mysql 权限控制笔记 -

origin100

浏览: 203388 次
性别:
来自: 北京

最近访客更多访客>>

haining128

katty

94192448

飞出四季做的茧

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

mysql 权限控制笔记

博客分类：

MySQL

    MySQL 存取控制包含2个阶段：

    * 阶段1：服务器检查是否允许你连接。
    * 阶段2：假定你能连接，服务器检查你发出的每个请求。看你是否有足够的权限实施它。例如，如果你从数据库表中选择(select)行或从数据库删除表，服务器确定你对表有SELECT权限或对数据库有DROP权限。

1.权限查看

mysql> show grants for 'root'@'localhost' ;
+---------------------------------------------------------------------+
| Grants for root@localhost                                           |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+
1 row in set (0.06 sec)

对于需要远程登录的用户执行如下命令：

mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "yourpasswd";
mysql> flush privileges;

一般远程不会使用root来赋予所有权限，建议赋予另外一个用户相应权限操作。

2.权限设置

mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost'
    ->     IDENTIFIED BY 'some_pass';

mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%'
    ->     IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
   其中两个账户有相同的用户名monty和密码some_pass。两个账户均为超级用户账户，具有完全的权限可以做任何事情。一个账户 ('monty'@'localhost')只用于从本机连接时。另一个账户('monty'@'%')可用于从其它主机连接。


mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';
该账户只用于从本机连接。授予了RELOAD和PROCESS管理权限。这些权限允许admin用户执行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx命令，以及mysqladmin processlist。未授予访问数据库的权限。你可以通过GRANT语句添加此类权限。

mysql> GRANT USAGE ON *.* TO 'dummy'@'localhost';
    一个账户有用户名dummy，没有密码。该账户只用于从本机连接。未授予权限。通过GRANT语句中的USAGE权限，你可以创建账户而不授予任何权限。它可以将所有全局权限设为'N'。假定你将在以后将具体权限授予该账户。

下面的例子创建3个账户，允许它们访问专用数据库。每个账户的用户名为custom，密码为obscure。

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
    ->     ON bankaccount.*
    ->     TO 'custom'@'localhost'
    ->     IDENTIFIED BY 'obscure';

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
    ->     ON expenses.*
    ->     TO 'custom'@'whitehouse.gov'
    ->     IDENTIFIED BY 'obscure';

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
    ->     ON customer.*
    ->     TO 'custom'@'server.domain'
    ->     IDENTIFIED BY 'obscure';

这3个账户可以用于：

·         第1个账户可以访问bankaccount数据库，但只能从本机访问。

·         第2个账户可以访问expenses数据库，但只能从主机whitehouse.gov访问。

·         第3个账户可以访问customer数据库，但只能从主机server.domain访问。

要想不用GRANT设置custom账户，使用INSERT语句直接修改 授权表：

从MySQL删除用户账户

DROP USER user;

分享到：

解决MySQL8小时自动断开连接的问题 | 实现session监听器

2009-07-17 10:50
浏览 1567
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

mysql 权限控制笔记

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

mysql 权限控制笔记

评论

发表评论

相关推荐

a 链接控制打开新窗口 无地址栏

Mysql 查询优化笔记续

Mysql 查询优化笔记

windows下mysql备份

Mysql 存储过程 与触发器

java.lang.UnsatisfiedLinkError: Unable to load library

开发人员 收藏夹的网站

解决MySQL8小时自动断开连接的问题

项目中常遇到的问题

HTTPS 和HTTP

MyEclipse优化

JDK、Tomcat和MySQL的绿色安装方法

windows 安装多个MysQL服务器

同一台Windows下安装多个Tomcat服务

Java EE 的异常框架

捕捉 404/500 错误，自定义Tomcat错误页面

JSP/Servlet/JSF--对标签库的深入研究

框架中常用的jar包作用

spring包中文件及各种jar包详解

spring的jar各包作用

最近访客更多访客>>

a 链接控制打开新窗口无地址栏

Mysql 存储过程与触发器

开发人员收藏夹的网站