12、创建mysql用户及赋予用户权限
1、通过help命令查看grant的用法:
CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'password';
GRANT ALL ON db1.* TO 'jeffrey'@'localhost';
GRANT SELECT ON db2.invoice TO 'jeffrey'@'localhost';
GRANT USAGE ON *.* TO 'jeffrey'@'localhost' WITH MAX_QUERIES_PER_HOUR 90;
2、运维人员标胶常用的创建用户的方法:
使用grant命令在创建用户的同时进行权限的授权,具体的例子如下;
grant all privileges on db1.* to 'jeffrey'@'localhost' identified by '123456';
这一条命令等于"1、"中标红的两条命令;
3、grant命令权限:
(1)grant命令语法:
grant all privileges on dbname.* to 'username'@'locahost' identified by 'password'
grant all privileges on dbname.* to username@localhost identified by password
授权命令 对应权限 目标 库和表 用户名和客户端主机 用户密码
注意:all privleges权限不包括创建用户的权限;
(2)用法:
1)创建用户并赋予权限的方法:
mysql> grant all privileges on lc.* to 'lc'@'localhost' identified by '123456';
mysql> select user,host from mysql.user;
+-----------+------------+
| user | host |
+-----------+------------+
| root | 127.0.0.1 |
| wordpress | 172.16.1.% |
| root | ::1 |
| root | db01 |
| lc | localhost |
| root | localhost |
+-----------+------------+
6 rows in set (0.00 sec)
mysql> show grants for 'lc'@'localhost';
+-----------------------------------------------------------------------------------------------------------+
| Grants for lc@localhost |
+-----------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'lc'@'localhost' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' |
| GRANT ALL PRIVILEGES ON `lc`.* TO 'lc'@'localhost' |
+-----------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
2)创建用户和权限命令配合的方法:
mysql> create user 'lc3'@'localhost' identified by '123456';
#创建的普通用户权限是USAGE,就是没有任何的权限的;
mysql> grant all privileges on lc.* to 'lc3'@'localhost';
mysql> flush privileges;
3)授权局域网内主机远程连接数据库:
A、网段:
10.0.0.%
10.0.0.0/255.255.255.0
C、特定ip地址:
10.0.0.1
D、域名:
www.web01.com
C、linux命令行的远程连接:
mysql -uroot -p123456 -P3306 -h localhost
D、通过php服务器连接mysql服务器的代码:
<?php
//$link_id=mysql_connect('主机名','用户','密码');
$link_id=mysql_connect('10.0.0.7','lc','123456') or mysql_error();
if($link_id){
echo "mysql successful by lc!";
}else{
echo "mysql_error()";
}
?>
4、mysql ALL PRIVILEGES权限有哪些:
(1)收回权限:
revoke INSERT ON 'lc'.* from 'lc3'@'localhost';
flush privileges;
(2)查看all privileges的所有权限:
[root@db01 ~]# mysql -ulc3 -p123456 -e "show grants for 'lc3'@'localhost';" | tail -1 | tr "," "\n"
GRANT SELECT #查询
UPDATE #更新
INSERT #插入
DELETE #删除
CREATE #创建库和表
DROP #删除库和表
REFERENCES
INDEX #索引
ALTER #修改
CREATE TEMPORARY TABLES #创建临时表
LOCK TABLES #锁表
EXECUTE #执行
CREATE VIEW #创建视图
SHOW VIEW #显示视图
CREATE ROUTINE #创建存储过程
ALTER ROUTINE #显示存储过程
EVENT #事件
TRIGGER ON `lc`.* TO 'lc3'@'localhost' #触发器
根据以上的权限在给用户赋权的时候可以用逗号隔开赋权;
mysql> select * from mysql.user; #通过查看mysql库的user表来查看用户的权限
N代表没有权限,Y代表有该权限;
5、企业生产环境中如何授权用户权限:
在授权时可以授权用户最小的满足业务需求的权限,而不是一味的授权"ALL PRIVILEGES"。
(1)博客,cms等产品的数据库授权:
对于web连接用户授权尽量采用最小化的原则,很多开源软件都是web界面安装,因此,在
安装期间除了select,insert,update,delete 4个权限外,还需要create,drop等比较危险的权限;
grant select,insert,update,delete,create,drop on blog.* to 'blog'@'172.16.1.%' identified by '123456';
(2)生成数据库表后,要回收create,drop权限;
revoke crate,drop on blog.* from 'blog'@'localhost';
(3)生产环境针对主库(写为主,读为辅)用户的授权:
1)普通环境:
本机:lnmp,lamp环境数据库授权;
grant all privileges on blog.* to 'blog'@'172.16.1.%' identified by '123456';
应用服务器和数据库服务器不在一个主机上的授权;
grant all privileges on blog.* to 'blog'@'172.16.1.%' identified by '123456';
严格的授权:重视安全,忽略方便;
grant select,insert,update,delete on blog.* to 'blog'@'172.16.1.%' identified by '123456';
(4)生产环境从库(只读)用户的授权;
grant select on blog.* to 'blog'@'172.16.1.%' identified by '123456';
提示:这里表示给172.16.1.0/24的用户blog管理blog数据库的所有表(*表示所有表),只读
权限(select),密码为'123456';
12、创建mysql用户及赋予用户权限的更多相关文章
- mysql创建本地用户及赋予数据库权限的方法示例
大家在安装 mysql 时通常会生成一个超级用户 root,很多人之后就一直沿用这一个用户,虽然这会很方便,但超级用户权限太大,在所有地方使用它通常是一个安全隐患. 这一点跟操作系统的用户管理也是类似 ...
