MySQL学习笔记(三):用户权限

原创 已于 2024-12-26 11:03:00 修改 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #学习 #笔记

于 2024-12-25 13:02:43 首次发布

1.用户权限

1.1 用户权限级别

MySQL中的用户权限级别分为:

(1)全局权限:拥有对所有数据库和用户进行操作的权限。用户的全局(所有)权限信息存储在“mysql.user”数据表中。

(2)数据库权限:可以操作数据库。用户的数据库权限信息存储在“mysql.db”数据表中。

(3)数据表权限:可以操作数据表。用户的数据表权限信息存储在“mysql.table_priv”数据表中。

(4)字段权限:可以操作字段。用户的字段权限信息存储在“mysql.columns_priv”数据表中。

(5)存储过程权限:可以操作存储过程。用户的存储过程权限信息存储在“mysql.proc_priv”数据表中。

1.2 各级别权限的详细信息

权限名

mysql.user表中的字段

权限级别

权限说明

CREATE

Create_priv

数据库、表或索引

创建数据库、表或索引的权限

DROP

Drop_priv

数据库、表或索引

删除数据库、表或索引的权限

GRANT OPTION

Grant_priv

数据库、表或保存的程序

授予所有权限的权限

REFERENCES

References_priv

数据表

创建数据表外键的权限

ALTER

Alter_priv

数据库、表

修改数据库、表的权限,如添加字段和索引等

DELETE

Delete_priv

数据表

删除数据表的权限

INDEX

Index_priv

数据表

索引的权限

INSERT

Insert_priv

数据表、视图

插入数据的权限

SELECT

Select_priv

数据表、视图

查询数据的权限

UPDATE

Update_priv

数据表、视图

修改数据的权限

CREATE VIEW

Create_view_priv

视图

创建视图的权限

SHOW VIEW

Show_view_priv

视图

查询视图的权限

ALTER ROUTINE

Alter_routine_priv

存储过程、函数

更改存储过程或函数的权限

CREATE ROUTINE

Create_routine_priv

存储过程、函数

创建存储过程或函数的权限

EXECUTE

Execute_priv

存储过程、函数

执行存储过程和函数的权限

FILE

File_priv

主机文件

访问服务器主机文件的权限

CREATE TEMPORARY TABLES

Create_tmp_table_priv

服务器管理

创建临时表的权限

LOCK TABLES

Lock_tables_priv

服务器管理

锁定特定数据表的权限

CREATE USER

Create_user_priv

服务器管理

创建用户的权限

PROCESS

Process_priv

服务器管理

查看进程的权限

RELOAD

Reload_priv

服务器管理

执行flush-hosts、flush-logs、flush-privileges、flush-status、flush-tables、flush-threads、refresh、reload等命令的权限

REPLICATION CLIENT

Repl_client_priv

服务器管理

复制权限

REPLICATION SLAVE

Repl_slave_priv

服务器管理

复制权限

SHOW DATABASES

Show_db_priv

服务器管理

查看数据库列表的权限

SHUTDOWN

Shutdown_priv

服务器管理

关闭数据库的权限

SUPER

Super_priv

服务器管理

执行kill线程的权限

2.授予用户权限

2.1 授予全局权限

GRANT [ALL|ALL PRIVILEGES] ON *.* TO '用户名'@{'主机名'|'IP地址'};

(1)“[...|...]”:可选其一,也可都不选。

(2)“{...|...}”:必选其一。

(3)“*.*”:表示所有数据库和所有数据表。

2.2 授予数据库、表权限

GRANT 权限名 ON 数据库名[.数据表名|.视图] TO '用户名'@{'主机名'|'IP地址'}
    [WITH GRANT OPTION];  # 使用效果:被授权的用户有权限把自身所有权限授权给别的用户

2.3 授予字段权限

GRANT 权限名(字段名1, 字段名2, ...) ON 数据库名.数据表名 TO '用户名'@{'主机名'|'IP地址'}
    [WITH GRANT OPTION];

2.4 授予存储过程权限

GRANT 权限名 ON PROCEDURE 数据库名.存储过程名 TO '用户名'@{'主机名'|'IP地址'}
    [WITH GRANT OPTION];

3.查询用户权限

3.1 查询当前用户权限

SHOW GRANTS;

3.2 查询其他用户权限

SHOW GRANT FOR '用户名'@{'主机名'|'IP地址'};

3.3 查询用户权限列表

DESC 权限列表;           # 查询权限列表的结构, 包括对应级别的所有权限
SELECT * FROM 权限列表;  # 查询所有用户对应级别的权限信息
# 权限列表:mysql.user、mysql.db、mysql.table_priv、mysql.columns_priv、mysql.proc_priv

4.撤销用户权限

REVOKE 权限名[(字段名1, 字段名2, ...)] ON 数据库名.数据表名
    FROM '用户名'@{'主机名'|'IP地址'};

