转 MySQL权限管理
###sample:
#####view all user
SELECT user, host from mysql.user;
mysql> SELECT user, host from mysql.user;
+----------+-----------+
| user | host |
+----------+-----------+
| dbmonopr | % |
| svrman | % |
| ubasopr | % |
| root | 127.0.0.1 |
| root | ::1 |
| | localhost |
| root | localhost |
| | ppppdb01 |
| root | ppppdb01 |
+----------+-----------+
9 rows in set (0.00 sec)
MYSQL 用户管理
1.权限表
MYSQL是一个多用户的数据库,MYSQL的用户可以分为两大类:
(1) 超级管理员用户(root),拥有全部权限
(2) 普通用户,由root创建,普通用户只拥有root所分配的权限
1.1 权限表的位置
数据库:mysql
与权限相关的数据表:user,db,host,tables_priv,columns_priv,procs_priv等
1.2 user表
User表存储了:
(1)用户的信息:hots(用户所在的主机),user(用户名),password(密码)
(2)用户的权限信息:_priv
(3)安全性相关的信息:ssl_,x509,记录用户登录的验证操作等
(4)与资源分配相关的信息:max_,
max_questions表示用户在一个小时内最多可以进行的查询次数。
max_updates表示用户在一个小时内最多可以进行的更新次数,也包括增加数据、删除数据。
Max_connections:表示用户最多可以建立的连接数
1.2.1 user表的内容
(1)host列
Localhost表示本机的用户或者超级管理员
%表示任何主机上的root用户
说明:_priv权限是全局权限,不受数据库的范围限制
1.3 DB表
(1)与用户相关的字段:hots(用户所在的主机),user(用户名),
(2)与权限相关的字段:_priv,DB字段规定了_priv权限的有效范围。
1.4 host表
(1)与用户相关的字段:hots(用户所在的主机)
(2)与权限相关的字段:_priv,DB字段规定了_priv权限的有效范围。
说明:
(1) 记录主机上的用户对数据库拥有的权限,侧重点在主机,而不在用户,例如假设select_priv=Y,那个这个主机上的所有数据库用户都拥有select权限。
(2) Host表的优先级大于db表,如果db表规定这个用户没有权限,但是host表规定了这台主机的用户有权限,那么db的这个用户也是拥有权限的。
1.5 tables_priv表
设定了用户对某个表拥有的权限,该表记录了用户的信息,以及某个表的权限信息table_priv(select ,lnsert,alter等等),以及表上的某个列的权限信息column_priv。
1.6 column_priv表
记录某用户对某表的某个列所拥有的权限。
1.7procs_priv 表
规定了用户关于存储过程及存储函数的操作权限,主要字段:proc_priv
2. 创建数据库用户
2.1 创建普通用户
2.1.1 CREATE USER
CREATE USER ‘用户名称’ [@’主机名称’]
例:CREATE USER 'user1';
验证是否创建成功:
mysql> SELECT user FROM mysql.user;
+-------+
| user |
+-------+
| user1 |
| root |
| root |
| |
| pma |
| root |
+-------+
6 rows in set (0.00 sec) 说明新创建的用户已经进入user表内
说明:使用CREATE USER来创建的用户,均无任何权限,user表的权限字段的值均为N
(1)创建带有主机名的用户
CREATE USER ‘用户名称’ [@’主机名称’] [INDENTIFIED BY ‘用户密码’]
CREATE USER 'user2' @'localhost';
mysql> select user,host from mysql.user;
+-------+---------------------+
| user | host |
+-------+---------------------+
| user1 | % |
| root | 127.0.0.1 |
| root | ::1 |
| | localhost |
| pma | localhost |
| root | localhost |
| user2 | localhost |
+-------+---------------------+
7 rows in set (0.00 sec)
说明:host字段的%表示不受任何主机的限制
(2)创建带密码的用户
CREATE USER 'user3' @'localhost' [INDENTIFIED BY ‘用户密码’];
例子:
CREATE USER 'user3' @'localhost' IDENTIFIED BY '123333';
验证:
mysql> SELECT user,password,host FROM mysql.user;
+-------+-------------------------------------------------------------------------+-----------+
| user | password | host |
+-------+-------------------------------------------------------------------------+-----------+
| root | | localhost |
| root | | 127.0.0.1 |
| root | | ::1 |
| | | localhost |
| pma | | localhost |
| user1 | | % |
| user2 | | localhost |
| user3 | *0166E21E66009700F528CA21179AF9AD81120DA2 | localhost |
+-------+-------------------------------------------------------------------------+-----------+
8 rows in set (0.00 sec)
说明:密码是哈希码的形式显示的
2.1.2 使用GRANT来创建用户,以及授予权限
GRANT是用来给用户授权的,但是也可以用来创建用户,GRANT在给用户进行授权的时候,如果用户是不存在的,那么GRANT会自动创建这个用户,然后再给这个用户进行授权。
(1)添加权限
grant 权限 on 数据库.表 to '用户名'@'登录主机' [INDENTIFIED BY ‘用户密码’];
权限: select ,update,delete,insert(表数据)、create,alert,drop(表结构)、references(外键)、create temporary tables(创建临时表)、index(操作索引)、create view,show view(视图)、create routine,alert routine,execute(存储过程)、all,all privileges(所有权限)
数据库:数据库名或者*(所有数据库)
表:表名或者*(某数据库下所有表),*.*表示所有数据库的所有表
主机:主机名或者%(任何其他主机)
例:grant selec,insert,update,delete on *.* to 'jifei'@'%';
GRANT SELECT ON *.* TO 'user4' @'localhost' IDENTIFIED BY '123333';
mysql> SELECT user,password,host FROM mysql.user;
+-------+-------------------------------------------------------------------------------+-----------+
| user | password | host |
+-------+-------------------------------------------------------------------------------+-----------+
| root | | localhost |
| root | | 127.0.0.1 |
| root | | ::1 |
| | | localhost |
| pma | | localhost |
| user1 | | % |
| user2 | | localhost |
| user3 | *0166E21E66009700F528CA21179AF9AD81120DA2 | localhost |
