zoukankan      html  css  js  c++  java

  • MySQL数据库用户、角色、授权

    权限包括  insert   delete   update   select   all privileges 

    登录MySQL

    > mysql -uroot -p
Enter password: ****

    1. 添加用户

    mysql> insert into mysql.user(host,user,password) values('%', 'xiaoming', password('xiaoming123'));
mysql> flush privileges;

    现在可以使用帐号(xiaoming,xiaoming123)登录MySQL了。但是只有默认权限,仅能操作两个数据库(information_schema和test)

    2. 授权

    grant <权限列表> on <关系> to <用户/角色>

    等价于

    grant <权限列表> on <关系> to <用户/角色>@'%' 

    表示授权给来自所有主机该用户

     @<主机>  用来指定用户登录的主机

    grant insert on school.* to xiaoming

    此时,用户xiaoming就拥有了对数据库school的insert权限。

    mysql> show databases; ---授权前
+--------------------+
| Database           |
+--------------------+
| information_schema |
| test               |
+--------------------+
2 rows in set (0.00 sec)

mysql> show databases; --- 授权后
+--------------------+
| Database           |
+--------------------+
| information_schema |
| school             |
| test               |
+--------------------+
3 rows in set (0.00 sec)

mysql> use school;
Database changed
mysql> insert into student(name,score) values('xiaoming',60);
Query OK, 1 row affected (0.08 sec)

mysql> select * from student;
ERROR 1142 (42000): SELECT command denied to user 'xiaoming'@'10.0.2.2' for table 'student'

    3. 添加用户并授权

    grant <权限> on <关系> to <用户> identified by <密码> [with grant options]

    mysql> grant select on school.* to xiaoqiang@'%' identified by 'xiaoqiang123';
mysql> flush privileges;

     with grant options  参数表示被授权的用户可以将权限再授权给其他用户。

    4. 查看用户权限

     show grants for <用户/角色>

    mysql> show grants for xiaoqiang;
+----------------------------------------------------------------------------------------------------------+
| Grants for xiaoqiang@%                                                                                   |
+----------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'xiaoqiang'@'%' IDENTIFIED BY PASSWORD '*CFE5D9A8AB243F294A8D3C5B7F2B6BDCF7F71DB5' |
| GRANT SELECT ON `school`.* TO 'xiaoqiang'@'%'                                                            |
+----------------------------------------------------------------------------------------------------------+
2 rows in set

    其中的 “usage” 表示默认权限

    5. 回收权限

    revoke <权限> on <关系> from <用户/角色>

    mysql> revoke select on school.* from xiaoqiang;
mysql> flush privileges;

    在用户下次登录后生效

    默认是级联回收,即:会将该用户的该权限以及该用户授予给其他用户的该权限全部回收。

    revoke <权限> on <关系> from <用户/角色> restrict

    使用 restrict 防止级联回收。
  • 相关阅读:
    从Linux内核中获取真随机数【转】
    linux下pthread_cancel无法取消线程的原因【转】
    LINUX-内核-中断分析-中断向量表(3)-arm【转】
    ARM中断向量表与响应流程【转】
    小任务与工作队列的区别【转】
    GNU Readline 库及编程简介【转】
    Linux 内核同步之自旋锁与信号量的异同【转】
    Professional Linux Kernel Architecture 笔记 —— 中断处理(Part 2)【转】
    Linux中断(interrupt)子系统之二:arch相关的硬件封装层【转】
    浅谈C语言中的强符号、弱符号、强引用和弱引用【转】
  • 原文地址:https://www.cnblogs.com/lhat/p/6901511.html
Copyright © 2011-2022 走看看