MySQL權限管理簡(jiǎn)介
發(fā)布時(shí)間:2021-09-27 17:43
來(lái)源:億速云
閱讀:0
作者:chen
欄目: Mysql
歡迎投稿:712375056
本篇內容主要講解“權限管理簡(jiǎn)介”�����,感興趣的朋友不妨來(lái)看看����。本文介紹的方法操作簡(jiǎn)單快捷�����,實(shí)用性強��。下面就讓小編來(lái)帶大家學(xué)習“MySQL權限管理簡(jiǎn)介”吧!
一���、MySQL權限簡(jiǎn)介
關(guān)于mysql的權限簡(jiǎn)單的理解就是mysql允許你做你全力以?xún)鹊氖虑?�,不可以越界�����。比如只允許你執行select操作��,那么你就不能執行update操作����。只允許你從某臺機器上連接mysql�,那么你就不能從除那臺機器以外的其他機器連接mysql�。
那么Mysql的權限是如何實(shí)現的呢��?這就要說(shuō)到mysql的兩階段驗證���,下面詳細介紹:第一階段:首先會(huì )檢查你是否允許連接�����。因為創(chuàng )建用戶(hù)的時(shí)候會(huì )加上主機限制�,可以限制成本地�、某個(gè)IP���、某個(gè)IP段���、以及任何地方等��,只允許你從配置的指定地方登陸��。第二階段:如果你能連接�����,Mysql會(huì )檢查你發(fā)出的每個(gè)請求����,看你是否有足夠的權限實(shí)施它��。比如你要更新某個(gè)表�、或者查詢(xún)某個(gè)表�����,Mysql會(huì )查看你對哪個(gè)表或者某個(gè)列是否有權限�。再比如�,你要運行某個(gè)存儲過(guò)程��,Mysql會(huì )檢查你對存儲過(guò)程是否有執行權限等����。
MYSQL到底都有哪些權限呢�?從官網(wǎng)復制一個(gè)表來(lái)看看:
MYSQL的權限如何分布����,就是針對表可以設置什么權限���,針對列可以設置什么權限等等���,這個(gè)可以從官方文檔中的一個(gè)表來(lái)說(shuō)明:
二�����、MySQL權限經(jīng)驗原則:
權限控制主要是出于安全因素�����,因此需要遵循一下幾個(gè)經(jīng)驗原則:
1��、只授予能滿(mǎn)足需要的最小權限����,防止用戶(hù)干壞事���。比如用戶(hù)只是需要查詢(xún)��,那就只給select權限就可以了�,不要給用戶(hù)賦予update��、insert或者delete權限��。
2����、創(chuàng )建用戶(hù)的時(shí)候限制用戶(hù)的登錄主機����,一般是限制成指定IP或者內網(wǎng)IP段����。
3�、初始化數據庫的時(shí)候刪除沒(méi)有密碼的用戶(hù)�。安裝完數據庫的時(shí)候會(huì )自動(dòng)創(chuàng )建一些用戶(hù)��,這些用戶(hù)默認沒(méi)有密碼�����。
4�����、為每個(gè)用戶(hù)設置滿(mǎn)足密碼復雜度的密碼��。
5���、定期清理不需要的用戶(hù)��?�;厥諜嘞藁蛘邉h除用戶(hù)��。
三���、MySQL權限實(shí)戰:
1�、GRANT命令使用說(shuō)明:
先來(lái)看一個(gè)例子���,創(chuàng )建一個(gè)只允許從本地登錄的超級用戶(hù)jack��,并允許將權限賦予別的用戶(hù)���,密碼為:jack.