| user4 | *0166E21E66009700F528CA21179AF9AD81120DA2 | localhost |
+-------+-------------------------------------------------------------------------------+-----------+
9 rows in set (0.00 sec)
(2) 为用户授予指定数据库、指定表、指定列的权限:
GRANT UPDATE(cid,cname) ON mysqlpart2.custom TO 'user3'@'localhost';
授权成功后,可以在以下表中查看到授权信息:
数据库: mysql » 表: tables_priv "Table privileges"
数据库: mysql » 表: columns_priv "Column privileges"
(3)用户权限表
位置:数据库: information_schema »表: USER_PRIVILEGES
表的说明:
GRANTEE:授权者
PRIVILEGE_TYPE:权限名称
用户表:数据库: mysql »表: user "Users and global privileges"
说明:user表中,”_priv”的值域USER_PRIVILEGES表的PRIVILEGE_TYPE的值是一一对应的。
(4)权限的层级关系
①权限的层级关系,就是指权限的适用范围。
②权限的最高层级是全局级,所谓全局级就是可以在任何数据库的任何数据表上进行操作。
③数据库级:只能在某个数据库上进行操作。
④表级:权限信息所在位置:数据库: mysql »表: tables_priv "Table privileges"
⑤列级:权限信息所在位置:数据库: mysql »表: columns_priv "Column privileges"
⑥子程序级:权限信息所在位置:数据库: mysql »表: procs_priv "Procedure privileges"
(5)撤销权限
REVOKE 权限 ON 数据库.表 FROM '用户名'@'登录主机;
说明:赋权与撤销权限的区别,就是REVOKE是将to改为from
例:revoke all on *.* from ‘jifei’ @’%’;
REVOKE UPDATE(cid,cname) ON mysqlpart2.custom FROM 'user3'@'localhost';
(6) 查看权限
SHOW GRANTS;//自己
SHOW GRANTS FOR 用户名称@主机名称;
例:
SHOW GRANTS FOR dba@localhost;//指定用户指定host
mysql> SHOW GRANTS FOR user3@localhost;
+---------------------------------------------------------------------------------------------------------------+
| Grants for user3@localhost |
+---------------------------------------------------------------------------------------------------------------+
| GRANT SELECT ON *.* TO 'user3'@'localhost' IDENTIFIED BY PASSWORD '*975B2CD4FF9AE554FE8AD33168FBFC326D2021DD' |
| GRANT UPDATE (cname, cid) ON `mysqlpart2`.`custom` TO 'user3'@'localhost' |
+---------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
说明:所有SHOW关键字后面的词都是复数,所有CREATE关键字后面的词都是单数
通过mysql.columns_priv表来查看权限:
SELECT * FROM mysql.columns_priv WHERE user='user3' AND host='localhost';
mysql> SELECT * FROM mysql.columns_priv WHERE user='user3' AND host='localhost'\G
*************************** 1. row ***************************
Host: localhost
Db: mysqlpart2
User: user3
Table_name: custom
Column_name: cid
Timestamp: 0000-00-00 00:00:00
Column_priv: Update
*************************** 2. row ***************************
Host: localhost
Db: mysqlpart2
User: user3
Table_name: custom
Column_name: cname
Timestamp: 0000-00-00 00:00:00
Column_priv: Update
2 rows in set (0.00 sec)
2.1.3 关于以直接向user表插入记录的方式来创建用户
可以使用INSERT的方式,直接向user表插入记录,以此来创建用户,但是因为user表的字段很多,而且全部字段均不允许为空,这就需要为每一个列赋值,所以不推荐使用这种方式来创建用户。
2.1.4 CREATE USER 与 GRANT 两种方式创建用户的区别
(1)CREATE USER 创建用户的优点:语法简单
(2)CREATE USER 创建用户的不足:用户无权限
(3)GRANT 创建用户的优势:创建的用户有权限
(4)GRANT 创建用户的不足:语法较CREATE USER 繁琐
3. 删除MYSQL的用户
delete from mysql.user where user='用户名称' and host='主机名称';
例:DELETE FROM mysql.user WHERE user='user3' AND host='localhost';
删除后使用:FLUSH PRIVILEGES 来刷新权限
说明:
使用DELETET删除用户后,必须使用FLUSH PRIVILEGES 来刷新权限,否则将无法继续创建用户名与已删用户的用户名相同的用户,即使在user表中看不到已删除的用户,如果不刷新权限,也是无法再新建的。
例:
删除用户user3:
mysql> DELETE FROM mysql.user WHERE user='user3' AND host='localhost';
Query OK, 1 row affected (0.00 sec)
查看用户表,user3已删除成功:
mysql> select user from mysql.user;
+-------+
| user |
+-------+
| user1 |
| root |
| root |
| |
| pma |
| root |
| user2 |
| user4 |
+-------+
8 rows in set (0.00 sec)
创建用户user3失败:
mysql> CREATE USER 'user3' @'localhost' IDENTIFIED BY 'pwd';
ERROR 1396 (HY000): Operation CREATE USER failed for 'user3'@'localhost'
刷新权限:
FLUSH PRIVILEGES;
再次创建用户,成功:
mysql> CREATE USER 'user3' @'localhost' IDENTIFIED BY 'pwd';
Query OK, 0 rows affected (0.00 sec)
4. 修改用户密码:
UPDATE mysql.user SET password=PASSWORD('新密码') WHERE user='用户名
[AND host=’主机名称’]';
UPDATE mysql.user SET password=PASSWORD('111111') WHERE user='root';
注意:
(1)如果不加WHERE 条件,则会把所有用户的密码都修改为’新密码’
(2)密码修改完成后,需要进行权限刷新操作才能生效,FLUSH PRIVILEGES;
例:
UPDATE mysql.user SET password=PASSWORD('111') WHERE user='user1';
(1)修改密码的权限
ROOT用户可以修改自己的密码,也可以修改其他用户的密码
其他用户只能修改自己的密码
(2)PASSWORD函数
用于把密码明文进行加密,所得到的密码为原密码的哈希值。
例:
mysql> SELECT PASSWORD('111');
+-------------------------------------------+
| PASSWORD('111') |
+-------------------------------------------+
