MySQL 使用者管理
MySQL 使用者管理
使用者許可權控制,每一個DBA都要會。
例如:我們需要給予開發人員什麼許可權?給予領導什麼許可權?給予自己的超管使用者什麼許可權?
Mysql連線方式
Mysql連線方式分為兩種: tcp/ip 連線、socket連線。
tcp/ip: 此種方式要指定-h(--host)填寫Mysql服務端IP引數遠端連線,為了保障安全一般root會禁止進行網路連線。
連線命令:/usr/local/mysql/bin/mysql -h192.168.9.11 -P3306 -uroot -p123456
socket: 此種方式不指定-h引數,本地連線,一般僅做為root使用者登陸使用,socket也是一種通訊方式,只不過是以檔案方式承現。
連線命令:/usr/local/mysql/bin/mysql -uroot -p123456 -S /data/mysql/tmp/mysql.sock
Mysql使用者密碼管理
對Mysql連線方式有個基本瞭解後,我們開始進行使用者、密碼、許可權方面的講解,並將老師在生產中因許可權配置不當遇到的故障問題介紹給大家,首先我們來看下使用者的建立。
1.連線Mysql:
我們此處是使用維護的本地socket方式進行管理
/usr/local/mysql/bin/mysql -uroot -p123456 -S /data/mysql/tmp/mysql.sock
2.建立普通使用者:
此處建立使用者需要有對mysql資料庫的操作許可權,因為建立命令其實就是在mysql資料庫中的許可權表進行新增使用者與許可權的對應記錄,如user表。
create user username@'localhost' identified by 'password'
注意!
✔ username:登陸使用的使用者名稱
✔ password:登陸使用的密碼
✔ localhost:此處是Mysql連線時驗證的一個額外機制,代表限制遠端使用該使用者進行連線時,客戶端的IP地址範圍,此值可以有如下三個選擇:
✔
1)%:代表可以允許客戶端以任意IP訪問
2)192.168.18.%:代表可以允許客戶端以192.168.18網段的IP地址進行訪問,一般生產中使用此方式,僅僅配置某個應用伺服器網段的IP地址允許訪問
3)localhost:代表只能透過Mysql伺服器端進行連線,一般我們建立維護賬號時才選擇此方式,如root
3.使用者密碼的管理:
在工作維護期間,一定會是將開發人員的賬號進行定期更新的,這時我們可以使用以下方式進行使用者密碼的修改。
修改當前使用者密碼:set PASSWORD=PASSWORD('new-password') 修改其他使用者密碼:set password for root@localhost = password('new-password'); 將使用者的密碼時間配置為永不過期:alter user root@’localhost’ password expire never;
4.刪除某個使用者:
Mysql中刪除使用者沒有像Oracle那樣有使用者歸屬的物件,刪除使用者只是將該使用者刪除,對有此儲存過程,觸發器的定義或會受到影響,後續講解時我們會帶到儲存過程的安全定義級別。
drop user username@'localhost'
5.為某個使用者進行許可權賦值與回收:
許可權賦值可以根據多個級別,可以對整個服務端的管理許可權,對全部資料庫的操作許可權,對單個庫,多表,單表的操作許可權,我們來看下如何進行配置,如我們配置給某個庫內全部的讀與更新許可權。
賦值:grant select,update on test.* to username@'IP段'; 回收:revoke select,update on test.* from username@'IP段'; with grant option:可以將許可權賦於其他使用者,該選項一般在生產中不做使用,許可權將由DBA進行管控,不存在開發人員互相開通許可權情況
6.檢視登陸使用者及許可權資訊:
檢視當前登陸使用者:select user(); 檢視某個使用者許可權:show grants for root@'localhost'
Mysql許可權
表
Mysql的許可權其實就是儲存在mysql資料庫中一些許可權表中的資料資訊,在此處我們有必要了解一下Mysql中許可權表資訊,許可權的尋找順序及作用域。
1.user表:許可權生效於全部資料庫 1)驗證資訊:user host password/authentication_string2)許可權資訊:1.庫表許可權:資料庫操作類的許可權,select,update.....2.全域性許可權:資料庫管理類的許可權,grant shutdown....3.系統許可權:查詢次、更新次、連線次、併發連線次 2.db表:許可權生效於某個資料庫1)驗證資訊:user,host,db2)許可權資訊:create/update/alter 3.tables_priv表:許可權生效於某個表1)驗證資訊:user,host,db,table_name2)許可權資訊:select insert 4.columns_priv表:許可權生產於某個列 5.proces_priv表:許可權可以生效於全部資料庫/某個資料庫
mysql會先查詢user表的全域性許可權。
若無許可權再檢視db/host表的資料庫許可權。若無許可權再檢視tables_priv表許可權。若無許可權再檢視column_priv欄位許可權。若無許可權返回錯誤資訊。
About Me
