Mysql權限治理grant敕令使筆記。本站提示廣大學習愛好者:(Mysql權限治理grant敕令使筆記)文章只能為提供參考,不一定能成為您想要的結果。以下是Mysql權限治理grant敕令使筆記正文
MySQL 付與用戶權限敕令的簡略格局可歸納綜合為:
grant 權限 on 數據庫對象 to 用戶 [identified by '暗碼']
最經常使用的,弄主從同步的時刻,給從庫的slave用戶設置具有一切權限,權限all
僅許可其從192.168.0.2登錄,並限制應用暗碼 funsion (暗碼要用 單/雙引號 括起來)
grant all on *.* to [email protected] identified by 'funsion';
履行終了後,記得用 FLUSH PRIVILEGES; 刷新一下權限
1、grant 通俗數據用戶,查詢、拔出、更新、刪除 數據庫中一切表數據的權力。
grant select, insert, update, delete on testdb.* to common_user@'%'
2、grant 數據庫開辟人員,創立表、索引、視圖、存儲進程、函數.....等權限。
grant create, alter, drop on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 外鍵權限。
grant references on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 索引權限。
grant index on testdb.* to developer@'192.168.0.%';
給一切IP開放權限:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
grant 操作 MySQL 暫時表權限。
grant create temporary tables on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 視圖、檢查視圖源代碼 權限。
grant create view on testdb.* to developer@'192.168.0.%';
grant show view on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 存儲進程、函數 權限。
grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status
grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure
grant execute on testdb.* to developer@'192.168.0.%';
履行終了後,記得用 FLUSH PRIVILEGES; 刷新一下權限
3、grant 通俗 DBA 治理某個 MySQL 數據庫的權限。
grant all privileges on testdb to dba@'localhost'
個中,症結字 privileges 可以省略。
4、grant 高等 DBA 治理 MySQL 中一切數據庫的權限。
grant all on *.* to dba@'localhost'
5、MySQL grant 權限,分離可以感化在多個條理上。
1. grant 感化在全部 MySQL 辦事器上:
grant select on *.* to dba@localhost; -- dba 可以查詢 MySQL 中一切數據庫中的表。
grant all on *.* to dba@localhost; -- dba 可以治理 MySQL 中的一切數據庫
2. grant 感化在單個數據庫上:
grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。
3. grant 感化在單個數據表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
6、檢查 MySQL 用戶權限
檢查以後用戶(本身)權限:
show grants;
檢查其他 MySQL 用戶權限:
show grants for dba@localhost;
7、撤消曾經付與給 MySQL 用戶權限的權限。
revoke 跟 grant 的語法差不多,只須要把症結字 to 換成 from 便可:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
# ************************************* 罕見成績處理計劃 ************************************** #
碰到 SELECT command denied to user '用戶名'@'主機名' for table '表名' 這類毛病,處理辦法是須要把吧前面的表名受權,等於要你受權焦點數據庫也要。
如碰到的是SELECT command denied to user 'my'@'%' for table 'proc',是挪用存儲進程的時刻湧現,原認為只需把指定的數據庫受權就好了,甚麼存儲進程、函數等都不消再管了,誰曉得也要把數據庫
mysql的proc表受權
mysql受權表共有5個表:user、db、host、tables_priv和columns_priv。
受權表的內容有以下用處:
[user 表]
user表列出可以銜接辦事器的用戶及其口令,而且它指定他們有哪一種全局(超等用戶)權限。在user表啟用的任何權限均是全局權限,並實用於一切數據庫。例如,假如你啟用了DELETE權限,在這裡列出的用戶可以從任何表中刪除記載,所以在你如許做之前要賣力斟酌。
[db 表]
db表列出數據庫,而用戶有權限拜訪它們。在這裡指定的權限實用於一個數據庫中的一切表。
[host 表]
host表與db表聯合應用在一個較好條理上掌握特定主機對數據庫的拜訪權限,這能夠比零丁應用db好些。這個表不受GRANT和REVOKE語句的影響,所以,你能夠覺察你基本不是用它。
[tables_priv 表]
tables_priv表指定表級權限,在這裡指定的一個權限實用於一個表的一切列。
[columns_priv 表]
columns_priv表指定列級權限。這裡指定的權限實用於一個表的特定列。
