MySQL 权限管理

1、你有没有链接权限

2、你有没有执行操作的权限(select/update等)

 

对于1:服务器如何判断用户有没有权限链接上来?

依据三个参数:

你从哪来? host

你是谁? user

你的密码是多少? password

 

用户的这3个信息,存储在mysql.user表中

use mysql

desc user;

select host,user,password from user; //可以看到root只能通过localhost来链接

 

cmd:

ipconfig

mysql -h192.168.2.101 -uroot -p //链接报错

mysql -h127.0.0.1 -uroot -p

mysql -hlocalhost -uroot -p //可以链接

 

修改host域,使Ip可以链接

update user set host = '192.168.2.101' where user = 'root';

删除无关用户

delete from user where user='';

flush privileges; //一定要冲刷权限

mysql -h192.168.2.101 -uroot -p //可以链接

mysql -hlocahost -uroot -p //不能链接

 

局域网访问使用%通配符 192.168.1.%

 

如何修改用户的密码

update user set password=password('111111') where user='root';

flush privileges;

 

 

user表判断你能不能进来

db表判断用户有没有某个库的操作权

tables_priv判断用户有没有某张表的操作权

 

新增一个用户 在user表中全局授权

grant [权限1,权限2,权限3,...] on *.* to user@'host' identified by '密码'  //*.*代表所有库所有表

常用权限有:all,create,drop,insert,delete,update,select

grant all on *.* to lisi@'192.168.2.%' identified by '';

 

收回权限

revoke all on *.* from list@'192.168.1.%';

flush privileges;

 

赋权管理某一个库 //此时user表中权限全是N 但mysql.db表中lisi 对于ecshop表有操作权限

grant all on ecshop.* to lisi@'192.168.1.%';

 

收回权限 //db表中无权限数据

revoke all on ecshop.* from list@'192.168.1.%';

 

赋与表级别权限 //此时user表中lisi无权限 db表中无lisi数据 tables_priv中有lisi针对表的权限

grant insert,update,select on test_database.test_table to lisi@'192.168.1.%'; //用户可以增改查,但不能删数据

提示:如果在开发中,某张表的数据,是原始数据,不能被删除,除了在php的业务逻辑上来控制,还可以从mysql用户权限管理来控制

mysql的权限控制,甚至可以精确到列

常用的授权权限在手册中 grant部分

 

posted @ 2021-07-09 11:09  招花  阅读(131)  评论(0编辑  收藏  举报