本文实例讲述了MySQL用户与权限的管理。分享给大家供大家参考,具体如下:
用户连接到MySQL,可以做各种查询,这都是MySQL用户与权限功能在背后维持着操作。
用户与数据库服务器交互数据,分为两个阶段:
(1)你有没有权连接上来
(2)你有没有权执行本操作
1、你有没有权连接上来
服务器如何判断用户有没有权连接上来?
依据:
1)你从哪里来?host
2)你是谁?user
3)你的密码是多少?password
用户的这三个信息,存储在mysql库中的user表中。
修改host域,使IP可以连接
mysql>update user set host='192.168.137.123' where user = 'root'; mysql>flush privileges; --冲刷权限
修改用户密码
mysql>update user set password=password('11111111') where xxx;
mysql>flush privileges; --冲刷权限
2、你有没有权执行本操作
在mysql中,有一个库是mysql库,在这个库中有三个表,一个是user表,user表中存储了所有用户的权限信息。一个是db表,db表存储的是所有用户在数据库层的权限信息。一个是tables_priv表,tables_priv表存储的是所有用户在表层的权限信息。
用户登录,user表首先能限制用户登录,其次还保存了该用户的全局权限,如果该用户没有任何权限,那么将从db表中查找该用户是否有某个数据库的操作权限,如果都没有,将从table_priv表中查找该用户是否有某个表的操作权限,如果有,则该用户可以按照已有的权限来操作该表。
1)全局授权和收回
全局授权格式:
grant [权限1,权限2,权限3] on *.* to user@'host' identified by 'password'
常用权限:all、create、drop、select、insert、delete、update
授权:
创建lisi用户,host为192.168.191.%,%通配符表示192.168.191.xxx结尾的主机都可以连接,密码为12345678。
grant all on *.* to lisi@'192.168.191.%' identified by '12345678';
收回权限:
revoke all on *.* from lisi@'192.168.191.%';
2)数据库级授权和收回
需求:让lisi用户拥有mysqlmaster数据库的所有操作权限
授权:
grant all on mysqlmaster.* to lisi@'192.168.191.%' identified by '12345678';
收回:
revoke all on mysqlmaster.* from lisi@'192.168.191.%';
3)表级授权和收回
需求:让lisi用户具有mysqlmaster数据库下的goods表的insert、update、select三个操作的权限。
授权:
grant insert,update,select on mysqlmaster.goods to lisi@'192.168.191.%' identified by '12345678';
收回:
revoke insert,update,select on mysqlmaster.goods from lisi@'192.168.191.%';
更多关于MySQL相关内容感兴趣的读者可查看本站专题:《MySQL查询技巧大全》、《MySQL事务操作技巧汇总》、《MySQL存储过程技巧大全》、《MySQL数据库锁相关技巧汇总》及《MySQL常用函数大汇总》
希望本文所述对大家MySQL数据库计有所帮助。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
P70系列延期,华为新旗舰将在下月发布
3月20日消息,近期博主@数码闲聊站 透露,原定三月份发布的华为新旗舰P70系列延期发布,预计4月份上市。
而博主@定焦数码 爆料,华为的P70系列在定位上已经超过了Mate60,成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢?
根据目前爆料的消息来看,华为P70系列将推出三个版本,其中P70和P70 Pro采用了三角形的摄像头模组设计,而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智,但辨识度绝对拉满。