H__D  

mysql权限介绍

  mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表。

  mysql权限表的验证过程为:

    1.先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。

    2.通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。即先检查全局权限表user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,将不再检查db, tables_priv,columns_priv;如果为N,则到db表中检查此用户对应的具体数据库,并得到db中为Y的权限;如果db中为N,则检查tables_priv中此数据库对应的具体表,取得表中的权限Y,以此类推。

mysql有哪些权限

  

mysql权限原则

  权限控制主要是出于安全因素,因此需要遵循一下几个经验原则:

  1、只授予能满足需要的最小权限,防止用户干坏事。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。

  2、创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。

  3、初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。

  4、为每个用户设置满足密码复杂度的密码。

  5、定期清理不需要的用户。回收权限或者删除用户。

mysql权限操作命令

  1、新建一个用户并给予相应数据库的权限

    mysql> grant all privileges on *.* to hd@'localhost' identified by "123456" with grant option;

    

  GRANT命令说明:
    ALL PRIVILEGES 是表示所有权限,你也可以使用select、update等权限。

    ON 用来指定权限针对哪些库和表。

    *.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。

    TO 表示将权限赋予某个用户。

    hd@'localhost' 表示jack用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。注意:这里%有的版本不包括本地,以前碰到过给某个用户设置了%允许任何地方登录,但是在本地登录不了,这个和版本有关系,遇到这个问题再加一个localhost的用户就可以了。

    IDENTIFIED BY 指定用户的登录密码。

    WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。

    备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。

  2、刷新权限

    这个命令使权限生效,尤其是你对那些权限表user、db、host等做了update或者delete更新的时候。以前遇到过使用grant后权限没有更新的情况,只要对权限做了更改就使用FLUSH PRIVILEGES命令来刷新权限。

    mysql> flush privileges;

    

  3、显示授权

    显示授权前,要先切换到mysql数据库,命令:show mysql;然后执行:

    mysql> show grants;

    

  4、移除授权

    mysql> revoke delete on *.* from 'hd'@'localhost';

    

  5、删除用户

    mysql> drop user 'hd'@'localhost';

    

  6、给用户改名

    mysql> rename user 'hd'@'localhost' to 'hd123'@'%';

     

  7、给用户改密码

    mysql> SET PASSWORD FOR 'hd'@'localhost' = PASSWORD('654321');

    

  8、删除数据库

    mysql> drop database testdb;

    

 

    

   

 

posted on 2016-11-18 17:21  H__D  阅读(313)  评论(0编辑  收藏  举报