MySQL 用户授权管理及白名单

1.创建用户

在 MySQL 中,你可以通过以下步骤创建用户并设置白名单:

  1. 使用管理员账号连接到 MySQL 服务器。

  2. 创建新用户:

    CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';
    

    其中,

    • 'username' 是你要创建的用户名;
    • 'hostname' 是允许访问 MySQL 的主机名或 IP 地址;
    • 'password' 是该用户的密码。你可以使用 PASSWORD('password') 函数对密码进行加密。
  3. 授予用户适当的权限,并设置白名单。下面是一个示例,赋予新用户对特定数据库的读取和写入权限,并限制他们只能从特定主机访问:

    GRANT SELECT, INSERT, UPDATE ON database_name.* TO 'username'@'hostname';
    FLUSH PRIVILEGES;
    

    其中,

    • database_name 是你要授权给用户访问的数据库名称;
    • 'username'@'hostname' 是之前创建的用户名和主机名;
    • SELECT, INSERT, UPDATE 是你希望授予用户的操作权限。
  4. 如果你希望用户能够访问任何数据库,例如 *.*,则可以使用以下命令授予用户全局权限:

    GRANT ALL PRIVILEGES ON *.* TO 'username'@'hostname';
    FLUSH PRIVILEGES;
    
  5. 验证用户已成功创建并具有所需的权限。

请注意,如果你想使用 IP 地址来进行白名单设置,需要确保 MySQL 服务器的 bind-address 配置允许从该 IP 地址进行连接。也可以使用 % 符号来表示任何主机。

建议在为用户设置权限时仔细考虑,并只授予必要的权限,以确保数据库的安全性。

2.修改用户

要修改用户的可访问 IP,你可以使用以下 SQL 命令:

RENAME USER 'username'@'old_hostname' TO 'username'@'new_hostname';

其中,

  • 'username' 是要修改的用户名;
  • 'old_hostname' 是原始的主机名或 IP 地址;
  • 'new_hostname' 是新的允许访问 MySQL 的主机名或 IP 地址。

执行以上命令后,用户的主机名或 IP 地址将被更新为新的值,并且用户将只能通过新的地址连接到 MySQL 服务器。

请确保你具有适当的权限以执行此操作。

如果你只想更新用户的主机名而保持其他属性不变,你可以使用 ALTER USER 命令。例如:

ALTER USER 'username'@'old_hostname' IDENTIFIED BY 'password' REPLACE 'username'@'new_hostname';

这个命令将更新 'username'@'old_hostname' 的主机名为 'new_hostname'。在此示例中,我还包括了 IDENTIFIED BY 'password' 来指定用户的密码,你可以根据需要进行修改。

请注意,在修改用户的主机名时,如果旧的主机名和新的主机名之间存在其他权限差异,可能需要额外的步骤来重新授权用户特定数据库的访问权限。

3.数据库授权

如果你只想授权用户对特定的 db01db02 数据库具有全部权限,而不是 *.*(即所有的数据库和表),你可以使用以下 SQL 命令:

GRANT ALL PRIVILEGES ON db01.* TO 'username'@'hostname';
GRANT ALL PRIVILEGES ON db02.* TO 'username'@'hostname';

这两条命令分别将 'username'@'hostname' 的全部权限授予了 db01db02 两个数据库。使用上述命令后,该用户将能够对这两个数据库执行任何操作。

请注意,你仍然需要替换 'username' 为实际的用户名,并将 'hostname' 替换为允许访问 MySQL 的主机名或 IP 地址。

此外,如果你只想授权用户进行特定的操作,比如只授予读取权限和写入权限,可以相应地修改授权命令中的权限列表。例如:

GRANT SELECT, INSERT ON db01.* TO 'username'@'hostname';
GRANT SELECT, INSERT ON db02.* TO 'username'@'hostname';

这样,用户将只具有对 db01db02 数据库的选择查询和插入数据的权限。

4.修改数据库的授权

要将用户的数据库访问权限从 db01 修改为 db02,可以使用以下 SQL 命令:

REVOKE ALL PRIVILEGES ON db01.* FROM 'username'@'hostname';
GRANT ALL PRIVILEGES ON db02.* TO 'username'@'hostname';

这两个命令分别执行了两个步骤:

