請教，如何查看mysql用戶的權(quán)限設(shè)置

use mysql（進(jìn)入mysql庫）

創(chuàng)新互聯(lián)為企業(yè)級客戶提高一站式互聯(lián)網(wǎng)+設(shè)計(jì)服務(wù)，主要包括網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、成都APP應(yīng)用開發(fā)、成都微信小程序、宣傳片制作、LOGO設(shè)計(jì)等，幫助客戶快速提升營銷能力和企業(yè)形象，創(chuàng)新互聯(lián)各部門都有經(jīng)驗(yàn)豐富的經(jīng)驗(yàn)，可以確保每一個(gè)作品的質(zhì)量和創(chuàng)作周期，同時(shí)每年都有很多新員工加入，為我們帶來大量新的創(chuàng)意。 

select user,host from user(查看你有哪些用戶)

show grants for '用戶名'@'***（該用戶host）';（查看該用戶有哪些權(quán)限）

教您如何查看MySQL用戶權(quán)限

查看MySQL用戶權(quán)限： show grants for 你的用戶比如： show grants for root@'localhost';Grant 用法GRANT USAGE ON *.* TO 'discuz'@'localhost' IDENTIFIED BY PASSWORD '*C242DDD213BE9C6F8DA28D49245BF69FC79A86EB'; GRANT ALL PRIVILEGES ON `discuz`.* TO 'discuz'@'localhost'; 我先按我的理解解釋一下上面兩句的意思 建立一個(gè)只可以在本地登陸的 不能操作的用用戶名 discuz 密碼為 ***** 已經(jīng)加密了的 然后第二句的意思是 ，給這個(gè)discuz用戶操作discuz數(shù)據(jù)庫的所有權(quán)限使用GRANTGRANT命令用來建立新用戶，指定用戶口令并增加用戶權(quán)限。其格式如下： mysql GRANT privileges ON what - TO user [IDENTIFIED BY password] - [WITH GRANT OPTION]; 正如你看到的源碼天空 ，在這個(gè)命令中有許多待填的內(nèi)容。讓我們逐一地對它們進(jìn)行介紹，并最終給出一些例子以讓你對它們的協(xié)同工作有一個(gè)了解。 privileges是一個(gè)用逗號分隔的你想要賦予的MySQL用戶權(quán)限的列表。你可以指定的權(quán)限可以分為三種類型： 數(shù)據(jù)庫/數(shù)據(jù)表/數(shù)據(jù)列權(quán)限： Alter: 修改已存在的數(shù)據(jù)表(例如增加/刪除列)和索引。 Create: 建立新的數(shù)據(jù)庫或數(shù)據(jù)表。 Delete: 刪除表的記錄。 Drop: 刪除數(shù)據(jù)表或數(shù)據(jù)庫。 INDEX: 建立或刪除索引。 Insert: 增加表的記錄。 Select: 顯示/搜索表的記錄。 Update: 修改表中已存在的記錄。 全局管理MySQL用戶權(quán)限： file: 在MySQL服務(wù)器上讀寫文件。 PROCESS: 顯示或殺死屬于其它用戶的服務(wù)線程。 RELOAD: 重載訪問控制表，刷新日志等。 SHUTDOWN: 關(guān)閉MySQL服務(wù)。 特別的權(quán)限： ALL: 允許做任何事(和root一樣)。

簡述構(gòu)成mysql權(quán)限控制步驟

1、mysql的權(quán)限是，從某處來的用戶對某對象的權(quán)限。

2、mysql的權(quán)限采用白名單策略，指定用戶能做什么，沒有指定的都不能做。

3、權(quán)限校驗(yàn)分成兩個(gè)步驟：

a、能不能連接，檢查從哪里來，用戶名和密碼，常見錯(cuò)誤 ERROR 1045 (28000): Access denied for user ...

b、能不能執(zhí)行操作，粒度從粗到細(xì)，分別為：mysql.user, mysql.db, msql.tables_priv, mysql.columns_priv, mysql.proc_priv。

需要注意的是，這些表各有分工，但是在權(quán)限分配上有一定的重合。

可以這樣理解，mysql 先檢查對大范圍是否有權(quán)限，如果沒有再到小范圍里去檢查。比如：先檢查對這個(gè)數(shù)據(jù)庫是否有select權(quán)限，如果有，就允許執(zhí)行。如果沒有，再檢查對表是否有select權(quán)限，一直到最細(xì)粒度，也沒有權(quán)限，就拒絕執(zhí)行。舉例來說：要檢查張三能否控制一個(gè)團(tuán)，我只要先檢查張三能否控制一個(gè)軍，如果可以，就是有權(quán)限，如果不行，再檢查張三能否控制一個(gè)師。因此，粒度控制越細(xì)，權(quán)限校驗(yàn)的步驟越多，性能越差，需要考慮。

