当前位置 : 主页 > 数据库 > mysql >

mysql如何查看用户权限

来源:互联网 收集:自由互联 发布时间:2021-09-07
mysql查看用户权限的方法:1、查看MySQL某个用户的权限,语法为【show grants for 用户名】;2、使用数据库的授权方式,代码为【GRANT privileges ON what..】。 【相关学习推荐: mysql教程 (视频

mysql查看用户权限的方法:1、查看MySQL某个用户的权限,语法为【show grants for 用户名】;2、使用数据库的授权方式,代码为【GRANT <privileges> ON <what>..】。

【相关学习推荐:mysql教程(视频)】

mysql查看用户表权限的方法:

(1)查看MySQL某个用户的权限:

show grants for 用户名

MariaDB [neutron]> show grants for root;

(2)用GRANT命令建立新用户、设定用户密码、并增加用户权限。其格式如下:

mysql> GRANT <privileges> ON <what>  TO <user> [IDENTIFIED BY "<password>"]  [WITH GRANT OPTION];

例如:

GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost'   IDENTIFIED BY 'NEUTRON_DBPASS';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%'   IDENTIFIED BY 'NEUTRON_DBPASS';
  • neutron.* :表示neutron数据库中的所有表,授权之前neutron库要先创建好。如果用*.*表示所有库的所有表

  • 'neutron'@'localhost':表示创建的用户名neutron ,@后面表示允许访问数据的客户端,'localhost' 表示本机,'%'表示所有主机

  • [IDENTIFIED BY "<password>"]:是设定neutron用户密码

(3)数据库的授权方式

GRANT <privileges> ON <what>  TO <user> [IDENTIFIED BY "<password>"]  [WITH GRANT OPTION];

<privileges>是一个用逗号分隔的你想要赋予的MySQL用户权限的列表。

你可以指定的权限可以分为三种类型:

1)数据库/数据表/数据列权限:

  • Alter: 修改已存在的数据表(例如增加/删除列)和索引。

  • Create: 建立新的数据库或数据表。

  • Delete: 删除表的记录。

  • Drop: 删除数据表或数据库。

  • INDEX: 建立或删除索引。

  • Insert: 增加表的记录。

  • Select: 显示/搜索表的记录。

  • Update: 修改表中已存在的记录。

mysql>grant select,insert,delete,create,drop  on *.* (或nova.*其它库或表) to '用户名'@'localhost'  identified by ‘密码’;

2)全局管理MySQL用户权限:

  • file: 在MySQL服务器上读写文件。

  • PROCESS: 显示或杀死属于其它用户的服务线程。

  • RELOAD: 重载访问控制表,刷新日志等。

  • SHUTDOWN: 关闭MySQL服务。

3)特别的权限:

  • ALL: 允许做任何事(和root一样)。

  • USAGE: 只允许登录--其它什么也不允许做。

在进行开发和实际应用中,用户不应该只用root用户进行连接数据库,虽然使用root用户进行测试时很方便,但会给系统带来重大安全隐患,也不利于管理技术的提高。

如一个只进行数据插入的用户不应赋予其删除数据的权限。MySql的用户管理是通过User表来实现的,添加新用户常用的方法有两个,一是在User表插入相应的数据行,同时设置相应的权限;二是通过GRANT命令创建具有某种权限的用户。其中GRANT的常用用法如下:

grant all on mydb.* to NewUserName@HostName identified by “password”;  
grant usage on *.* to NewUserName@HostName identified by “password”;  
grant select,insert,update on mydb.* to NewUserName@HostName identified by “password”;  
grant update,delete on mydb.TestTable to NewUserName@HostName identified by “password”;

若要给此用户赋予他在相应对象上的权限的管理能力,可在GRANT后面添加WITH GRANT OPTION选项。

而对于用插入User表添加的用户,Password字段应用PASSWORD 函数进行更新加密,以防不轨之人窃看密码。

对于那些已经不用的用户应给予清除,权限过界的用户应及时回收权限,回收权限可以通过更新User表相应字段,也可以使用REVOKE操作。

想了解更多编程学习,敬请关注php培训栏目!

以上就是mysql如何查看用户权限的详细内容,更多请关注自由互联其它相关文章!

网友评论