5 例子

5.1 创建MySQL对象

# 创建MySQL中的对象(用户, 数据库, 数据表和存储过程)
CREATE USER 'test_user'@'localhost' IDENTIFIED BY '123456';  # 创建一个用户

CREATE DATABASE test_database;  # 创建一个数据库

USE test_database;              # 连接创建的数据库

CREATE TABLE test_table         # 在test_database数据库中创建一个数据表
(
    id VARCHAR(255) PRIMARY KEY,
    name VARCHAR(255),
    age VARCHAR(255)
);

DELIMITER \\
CREATE PROCEDURE test_proc()    # 在test_database数据库中创建一个存储过程
BEGIN
    DECLARE count INT;
    SELECT COUNT(*) INTO count FROM test_table;
END \\
DELIMITER ;

5.2 查询用户权限

5.2.1 查询当前用户权限

SHOW GRANTS;

上图是VS code中MySQL插件(VS code模组仓库中搜索MySQL shell for VS code)返回的结果,如果用MySQL自带的编辑器可以使用如下命令,可以让返回的结果更可读,下述命令也都是如此。

SHOW GRANTS\G

5.2.2 查询新创建的用户权限

SHOW GRANTS FOR 'test_user'@'localhost';

5.2.3 查询权限列表

SELECT * FROM mysql.user;

从上图可以看出,新创建的用户“test_user”的权限基本都为“N”。

5.3 授予用户权限

5.3.1 授予存储过程权限

(1)查看存储过程权限列表

SELECT * FROM mysql.procs_priv;  # 查询存储过程权限

(2)授予用户存储过程权限

# 授予用户"test_user"执行存储过程"test_database.test_proc"的权限
GRANT EXECUTE ON PROCEDURE test_database.test_proc TO 'test_user'@'localhost';

 (3)再次查看存储过程权限列表

SELECT * FROM mysql.procs_priv;  # 再次查询存储过程权限

5.3.2 授予字段权限

(1)查看字段权限列表

SELECT * FROM mysql.columns_priv;  # 查询字段权限

(2)授予用户字段权限

# 字段权限:授予用户"test_user"修改字段"age"的权限
GRANT UPDATE(age) ON test_database.test_table TO 'test_user'@'localhost';

 (3)再次查看字段权限列表

SELECT * FROM mysql.columns_priv;  # 再次查询字段权限

5.3.3 授予数据库、表权限

(1)查看数据库、表权限列表

SELECT * FROM mysql.tables_priv;  # 查询数据表权限
SELECT * FROM mysql.db;           # 查询数据库权限

(2)授予用户数据库、表权限

# 授予用户"test_user"查询"test_database.test_table"数据表的权限
GRANT SELECT ON test_database.test_table TO 'test_user'@'localhost';

# 授予用户"test_user"执行所有数据库程序的权限
GRANT EXECUTE ON *.* TO 'test_user'@'localhost';

(3)再次查看数据库、表权限列表

SELECT * FROM mysql.tables_priv;  # 再次查询数据表权限
SELECT * FROM mysql.db;           # 再次查询数据库权限

