mysql权限详解

mysql权限级别介绍

  • 全局管理权限(Global Level)

    1. 作用与整个mysql实例级别,所有权限信息存储在mysql.user表,拥有权限信息如下


      global.png
  • 数据库级别权限(Database Level)

    1. 作用于指定的数据库的所有对象中,权限信息存储在mysql.db表,拥有权限信息如下所示


      database.png
  • 数据库对象级别权限(Table Level)

    1. 作用于指定数据库的指定表,权限信息存储在mysql.tables_priv表,拥有权限信息如下所示


      table.png
  • 数据库字段级别权限(Column Level)

    1. 作用于指定的某些列,权限信息存储在mysql.columns_priv表,拥有权限信息如下所示


      column.png
  • 存储过程权限(Routime Level)

    1. 作用于procedure和function两种对象,授予权限时,需指定数据库和相关对象
      权限信息存储在mysql.procs_priv表,拥有权限信息如下所示


      routine.png

授权命令

  • 通过create user命令创建用户(用户名大小写敏感)
mysql> create USER 'user_name'@'host_name' identified by 'password';

 1. 用户名大小写敏感
 2. 单引号不是必须,但如果其中包含特殊字符则是必须的
 3. ‘’@‘localhost’代表匿名登录的用户
 4. Host_name可以使主机名或者ipv4/ipv6的地址。Localhost代表本机,
  127.0.0.1代表ipv4的 本机地址,::1代表ipv6的本机地址
 5. Host_name字段允许使用%和_两个匹配字符,比如’%’代表所有主机

  • 通过create user命令创建用户并授权
mysql> grant all privileges on  *.*  to  'user_name'@'host_name' identified by 'password';
  • 刷新权限
mysql> flush privileges;
  • 显示所有授权信息
mysql> show grants;
  • 移除授权(要与授权的命令一样)
mysql> revoke all privileges on  *.*  from 'user_name'@'host_name';
  • 删除用户
mysql> drop user ‘user_name’@'host_name';
  • 给用户改名
mysql> rename user 'user_name'@'host_name'  to 'newName'@'host_name';
  • 给用户改密码
mysql> set password for 'user_name'@'host_name' = password('newPassword');
mysql> alter USER 'user_name'@'host_name' identified by 'newPassword';
mysql> grant USAGE on *.*  to  'user_name'@'host_name' identified by 'newPassword';
shell> mysqladmin -u user_name -h host_name password "newPassword";

权限授权生效时间
  1. 执行grant、revoke、set password、rename user 命令修改权限后
   mysql会自动将修改后的权限信息同步加载到系统内存
  2. 如果执行insert/update/delete操作系统权限表后,则必须再执行刷新
   权限命令才能同步到系统内存中,刷新权限命令包括flush privileges
   /mysqladmin flush-privileges/mysqladmin reload
  3. 如果修改tables和columns级别权限,则客户端的下次操作新权限就会生效
   如果修改database级别权限,则新权限在客户端执行use database命令后生效
   如果修改global级别权限,则需要重新创建连接新权限才能生效
设置参数(跟create user/grant后)
   WITH MAX_QUERIES_PER_HOUR:一个用户在一个小时内可以执行查询的次数
   WITH MAX_UPDATES_PER_HOUR:一个用户在一个小时内可以执行修改的次数
   WITH MAX_CONNECTIONS_PER_HOUR:一个用户在一个小时内可以连接 MySQL的时间
   WITH MAX_USER_CONNECTIONS:一个用户可以在同一时间连接MySQL实例 的数量
   PASSWORD EXPIRE INTERVAL <number> DAY;:密码过期时间(INEVER表示不过期)
   account lock:用户被锁
   MAX_UPDATES_PER_HOUR:一个用户在一个小时内可以执行修改的次数

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • MySQL权限体系
    1,MySQL权限体系 mysql 的权限体系大致分为5个层级: 全局层级: 全局权限适用于一个给定服务器中的所有...
    不排版阅读 4,483评论 0 4
  • 20171110 MySQL进阶(一)
    数据库基本概念回顾数据库的并发控制:锁MySQL的事务设置MySQL的索引设置MySQL的用户和权限管理 一、数据...
    哈喽别样阅读 2,784评论 0 0
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,737评论 19 139
  • 体验是礼物
    今天金大宝除了耳朵流血,鼻子也跟着流血,肚子也疼上了。我悄悄跟宝外公打趣了一句:快赶上七窍那什么了。结果被我爸呸!...
    蝉衣cy阅读 1,267评论 1 2
  • 【夜读分享】小王子与狐狸
    小王子说,“什么叫‘驯服’呢?” “这是早已被人遗忘了的事情,” 狐狸说,“它的意思就是‘建立联系’。” “建立联...
    童心小苏阅读 4,363评论 1 1