mysql基础之-mysql数据控制语言DCL(七)
0x01
mysql中的权限分布
mysql中的用户信息都存储在系统数据库mysql的user表中
查询语句:select host,user,password from mysql.user;
创建用户
用户账号管理:
create user
drop user
rename user
set password
权限管理:
grant
revoke
create user
CREATE USER username@hostname
[
IDENTIFIED BY [PASSWORD] 'password'
]
主机也可以使用通配符:testuser@'192.168.100.1_ _'
表示可以使用100.100-100.199
查看用户能够使用的权限:show grants for username@'hostname'
rename user
RENAME USER old_user TO new_user
[, old_user TO new_user] ...
RENAME USER 'jack'@'localhost' TO 'tom'@'127.0.0.1';
grant
Mysql的权限类型:
库级别
表级别
字段级别
管理类
程序类
管理类权限
create temporary tables 临时表
create user
file 允许用户读或者写某些文件
lock tables 添加显式锁
process:查看用户的线程
reload:相当于执行flush和reset
replication client 查询有哪些复制客户端
replication slave 赋予用户复制权限
show databases
shutdown
super
数据库访问权限
alter
alter routine 存储历程
create
create routine 存储过程,存储函数
create view
delete
drop
execute
grant option 将自己的权限复制给别的用户
index 索引
show view
数据操作类权限(表级别):
select
insert
update
delete
字段级别:
select(col1,....)
update(col1,....)
insert(col1,....)
GRANT
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
TO user_specification [, user_specification] ...
[REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]
[WITH with_option ...]
GRANT PROXY ON user_specification
TO user_specification [, user_specification] ...
[WITH GRANT OPTION]
object_type:
TABLE
| FUNCTION
| PROCEDURE
priv_level:
*
| *.*
| db_name.*
| db_name.tbl_name
| tbl_name
| db_name.routine_name
user_specification:
user
[
IDENTIFIED BY [PASSWORD] 'password'
| IDENTIFIED WITH auth_plugin [AS 'auth_string']
]
ssl_option:
SSL
with_option:
GRANT OPTION 转赠给别人
| MAX_QUERIES_PER_HOUR count 每小时允许执行的最大查询次数
| MAX_UPDATES_PER_HOUR count
每小时允许执行的最大更新次数
| MAX_CONNECTIONS_PER_HOUR count
每小时允许执行的最大连接次数
| MAX_USER_CONNECTIONS count
使用同一个账号可以同时连接的次数
要想创建库应该对所有表都有权限
收回授权
REVOKE
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
FROM user [, user] ...
REVOKE ALL PRIVILEGES, GRANT OPTION
FROM user [, user] ...
REVOKE PROXY ON user
FROM user [, user] ...
几个跟用户授权相关的表:
db:库级别的权限
host:主机级别权限,已废弃
tables_priv:表级别权限
colomns_priv:列级别的权限
procs_priv:存储过程和存储函数相关的权限
proxies_priv:代理用户权限·
语法形式:
create user ‘用户名’@’允许其登录的地址’ identified by ‘密码’;
说明:
1,创建的用户需同时指定该用户可以在哪个地址进行登录。其中“%”代表“任何地址”。
2,用户创建之后,自动在mysql的user表中添加了一条记录,但该用户还没有权限。
删除用户
drop user ‘用户名’@’允许其登录的地址’;
删除匿名用户
drop user ''@'xxx.xxx.com';
修改用户密码
修改自己密码:set password = password(‘新密码’); or mysqladmin -u用户名 password 新密码 -p旧密码
修改他人密码(必须有修改权限):
set password for ‘用户名’@’允许其登录的地址’ = password(‘新密码’);
实例:
第一种方法:修改自己密码:set password = password('xxxxxx');
第二种方法:mysqladmin -uroot password xxxx -pxxxxxx12 ------- password 后面是要设置的新密码, -p 后面是旧密码 -p和旧密码之间不能有空格
第三种方法: update mysql.user set password=password('redhat1') where user='root';
flush privileges; ----- 让其立即生效,即 --让MySQL数据库重读mysql表
修改别的用户密码:set password for 'test'@'%' = password('xxxxxxx');
增加权限
grant 权限名1,权限名2,.... on 数据库名.对象名 to ‘用户名’@’允许其登录的地址’ identified by ‘密码’;
说明:
- 权限名就是:’select’, ‘update’, ‘delete’,等等。其中ALL 表示“所有权限”,或all privileges也一样
- 对象名:就是一个数据库中“装”的东西,表是最常见的,也可以是视图,存储过程,存储函数等. 其中:*.*表示所有数据中的所有对象,某数据库名.*表示该数据库中的所有对象——这个商业上常用。
- identified by ‘密码’用于给一个用户在此时修改密码,不写也可以,那就不修改密码。
- 但同时该语句也可以创建用户(如果不存在),但此时identified by ‘密码’必须写。
grant all on db2.* to test2@'%'; ----给test2用户所有的权限
grant select,insert,update on db2.* to test1@'%'; --- 给test1 select,insert,update 权限,如果之前test1用户有delete权限,那么此时权限依然存在,不会覆盖。
grant select, insert, update on xxxxx.* to 'xxx'@'localhost' identified by 'xxxxx' with grant option;
删除权限
revoke 权限名1,权限名2,.... on 数据库名.对象名 from ‘用户名’@’允许其登录的地址’ ----- 表示从某个用户身上“取消”某些权限(也许还保留了其他权限)。
实例:
revoke insert on db2.* from test1@'%';
flush privileges; ---让其生效
常用的MySQL命令 集锦:
select user(); --- 查看当前哪个用户登录
select database(); --- 查看当前在哪个数据库
select version(); ---查看当前数据库的版本
导出一个数据库:mysqldump -uroot -p db2 > db2.sql ---输入密码即可导出db2这个数据库
导出一张表:mysqldump -uroot -p db2 cls > db2cls.sql --- 输入密码即可导出db2数据库里面的cls表
导出一个数据库结构:mysqldump -uroot -p -d --add-drop-table db2 > db2stru.sql --- 输入密码即可导出db2数据库的表结构,即 没有insert,alter等sql语句
查看数据库中含有哪些用户:select distinct(user) from mysql.user;
查看用户具体权限:
show grants for 'test2'@'%'; ---- 查看test2用户具体有哪些权限
select * from mysql.user where user='test2'\G;
查看MySQL数据库所有用户及权限:SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;
创建数据库及编码:CREATE DATABASE 'xxxxx' default CHARACTER SET utf8 COLLATE utf8_general_ci;
更改root用户能允许任何主机连接命令
UPDATE `user` SET `Host`='%' WHERE (`Host`='localhost') AND (`User`='root')
mysql基础之-mysql数据控制语言DCL(七)的更多相关文章
- MySQL基础、MySQL安装和MariaDB安装
MySQL基础 目录 MySQL基础 关系型数据库介绍 数据结构模型 RDBMS专业名词 关系型数据库的常见组件 SQL语句 MySQL安装与配置 MySQL安装 MariaDB安装 关系型数据库介绍 ...
- (3.16)mysql基础深入——mysql字符集
(3.16)mysql基础深入——mysql字符集 关键字:mysql字符集,mysql编码 目录 1.概念 2.常用的字符编码 3.查看mysql字符集 [3.1]查看服务器支持的字符集 [3.2] ...
- (3.15)mysql基础深入——mysql默认数据库/系统数据库
(3.15)mysql基础深入——mysql默认数据库 关键词:Mysql默认数据库,mysql系统数据库 系统数据库的组成 一共4个 [1]information_schema(可以理解成字典表) ...
- (3.14)mysql基础深入——mysql 日志分析工具之pt-querty-digest【待完善】
(3.14)mysql基础深入——mysql 日志分析工具之pt-querty-digest 关键字:Mysql日志分析工具.mysqlsla 常用工具 [1]mysqldumpslow:官方提供的慢 ...
- (3.13)mysql基础深入——mysql日志分析工具之mysqlsla【待完善】
(3.13)mysql基础深入——mysql 日志分析工具之mysqlsla 关键字:Mysql日志分析工具.mysqlsla 常用工具 [1]mysqldumpslow:官方提供的慢查询日志分析工具 ...
- (3.12)mysql基础深入——mysql日志文件/其他文件(socket/pid/表结构/Innodb)
(3.12)mysql基础深入——mysql日志文件/其他文件(socket/pid/表结构/Innodb) 关键词:mysql日志文件,mysqldumpslow分析工具 目录:日志文件的分类 1. ...
- (3.11)mysql基础深入——mysql文件分类与配置文件管理
(3.11)mysql基础深入——mysql文件分类与管理 关键词:mysql配置文件,mysql参数文件,mysql中的my.cnf 目录:mysql数据库文件分类: [1]参数文件:my.cnf ...
- (3.4)mysql基础深入——mysql.server启动脚本源码阅读与分析
(3.4)mysql基础深入——mysql.server启动脚本源码阅读与分析 my.server主要分为3大部分 [1]变量初始化部分 [2]函数声明部分 [3]具体执行部分 #!/bin/sh # ...
- (3.2)mysql基础深入——mysql源码阅读工具安装与应用
(3.2)mysql基础深入——mysql源码阅读工具安装与应用 关键字:mysql源码阅读工具 工具列举:一般多用[1][2][3]吧 [1]source insight [2]写字板/记事本 UE ...
随机推荐
- C# 微信公众平台开发(5)--添加图文素材
微信公众平台开发 --添加素材 关于微信公众号素材管理,我们可以通过接口文档,了解基本详情:http://mp.weixin.qq.com/wiki/10/10ea5a44870f53d79449 ...
- 【雕爷学编程】MicroPython动手做(04)——零基础学MaixPy之尝试运行
1.hello micropython #MicroPython动手做(04)——零基础学MaixPy之基本示例 #程序之一:hello micropython #MicroPython动手做(04) ...
- webpack指南(四)shimming
shimming 将一个新的 API 引入到一个旧的环境中,而且仅靠旧的环境中已有的手段实现. ProvidePlugin 我们在程序中暴露一个变量,通知webpack某个库被使用,webpack将在 ...
- linux常用命令---文件拷贝与传输
拷贝命令 文件传输
- etcd分布式锁及事务
前言 分布式锁是控制分布式系统之间同步访问共享资源的一种方式.在分布式系统中,常常需要协调他们的动作.如果不同的系统或是同一个系统的不同主机之间共享了一个或一组资源,那么访问这些资源的时候,往往需要互 ...
- Excel_通过单元格的值来引用以单元格值命名的sheet
1.通过单元格的值来引用以单元格值命名的sheet,在做多个类似sheet的统计结果时效率比较高 当一项测试中有很多个模块,每个模块中有很多条测试用例 将以上测试用例整理在Excel中,每个模块一个s ...
- Go 包管理中的常见问题
随处可见的GO111MODULE=on 在GitHub上,经常看到不少项目的readme里都有这么一句: ✗ GO111MODULE=on go get golang.org/x/tools/gopl ...
- Mycat-多实例的搭建
1. 基础环境准备1.1 环境准备:两台虚拟机 db01 db02每台创建四个mysql实例:3307 3308 3309 33101.2 删除历史环境:pkill mysqldrm -rf /dat ...
- 你确信 X-Forwarded-For 拿到的就是用户真实 IP 吗?
X-Forwarded-For 拿到的就是真实 IP 吗? 1.故事 在这个小节开始前,我先讲一个开发中的小故事,可以加深一下大家对这个字段的理解. 前段时间要做一个和风控相关的需求,需要拿到用户的 ...
- [wordpress使用]003_添加新文章
当WordPress前面的工作准备的差不多,没什么大问题时,就可以开始为你的博客添加文章,让博客的内容变得更加丰富.既然你已经开始了这个博客,那么就说明你已经有一个明确的方向,知道自己到底要写那些内容 ...