK, 1 row affected (0.00 sec)
mysql> flush privileges;

2、用戶授權

grant 	all  on  wordpress.* to workpress@'10.0.0.%' identified by 'oldboy123';
授權命令 權限     權限范圍		用於		主機范圍 

all權限:
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES,
INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, 
REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, 
CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE

開發用戶權限:(root用戶進行授權)
	grant SELECT,INSERT, UPDATE, DELETE, CREATE, DROP on testdb.* to zabbix@'10.0.0.%';
使用zabbix檢查:
mysql> create database testdb;
Query OK, 1 row affected (0.00 sec)
mysql> show databases;
創建用戶並授權:
mysql> grant all on *.* to root@'10.0.0.%' identified by 'oldboy123';
Query OK, 0 rows affected (0.00 sec)
mysql> select user,host,password from mysql.user;
查詢用戶的權限:
mysql> show grants for zabbix@'10.0.0.%';
創建類似管理員:
mysql> show grants for root@'10.0.0.%';
本地超級管理員:有grants權限
mysql> show grants for root@'localhost';
收回權限:
mysql> revoke create,drop  on testdb.* from zabbix@'10.0.0.%';
mysql> show grants for zabbix@'10.0.0.%';

思考:
grant select on *.* to zabbix@'10.0.0.%';
grant INSERT, UPDATE, DELETE, CREATE, DROP on testdb.* to zabbix@'10.0.0.%';
grant update on testdb.t1 to zabbix@'10.0.0.%';

###
mysql> use testdb;
mysql> create table t1(id int);
mysql> show tables;
mysql> insert into t1 values(1);

問:zabbix@'10.0.0.%' 對t1 表到底有什么權限?
如果對某個用戶在不同的數據庫級別設置了權限,最終權限權限疊加,加起來的最大權限為准。
建議,不要多范圍授權。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 達夢數據庫學習(五、用戶管理) 用戶權限管理數據庫設計 Mysql數據庫的用戶和日志管理 MySQL數據庫用戶和權限管理 數據庫用戶權限管理 SpringSecurity學習之基於數據庫的用戶認證 MongoDB學習(管理數據庫和集合) 什么是數據庫,為什么要學習數據庫 數據庫學習 達夢數據庫用戶管理和表空間管理
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM