mysql账号相关的操作和安全管理
注意事项:并不是说你写下了一篇博客,你对某个知识点就掌握了,所以别沉迷于写博客,多去做一些其他有意义的事情。
安全管理说白了就是访问控制,哪个用户拥有哪个资源的哪种权限。
一个指导思想就是“最小权限原则”。
给用户提供他们所需要的访问权,且仅提供他们所需要的访问权。
查看用户
select * from mysql.user
创建用户
create user hello identified by 'aaaaaaaaaaaaa'
mysql遇到了这个错误
(1396, “Operation CREATE USER failed for ‘xxxx’@’%’”)
换了一个执行语句,加上@%
create user 'bugs'@'%' identified by 'bugs'
删除用户
drop user hello
查看用户的访问权限
show grants for hello
授予访问权限
添加select的权限
grant select on databasename.* TO hello
移除访问权限
revoke select on databasename.* from hello
grant revoke可以作用的层次
整个服务器
整个数据库
特定的表
特定的列
特定的存储过程
grant和revoke可以操作的权限
我下面直列了常见的,具体可以参考官方文档
all
alter
create
create user
create view
delete
drop
index
insert
select
问题
请问修改账号密码需要什么权限?
查看权限时候@%
是什么意思?
怎么给特定的列设置权限?
下面的语句给用户设置指定列的select权限
(grant select (columnname) on databasename.tablename to hello;