热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

MySQL权限管理:赋权与撤权详解

本文详细介绍了如何在MySQL中授予和撤销用户权限。包括创建用户、赋予不同级别的权限(如表级、数据库级、服务器级)、使权限生效、查看用户权限以及撤销权限的方法。此外,还提供了常见错误及其解决方法。
### 一、MySQL 权限管理基础

#### 1. 创建用户
创建一个新用户并设置密码的命令如下:
```sql
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
```
- `localhost` 表示仅允许本地连接。
- `%` 表示允许所有 IP 地址连接。

#### 2. 赋予部分权限
可以为用户赋予特定的权限,例如只允许进行查询、插入、更新和删除操作:
```sql
GRANT SELECT, INSERT, UPDATE, DELETE ON testdb.* TO 'abc'@'%';
```

#### 3. 赋予所有权限
如果需要赋予用户所有权限,并允许其将权限授予其他用户,可以使用以下命令:
```sql
GRANT ALL PRIVILEGES ON testdb.* TO 'abc'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
```
注意:`WITH GRANT OPTION` 允许用户将自己拥有的权限授予他人。

#### 4. 使权限生效
更改权限后,需执行以下命令使权限立即生效:
```sql
FLUSH PRIVILEGES;
```

### 二、查看用户权限

#### 1. 查看当前用户的权限
```sql
SHOW GRANTS;
```

#### 2. 查看其他用户的权限
```sql
SHOW GRANTS FOR 'abc'@'%';
```

### 三、撤销用户权限

#### 1. 撤销所有权限
```sql
REVOKE ALL PRIVILEGES ON *.* FROM '用户名'@'%';
```

#### 2. 撤销 GRANT OPTION 权限
```sql
REVOKE GRANT OPTION ON *.* FROM '用户名'@'%';
```

### 四、MySQL 权限层次
MySQL 支持多个层次的权限控制,具体如下:

#### 1. 服务器级别权限
作用于整个 MySQL 服务器:
```sql
GRANT SELECT ON *.* TO 'dba'@'localhost';
```

#### 2. 数据库级别权限
作用于单个数据库:
```sql
GRANT SELECT ON testdb.* TO 'dba'@'localhost';
```

#### 3. 表级别权限
作用于单个数据表:
```sql
GRANT SELECT, INSERT, UPDATE, DELETE ON testdb.orders TO 'dba'@'localhost';
```

#### 4. 列级别权限
作用于表中的特定列:
```sql
GRANT SELECT (id, se, rank) ON testdb.apache_log TO 'dba'@'localhost';
```

#### 5. 存储过程和函数权限
作用于存储过程或函数:
```sql
GRANT EXECUTE ON PROCEDURE testdb.pr_add TO 'dba'@'localhost';
GRANT EXECUTE ON FUNCTION testdb.fn_add TO 'dba'@'localhost';
```

### 五、注意事项

1. **权限生效**:修改权限后,用户需要重新连接 MySQL 数据库,权限才会生效。
2. **授权选项**:如果希望用户能够将权限授予其他用户,必须添加 `WITH GRANT OPTION` 选项。

### 六、常见错误及解决方法

#### 错误:Host is blocked because of many connection errors; unblock with ‘mysqladmin flush-hosts’
**原因**:同一 IP 在短时间内产生过多中断的数据库连接,导致主机被阻塞。
**解决方法**:
1. 使用 `mysqladmin` 命令清除缓存:
```sh
mysqladmin -u root -p flush-hosts
```
2. 在 MySQL 控制台中执行:
```sql
FLUSH HOSTS;
```

### 七、授权表结构
MySQL 的授权表包括 `user`、`db`、`host`、`tables_priv` 和 `columns_priv`。这些表用于记录用户权限信息,具体用途如下:

- **user 表**:列出可以连接服务器的用户及其口令,并指定他们有哪种全局权限。
- **db 表**:列出用户有权限访问的数据库。
- **host 表**:与 `db` 表结合使用,提供更细粒度的主机访问控制。
- **tables_priv 表**:指定表级权限。
- **columns_priv 表**:指定列级权限。

