常用命令
CREATE USER 'haima'@'host' IDENTIFIED BY '123456';
grant all privileges on *.* to joe@localhost identified by ‘123′;
show grants;
flush privileges;
mysql数据库权限管理
# 查看权限
# 使用mysql数据库
mysql> use mysql;
# 查看所有用户和权限
# 查询主机用户名密码:5.7版本之前的
mysql> select host,user,plugin,password from user;
# 查询主机用户名密码:5.7版本之后的,包括5.7
mysql> SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;
mysql> select host,user,plugin,authentication_string from mysql.user;
mysql> select host,user,plugin,authentication_string from user;
mysql> select host,user,plugin,authentication_string from userG;
# 查看当前用户(自己)权限:
mysql> show grants;
# 创建用户
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
# 说明
username:你将创建的用户名
host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%
password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器
如:
CREATE USER 'user01'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'user01'@'10.246.34.85' IDENDIFIED BY '123456';
CREATE USER 'user01'@'%' IDENTIFIED BY '123456';
CREATE USER 'user01'@'%' IDENTIFIED BY '';
CREATE USER 'user01'@'%';
#修改用户密码
ALTER USER 'haima'@'%' IDENTIFIED BY '12345';
flush privileges;
# 用户授权登陆
# 如果想指定部分权限给一用户,可以这样来写:
grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;
grant select,update on 库名.表名 to username@host identified by '1234';
# 说明
权限1,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。
当权限1,…权限n被all privileges或者all代替,表示赋予用户全部权限。
当数据库名称.表名称被*.*代替,表示赋予用户操作服务器上所有数据库所有表的权限。
用户地址可以是localhost,也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。
‘连接口令’不能为空,否则创建失败。
例如:
mysql>grant select,drop on vtdc.employee to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对数据库vtdc的employee表进行select,drop等操作的权限,并设定口令为123。
mysql>grant all privileges on vtdc.* to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对数据库vtdc所有表进行所有操作的权限,并设定口令为123。
mysql>grant all privileges on *.* to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。
mysql>grant all privileges on *.* to joe@localhost identified by ‘123′;
给本机用户joe分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。
# 添加用户权限: databasename.tablename写你的库和表名
GRANT ALL ON databasename.tablename TO 'xld_test'@'%';
grant select ON * TO 'haima'@'%';
grant select,insert,update,delete on databasename.* to 'test'@'127.0.0.1' identifi
ed by '123456';
REVOKE ALL ON *.* TO 'xld_test'@'%'; # 撤销用户权限:
REVOKE SELECT ON `test`.* FROM 'haima'@'%'; # 撤销用户test库的查询权限:
drop user 'xld_test'@'%'; # 删除用户及权限 :
flush privileges; # 刷新当前权限配置
服务器只读模式**
SHOW VARIABLES LIKE '%read_only%'; #查看只读状态
SET GLOBAL super_read_only=1; #super权限的用户只读状态 1.只读 0:可写
SET GLOBAL read_only=1; #普通权限用户读状态 1.只读 0:可写
那么我们在做数据迁移的时候不想发生任何数据的修改,包括super权限修改也要限制。
可以用锁表:
mysql> flush tables with read lock;
Query OK, 0 rows affected (0.18 sec)
使用root账号测试:
mysql> delete from student where sid=13;
ERROR 1223 (HY000): Can't execute the query because you have a conflicting read
lock
解锁测试:
mysql> unlock tables;
Query OK, 0 rows affected (0.00 sec)
mysql> delete from student where sid=13;
Query OK, 0 rows affected (0.00 sec)