mysql 授权与回收权限_MySQL 操作命令梳理(4)-- grant授权和revoke回收权限

在mysql维护工作中,做好权限管理是一个很重要的环节。下面对mysql权限操作进行梳理:

mysql的权限命令是grant,权限撤销的命令时revoke;

grant授权格式:grant 权限列表 on 库.表 to 用户名@'ip' identified by "密码";

revoke回收权限格式:revoke 权限列表 on 库.表 from 用户名@'ip';

下面通过一些例子说明:

1.grant授权

1)grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。

mysql> grant all on *.* to wang@'192.168.1.150' identified by "password"; //all等同于all privilege,其中的privileges可以省略

mysql> grant all privileges on *.* to wang@'192.168.1.%' identified by "123456"; //192.168.1.%表示一个网段

mysql> grant insert,select,update,delete,drop,create,alter on huanqiu.* to wang@'%' identified by "123456";

mysql> flush privileges //授权之后,不要忘记更新权限表

2.查看权限

1)查看当前用户下所有的权限

mysql> show grants;

+----------------------------------------------------------------------------------------------------------------------------------------+

| Grants for root@localhost |

+----------------------------------------------------------------------------------------------------------------------------------------+

| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' WITH GRANT OPTION |

| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION |

+----------------------------------------------------------------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

2)查看指定用户下的所有权限

USAGE是默认的初始状态,表示无任何权限!!

下面表示wang用户在192.168.1.0/24网段登陆本机mysql后,对huanqiu库下的所有表有insert,update,alter,delete,create,select的操作权限!

mysql> show grants for wang@'192.168.1.%'; //可以在select user,host,password from mysql.user执行结果中找对应的权限用户信息

+---------------------------------------------------------------------------------------------------------------+

| Grants for wang@192.168.1.% |

+---------------------------------------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'wang'@'192.168.1.%' IDENTIFIED BY PASSWORD '*678E2A46B8C71291A3915F92736C080819AD76DF' |

| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER ON `huanqiu`.* TO 'wang'@'192.168.1.%' |

+---------------------------------------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

3.revoke撤销权限

revoke跟grant语法差不多,只需要把关键字 “to” 换成 “from” 即可,并且revoke语句中不需要跟密码设置。

注意:revoke可以回收所有权限,也可以回收部分权限。

mysql> revoke all on *.* from wang@'192.168.1.150';

mysql> revoke all privileges on *.* from wang@'192.168.1.%';

mysql> revoke insert,select,update,delete,drop,create,alter on huanqiu.* from wang@'%';

mysql> flush privileges

注意事项:

1)grant, revoke用户权限后,该用户只有重新连接MySQL数据库,权限才能生效。

2)如果想让授权的用户,也可以将这些权限grant给其他用户,那么授权时需添加选项 "grant option"!

如下设置后,那么这个wang用户连接mysql后也可以将这些权限授予其他用户。

mysql> grant insert,select,update,alter on huanqiu.* to wang@'%' identified by "123456" with grant option;

-------------------------------------------------------------------------------------------------------------------

mysql授权表一共涉及到5个表,分别是user、db、host、tables_priv和columns_priv。

这5张表的内容和用途如下:

1)user表

user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了DELETE权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。

2)db表

db表列出数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

3)host表

host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。

4)tables_priv表

tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。

5)columns_priv表

columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。

------------------------------------------------------------------------------------------------------------------

看下面一个实例:

给wang用户授权的权限太大了,现在要收回部分权限,只留给wang用户select和alter的权限。

mysql> show grants for wang@'192.168.1.%';

+---------------------------------------------------------------------------------------------------------------+

| Grants for wang@192.168.1.% |

+---------------------------------------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'wang'@'192.168.1.%' IDENTIFIED BY PASSWORD '*678E2A46B8C71291A3915F92736C080819AD76DF' |

| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER ON `huanqiu`.* TO 'wang'@'192.168.1.%' |

+---------------------------------------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

mysql> revoke insert,update,delete,create on huanqiu.* from wang@'192.168.1.%';

Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

mysql> show grants for wang@'192.168.1.%';

+---------------------------------------------------------------------------------------------------------------+

| Grants for wang@192.168.1.% |

+---------------------------------------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'wang'@'192.168.1.%' IDENTIFIED BY PASSWORD '*678E2A46B8C71291A3915F92736C080819AD76DF' |

| GRANT SELECT, ALTER ON `huanqiu`.* TO 'wang'@'192.168.1.%' |

+---------------------------------------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

发现revoke回收权限操作后,只剩下select和alter权限了。

revoke回收部分权限,剩下的权限的密码保持不变。

这里特别注意下:

如果给一个用户设置的权限过大,除了上面使用revoke回收部分权限外,还可以使用grant进行权限修改!

也就是说,grant不仅可以添加权限,也可以修改权限(实际上就是对同一'用户名'@'ip'设置权限,以覆盖之前的权限);

grant修改后的权限将覆盖之前的权限!

