数据库 之 MySQL用户和权限管制
发布时间:2022-03-24 19:06:36 所属栏目:编程 来源:互联网
导读:数据库 之 MySQL用户和权限管理: 1 概述 MySQL用户和权限管理 遵循最小权限授权法则,保证系统的安全性 本文主要讲解关于用户MySQL用户和权限管理的相关概念和操作 3 MySQL权限类别 库级别:对某些库拥有对应的权限 表级别:对某些表拥有相关权限 字段级别
|
数据库 之 MySQL用户和权限管理: 1 概述 MySQL用户和权限管理 遵循最小权限授权法则,保证系统的安全性 本文主要讲解关于用户MySQL用户和权限管理的相关概念和操作 3 MySQL权限类别 库级别:对某些库拥有对应的权限 表级别:对某些表拥有相关权限 字段级别: 管理类:如super 程序类:如调用一个函数,或者执行一个函数 管理类: 程序类:组合为12中权限(3*4) 库和表级别: 数据操作: 所有权限:ALL, ALL PRIVILEGES 元数据数据库(数据字典):mysql库,保存了当前系统的相关数据,如当前数据库上对象的定义 MySQL用户管理 用户账号组成:user@host 创建用户: 重命名:RENAME USER 删除用户:没有回收站,除非有备份,否则删掉就不能恢复 让MySQL重新加载授权表:用update更改数据要手动执行flush 授权 db, host, user三个级别的上进行授权 mysql库中权限相关的表:tables_priv, column_priv, procs_priv, proxies_priv 语法如下 GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ...ON [object_type] priv_level TO user_specification [, user_specification] ... [REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}] [WITH with_option ...] 相关解释如下 [REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]:基于ssl连接 object_type: priv_level:权限级别 ssl_option: with_option:以下数值为0表示不限制 查看授权:SHOW GRANTS;查看自己的权限 取消授权:REVOKE 例子 授权账号'test'@'192.168.1.%' MariaDB [sunny]> grant select on sunny.students to 'test'@'192.168.1.%' identified by "Pass1234"; 额外授权是追加,直接授权即可,如再增加delete权限 MariaDB [sunny]> grant delete on sunny.students to 'test'@'192.168.1.%' identified by "Pass1234"; 授权对应字段拥有相关权限 如授权test账号对表sunny.students的字段major拥有update的权限,则针对其他字段就没有update权限 MariaDB [sunny]> grant update(major) on sunny.students to 'test'@'192.168.1.%' identified by "Pass1234"; 回收权限 MariaDB [(none)]> revoke update(major) on sunny.students from 'test'@'192.168.1.%'; (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
