mysql 權(quán)限設(shè)置

背景

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的秦淮網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

在了解動態(tài)權(quán)限之前，我們先回顧下 MySQL 的權(quán)限列表。

權(quán)限列表大體分為服務(wù)級別和表級別，列級別以及大而廣的角色（也是MySQL 8.0 新增）存儲程序等權(quán)限。我們看到有一個特殊的 SUPER 權(quán)限，可以做好多個操作。比如 SET 變量，在從機重新指定相關(guān)主機信息以及清理二進制日志等。那這里可以看到，SUPER 有點太過強大，導(dǎo)致了僅僅想實現(xiàn)子權(quán)限變得十分困難，比如用戶只能 SET 變量，其他的都不想要。那么 MySQL 8.0 之前沒法實現(xiàn)，權(quán)限的細分不夠明確，容易讓非法用戶鉆空子。

那么 MySQL 8.0 把權(quán)限細分為靜態(tài)權(quán)限和動態(tài)權(quán)限，下面我畫了兩張詳細的區(qū)分圖，圖 1 為靜態(tài)權(quán)限，圖 2 為動態(tài)權(quán)限。

圖 1- MySQL 靜態(tài)權(quán)限的權(quán)限管理圖

圖 2-動態(tài)權(quán)限圖

那我們看到其實動態(tài)權(quán)限就是對 SUPER 權(quán)限的細分。 SUPER 權(quán)限在未來將會被廢棄掉。

我們來看個簡單的例子，

比如， 用戶 'ytt2@localhost', 有 SUPER 權(quán)限。

mysql show grants for ytt2@'localhost';+---------------------------------------------------------------------------------+| Grants for ytt2@localhost ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |+---------------------------------------------------------------------------------+| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER, SUPER ON *.* TO ytt2@localhost |+---------------------------------------------------------------------------------+1 row in set (0.00 sec)

但是現(xiàn)在我只想這個用戶有 SUPER 的子集，設(shè)置變量的權(quán)限。那么單獨給這個用戶賦予兩個能設(shè)置系統(tǒng)變量的動態(tài)權(quán)限，完了把 SUPER 給拿掉。

mysql grant session_variables_admin,system_variables_admin on *.* to ytt2@'localhost';Query OK, 0 rows affected (0.03 sec)mysql revoke super on *.* from ytt2@'localhost';Query OK, 0 rows affected, 1 warning (0.02 sec)

我們看到這個 WARNINGS 提示 SUPER 已經(jīng)廢棄了。

mysql show warnings;

+---------+------+----------------------------------------------+

| Level ? | Code | Message ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?|

+---------+------+----------------------------------------------+

| Warning | 1287 | The SUPER privilege identifier is deprecated |

+---------+------+----------------------------------------------+

1 row in set (0.00 sec)`

mysql show grants for ytt2@'localhost';

+-----------------------------------------------------------------------------------+

| Grants for ytt2@localhost ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |

+-----------------------------------------------------------------------------------+

| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER ON *.* TO ytt2@localhost ? ? ? ? ?|

| GRANT SESSION_VARIABLES_ADMIN,SYSTEM_VARIABLES_ADMIN ON *.* TO ytt2@localhost |

+-----------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

當然圖 2 上還有其它的動態(tài)權(quán)限，這里就不做特別說明了。

如何設(shè)置mysql用戶的權(quán)限

1、創(chuàng)建新用戶

通過root用戶登錄之后創(chuàng)建

grant all privileges on *.* to testuser@localhost identified by "123456" ;//創(chuàng)建新用戶，用戶名為testuser，密碼為123456 ；

grant all privileges on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，可以在本地訪問mysql

grant all privileges on *.* to testuser@"%" identified by "123456" ;　//設(shè)置用戶testuser，可以在遠程訪問mysql

flush privileges ;//mysql 新設(shè)置用戶或更改密碼后需用flush privileges刷新MySQL的系統(tǒng)權(quán)限相關(guān)表，否則會出現(xiàn)拒絕訪問，還有一種方法，就是重新啟動mysql服務(wù)器，來使新設(shè)置生效

2、設(shè)置用戶訪問數(shù)據(jù)庫權(quán)限

grant all privileges on test_db.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只能訪問數(shù)據(jù)庫test_db，其他數(shù)據(jù)庫均不能訪問 ；

grant all privileges on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，可以訪問mysql上的所有數(shù)據(jù)庫 ；

grant all privileges on test_db.user_infor to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只能訪問數(shù)據(jù)庫test_db的表user_infor，數(shù)據(jù)庫中的其他表均不能訪問 ；

3、設(shè)置用戶操作權(quán)限

grant all privileges on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ;//設(shè)置用戶testuser，擁有所有的操作權(quán)限，也就是管理員 ；

grant select on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ;//設(shè)置用戶testuser，只擁有【查詢】操作權(quán)限 ；

grant select,insert on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只擁有【查詢\插入】操作權(quán)限 ；

grant select,insert,update,delete on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只擁有【查詢\插入】操作權(quán)限 ；

REVOKE select,insert ON what FROM testuser//取消用戶testuser的【查詢\插入】操作權(quán)限 ；

如何給mysql用戶分配權(quán)限

當權(quán)限1,權(quán)限2

mysql grant 權(quán)限1,權(quán)限2,…權(quán)限n on 名稱.表名稱 to 用戶名@用戶地址 identified by ‘連接口令’;

權(quán)限1,權(quán)限2,…權(quán)限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14個權(quán)限。

當權(quán)限1,權(quán)限2,…權(quán)限n被all privileges或者all代替，表示賦予用戶全部權(quán)限。

當數(shù)據(jù)庫名稱.表名稱被*.*代替，表示賦予用戶操作服務(wù)器上所有數(shù)據(jù)庫所有表的權(quán)限。

用戶地址可以是localhost，也可以是ip地址、機器名字、域名。也可以用’%表示從任何地址連接。

‘連接口令’不能為空，否則創(chuàng)建失敗。

當前標題：mysql怎么用戶權(quán)限 mysql怎么看用戶權(quán)限
本文來源：http://jinyejixie.com/article0/dodosoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、企業(yè)建站、自適應(yīng)網(wǎng)站、網(wǎng)頁設(shè)計公司、用戶體驗、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)