那么问题来了:授权后的密码是密文形式保存的,如果记不住之前授权时的密码,那么怎样保证覆盖后的权限跟之前的权限一致?

莫慌!

grant授权操作中其实不仅可以设置明文密码,也可以设置密文密码,如下:

1)grant 权限列表 on 库.表.* to 用户名@'ip' identified by "明文密码"

2)grant 权限列表 on 库.表.* to 用户名@'ip'identified by password "密文密码"

也就是说:

在grant重置权限的时候可以用查看的密文密码当做新的密码,然后去覆盖之前的权限,这就保证了修改前后的密码一致!

如上的例子,采用grant的操作如下:

mysql> show grants for wang@'192.168.1.%';

+---------------------------------------------------------------------------------------------------------------+

| Grants for wang@192.168.1.% |

+---------------------------------------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'wang'@'192.168.1.%' IDENTIFIED BY PASSWORD '*678E2A46B8C71291A3915F92736C080819AD76DF' |

| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER ON `huanqiu`.* TO 'wang'@'192.168.1.%' |

+---------------------------------------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

mysql> grant alter,select on huanqiu.* to wang@'192.168.1.%' identified by password '*678E2A46B8C71291A3915F92736C080819AD76DF';

Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

mysql> show grants for wang@'192.168.1.%';

+---------------------------------------------------------------------------------------------------------------+

| Grants for wang@192.168.1.% |

+---------------------------------------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'wang'@'192.168.1.%' IDENTIFIED BY PASSWORD '*678E2A46B8C71291A3915F92736C080819AD76DF' |

| GRANT SELECT, ALTER ON `huanqiu`.* TO 'wang'@'192.168.1.%' |

+---------------------------------------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

通常开发同事在让运维同事开通mysql权限时,他们会在自己本地mysql里生成一个密文密码,然后把这个密文密码给运维同事,运维同事在用这个密文密码进行授权,

那么授权的密码就只有开发同事自己知道了,其他人都不知道!比较安全的一种做法~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/568004.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据结构排序3-堆排序

堆排序 思想&#xff1a;假设数组放入完全二叉树中&#xff0c; 1、初始化堆&#xff1a;调节父结点与子结点的大小。让所有的子结点都小于父结点。 2、将完全二叉树中的叶子结点和根结点进行互换后&#xff0c;继续调整堆。直至结束 #include<iostream> #include<…

删除代码中的空行

打开替换&#xff08;ctrlh?&#xff09;&#xff0c;使用正则表达式&#xff1a; ^\s*\n ^ 匹配输入字符串的开始位置\s 表示匹配任何空白字符&#xff0c;包括制表符&#xff0c;空格&#xff0c;换页符等等* 表示匹配多次\n 表示匹配换行符 替换为&#xff1a; <…

python mysql in 参数_python mysql中in参数化说明

第一种&#xff1a;拼接字符串&#xff0c;可以解决问题&#xff0c;但是为了避免sql注入&#xff0c;不建议这样写还是看看第二种&#xff1a;使用.format()函数&#xff0c;很多时候我都是使用这个函数来对sql参数化的举个例子&#xff1a;select * from XX where id in (1&a…

数据结构-哈希与映射

二叉树映射map #include<iostream> #include<map> //映射&#xff08;也叫字典&#xff09;&#xff0c;二叉树映射&#xff0c;不是哈希映射 using namespace std; int main() {cout << "二叉树&#xff08;红黑树&#xff09;" << endl;…

mysql锁在粒度上分为_按照锁的粒度分数据库锁有哪些?锁机制与InnoDB锁算法?...

在关系型数据库中&#xff0c;可以按照锁的粒度把数据库锁分为行级锁(INNODB引擎)、表级锁(MYISAM引擎)和页级锁(BDB引擎 )。MyISAM和InnoDB存储引擎使用的锁&#xff1a;MyISAM采用表级锁(table-level locking)。InnoDB支持行级锁(row-level locking)和表级锁&#xff0c;默认…

python3.6.5+cuda9+cudnn7.1+win10+tensorflow-gpu1.9.0下载配置

一、首先明确cuda和cudnn对应版本 tensorflow版本与cuda cuDNN版本对应使用 tensorflow-gpu v1.9.0 | cuda9.0 | cuDNN7.1.4可行 | 备注&#xff1a;7.0.4/ 7.0.5/ 7.1.2不明确 tensorflow-gpu v1.8.0 | cuda9.0 | cuDNN 不明确 | 备注&#xff1a;7.0.4/ 7.0.5/ 7.1.2/…

mysql sequence java_MySQL增加Sequence管理功能

项目应用中&#xff0c;曾有以下一个场景&#xff1a;接口中要求发送一个int类型的流水号&#xff0c;由于多线程模式&#xff0c;如果用时间戳&#xff0c;可能会有重复的情况(当然概率很小)。所以想到了利用一个独立的自增的sequence来解决该问题。当前数据库为&#xff1a;m…