  1. REVOKE ALL PRIVILEGES:从 'username'@'hostname' 用户回收对 db01 数据库的所有权限。这将取消用户对 db01 的访问权限。

  2. GRANT ALL PRIVILEGES:授予 'username'@'hostname' 用户对 db02 数据库的全部权限。这将赋予用户在 db02 中进行任何操作的权限。

请注意,你需要将 'username' 替换为实际的用户名,'hostname' 替换为允许访问 MySQL 的主机名或 IP 地址。

如果你只想给用户授予特定权限,而不是全部权限,可以相应地调整 GRANT 语句中的权限列表,例如 GRANT SELECT, INSERT, UPDATE ON db02.* TO 'username'@'hostname';

请记住,在修改数据库访问权限时,确保用户具有必要的权限,以避免意外删除或限制用户的访问能力。

5.删除用户

在 MySQL 中,你可以使用以下 SQL 命令删除用户:

DROP USER 'username'@'hostname';

其中,

  • username 是你要删除的用户名;
  • hostname 是与该用户相关联的主机名或 IP 地址。

执行以上命令后,用户将被从 MySQL 用户表中删除,并且失去访问权限,无法再连接到 MySQL 服务器。请确保你具有适当的权限以执行此操作。

如果想删除具有全局权限的用户,可以使用以下命令:

DROP USER 'username';

注意,这会删除所有匹配到指定用户名的记录,而不管主机名是什么。

请小心使用此命令,确保你知道要删除的用户和相关权限,以避免意外删除重要的用户或数据。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/70017.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SpringBoot几个常用的注解

(1)RestController和Controller指定一个类,作为控制器的注解 (2)RequestMapping方法级别的映射注解,这一个用过Spring MVC的小伙伴相信都很熟悉 (3)EnableAutoConfiguration和Spri…

LeetCode73.矩阵置零

这道题我感觉还是挺简单的,一下子就想到了,不过我的算法很简单很垃圾,效率很低,我一看完题的想法就是直接遍历一遍数组,然后把为0的元素的行和列都存起来,然后把这些行和列都置零就好了,但是这里…

万物互联:软件与硬件的协同之道

在当今数字化时代,我们身边的一切似乎都与计算机和互联网有关。从智能手机到智能家居设备,从自动驾驶汽车到工业生产线,无论我们走到哪里,都能看到软件和硬件的协同作用。本文将探讨这种协同作用,解释软件和硬件如何相…

【Java】Java反射技术简介

Java反射技术是一种强大的工具,它允许在运行时检查和修改类的行为。通过反射,我们可以加载并操作类,创建对象,调用方法,获取和设置字段等。这种技术在Java编程中非常有用,特别是对于框架,工具和…

NIO原理浅析(二)

IO分类 阻塞和非阻塞 阻塞IO:用户空间引发内核空间的系统调用,需要内核IO操作彻底完成之后,返回值才会返回到用户空间,执行用户的操作。阻塞指的用户空间程序的执行状态,用户空间程序需要等到IO操作彻底执行完毕。j…

前端面试0906

// 请给出输出结果 function foo(){ console.log(a); } function bar(){ var a 3; console.log(this.a); foo(); } var a 2; bar(); 2 2 // 请从下面的问题中挑选3道进行回答 1. 防抖和节流分别是什么,一般用在什么场景? 防抖(Debounc…

简易版人脸识别qt opencv

1、配置文件.pro #------------------------------------------------- # # Project created by QtCreator 2023-09-05T19:00:36 # #-------------------------------------------------QT core guigreaterThan(QT_MAJOR_VERSION, 4): QT widgetsTARGET 01_face TEMP…

代码随想录笔记--二叉树篇

目录 1--递归遍历 1-1--前序遍历 1-2--中序遍历 1-3--后序遍历 2--迭代遍历 2-1--前序遍历 2-2--后序遍历 2-3--中序遍历 3--二叉树的层序遍历 4--翻转二叉树 5--对称二叉树 6--二叉树最大深度 7--二叉树的最小深度 8--完全二叉树节点的数量 9--平衡二叉树 10-…

MongoDB 数据库性能优化技巧

原文:MongoDB 数据库性能优化技巧 (techdatafuture.com) MongoDB 是一款灵活且可扩展的NoSQL数据库,为了提高其性能,我们可以采取一些优化技巧。本文将介绍一些MongoDB性能优化的关键点,包括索引的使用、查询优化、数据模型设计和…