4、mysql服務(wù)啟動之后，就會把權(quán)限有關(guān)的表的數(shù)據(jù)讀到內(nèi)存中，對權(quán)限做的修改，是否會即時(shí)生效？要看情況，手動修改表數(shù)據(jù)，需要 flush privileges

5、創(chuàng)建用戶 create user，修改密碼 set password，注意 alter user只是設(shè)置密碼過期，可以登錄，但是不能執(zhí)行任何操作，必須從新設(shè)置密碼，刪除用戶 drop user

6、host+user 標(biāo)示唯一的一個(gè)用戶，也就是說都叫張三，從不同地方來的張三是兩個(gè)用戶，他們有不同的權(quán)限。

7、那么問題來了，表中有兩條記錄：'root'@'192.168.1.101' 和 'root'@'%', 現(xiàn)在root來登錄，mysql 怎么匹配呢？認(rèn)為是哪個(gè)root呢？

mysql 對用戶進(jìn)行了排序，先對host排序，再對user排序，小范圍在前面，大范圍在后面，從上往下匹配。

8、權(quán)限授予，grant 權(quán)限 on 對象 to 用戶@哪里來 identified by 密碼

9、收回權(quán)限，revoke 權(quán)限 on 對象 from 用戶@哪里來，注意revoke 必須要與grant 對應(yīng)，也就是說，只能收回授予的權(quán)限。

10、那么問題來了，我授予張三 select的權(quán)限，現(xiàn)在revoke all privileges 也不能收回張三select的權(quán)限，因?yàn)闆]有對張三 grant all privileges，怎么解決這個(gè)問題？

使用 revoke all privileges，grant option from user

11、權(quán)限級別：從某臺主機(jī)來的某個(gè)用戶，對某個(gè)數(shù)據(jù)庫中某個(gè)表的某些列的某部分記錄，是否有權(quán)限。

12、全局：對象是mysql服務(wù)的所有數(shù)據(jù)庫，包含服務(wù)級的管理權(quán)限，比如showdown

13、數(shù)據(jù)庫：對象是某一個(gè)數(shù)據(jù)庫

14、表：對象是數(shù)據(jù)庫中某個(gè)表

15、列：對象是表中的某個(gè)列，比如：grant select (name) on xxx to xxx

16、程序：對象是存儲過程和方法。

17、information_scheme，數(shù)據(jù)庫和表是存放數(shù)據(jù)的，那么誰來存放 數(shù)據(jù)庫和表這些信息呢？ information_scheme 就是記錄數(shù)據(jù)庫和表的，需要注意的是，infromation_scheme沒有對應(yīng)的物理文件，它是mysql在內(nèi)存中維護(hù)的。

18、權(quán)限設(shè)定原則：

a、盡量縮小權(quán)限

b、按業(yè)務(wù)，分離用戶，不同的業(yè)務(wù)對應(yīng)不同的用戶

c、避免權(quán)限粒度太細(xì)，因?yàn)閙ysql權(quán)限檢查，會影響性能。

19、文件泄密，linux下mysql客戶端執(zhí)行的操作記錄在文件 ~/.mysql_history中，輸出重定向/dev/null

20、密碼丟失怎么辦？

a、mysql啟動，增加選項(xiàng)重置密碼

b、mysql啟動，增加選項(xiàng)不檢查權(quán)限，登陸后修改密碼，退出重啟啟動。

mysql如何查詢某個(gè)數(shù)據(jù)庫都有哪些用戶具有哪些操作權(quán)限？？？

mysql中所有使用者的權(quán)限是記錄在mysql這個(gè)數(shù)據(jù)庫的users資料表中

所以你只要先use

mysql

再select

*

from

users

你可以看到所有的使用者權(quán)限

有關(guān)db的數(shù)據(jù)是記錄在db(大小寫要注意)這個(gè)數(shù)據(jù)表中

所以只要呼叫出db的資料

select

*

from

db

就可以看到你要的答案

或者你可以用

select

*

from

db

where

db='phplampdb'找出你要的答案

mysql查詢該用戶有哪些權(quán)限

MySQL各種權(quán)限（共27個(gè)） （以下操作都是以root身份登陸進(jìn)行g(shù)rant授權(quán)，以p1@localhost身份登陸執(zhí)行各種命令。） 1. usage 連接（登陸）權(quán)限，建立一個(gè)用戶，就會自動授予其usage權(quán)限（默認(rèn)授予）。 mysql grant usage on *.* to ‘p1′@’localho...

怎么查看mysql數(shù)據(jù)庫的權(quán)限

數(shù)據(jù)庫的權(quán)限？應(yīng)該是用戶的權(quán)限，直接查詢mysql數(shù)據(jù)庫下users表，里面有記錄。

新聞名稱：mysql怎么查權(quán)限分離 mysql 查看權(quán)限
當(dāng)前URL：http://jinyejixie.com/article22/dodoojc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、網(wǎng)站排名、企業(yè)網(wǎng)站制作、搜索引擎優(yōu)化、微信小程序、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)