........................................................................................................................ ● 本文作者:小麥苗,部分內容整理自網路,若有侵權請聯絡小麥苗刪除 ● 本文在itpub、部落格園、CSDN和個人微 信公眾號( xiaomaimiaolhr )上有同步更新 ● 本文itpub地址: http://blog.itpub.net/26736162 ● 本文部落格園地址: http://www.cnblogs.com/lhrbest ● 本文CSDN地址: https://blog.csdn.net/lihuarongaini ● 本文pdf版、個人簡介及小麥苗雲盤地址: http://blog.itpub.net/26736162/viewspace-1624453/ ● 資料庫筆試面試題庫及解答: http://blog.itpub.net/26736162/viewspace-2134706/ ● DBA寶典今日頭條號地址: ........................................................................................................................ ● QQ群號: 230161599 (滿) 、618766405 ● 微 信群:可加我微 信,我拉大家進群,非誠勿擾 ● 聯絡我請加QQ好友 ( 646634621 ) ,註明新增緣由 ● 於 2019-07-01 06:00 ~ 2019-07-31 24:00 在西安完成 ● 最新修改時間:2019-07-01 06:00 ~ 2019-07-31 24:00 ● 文章內容來源於小麥苗的學習筆記,部分整理自網路,若有侵權或不當之處還請諒解 ● 版權所有,歡迎分享本文,轉載請保留出處 ........................................................................................................................ ● 小麥苗的微店 : ● 小麥苗出版的資料庫類叢書 : http://blog.itpub.net/26736162/viewspace-2142121/ ● 小麥苗OCP、OCM、高可用網路班 : http://blog.itpub.net/26736162/viewspace-2148098/ ● 小麥苗騰訊課堂主頁 : https://lhr.ke.qq.com/ ........................................................................................................................ 使用 微 信客戶端 掃描下面的二維碼來關注小麥苗的微 信公眾號( xiaomaimiaolhr )及QQ群(DBA寶典)、新增小麥苗微 信, 學習最實用的資料庫技術。
........................................................................................................................ |
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26736162/viewspace-2651258/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- mysql使用者許可權管理MySql
- MySQL-03.使用者管理和許可權管理MySql
- MySQL 使用者及許可權管理?MySql
- MySQL使用者及許可權管理MySql
- mysql 使用者及許可權管理 小結MySql
- MySQL-授權使用者管理資料庫MySql資料庫
- MySQL:使用者MySql
- MySQL 管理MySql
- 使用者管理
- MySql新增使用者MySql
- mysql使用者建立MySql
- 使用者許可權管理之使用者與組管理
- Linux使用者管理Linux
- ARGOCD使用者管理Go
- 3、使用者管理
- oracle 使用者管理Oracle
- MariaDB使用者管理
- mySql 新增新使用者MySql
- Linux命令整理,使用者管理,使用者組管理,系統管理,目錄管理常用命令Linux
- Liunx的使用者管理與組管理
- Mysql 日誌管理MySql
- MySQL資料管理MySql
- MySQL——密碼管理MySql密碼
- MySQL賬戶管理MySql
- Linux 使用者和使用者組管理Linux
- MySQL 5.5使用者遷移到5.7使用者MySql
- MySQL新增使用者使用者與授權MySql
- MongoDB 6.0.3 使用者管理MongoDB
- 使用者管理實現
- PostgreSQL:使用者角色管理SQL
- mysql命令列建立使用者MySql命令列
- 09-使用者與使用者組管理
- 『學了就忘』Linux使用者管理 — 51、使用者管理相關命令Linux
- (四)Linux之使用者管理(使用者和使用者組)Linux
- Jsp+SSH+mysql實現的web網上商場系統(前臺/後臺 功能:商品管理、購物車管理、訂單管理、使用者管理)JSMySqlWeb
- MySQL許可權管理MySql
- MySQL InnoDB髒頁管理MySql
- 管理mysql的檢視MySql