| *832EB84CB764129D05D498ED9CA7E5CE9B8F83EB |
+-------------------------------------------+
1 row in set (0.07 sec)
(3)ROOT用户、普通用户修改自己的密码
SET PASSWORD=PASSWORD(‘新密码’);
(4)ROOT 用户为其他用户修改密码:
SET PASSWORD FOR ‘用户名称’ @’主机名称’ = password(‘新密码’);
例,以下两种修改密码的方式结果相同:
SET PASSWORD FOR 'user1' @'%'=PASSWORD('111');
UPDATE mysql.user SET password=PASSWORD('111') WHERE user='user1';
扩展:http://www.cnblogs.com/hencehong/archive/2013/03/19/mysql_user.html
mysql> select user();
+----------------+
| user() |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)
mysql> select database();
+--------------------+
| database() |
+--------------------+
| information_schema |
+--------------------+
1 row in set (0.00 sec)
##############
如何实时查看mysql当前连接数?
mysql> show processlist; 可以显示前100条连接信息 show full processlist; 可以显示全部。随便说下,如果用普通账号登录,就只显示这用户的。注意命令后有分号。
如何实时查看mysql当前连接数? 1、查看当前所有连接的详细资料: ./mysqladmin -uadmin -p -h10.140.1.1 processlist 2、只查看当前连接数(Threads就是连接数.): ./mysqladmin -uadmin -p -h10.140.1.1 status 、查看当前所有连接的详细资料: mysqladmin -uroot -proot processlist D:\MySQL\bin>mysqladmin -uroot -proot processlist +-----+------+----------------+---------+---------+------+-------+------------------+ | Id | User | Host | db | Command | Time | State | Info | +-----+------+----------------+---------+---------+------+-------+------------------+ | 591 | root | localhost:3544 | bbs | Sleep | 25 | | | | 701 | root | localhost:3761 | | uery | 0 | | show processlist | +-----+------+----------------+---------+---------+------+-------+------------------+ 2、只查看当前连接数(Threads就是连接数.): mysqladmin -uroot -proot status D:\MySQL\bin>mysqladmin -uroot -proot status Uptime: 2102 Threads: 3 Questions: 15531 Slow queries: 0 Opens: 0 Flush tab les: 1 Open tables: 61 Queries per second avg: 7.389 3、修改mysql最大连接数: 打开my.ini,修改max_connections=100(默认为100)。 今天有一台mysql服务器突然连接数暴增,并且等待进程全部被锁...因为问题解决不当,导致被骂...OTL 总结:以后要快速定位错误,布置解决方案 登录到mysql客户端后,使用status命令也能获得thread连接数以及当前连接的id 或者用 show full processlist 看一下所有连接进程,注意查看进程等待时间以及所处状态 是否locked 如果进程过多,就把进程打印下来,然后查看 mysql -e 'show full processlist;' > 111 查找非locked的进程,一般就是当前执行中卡死,导致后面的进程排队的原因。 另外,修改mysql最大连接数的方法: 编辑MySQL(和PHP搭配之最佳组合)配置文件 my.cnf 或者是 my.ini 在[MySQL(和PHP搭配之最佳组合)d]配置段添加: max_connections = 1000 保存,重启MySQL(和PHP搭配之最佳组合)服务。 然后用命令: MySQL(和PHP搭配之最佳组合)admin -uroot -p variables 输入root数据库账号的密码后可看到 | max_connections | 1000 | 查看MySQL连接数和当前用户Mysql连接数 先用管理员身份进入mysql提示符。 #mysql -uroot -pxxxx mysql> show processlist; 可以显示前100条连接信息 show full processlist; 可以显示全部。随便说下,如果用普通账号登录,就只显示这用户的。注意命令后有分号。 如果我们想查看这台服务器设置。 #vi /etc/my.cnf set-variable=max_user_connections=30 这个就是单用户的连接数 set-variable=max_connections=800 这个是全局的限制连接数
###mysql> show grants for pppopr;
##七、赋予权限
##mysql> grant select on pppopr.* to bzfys;
###view all table_schema
show databases
###view all column in table_schema
SELECT
TABLE_NAME, -- 表名
COLUMN_NAME, -- 字段名
DATA_TYPE, -- 字段类型
COLUMN_COMMENT -- 字段注释
FROM
INFORMATION_SCHEMA.COLUMNS
WHERE TABLE_SCHEMA = 'mysql_ppp'
###view all table in table_schema
select table_name from information_schema.tables where table_schema='mysql_ppp' and table_type='base table';
select * from mysql_ppp.t_merchant
#########begin to grant
grant select on mysql_ppp.t_merchant to dbmonopr ;
grant select on mysql_ppp.t_user_account to dbmonopr ;
grant select on mysql_ppp.t_channel to dbmonopr ;
grant select on mysql_ppp.api_pay_channel to dbmonopr ;
grant select on mysql_ppp.t_transaction_total to dbmonopr ;
grant select on mysql_ppp.t_pay_api_single to dbmonopr ;
grant select on mysql_ppp.t_mer_daily_statistics to dbmonopr ;
grant select on mysql_ppp.t_sys_check_account to dbmonopr ;
grant select on mysql_ppp.t_sys_check_payment_account to dbmonopr ;
grant select on mysql_ppp.t_merchant_support_pay_type to dbmonopr ;
###cheing:
mysql>
mysql> show grants for dbmonopr;
+---------------------------------------------------------------------------------------------------------+
| Grants for dbmonopr@% |
+---------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'dbmonopr'@'%' IDENTIFIED BY PASSWORD '*17A98E1A692D1AFB64C60635DE1072259101A794' |