5.3.4 授予用户全局权限

(1)查看全局权限列表

SELECT * FROM mysql.user;  # 查询全局权限

(2)授予用户全局权限

# 授予用户"test_user"所有全局权限
GRANT ALL ON *.* TO 'test_user'@'localhost';

(3)再次查看全局权限列表

SELECT * FROM mysql.user;  # 再次查询全局权限

Tobe工程师
关注
设置mysql用户权限
12-17
设置mysql用户权限
MySQL学习笔记2:数据库的基本操作(创建删除查看)
12-15
MySQL学习过程中,掌握数据库的基本操作至关重要,主要包括创建、删除和查看数据库。 **创建数据库** 创建数据库的命令是`CREATE DATABASE`,例如: ```sql mysql> CREATE DATABASE school; ``` 在这个例子中,`...
MySQL 用户权限详细汇总
chengxuyuanyonghu的专栏
07-21 1149
1,MySQL权限体系 mysql权限体系大致分为5个层级:  全局层级:  全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON .和REVOKE ALL ON .只授予和撤销全局权限。  数据库层级:  数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db表中。GRANT ALL ON db_nam
MySQL 保姆级教学:用户管理和数据库权限
最新发布
平凡的梦
06-19 4563
本文详细介绍了MySQL用户管理和权限控制的完整流程。首先讲解了用户管理的概念和重要性,包括默认root账户的权限。然后演示了如何查看用户信息、创建用户(包括密码加密处理)、删除用户和修改密码的具体SQL命令和常见问题解决方法。第二部分重点解析了MySQL权限系统,包括不同级别的权限分配和实际应用场景。通过本文,读者可以掌握MySQL数据库安全管理的核心技能,确保数据访问的安全性和可控性。
MySQL权限
WOOOLILI
04-05 1519
一.权限mysql数据库中的3个权限表:user 、db、 host 权限表的存取过程是: 1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证; 2)通过权限验证,进行权限分配时,按照useràdbàtables_privàcolumns_priv的顺序进行分配。即先检查全局权限表use
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 6643
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
mysql 权限管理
小花花的专栏
08-05 397
最近分化项目的数据库权限,将常用的几个权限关键字以及说明记录下来,方便查看 mysql 权限级别、权限说明 权限 权限级别 权限说明 CREATE 数据库、表或索引 创建数据库、表或索引权限 DROP 数据库或表 删除数据库或表权限 GRANT OPTION
MySQL学习笔记1:安装和登录(多种方法)
09-10
总结,MySQL的安装和登录是数据库学习的基础。理解这些基本操作,再逐步学习SQL查询、表结构设计、事务处理等概念,将有助于你全面掌握数据库管理。记住,实践是提升技能的关键,多动手操作,遇到问题不要怕,一步步...
MySQL复习笔记七:MySQL官方文档及阅读辅助工具
07-08
### MySQL复习笔记七:MySQL官方文档及阅读辅助工具 #### MySQL 5.7 官方文档解析 在深入了解MySQL之前,我们首先需要了解其官方文档的重要性。MySQL作为一款广泛使用的开源关系型数据库管理系统,它的官方文档是...
MySQL学习笔记:使用视图
12-14
视图可以被看作是虚拟的表,虽然在物理上并不存储数据,但它能够根据用户的需求组合多个表的数据,并提供一个简洁的访问接口。 22.1 什么是视图 视图是从一个或多个表中提取数据的虚拟表。它不包含任何数据本身,...
MySQL高级学习笔记):Mysql逻辑架构介绍、mysql存储引擎详解
01-21
Mysql逻辑架构介绍总体概览 和其它数据库相比,MySQL有点与众不同,它的架构可以在多种不同场景中应用并发挥良好作用。主要体现在存储引擎的架构上,插件式的存储引擎架构将查询处理和...parser:查询事物、对象的权限
MySQL 用户权限管理:授权、撤销、密码更新和用户删除(图文解析)
码农研究僧的博客
06-14 7768
授予用户权限的基本命令是GRANT 可以授予的权限种类很多,涵盖从数据库和表级别到列和存储过程级别的各种操作 基本的语法如下: GRANT privileges ON database.table TO 'username'@'host'; 对应的参数如下: privileges:要授予的权限列表,可以是一个或多个权限,用逗号分隔 database:数据库名 table:表名,可以使用通配符*表示所有数据库或所有表 'username'@'host':用户及其允许连接的主机
【十五】MySQL用户权限
作者:大头兵(kit)
07-09 4302
总结起来,读写权限允许用户读取和修改数据,只读权限只允许读取数据,DML权限允许执行数据操作语言(如INSERT、UPDATE、DELETE),而DDL权限允许执行数据定义语言(如CREATE、ALTER、DROP)。在MySQL中,有不同的用户权限级别,包括读写权限、只读权限、DML权限和DDL权限。4)列层级:列权限使用于一个给定表中的单一列,这些权限存储在mysql.columns_priv表中。2)数据库层级:数据库权限适用于一个给定数据库中的所有目标,这些权限存储在mysql.db表中。
mysql一些权限相关操作,数据库可以远程连接或者说用IP地址可以访问
weixin_34126215的博客
08-28 143
转载:https://www.cnblogs.com/lemon-flm/p/7597879.html 1、添加用户   1.1 登录MYSQL:   @>mysql -u root -p   @>密码   1.2 创建用户: 格式:grant select on 数据库.* to 用户名@登录主机 identified by '密码'   举...
MySQL用户权限说明
喝醉酒的小白
06-13 2633
总结起来,读写权限允许用户读取和修改数据,只读权限只允许读取数据,DML权限允许执行数据操作语言(如INSERT、UPDATE、DELETE),而DDL权限允许执行数据定义语言(如CREATE、ALTER、DROP)。读写权限(Read/Write):具有读写权限用户可以执行查询(SELECT)和更新操作(INSERT、UPDATE、DELETE)等写操作。在MySQL中,有不同的用户权限级别,包括读写权限、只读权限、DML权限和DDL权限。数据库中执行CREATE、ALTER和DROP操作的权限
MySQL用户权限
m0_60181979的博客
08-31 417
mysql用户管理,mysql权限分配
MySQL 账号权限
qq_57570052的博客
08-14 1942
mysql在安装好后,默认是没有远端管理账号。
MySQL用户权限及密码操作
热门推荐
沉潜飞动
02-04 1万+
MySQL中对于用户权限比较简单,本文主要是分为创建用户、修改用户权限、修改用户密码、删除用户等几部分,介绍MySQL对于用户权限的管理。
mysql用户权限
mimanse的博客
03-10 1137
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值