连仕彤博客

记录平凡生活,关注互联网,专注Linux运维技术.

MySQL数据库(十):用户授权与撤销授权

《MySQL数据库(十):用户授权与撤销授权》

前言:
1.mysql数据库服务在不授权的情况下,只允许数据库管理员从数据库服务器本机登陆.
2.系统管理员才有修改数据库管理员密码的权限.

一、用户授权(grant)
默认只有数据库管理员从数据库服务器本机登陆才有授权权限

1.授权命令格式:
1.1从客户端登陆的时候不需要密码

1.2 授权用户可以从网络中的任意地址登陆到mysql server服务器

1.3 设置授权用户连接mysql server服务器时候的密码和授权权限

identified by "密码" :从客户端登陆的时候需要密码(可选项,若不指定,授权用户登陆时没有密码)
with grant option :授权用户从客户端地址登陆之后有授权的权限(可选项,让授权用户有授权权限,若不设置,授权用户无授权权限)

2.条件的表示方法
1.1 权限列表的表示

1.2数据库名的表示方式

注:授权使用的库可以不用事先存在

1.3用户名的表示方式
注:授权时自定义,要有表示性,信息存储在mysql库中的user表中

1.4客户端地址的表示方式(可选项,不设置时,匹配所有地址)

注:工作中一般都是用ip地址来表示客户端地址

例子:
授权root用户从192.168.4.205使用后123456密码连接,并且有授权权限。

3.关于授权的其他命令

1.1 查看自己的权限

1.2 显示当前登陆的用户是谁

4.授权信息的存放位置
服务器端使用 mysql库存储授权信息
授权信息保存在mysql下不同表里,不同的授权信息使用不用的表保存.

1.1 user表
保存授权用户的授权信息

例如:
查看webuser用户的授权信息

查看用户root从192.168.4.205的登陆权限

1.2 db表
记录授权用户对库的权限信息
例如:
查看webuser用户数据库的权限信息

1.3 tables_priv表
记录授权用户对表的权限信息
例如:
查询webuser用户的表权限信息

1.4 columns_priv
记录授权用户对表中某个字段的权限信息
例如:
查看webuser用户的字段权限信息

*注:如果想要一个用户有授权权限的话,需要让此用户对mysql库有权限

5.授权用户如何重置/修改登录密码

格式:

例如:
数据库管理员重置授权用户的登陆密码

二、权限撤销(revoke)

1.命令格式:

注意:撤销的时候,只有对数据库有过授权的才可以撤销

2.条件的表示方法
*权限列表、数据库名、用户名、客户端地址的表示方法和授权时候的表示方式是一样的

例子:

1.1 撤销管理员用户从客户端192.168.4.205 登陆后,对所有库里所有表中记录的删除权限

1.2 撤销root@192.168.4.205的登陆权限

1.3 撤销所有权限

1.4 撤销授权权限

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注