Git基础命令

目录 一、关于Git1.什么是Git?2.Git优点3.什么是版本控制?4.版本控制工具5.版本控制软件的基础功能 二、Git基础命令1.init2.clone3.config4.status5.add 文件名6.commit -m 描述7.log8.branch分支名9.tag 一、关于Git 1.什么是Git? Git是一…

PyCharm 虚拟环境搭建

Anaconda搭建虚拟环境 安装 前往Anaconda官网(https://www.anaconda.com/products/individual),下载适合您操作系统的Anaconda版本,建议下载最新的稳定版。这里可以直接进入这个:https://repo.anaconda.com/archive/ …

AVR128单片机 USART通信控制发光二极管显示

一、系统方案 二、硬件设计 原理图如下: 三、单片机软件设计 1、首先是系统初始化 void port_init(void) { PORTA 0xFF; DDRA 0x00;//输入 PORTB 0xFF;//低电平 DDRB 0x00;//输入 PORTC 0xFF;//低电平 DDRC 0xFF;//输出 PORTE 0xFF; DDRE 0xfE;//输出 PO…

无涯教程-JavaScript - DCOUNT函数

描述 DCOUNT函数返回包含与您指定条件匹配的列表或数据库的列中的数字的单元格的计数。 语法 DCOUNT (database, field, criteria)争论 Argument描述Required/Optionaldatabase 组成列表或数据库的单元格范围。 数据库是相关数据的列表,其中相关信息的行是记录,数据的列是…

编译CentOS6.10系统的OpenSSHV9.4rpm安装包

目前OpenSSH版本已至9.4,其作为操作系统底层管理平台软件,需要保持更新以免遭受安全攻击,编译生成rpm包是生产环境中批量升级的最佳途径。编译软件包时与当前的运行环境有较大关系,请注意本安装包系在CentOS6.10原生系统纯净系统下…

Ubuntu下QT操作Mysql数据库

本篇总结一下一下Ubuntu下QT操作Mysql数据库。 目录 1. 启动Mysql数据库服务器 2.查看QT支持的数据库驱动 3.连接数据库 4. 增加表和记录 5. 删除记录 6. 修改记录 7. 查询记录 8.完整代码和运行效果 常见错误总结: (1) 数据库服务没启动报错信息 (2) 有…

【Vuex状态管理】Vuex的基本使用;核心概念State、Getters、Mutations、Actions、Modules的基本使用

目录 1_应用状态管理1.1_状态管理1.2_复杂的状态管理1.3_Vuex的状态管理 2_Vuex的基本使用2.1_安装2.2_创建Store2.3_组件中使用store 3_核心概念State3.1_单一状态树3.2_组件获取状态3.3_在setup中使用mapState 4_核心概念Getters4.1_getters的基本使用4.2_getters第二个参数4…

SpringBoot整合MQ

1.创建工程并引入依赖 <!-- 添加rocketmq的启动器--><dependency><groupId>org.apache.rocketmq</groupId><artifactId>rocketmq-spring-boot-starter</artifactId><version>2.1.1</version></dependency>2.编写…

Unity汉化一个插件 制作插件汉化工具

我是编程一个菜鸟&#xff0c;英语又不好&#xff0c;有的插件非常牛&#xff01;我想学一学&#xff0c;页面全是英文&#xff0c;完全不知所措&#xff0c;我该怎么办啊...尝试在Unity中汉化一个插件 效果&#xff1a; 思路&#xff1a; 如何在Unity中把一个自己喜欢的插件…

SQL Server如何新建作业

作业&#xff1a; 在 SQL Server 中&#xff0c;作业&#xff08;Job&#xff09;是一组可以在预定时间自动执行的任务。可以将作业看作是一个可以在后台运行的程序或脚本。作业由一系列步骤组成&#xff0c;每个步骤都是一个独立的任务&#xff0c;可以执行诸如执行 SQL 查询…

架构师如何做好需求分析

架构师如何做好需求分析 目录概述需求&#xff1a; 设计思路实现思路分析1.主要步骤 2.主要步骤2操作步骤 参考资料和推荐阅读 Survive by day and develop by night. talk for import biz , show your perfect code,full busy&#xff0c;skip hardness,make a better result,…