通过了解这些表格的结构和功能,可以帮助更好地管理和优化 MySQL 用户权限配置。
推荐阅读
  • 软件工程课堂测试2
    要做一个简单的保存网页界面,首先用jsp写出保存界面,本次界面比较简单,首先是三个提示语,后面是三个输入框,然 ... [详细]
  • 阿里云ecs怎么配置php环境,阿里云ecs配置选择 ... [详细]
  • 本文详细介绍了一种通过MySQL弱口令漏洞在Windows操作系统上获取SYSTEM权限的方法。该方法涉及使用自定义UDF DLL文件来执行任意命令,从而实现对远程服务器的完全控制。 ... [详细]
  • 使用WinForms 实现 RabbitMQ RPC 示例
    本文通过两个WinForms应用程序演示了如何使用RabbitMQ实现远程过程调用(RPC)。一个应用作为客户端发送请求,另一个应用作为服务端处理请求并返回响应。 ... [详细]
  • 本文详细探讨了JavaScript中的作用域链和闭包机制,解释了它们的工作原理及其在实际编程中的应用。通过具体的代码示例,帮助读者更好地理解和掌握这些概念。 ... [详细]
  • MySQL InnoDB Double Write机制详解
    本文深入探讨了MySQL InnoDB存储引擎的Double Write技术,该技术通过在内存和磁盘上创建数据页的副本,确保了部分写失效(Partial Page Write)情况下的数据完整性和可靠性。同时,文章介绍了InnoDB以页为单位进行读取和更新的机制,并详细解析了Double Write的工作原理。 ... [详细]
  • 利用Selenium与ChromeDriver实现豆瓣网页全屏截图
    本文介绍了一种使用Selenium和ChromeDriver结合Python代码,轻松实现对豆瓣网站进行完整页面截图的方法。该方法不仅简单易行,而且解决了新版Selenium不再支持PhantomJS的问题。 ... [详细]
  • 在尝试使用C# Windows Forms客户端通过SignalR连接到ASP.NET服务器时,遇到了内部服务器错误(500)。本文将详细探讨问题的原因及解决方案。 ... [详细]
  • ThinkPHP 数据库配置详解
    本文详细介绍了如何在 ThinkPHP 框架中正确配置数据库连接参数,包括数据库类型、服务器地址、数据库名称等关键配置项。 ... [详细]
  • 本文详细介绍了 phpMyAdmin 的安装与配置方法,适用于多个版本的 phpMyAdmin。通过本教程,您将掌握从下载到部署的完整流程,并了解如何根据不同的环境进行必要的配置调整。 ... [详细]
  • 本文详细介绍了如何解压并安装MySQL集群压缩包,创建用户和组,初始化数据库,配置环境变量,并启动相关服务。此外,还提供了详细的命令行操作步骤和常见问题的解决方案。 ... [详细]
  • 请看|间隔时间_Postgresql 主从复制 ... [详细]
  • 本文介绍了如何在WildFly 10中配置MySQL数据源时遇到的服务依赖问题及其解决方案。 ... [详细]
  • Spring Cloud Config 使用 Vault 作为配置存储
    本文探讨了如何在Spring Cloud Config中集成HashiCorp Vault作为配置存储解决方案,基于Spring Cloud Hoxton.RELEASE及Spring Boot 2.2.1.RELEASE版本。文章还提供了详细的配置示例和实践建议。 ... [详细]
  • 本文将详细探讨 Linux 系统中的 netstat 命令,该命令用于查看网络状态和连接情况。通过了解 IP 地址和端口的基本概念,我们将更好地理解如何利用 netstat 命令来监控和管理网络服务。 ... [详细]
author-avatar
看破红尘红尘看破_728
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有