| GRANT SELECT ON `mysql_ppp`.`t_transaction_total` TO 'dbmonopr'@'%' |
| GRANT SELECT ON `mysql_ppp`.`t_sys_check_account` TO 'dbmonopr'@'%' |
| GRANT SELECT ON `mysql_ppp`.`t_merchant` TO 'dbmonopr'@'%' |
| GRANT SELECT ON `mysql_ppp`.`t_user_account` TO 'dbmonopr'@'%' |
| GRANT SELECT ON `dbmon`.`mon_conn` TO 'dbmonopr'@'%' |
| GRANT SELECT ON `mysql_ppp`.`t_channel` TO 'dbmonopr'@'%' |
| GRANT SELECT ON `mysql_ppp`.`t_merchant_support_pay_type` TO 'dbmonopr'@'%' |
| GRANT SELECT ON `mysql_ppp`.`t_pay_api_single` TO 'dbmonopr'@'%' |
| GRANT SELECT ON `mysql_ppp`.`api_pay_channel` TO 'dbmonopr'@'%' |
| GRANT SELECT ON `mysql_ppp`.`t_mer_daily_statistics` TO 'dbmonopr'@'%' |
| GRANT SELECT ON `mysql_ppp`.`t_sys_check_payment_account` TO 'dbmonopr'@'%'
注意 : mysql_ppp这是mysql 的数据库,跟oracle的用法还不一样。
注意 : Mysql 的所有表都属于root 用户下的,其他非root 用户权限的用户只有表的读写权限。
############
MySql 常用命令集
Mysql常用命令
show databases; 显示数据库
create database name; 创建数据库
use databasename; 选择数据库
drop database name 直接删除数据库,不提醒
show tables; 显示表
describe tablename; 显示具体的表结构
select 中加上distinct去除重复字段
mysqladmin drop databasename 删除数据库前,有提示。
显示当前mysql版本和当前日期
select version(),current_date;
修改mysql中root的密码:
shell>mysql -h localhost -u root -p //登录
mysql> update user set password=password("xueok654123") where user='root';
mysql> flush privileges //刷新数据库
mysql>use dbname; 打开数据库:
mysql>show databases; 显示所有数据库
mysql>show tables; 显示数据库mysql中所有的表:先use mysql;然后
mysql>describe user; 显示表mysql数据库中user表的列信息);
grant
创建用户firstdb(密码firstdb)和数据库,并赋予权限于firstdb数据库
mysql> create database firstdb;
mysql> grant all on firstdb.* to firstdb identified by 'firstdb'
会自动创建用户firstdb
验证: 加入登录IP 进行验证,
mysql -h 10.198.227.29 -ufirstdb -p
mysql默认的是本地主机是localhost,对应的IP地址就是127.0.0.1,所以你用你的IP地址登录会出错,如果你想用你的IP地址登录就要先进行授权用grant命令。
mysql>grant all on *.* to root@202.116.39.2 identified by "123456";
说明:grant 与on 之间是各种权限,例如:insert,select,update等
on 之后是数据库名和表名,第一个*表示所有的数据库,第二个*表示所有的表
root可以改成你的用户名,@后可以跟域名或IP地址,identified by 后面的是登录用的密码,可以省略,即缺省密码或者叫空密码。
###########0
https://jingyan.baidu.com/album/380abd0a3aef431d90192c33.html?picindex=4
查看用于远程访问的mysql用户权限是否正确。
在本地登入mysql服务器,
use mysql;
SELECT user, host from mysql.user; 查看用于远程访问的mysql用户host的权限,%表示允许所有机器访问。若host为127.0.0.1/localhost,那么这个用户就只能本机访问,则需要将host改为%,可以使用update user set host='%' where user='root';


##########1
https://blog.csdn.net/bzfys/article/details/53332530
用户和权限管理:
语法
grant 权限 on 数据库.数据表 to '用户' @ '主机名';
例:给 xiaogang 分配所有的权限
grant all on *.* to 'xiaogang'@'%';
这个时候 xiaogang 就拥有了 所有权限了
权限列表
权限 |
说明 |
举例 |
usage |
连接(登陆)权限,建立一个用户,就会自动授予其usage权限(默认授予)。 |
mysql> grant usage on *.* to 'root′@'localhost' identified by '123'; |
该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,也即REVOKE用户并不能删除用户。 |
||
file |
拥有file权限才可以执行 select ..into outfile和load data infile…操作,但是不要把file, process, super权限授予管理员以外的账号,这样存在严重的安全隐患。 |
mysql> grant file on *.* to root@localhost; |
mysql> load data infile '/home/mysql/pet.txt' into table pet; |
||
super |
这个权限允许用户终止任何查询;修改全局变量的SET语句;使用CHANGE MASTER,PURGE MASTER LOGS。 |
mysql> grant super on *.* to root@localhost; |
mysql> purge master logs before 'mysql-bin.000006′; |
||
select |
必须有select的权限,才可以使用select table |
mysql> grant select on pyt.* to 'root′@'localhost'; |
mysql> select * from shop; |
||
insert |
必须有insert的权限,才可以使用insert into ….. values…. |
mysql> grant insert on pyt.* to 'root′@'localhost'; |
mysql> insert into shop(name) values('aa'); |
||
update |
必须有update的权限,才可以使用update table |
mysql> update shop set price=3.5 where article=0001 and dealer='A'; |
delete |
必须有delete的权限,才可以使用delete from ….where….(删除表中的记录) |
mysql> grant delete on pyt.* to 'root′@'localhost'; |
mysql> delete from table where id=1; |
||
alter |
必须有alter的权限,才可以使用alter table |
mysql> alter table shop modify dealer char(15); |
alter routine |
必须具有alter routine的权限,才可以使用{alter |drop} {procedure|function} |
mysql>grant alter routine on pyt.* to 'root′@' localhost ‘; |
mysql> drop procedure pro_shop; |
||
Query OK, 0 rows affected (0.00 sec) |