mysql> grant all privileges on *.* to jack@'localhost' identified by "jack" with grant option;
Query OK, 0 rows affected (0.01 sec)
GRANT命令說(shuō)明:
ALL PRIVILEGES 是表示所有權限����,你也可以使用select��、update等權限�。
ON 用來(lái)指定權限針對哪些庫和表���。
*.* 中前面的*號用來(lái)指定數據庫名���,后面的*號用來(lái)指定表名�。
TO 表示將權限賦予某個(gè)用戶(hù)�。
jack@'localhost' 表示jack用戶(hù)��,@后面接限制的主機����,可以是IP�、IP段����、域名以及%��,%表示任何地方����。注意:這里%有的版本不包括本地��,以前碰到過(guò)給某個(gè)用戶(hù)設置了%允許任何地方登錄��,但是在本地登錄不了����,這個(gè)和版本有關(guān)系���,遇到這個(gè)問(wèn)題再加一個(gè)localhost的用戶(hù)就可以了��。
IDENTIFIED BY 指定用戶(hù)的登錄密碼����。
WITH GRANT OPTION 這個(gè)選項表示該用戶(hù)可以將自己擁有的權限授權給別人��。注意:經(jīng)常有人在創(chuàng )建操作用戶(hù)的時(shí)候不指定WITH GRANT OPTION選項導致后來(lái)該用戶(hù)不能使用GRANT命令創(chuàng )建用戶(hù)或者給其它用戶(hù)授權�。
備注:可以使用GRANT重復給用戶(hù)添加權限����,權限疊加�����,比如你先給用戶(hù)添加一個(gè)select權限�����,然后又給用戶(hù)添加一個(gè)insert權限��,那么該用戶(hù)就同時(shí)擁有了select和insert權限�。
2�����、刷新權限
使用這個(gè)命令使權限生效���,尤其是你對那些權限表user����、db�、host等做了update或者delete更新的時(shí)候���。以前遇到過(guò)使用grant后權限沒(méi)有更新的情況�,只要對權限做了更改就使用FLUSH PRIVILEGES命令來(lái)刷新權限����。
mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)
3���、查看權限
查看當前用戶(hù)的權限:
mysql> show grants; +---------------------------------------------------------------------+ | Grants for root@localhost | +---------------------------------------------------------------------+ | GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION | | GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION | +---------------------------------------------------------------------+ 2 rows in set (0.00 sec)
查看某個(gè)用戶(hù)的權限:
mysql> show grants for 'jack'@'%'; +-----------------------------------------------------------------------------------------------------+ | Grants for jack@% | +-----------------------------------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'jack'@'%' IDENTIFIED BY PASSWORD '*9BCDC990E611B8D852EFAF1E3919AB6AC8C8A9F0' | +-----------------------------------------------------------------------------------------------------+ 1 row in set (0.00 sec)
4�����、回收權限
mysql> revoke delete on *.* from 'jack'@'localhost';
Query OK, 0 rows affected (0.01 sec)
5�、刪除用戶(hù)
mysql> select host,user,password from user; +-----------+------+-------------------------------------------+ | host | user | password | +-----------+------+-------------------------------------------+ | localhost | root | | | rhel5.4 | root | | | 127.0.0.1 | root | | | ::1 | root | | | localhost | | | | rhel5.4 | | | | localhost | jack | *9BCDC990E611B8D852EFAF1E3919AB6AC8C8A9F0 | +-----------+------+-------------------------------------------+ 7 rows in set (0.00 sec)
mysql> drop user 'jack'@'localhost';
Query OK, 0 rows affected (0.01 sec)
6����、對賬戶(hù)重命名
mysql> rename user 'jack'@'%' to 'jim'@'%';
Query OK, 0 rows affected (0.00 sec)
7����、修改密碼
1�、用set password命令
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123456');
Query OK, 0 rows affected (0.00 sec) 2�、用mysqladmin [root@rhel5 ~]# mysqladmin -uroot -p123456 password 1234abcd
備注:
格式:mysqladmin -u用戶(hù)名 -p舊密碼 password 新密碼 3����、用update直接編輯user表
mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A Database changed
mysql> update user set PASSWORD = PASSWORD('1234abcd') where user = 'root';
Query OK, 1 row affected (0.01 sec)
Rows matched: 1 Changed: 1 Warnings: 0 mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec) 4�、在丟失root密碼的時(shí)候: [root@rhel5 ~]# mysqld_safe --skip-grant-tables & [1] 15953 [root@rhel5 ~]# 130911 09:35:33 mysqld_safe Logging to '/mysql/mysql5.5/data/rhel5.4.err'. 130911 09:35:33 mysqld_safe Starting mysqld daemon with databases from /mysql/mysql5.5/data [root@rhel5 ~]# mysql -u root
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2 Server version: 5.5.22 Source distribution
Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> \s -------------- mysql Ver 14.14 Distrib 5.5.22, for Linux (i686) using EditLine wrapper
Connection id: 2 Current database: Current user: root@
SSL: Not in use Current pager: stdout
Using outfile: '' Using delimiter: ;
Server version: 5.5.22 Source distribution
Protocol version: 10 Connection: Localhost via UNIX socket
Server characterset: utf8
Db characterset: utf8
Client characterset: utf8
Conn. characterset: utf8
UNIX socket: /tmp/mysql.sock
Uptime: 36 sec
Threads: 1 Questions: 5 Slow queries: 0 Opens: 23 Flush tables: 1 Open tables: 18 Queries per second avg: 0.138 -------------- mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A Database changed
mysql> update user set password = PASSWORD('123456') where user = 'root';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0 mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