python配置opencv镜像安装

直接利用pip install opencv-python 安装即可&#xff0c;但是会出现time out情况&#xff0c;所以采用镜像安装 pip install opencv-python -i https://pypi.tuna.tsinghua.edu.cn/simple 打开pycharm验证&#xff1a;输入import cv2 as cv 不报错&#xff0c;即安装成功

java 连接mysql工具类_java连接Mysql数据库的工具类

一个封装好的链接Mysql数据库的工具类&#xff0c;可以方便的获取Connection对象关闭Statement、ResultSet、Statment对象等等复制代码 代码如下:package myUtil;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql…

win10+vs2015+opencv3配置

一、下载opencv3和vs2015&#xff0c;并解压与安装 二、配置opencv环境变量 右键“我的电脑---属性---高级系统设置---环境变量&#xff0c;在下方“环境变量”里找到“Path”&#xff0c;进入编辑&#xff1b; 添加”…opencv\build\x64\vc14\bin”&#xff0c;如…

mysql odbc.ini_ODBC连接mysql

配置/etc/odbc.ini执行命令&#xff1a;isql freeswitch freeswitch 123456 -v第一个报错&#xff1a;[08S01][unixODBC][MySQL][ODBC 5.3(w) Driver]Can‘t connect to local MySQL server through socket ‘/tmp/mysql.sock‘ (2)原因&#xff1a;没有/tmp/mysql.sock这个文件…

数据结构-图及其遍历

图-邻接矩阵 #include<iostream> #define MAX_VERTS 20 using namespace std; //邻接矩阵 浪费空间class Vertex { //顶点 public:Vertex(char lab) { Label lab; } private:char Label; };class Graph { //图 public:Graph();~Graph();void addVertex(char lab);voi…

ios http长连接_Nginx篇05——http长连接和keeplive

nginx中http模块使用http长连接的相关配置(主要是keepalive指令)和http长连接的原理解释。1、http长连接1.1 预备知识连接管理是一个 HTTP 的关键话题&#xff1a;打开和保持连接在很大程度上影响着网站和 Web 应用程序的性能。在 HTTP/1.x 里有多种模型&#xff1a;短连接, 长…

php 目录555 权限_CMS网站安全权限划分设置教程

DiYunCMS(帝云CMS)-免费开源可商用的PHP万能建站程序CMS网站安全权限划分设置教程网站安全是网站搭建运营过程中非常重要的一部分&#xff0c;DiYunCMS非常注重安全&#xff0c;开发了强大的安全功能。本文给大家介绍下DiYunCMS网站的安全设置方法。首先需要安装【系统安全】插…

python使用os.listdir和os.walk获得文件的路径

目录 情况1&#xff1a;在一个目录下面只有文件&#xff0c;没有文件夹&#xff0c;这个时候可以使用os.listdir情况2&#xff1a;递归的情况&#xff0c;一个目录下面既有目录也有文件&#xff0c;使用os.walk&#xff1a; os.walk介绍&#xff1a;如何获得一个路径下面所有的…

mac 用yum命令安装mysql_cenos6.4使用yum命令安装mysql

1.查看系统中有没有mysql安装包&#xff0c;命令如下&#xff1a;yum list mysql*如果有需要使用yum remove 文件名 移除已安装的mysql文件2.查看系统中是否还有其他的mysql文件存在&#xff0c;命令如下&#xff1a;rpm -qa|grep mysql如果有使用rpm -e 文件名 进行卸载3.分别…

python 列表生成式

python笔记21-列表生成式 前言 python里面[]表示一个列表&#xff0c;快速生成一个列表可以用range()函数来生成。 对列表里面的数据进行运算和操作&#xff0c;生成新的列表最高效快速的办法&#xff0c;那就是列表生成式了。 range() 1.一个连续的数字类型列表&#xff0…

php mysql grant_mysql grant命令详解_MySQL

bitsCN.comgrant 权限 on 数据库对象 to 用户一、grant 普通数据用户&#xff0c;查询、插入、更新、删除 数据库中所有表数据的权利。grant select on testdb.* to common_user%grant insert on testdb.* to common_user%grant update on testdb.* to common_user%grant delet…

python中yield的用法详解——最简单,最清晰的解释

首先&#xff0c;如果你还没有对yield有个初步分认识&#xff0c;那么你先把yield看做“return”&#xff0c;这个是直观的&#xff0c;它首先是个return&#xff0c;普通的return是什么意思&#xff0c;就是在程序中返回某个值&#xff0c;返回之后程序就不再往下运行了。看做…

python matplotlib简单使用

一、简单介绍 Matplotlib是Python的一个绘图库&#xff0c;是Python中最常用的可视化工具之一。 二、安装方法 安装方法&#xff1a;pip install matplotlib 注意&#xff1a;安装matplotlib前需要先安装numpy才可以 三、基本绘图命令 1、plt.fig([num]) 在绘图过程中&a…