||
create |
必须有create的权限,才可以使用create table |
mysql> grant create on pyt.* to 'root′@'localhost'; |
drop |
必须有drop的权限,才可以删除库、表、索引、视图等 |
mysql> drop database db_name; |
mysql> drop table tab_name; |
||
mysql> drop view vi_name; |
||
mysql> drop index in_name; |
||
create routine |
必须具有create routine的权限,才可以使用{create |alter|drop} {procedure|function} |
mysql> grant create routine on pyt.* to 'root′@'localhost'; |
当授予create routine时,自动授予EXECUTE, ALTER ROUTINE权限给它的创建者: |
||
create temporary tables |
(注意这里是tables,不是table) |
必须有create temporary tables的权限,才可以使用create temporary tables. |
mysql> grant create temporary tables on pyt.* to 'root′@'localhost'; |
||
[mysql@mydev ~]$ mysql -h localhost -u root -p pyt |
||
mysql> create temporary table tt1(id int); |
||
create view |
必须有create view的权限,才可以使用create view |
mysql> grant create view on pyt.* to 'root′@'localhost'; |
mysql> create view v_shop as select price from shop; |
||
create user |
要使用CREATE USER,必须拥有mysql数据库的全局CREATE USER权限,或拥有INSERT权限。 |
mysql> grant create user on *.* to 'root′@'localhost'; |
或:mysql> grant insert on *.* to root@localhost; |
||
show database |
通过show database只能看到你拥有的某些权限的数据库,除非你拥有全局SHOW DATABASES权限。 |
mysql> show databases; |
对于root@localhost用户来说,没有对mysql数据库的权限,所以以此身份登陆查询时,无法看到mysql数据库: |
||
show view |
必须拥有show view权限,才能执行show create view |
mysql> show create view name; |
index |
必须拥有index权限,才能执行[create |drop] index |
mysql> grant index on pyt.* to root@localhost; |
mysql> create index ix_shop on shop(article); |
||
mysql> drop index ix_shop on shop; |
||
excute |
执行存在的Functions,Procedures |
mysql> call pro_shoroot(0001,@a); |
event |
event的使用频率较低建议使用root用户进行创建和维护。 |
mysql> show global variables like 'event_scheduler'; |
要使event起作用,MySQL的常量GLOBAL event_scheduler必须为on或者是1 |
||
lock tables |
必须拥有lock tables权限,才可以使用lock tables |
mysql> grant lock tables on pyt.* to root@localhost; |
mysql> lock tables a1 read; |
||
mysql> unlock tables; |
||
references |
有了REFERENCES权限,用户就可以将其它表的一个字段作为某一个表的外键约束。 |
|
reload |
必须拥有reload权限,才可以执行flush [tables | logs | privileges] |
mysql> grant reload on pyt.* to root@localhost; |
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES |
||
mysql> grant reload on *.* to 'root′@'localhost'; |
||
Query OK, 0 rows affected (0.00 sec) |
||
mysql> flush tables; |
||
replication client |
拥有此权限可以查询master server、slave server状态。 |
mysql> grant Replication client on *.* to root@localhost; |
或:mysql> grant super on *.* to root@localhost; |
||
mysql> show master status; |
||
replication slave |
拥有此权限可以查看从服务器,从主服务器读取二进制日志。 |
mysql> grant replication slave on *.* to root@localhost; |
mysql> show slave hosts; |
||
Empty set (0.00 sec) |
||
mysql>show binlog events; |
||
Shutdown |
关闭mysql权限 |
[mysql@mydev ~]$ mysqladmin shutdown |
grant option |
拥有grant option,就可以将自己拥有的权限授予其他用户(仅限于自己已经拥有的权限) |
mysql> grant Grant option on pyt.* to root@localhost; |
mysql> grant select on pyt.* to p2@localhost; |
||
process |
通过这个权限,用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。 |
mysql> show processlist; |
all privileges |
所有权限。with grant option 可以连带授权 |
mysql> grant all privileges on pyt.* to root@localhost with grant option; |
· 管理权限(如 super, process, file等)不能够指定某个数据库,on后面必须跟 *.*
· 有人会问truncate权限呢,其实truncate权限就是create+drop,这点需要注意
查看用户授权信息
mysql> show grants for bzfys;
+-------------------------------------------------------------------------------------------------------+
| Grants for bzfys@% |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO bzfys@'%' IDENTIFIED BY PASSWORD '*A399693A49F7EC7C548D0FC376FA52AD293A552F' |
+-------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
一般情况赋予的权限
用户管理
mysql>use mysql;
一、查看
mysql> select host,user,password from user ;
二、创建
mysql> create user bzfys IDENTIFIED by 'xxxxx'; //identified by 会将纯文本密码加密作为散列值存储
三、修改
mysql>rename user bzfys to buzaifengyaosha;//mysql 5之后可以使用,之前需要使用update 更新user表
四、删除
mysql>drop user buzaifengyaosha; //mysql5之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限
五、更改密码(如果找回root密码必须用这种方式)
mysql> set password for bzfys =password('xxxxxx');