- centos添加用户并赋予管理员权限
用centos时,root用户一般都是超级管理员使用的,一般不轻易给别人,但是有时候同事安装软件时需要root账号,又不得不给,只能重新建一个用户,并赋予管理员权限.下面介绍创建用户并赋予管理员权限的 ...
- mysql创建用户、赋予指定权限命令
1.远程登录mysql mysql -h ip -u root -p 密码 2.创建用户 格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码 ...
- mysql 新建用户并赋予远程访问权限
不多说直接上代码 [root@demo /]# mysql -u root -p #登录服务器数据库 Enter password:123xxx #1.创建一个新用户 testuser 密码为 tes ...
- Linux创建用户并赋予Root权限
添加普通用户 [root@server ~]# useradd test //添加一个名为test的用户[root@server ~]# passwd test //修改密码Changing pass ...
- linux 添加用户并赋予root权限
1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户#passwd tommy //修改密码Changing pass ...
- linux下添加用户并赋予root权限
1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户#passwd tommy //修改密码Changing pass ...
- linux下加入用户并赋予root权限
1.加入用户.首先用adduser命令加入一个普通用户,命令例如以下: #adduser tommy //加入一个名为tommy的用户 #passwd tommy //改动password Cha ...
- Linux添加用户并赋予root权限
新增用户 创建一个名为qiang,其家目录位于/usr/qiang的用户 adduser -d /usr/qiang -m qiang 或直接这样,则用户的家目录会默认为/home/目录 adduse ...
随机推荐
- [Python] 安装 & 常用命令
安装 http://www.xue51.com/soft/2301.html 常用命令 #查看pip版本$ pip --version#安装pip$ sudo apt install python3- ...
- 华为交换机Console口属性配置
华为交换机Console口属性配置 一.设置通过账号和密码(AAA验证)登陆Console口 进入 Console 用户界面视图 <Huawei>system-view [Huawei]u ...
- STM32F4-IAP学习笔记--(转)
花了断断续续两天时间在STM32上面写了一个IAP(In Application Programing)Boot,期间多多少少还是遇到的了不少问题.现在就花点时间把这两天写的东西整理一下,就当是学习笔 ...
- 根据swagger.json生成flutter model,暂无空安全支持
一般的服务端类型都有泛型支持,对于flutter来说虽然也支持泛型,但是在序列化这里却始终存在问题,flutter不允许用反射,对于flutter项目的开发来说除了画页面,可能最烦人的就是跟服务端打交 ...
- 使用 “恢复模式” 或 “DFU 模式” 来更新和恢复 iOS 固件
请访问原文链接:https://sysin.org/article/apple-ios-dfu/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页:www.sysin ...
- IP子网如何划分?so easy!
IP地址与子网掩码 1. IP地址划分 1.1 IP地址 1.2 由两部分组成 1.3 IP地址的分类 1.4 IP地址的规划原则 2.子网掩码划分 2.1 32个二进制位 2.2IP地址和子网掩码作 ...
- Python+Selenium学习笔记2 - 字符串
跟着网络课程学了几个小程序. 1.判断a字符串是否为b字符串的子串 1 # coding = utf-8 2 3 # 判断str_a字符串是否为str_b字符串的子串 4 5 str_a = &quo ...
- jQuery选择器中的特殊符号和关键字
一般情况下,在jQuery选择器中,我们很少会用到诸如"."."#"."("."["等特殊字符,因为根据W3C规定,HT ...
- 基于TensorRT的BERT实时自然语言理解(上)
基于TensorRT的BERT实时自然语言理解(上) 大规模语言模型(LSLMs)如BERT.GPT-2和XL-Net为许多自然语言理解(NLU)任务带来了最先进的精准飞跃.自2018年10月发布以来 ...
- eclipse解决中文乱码
参考链接:https://blog.csdn.net/lzc2644481789/article/details/97244261