Linux系统下MySQL用户权限管理详解——第四阶段运维指南

Linux运维　第四阶段　(四)MySQL用户和权限管理

&＃xff11;、相关概念&＃xff1a;

》mysql用户&＃xff1a;

类似VSFTPD虚拟用户&＃xff1b;

密码&＃xff0c;自己独有的加密机制&＃xff0c;PASSWORD函数&＃xff1b;

用户名&＃64;主机&＃xff1b;

用户名16字符以内&＃xff0c;主机(主机名、IP、网络地址、通配符(%,_)&＃xff1b;

--skip-name-resolve(跳过名称解析&＃xff0c;可提高用户连接速度)

账号是用来认证的&＃xff1b;

>RENAME USER  ‘old_name’&＃64;’host’  TO  ‘new_name’&＃64;’host;  (重命名用户)

》权限&＃xff0c;授权后才能访问表(数据)&＃xff1b;

mysql自身库中的表&＃xff1a;user,db,host,tables_priv,columns_priv,procs_priv&＃xff1a;

user&＃xff1a;user account,global privileges and other non-privileges column; 全局级别(SUPER,REPLICATION SLAVE,SHUTDOWN)

db&＃xff1a;database-levelprivileges 库级权限

host&＃xff1a;obsolete  已废弃

tables-priv&＃xff1a;table-level privileges  表级权限(DELETE,ALTER,TRIGGER,SELECT,INSERT,UPDATE)

columns_priv&＃xff1a;column-level privileges  列级别权限(SELECT,INSERT,UPDATE)

procs_priv&＃xff1a;stored procedure andfunction privileges  存储过程和存储函数权限

proxies_priv&＃xff1a;proxy-user privileges  代理用户权限

mysql在启动时会读取这六张表&＃xff0c;并在内存中生成授权表&＃xff0c;且每执行一个SQL语句都要检查是否有权限读取或写入&＃xff1b;

2、>SELECT  * FROM  db\G

>CREATE TEMPORARY  TABLE  tb_name; (临时表——内存表)&＃xff1b;

USAGE (仅用作连接mysql-server和一些简单命令的使用)

触发器trigger&＃xff1a;主动数据库(在执行某些操作时&＃xff0c;触发已定义好的语句&＃xff0c;如日志记录)

>HELP CREATE  USER  (创建用户)

>CREATE USER  ‘username’&＃64;’host’  [IDENTIFIED BY  ‘new_pw’];

>FLUSH PRIVILEGES;

>HELP GRANT  (给用户授权)

>GRANT  privileges1,privileges2  ON  [object_type]  db_name.tb_name  TO ‘username’&＃64;’host’ [IDENTIFIED BY ‘new_pw’]  [REQUIRE NONE|ssl_option]  [WITH with_option];

注&＃xff1a;db_name.tb_name(priv_level):

*

*.*

db_name.*

db_name.tb_name

tb_name

db_name.routine_name

with_option&＃xff1a;

GRANT_OPTION  用户可将自己已有权限授权给其它用户&＃xff0c;非常危险&＃xff0c;不建议使用

|MAX_QUERIES_PER_HOUR count  每小时最多查询数

|MAX_UPDATES_PER_HOUR count  第小时最多更新多少条

|MAX_CONNECTIONS_PER_HOUR count  每小时可最多连接失败多少次

|MAX_USER_CONNECTIONS count  同一个用户账号共连进多少次

例&＃xff1a;>GRANT  EXECUTE  ON FUNCTION  db.abc  TO [email protected]’%’;  (当无法判断tb_name是什么对象时使用此项object_type&＃xff0c;此例明确说明abc是函数&＃xff0c;tb_name不一定都是表&＃xff0c;也会是存储过程PROCEDURE和存储函数FUNCTION)

>GRANT UPDATE  ON  jiaowu.tutors TO  ‘username’&＃64;’%’  REQUIRE SSL;  (连接时必须要以SSL建立安全连接&＃xff0c;还可以以X509方式)

>GRANT UPDATE(Age) ON jiaowu,stu TO ‘username’&＃64;’host’;  (仅授权某字段)

>GRANT SUPER ON *.* TO ‘username’&＃64;’host’;  (SUPER与WITH GRANTOPTION两项要慎重授权)

>SHOW GRANTS FOR ‘username’&＃64;’host’;  (查看某用户权限&＃xff0c;字段授权与库、表授权不在同一行)

>HELP REVOKE

>REVOKE priv1,priv2  ON  db_name.tb_name  FROM  ‘user’&＃64;’host’;

3、重新找回管理员密码&＃xff1a;

#service mysqld  stop

#vim /etc/rc.d/init.d/mysqld

$bindir/mysqld_safe  --skip-grant-tables  --skip-networking   --datadir&＃61;"$datadir"--pid-file&＃61;"$mysqld_pid……(添加--skip-grant-tables跳过授权表和--skip-networking禁止连接网络)

#service mysqld  start

#mysql

>UPDATE mysql.user  SET  PASSWORD&＃61;PASSWORD(‘new_password’)  WHERE User&＃61;’root’;

(仅能通过手动更改user表中内容&＃xff0c;不能用SET及mysqladmin更改密码&＃xff0c;因为授权表已跳过)

#service mysqld  stop(停止服务将/etc/rc.d/init.d/mysqld改回原来状态&＃xff0c;重启服务即可)。

本篇是学习《马哥网络视频》做的笔记。

本文出自 “Linux运维重难点学习笔记” 博客&＃xff0c;谢绝转载&＃xff01;

原文&＃xff1a;http://jowin.blog.51cto.com/10090021/1683615