mysql> update mysql.user set password=password('xxxx') where user=’bzfys’;5.8以后需要修改的列为authentication_string列update mysql.user set authentication_string=password('xxxx') where user=’bzfys’
六、查看用户权限
mysql> show grants for bzfys;
七、赋予权限
mysql> grant select on bzfys_db.* to bzfys;
回收权限
mysql> revoke select on bzfys_db.* from bzfys; //如果权限不存在会报错
上面的命令也可使用多个权限同时赋予和回收,权限之间使用逗号分隔
mysql> grant select,update,delete ,insert on bzfys_db.* to bzfys;
如果想立即看到结果使用
flush privileges ;
命令更新
设置权限时必须给出一下信息
1,要授予的权限
2,被授予访问权限的数据库或表
3,用户名
grant和revoke可以在几个层次上控制访问权限
1,整个服务器,使用 grant ALL 和revoke ALL
2,整个数据库,使用on database.*
3,特点表,使用on database.table
4,特定的列
5,特定的存储过程
user表中host列的值的意义
% 匹配所有主机
localhost localhost不会被解析成IP地址,直接通过UNIXsocket连接
127.0.0.1 会通过TCP/IP协议连接,并且只能在本机访问;
::1 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1
grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。
grant select on testdb.* to common_user@’%’
grant insert on testdb.* to common_user@’%’
grant update on testdb.* to common_user@’%’
grant delete on testdb.* to common_user@’%’
或者,用一条 MySQL 命令来替代:
grant select, insert, update, delete on testdb.* to common_user@’%’
9>.grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。
grant 创建、修改、删除 MySQL 数据表结构权限。
grant create on testdb.* to developer@’192.168.0.%’;
grant alter on testdb.* to developer@’192.168.0.%’;
grant drop on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 外键权限。
grant references on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 临时表权限。
grant create temporary tables on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 索引权限。
grant index on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 视图、查看视图源代码 权限。
grant create view on testdb.* to developer@’192.168.0.%’;
grant show view on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 存储过程、函数 权限。
grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status
grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure
grant execute on testdb.* to developer@’192.168.0.%’;
10>.grant 普通 DBA 管理某个 MySQL 数据库的权限。
grant all privileges on testdb to dba@’localhost’
其中,关键字 “privileges” 可以省略。
11>.grant 高级 DBA 管理 MySQL 中所有数据库的权限。
grant all on *.* to dba@’localhost’
12>.MySQL grant 权限,分别可以作用在多个层次上。
1. grant 作用在整个 MySQL 服务器上:
grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库
2. grant 作用在单个数据库上:
grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。
3. grant 作用在单个数据表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在存储过程、函数上:
grant execute on procedure testdb.pr_add to ’dba’@’localhost’
grant execute on function testdb.fn_add to ’dba’@’localhost’
注意:修改完权限以后 一定要刷新服务,或者重启服务,刷新服务用:FLUSH PRIVILEGES。
grant create routine, alter routine, execute ON `blacklist`.* TO 'blacklist'@'%';
create routine创建存储过程
alter routine, 修改存储过程
execute:执行存储过程
###2
https://blog.csdn.net/sunhuaqiang1/article/details/52887209
#####3
https://www.cnblogs.com/sunmengbbm/p/5827576.html
mysql(MySQL客户端连接工具)
2016-08-31 21:05 by 踏雪寻熊, 4428 阅读, 0 评论, 收藏, 编辑
在MySQL提供的工具中,DBA使用最频繁的莫过于mysql。这里的mysql不是指MySQL服务,也不是mysql数据库,而是连接数据库的客户端工具。类似于Oracle的sqlplus。
1
2
|
语法: mysql [options][database] |
options
是mysql的可用选项,一次可以写一个或者多个,甚至可以不写。database
表示连接的数据库,一次只能写一个或者不写,如果不写,在登录数据库后还需要使用use dbname
选择数据库。
mysql的选项通常有两种表达方式:
-
+选项单词的缩写+选项值**;--
+选项的完整单词+=
+选项的实际值;
1
2
3
|
例如: mysql -uroot -ppassword mysql --user=root --password=password |
1.连接选项
-u,--user=name 指定连接的用户名
-p,--password=password 指定连接密码
-h,--host=name 指定服务器IP或域名
-P,--port=3308 指定连接端口
在默认情况下,如果这些选项都不写,mysql将会使用'用户'@'localhost'和空密码连接本机的3306端口。空用户会在mysql安装完毕后自动生成,这也就是仅使用mysql命令就能连到数据库的原因。
如果客户端和服务器在用一台机器上,通常不需要指定-h选项,否则需要指定mysql服务所在的IP或主机名。如果不指定端口,默认连接到3306端口。示例如下:
1
2
3
4
5
6
7
8
9
10
11
|
# mysql -h 10.10.200.202 -uroot -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 75520 Server version: 5.6.28 Source distribution Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> |
2.指定客户端字符集
--default-character-set=charset-name
为服务器的字符集选项。该选项可以配置在my.cnf的[mysqld]
组中,同样也可以作为客户端字符集选项,也可以配置在[mysql]
组中。在使用mysql命令登录数据库时,使用--default-character-set
选项可以指定客户端的字符集。例如,如果未使用--default-character-set
