資料庫學習之四：資料庫用戶管理

-Advertisement-

四、資料庫用戶管理 1、用戶定義 2、用戶授權 ...

四、資料庫用戶管理

1、用戶定義

用戶定義：
mysql> select user,host,password from mysql.user;
+------+--------------+-------------------------------------------+
| user | host         | password   

==================================

user                     主機範圍
使用某個用戶              從哪些主機地址可以訪問我的資料庫

用戶的功能：
1、用來登錄mysql資料庫
2、用來管理資料庫對象（庫，表）

許可權：
	功能：針對不同的用戶，設置不同的對象管理能力。
    select updata delete insert creat ...
許可權的範圍：
*.*  :全局範圍
oldboy.* :單庫級別
oldboy.t1 :單表級別
創建用戶並授權：
grant 	all  on  wordpress.* to workpress@'10.0.0.%' identified by 'oldboy123';
授權命令 許可權     許可權範圍		用於		主機範圍 				密碼

修改超級管理員用戶：root
修改密碼：mysqladmin -uroot -p password oldboy123
root@localhost
普通用戶：select,updata,delete,insert,create,drop (增刪改查)

只針對用戶的操作命令：
mysql> create user zabbix@'10.0.0.%' identified by 'oldboy123';
Query OK, 0 rows affected (0.01 sec)
mysql> drop user root@'127.0.0.1';
Query OK, 0 rows affected (0.00 sec)
mysql> select user,host,password from mysql.user;
特殊的刪除方法:
mysql> delete from mysql.user where user='oldboy' and host='localhost'; 
Query OK, 1 row affected (0.00 sec)
mysql> flush privileges;

2、用戶授權

grant 	all  on  wordpress.* to workpress@'10.0.0.%' identified by 'oldboy123';
授權命令 許可權     許可權範圍		用於		主機範圍 

all許可權:
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES,
INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, 
REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, 
CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE

開發用戶許可權：（root用戶進行授權）
	grant SELECT,INSERT, UPDATE, DELETE, CREATE, DROP on testdb.* to zabbix@'10.0.0.%'；
使用zabbix檢查：
mysql> create database testdb;
Query OK, 1 row affected (0.00 sec)
mysql> show databases;
創建用戶並授權：
mysql> grant all on *.* to root@'10.0.0.%' identified by 'oldboy123';
Query OK, 0 rows affected (0.00 sec)
mysql> select user,host,password from mysql.user;
查詢用戶的許可權：
mysql> show grants for zabbix@'10.0.0.%';
創建類似管理員：
mysql> show grants for root@'10.0.0.%';
本地超級管理員：有grants許可權
mysql> show grants for root@'localhost';
收回許可權：
mysql> revoke create,drop  on testdb.* from zabbix@'10.0.0.%';
mysql> show grants for zabbix@'10.0.0.%';

思考：
grant select on *.* to zabbix@'10.0.0.%';
grant INSERT, UPDATE, DELETE, CREATE, DROP on testdb.* to zabbix@'10.0.0.%';
grant update on testdb.t1 to zabbix@'10.0.0.%';

###
mysql> use testdb;
mysql> create table t1(id int);
mysql> show tables;
mysql> insert into t1 values(1);

問：zabbix@'10.0.0.%' 對t1 表到底有什麼許可權？
如果對某個用戶在不同的資料庫級別設置了許可權，最終許可權許可權疊加，加起來的最大許可權為準。
建議，不要多範圍授權。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

VMware15.5.0安裝MacOS10.15.0系統安裝步驟（下）

本文主要講解如何安裝VM插件實現高級功能（下篇）上篇主要講WndowsOS下利用VM虛擬機部署MACOS ...
《痞子衡嵌入式半月刊》第 7 期

這裡分享嵌入式領域有用有趣的項目/工具以及一些熱點新聞，農曆年分二十四節氣，希望在每個交節之日準時發佈一期。 ...
網路編程實戰

“一段數據流從應用程式發送端，一直到應用程式接收端，總共經過了多少次拷貝？” 先看發送端，當應用程式將數據送到發送緩衝區時，調用的是 send 或 write 方法，如果緩存中沒有空間，系統調用就會失敗或者阻塞。我們說，這個動作事實上是一次”顯式拷貝“。而在這之後，數據將會按照 TCP/IP 的分層... ...
初步進入Linux世界

初步進入Linux世界一、Linux目錄介紹 1.樹型目錄結構 Linux文件系統採用了多級目錄的樹型層次結構管理文件。樹型結構的最上層是根目錄，用／表示。在根目錄之下是各層目錄和文件。 2.工作目錄與用戶主目錄當登錄Linux時，首先進入到一個特殊的目錄，稱為主/登錄目錄。可以通過～來指定(或 ...
Oracle（PLSQL）入門學習七

學習視頻：https://www.bilibili.com/video/BV1tJ411r7EC?p=74 設計資料庫步驟：良好的資料庫設計：節省空間，數據完整，方便開發。步驟：1、收集信息 2、標識實體 3、標識實體屬性 4、標識實體之間的關係 5、畫E-R圖，編寫Sql 概念瞭解：映射基數 ...
第二天MySQL

2020/5/5 一、 DQL條件查詢語法：（執行順序已標出） SELECT 查詢列表 3 FORM 表名 1 WHERE 篩選條件; 2 分類： 1. 按條件表達式篩選條件運算符：> < = != <> >= <= #查找員工月薪>12000的員工信息 SELECT * FROM employ ...
資料庫學習之六：mysql數據類型

六、mysql數據類型 1、課程大綱 2、數據類型介紹 • 四種主要類別：數值類型字元類型時間類型二進位類型 • 數據類型的 ABC 要素： Appropriate（適當） Brief（簡潔） Complete（完整） • 例 1：列聲明 • 例 2：不允許負值和未知值 3、數值數據類型 • ...
資料庫學習之五：SELECT高級應用

五、SELECT高級應用 1、課程大綱 2、開發環境 3、select語法環境 4、WHERE子句 • 基本語法 • WHERE條件又叫做過濾條件，它從FROM子句的中間結果中去掉所有條件conditions不為TRUE（而為FALSE或者NULL）的行 • WHERE子句跟在FROM子句後面 • ...