Mysql 8.0 权限概述与授权(三)

其他 2020-08-12 11:18:12 阅读次数: 0

       
MySQL 目录
             1、MySQL 8.0 引擎和索引
             2、MySQL 8.0 查询数据
             3、MySQL 8.0 操作数据库和数据表
             4、Mysql 8.0 权限概述与授权(一)
             5、Mysql 8.0 权限概述与授权(二)
             6、Mysql 8.0 权限概述与授权(三)
             7、持续更新中…
       
       

授权

授权就是为了某个用户授予权限。

在MySQL中,必须是拥有 GRANT 权限的用户才可以执行 GRANT 语句。要使用 GRANT 或 REVOKE 必须拥有 GRANT OPTION 权限。

  • 全局层级

全局权限适用于一个给定服务器中的所有数据库。这些权限存储在 MySQL.user 表中。

GRANT ALL ON *.*REVOKE ALL ON *.* 只授予和撤销全局权限。
  • 数据库层级

数据库权限适用与一个给定数据库中的所有目标。这些权限存储在 MySQL.db 和MySQL.host 表中。

GRANT ALL ON db_name.*REVOKE ALL ON db_name.* 只授权和撤销数据库权限
  • 表层级

表权限适用于一个给定表中的所有列。这些权限存储在MySQL.tables_priv 表中。

GRANT ALL ON db_name.tb1_name 和 REVOKE ALL ON db_name.tb1_name  只授权和撤销表权限
  • 列层级

列权限只适用于一个给定表中的单一列。这些权限存储在MySQL.columns_priv 表中。当使用 REVOKE 时,必须指定与授权列相同的列。

  • 子程序层级

CREATE ROUTINE、ALTER ROUTINE、EXECUTE 和 GRANT 权限适用于已存储的子程序。这些权限可以被授予为全局层级和数据库层级。

下面举个例子:

先创建一个用户名为 test_1 , 密码为123456

mysql> CREATE USER 'test_1'@'localhost' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.00 sec)

从user 表查看新用户

mysql> SELECT host,user,select_priv,update_priv FROM user WHERE user='test_1';
+-----------+--------+-------------+-------------+
| host      | user   | select_priv | update_priv |
+-----------+--------+-------------+-------------+
| localhost | test_1 | N           | N           |
+-----------+--------+-------------+-------------+
1 row in set (0.00 sec)

查看相应权限

mysql> SHOW GRANTS FOR 'test_1'@'localhost';
+--------------------------------------------+
| Grants for test_1@localhost                |
+--------------------------------------------+
| GRANT USAGE ON *.* TO `test_1`@`localhost` |
+--------------------------------------------+
1 row in set (0.00 sec)

现在我有一个要求:指定用户名为’test_1’ 管理 名为rmysql 的数据库。并赋予 GRANT OPTION 权限

mysql> GRANT ALL PRIVILEGES ON rmysql.* TO 'test_1'@'localhost' WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)

WITH GRANT OPTION: 被授予的用户可以将这些权限赋予别的用户。

在查看权限

mysql> SHOW GRANTS FOR 'test_1'@'localhost';                                    +------------------------------------------------------------------------------+
| Grants for test_1@localhost                                                  |
+------------------------------------------------------------------------------+
| GRANT USAGE ON  TO `test_1`@`localhost`                                   |
| GRANT ALL PRIVILEGES ON `rmysql`.* TO `test_1`@`localhost` WITH GRANT OPTION |
+------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

ALL PRIVILEGES :为所有权限

收回权限

收回权限就是取消已经赋予用户的某些权限。收回用户不必要的权限在一定程度上保证系统的安全性。

REVOKE ALL PRIVILEGES , GRANT OPTION FROM 'user'@'host' [, 'user'@'host' ....]

REVOKE 语句必须和 FROM 语句一起使用, FROM 语句指明需要收回权限的账户。

猜你喜欢

转载自blog.csdn.net/weixin_45215649/article/details/107714573
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022