选项登录数据库时:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
# mysql -h 10.10.200.202 -uroot -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 75520 Server version: 5.6.28 Source distribution Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> show variables like 'chara%' ; +--------------------------+-----------------------------------------+ | Variable_name | Value | +--------------------------+-----------------------------------------+ | character_set_client | latin1 | | character_set_connection | latin1 | | character_set_database | utf8 | | character_set_filesystem | binary | | character_set_results | latin1 | | character_set_server | utf8 | | character_set_system | utf8 | | character_sets_dir | /usr/local/mysql-5.6.28/share/charsets/ | +--------------------------+-----------------------------------------+ |
当使用--default-character-set
选项登录数据库时:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
# mysql -h 10.10.200.202 -uroot -p --default-character-set=utf8 Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 75542 Server version: 5.6.28 Source distribution Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> show variables like 'chara%' ; +--------------------------+-----------------------------------------+ | Variable_name | Value | +--------------------------+-----------------------------------------+ | character_set_client | utf8 | | character_set_connection | utf8 | | character_set_database | utf8 | | character_set_filesystem | binary | | character_set_results | utf8 | | character_set_server | utf8 | | character_set_system | utf8 | | character_sets_dir | /usr/local/mysql-5.6.28/share/charsets/ | +--------------------------+-----------------------------------------+ 8 rows in set (0.01 sec) |
3.执行选项
-e,--execute=name
执行sql语句并退出
此选项可以直接在客户端执行SQL语句,而不用连接到MySQL数据库后再执行,对于一些脚本的执行,使用此法较为便利。可以使用此种方法连续执行多条SQL语句,语句之间用分号(;)分隔例如:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
# mysql -uroot -p mysql -e "select host,user from user" Enter password: +--------------------+--------+ | host | user | +--------------------+--------+ | 10.10.200.201 | root | | 10.10.200.201 | zabbix | | 127.0.0.1 | root | | ::1 | root | | localhost | | | localhost | root | | localhost | zabbix | | tcxx-ops-mysql-202 | | | tcxx-ops-mysql-202 | root | +--------------------+--------+ |
4.格式化选项
-E,--vertical
将输出按字段顺序垂直显示 -s,--silent
去掉SQL输出结果中的线条框
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
# mysql -uroot -p mysql -e "select host,user from user" -E Enter password: *************************** 1. row *************************** host: 127.0.0.1 user: root *************************** 2. row *************************** host: ::1 user: root *************************** 3. row *************************** host: localhost user: *************************** 4. row *************************** host: localhost user: root *************************** 5. row *************************** host: test-server user: *************************** 6. row *************************** host: test-server user: root |
#################5
mysql添加监控前数据库准备工作
create database dbmon;
use dbmon
create table mon_conn (dbname char(16));
insert into mon_conn values('dbname');
commit;
grant select on dbmon.mon_conn to dbmonopr@'%' identified by 'dbmonopr'
############ 7
[mysql@ppcondb01 ~]$ mysql -h 10.198.216.183 -udbmonopr -pdbmonopr
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 14
Server version: 5.6.25-log Source distribution
Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| dbmon |
| test |
+--------------------+
3 rows in set (0.00 sec)
mysql> use dbmon
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> show tables;
+-----------------+
| Tables_in_dbmon |
+-----------------+
| mon_conn |
+-----------------+
1 row in set (0.00 sec)
mysql> select * from mon_conn;
+--------+
| dbname |
+--------+
| dbname |
+--------+
1 row in set (0.01 sec)
mysql>
转 MySQL权限管理的更多相关文章
- mysql 权限管理 目录
mysql 权限管理介绍 mysql 权限管理 记录 mysql 权限管理 grant 命令 mysql 权限管理 revoke 回收权限 命令 mysql 权限管理 针对库 授权 db.* mysq ...
