mysql的權(quán)限管理

命令 ? 所有權(quán)限 ? ? ? 所有庫.所有表(作用對象) ? ? ?? 用戶名@'主機(jī)域' ? ? ? ?? 密碼

grant all ? ? ? on ? ?? ? *.* ? ? to ? ? ? ? ? ? root@'%' identified by '123';

到了企業(yè)后如何給開發(fā)授權(quán)晓锻？

#增刪改查

grant select ,insert,delete,update on 業(yè)務(wù)庫.* to dev@'%'? identified by '123';

所有權(quán)限：

INSERT,SELECT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN,? PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPAC

#最小權(quán)限

grant select on 業(yè)務(wù)庫.表名 to dev@'192.168.1.1' identified by 'xxx';

脫敏：脫離敏感信息

單庫級別：庫.*

單表級別：庫.表

單列級別：select(列名字)? update（列名字）

開發(fā)人員說請給我開一個用戶？

1.看哪個庫飞几？哪個表砚哆？

2.你要干什么？增刪改查屑墨？

3.你在哪里操作躁锁？（主機(jī)域）

4.有沒有指定的 用戶和密碼？

5.發(fā)郵件卵史，走流程

思考問題

mysql> create database wordpress;

1灿里、grant select on *.* to wordpress@’10.0.0.5%’ identified by ‘123’;

#授權(quán)給wordpress@'10.0.0.5%'用戶針對所有庫所有表,查看的權(quán)限,密碼是123

2、grant insert,delete,update on wordpress.* to wordpress@’10.0.0.5%’ identified by ‘123’;

#授權(quán)給wordpress@'10.0.0.5%'用戶針對wordpress庫下的所有表,增,刪,改權(quán)限,密碼是123

3程腹、grant all on wordpress.t1 to wordpress@’10.0.0.5%’ identified by ‘123’;

#授權(quán)給wordpress@'10.0.0.5%'用戶針對wordpress庫下的t1表,所有權(quán)限,密碼是123

一個客戶端程序使用wordpress用戶登陸到10.0.0.51的MySQL后匣吊，

1、對t1表的管理能力寸潦？

all 1+2+3

2色鸳、對t2表的管理能力？

1.select insert delete update 1+2 3见转、

對tb1表的管理能力命雀？

select 1

總結(jié)：

1.如果在不同級別都包含某個表的管理能力時，權(quán)限是相加關(guān)系斩箫。

2.但是我們不推薦在多級別定義重復(fù)權(quán)限吏砂。

3.最常用的權(quán)限設(shè)定方式是單庫級別授權(quán)，即：wordpress.*

mysql連接管理工具

1）.mysql

-u :指定用戶

-p：指定密碼

-P：指定端口

-h：指定主機(jī)域

-S：指定socket文件

-e：指定sql語句

2）第三方客戶端

navicat sqlyog

mysql啟動關(guān)閉流程

#啟動方式

/etc/init.d/mysqld start

service mysqld start

systemctl start mysqld

mysqld_safe &

#停止方式

/etc/init.d/mysqld stop

service mysqld stop

systemctl stop mysqld

mysqladmin -uroot -p123 shutdown

#千萬不要用

kill

pkill

killall

kill -9

優(yōu)先級:

1. --defaults-file

2. ~/.my.cnf

3. defaults-extra-file

4. $basedir/my.cnf

5. /etc/mysql/my.cnf

6. /etc/my.cnf

思考問題

#cmake：

socket=/application/mysql/tmp/mysql.sock

#命令行：

--socket=/tmp/mysql.sock

#配置文件：

/etc/my.cnf中[mysqld]標(biāo)簽下：socket=/opt/mysql.sock

#default參數(shù)：

--defaults-file=/tmp/a.txt配置文件中[mysqld]標(biāo)簽下：socket=/tmp/test.sock

1. /application/mysql/tmp/ mysql.sock

2. /tmp/mysql.sock

3. /opt/mysql.sock

4. /tmp/test.sock

最終是在:/tmp/mysql.sock

優(yōu)先級總結(jié)：

1.命令行

2. --defaults-file

3.配置文件(~/.my.cnf ---- defaults-extra-?le ---- basedir/my.cnf ---- /etc/mysql/my.cnf ---- /etc/my.cnf)

4. cmake

mysql的配置文件的作用

1.影響服務(wù)端的啟動

2.影響客戶端的連接

[server][mysqld]

[client][mysql][mysqldump][mysqladmin]