- mysql权限管理命令示例
mysql权限管理命令示例 grant all privileges on *.* to *.* identified by 'hwalk1'; flush privileges; insert in ...
- mysql 权限管理介绍
mysql权限管理 就是对控制用户对库.对表的权限.对表中字段权限 权限管理分步 1.创建账号 创建账号有本地账号和远程账号 本地账号 本地账号只能在mysql服务端机器做操作 '; # mysql ...
- MySQL权限管理、配置文件(三)
一.MySQL权限管理 GRANT 权限 ON 授权范围 TO '用户名'@'允许的ip(所有%)' IDENTIFIED BY '用户密码'; 权限:参加下表,一般常用的是CREATE.DELETE ...
- mysql权限管理
经常遇到有网友在QQ群或者论坛上问关于mysql权限的问题,今天抽空总结一下关于这几年使用MYSQL的时候关于MYSQL数据库的权限管理的经验,也希望能对使用mysql的网友有所帮助! 一.MYSQL ...
- mysql 权限管理
参考: http://www.cnblogs.com/Richardzhu/p/3318595.html 一.MySQL权限简介 关于mysql的权限简单的理解就是mysql允许你做你全力以内 ...
- python之路--MySQL权限管理 数据备份还原
一 权限管理 mysql最高管理者是root用户, 这个一般掌握在公司DBA手里, 当你想去对数据库进行一些操作的时候,需要DBA授权给你. 1. 对新用户增删改 1. 创建用户 # 要先use my ...
- MySQL权限管理分配
之前一直忽视了MySQL的权限这一块的内容,以为一般般的知识点,随时用随时学就好了,导致自己这方面稍微有点不太明白的地方,总是踩坑,所以后来就总结一下: 1.MySQL权限系统的工作原理 .对连接的用 ...
- Mysql——权限管理
安装Mysql时会自动安装一个名为mysql的数据库.这个数据库下面存储的是权限表. mysql> show databases; +--------------------+ | Databa ...
- 数据库——MySQL——权限管理
关于MySQL的权限管理,可以理解为是MySQL运行你做的事情.比如MySQL允许你执行select操作那么你就不能用update操作.如果你让你在某台机器上连接MySQL,那么你就不能在这个机器以外 ...
随机推荐
- SENet(Squeeze-and-Excitation Networks)算法笔记---通过学习的方式来自动获取到每个特征通道的重要程度,然后依照这个重要程度去提升有用的特征并抑制对当前任务用处不大的特征
Momenta详解ImageNet 2017夺冠架构SENet 转自机器之心专栏 作者:胡杰 本届 CVPR 2017大会上出现了很多值得关注的精彩论文,国内自动驾驶创业公司 Momenta 联合机器 ...
- Win 10 无法打开内核设备“\\.\Global\vmx86”
Win 10操作系统, VMWareWorkstation10 无法打开内核设备“\\.\Global\vmx86”: 系统找不到指定的文件.你想要在安装 VMware Workstation 前重启 ...
- LeetCode 426. Convert Binary Search Tree to Sorted Doubly Linked List
原题链接在这里:https://leetcode.com/problems/convert-binary-search-tree-to-sorted-doubly-linked-list/ 题目: C ...
- liunx让命令窗口显示段路径的方法
平时我们使用linux终端命令行的时候,常常会被一个问题困扰,那就是文件路径过长,有时候甚至超过了一行,这样看起来非常别扭,其实只要两步就可以解决这个问题: 1,修改.bashrc文件(用户根目录下) ...
- BZOJ2028:[SHOI2009]会场预约(线段树版)
浅谈树状数组与线段树:https://www.cnblogs.com/AKMer/p/9946944.html 题目传送门:https://www.lydsy.com/JudgeOnline/prob ...
- POJ1195(二维树状数组)
Mobile phones Time Limit: 5000MS Memory Limit: 65536K Total Submissions: 17176 Accepted: 7920 De ...
- SQL 排序规则问题
http://blog.csdn.net/delphigbg/article/details/12744807 MSSQL排序规则总结 什么是排序规则呢? 排序规则根据特定语言和区域设置标准指定对 ...
- xgene:之illumina,,ion-torrent
illumina技术: 工具:flowcell(流动池):8通道,每个通道都有 2种DNA引物 种在玻璃表面(用共价键连到Flowcell上),这引物和文库中的接头互补 Flowcell:8个l ...
- 如何阻止冒泡&&浏览器默认行为
摘要 很多同学对阻止事件冒泡和阻止事件默认行为容易混淆,项目中因为一些原因也需要阻止浏览器的一些默认行为,这里就简单总结一下. 阻止事件冒泡 什么是事件冒泡这里就不再赘述了,网上的文章一大把,这里就简 ...
- sqlserver的语句和mysql语句
感谢原创 sqlserver和mysql基本语句的对比 http://blog.csdn.net/kk185800961/article/details/47044751 sqlserver中常见的语 ...