MySQL 安全機(jī)制

MySQL 安全控制
DCL(Data Control Language 數(shù)據(jù)庫(kù)控制語(yǔ)言)
用于數(shù)據(jù)庫(kù)授權(quán)双藕、角色控制等操作
GRANT 授權(quán),為用戶賦予訪問(wèn)權(quán)限
REVOKE 取消授權(quán),撤回授權(quán)權(quán)限
用戶管理

創(chuàng)建用戶
    create user '用戶名'@'IP地址' identified by '密碼';
刪除用戶
    drop user '用戶名'@'IP地址';
修改用戶
    rename user '用戶名'@'IP地址' to '新用戶名'@'IP地址' ;
修改密碼
    // 第一種方法:
    set password for '用戶名'@'IP地址'=Password('新密碼')

    // 第二種方法:
    alter user '用戶名'@'IP地址' identified by '新密碼';

   // 第三種方法(忘記密碼時(shí)珊拼,必須使用此方法修改密碼):
    UPDATE mysql.user SET authentication_string='' WHERE user='root' and host='localhost';
  

  
PS:用戶權(quán)限相關(guān)數(shù)據(jù)保存在mysql數(shù)據(jù)庫(kù)的user表中浆洗,所以也可以直接對(duì)其進(jìn)行操作(不建議)

權(quán)限管理

grant  權(quán)限 on 數(shù)據(jù)庫(kù).表  to  '用戶'@'IP地址' identified by '密碼';   -- 授權(quán)并設(shè)置密碼
revoke 權(quán)限 on 數(shù)據(jù)庫(kù).表 from '用戶'@'IP地址'    -- 取消權(quán)限

查看授權(quán)信息

查看授權(quán)語(yǔ)句
show grants for '用戶'@'IP地址';

查看生效的授權(quán)信息
針對(duì)所有庫(kù)和表的權(quán)限,比如 . 嘶摊。 去 mysql.user 中查看

select * from mysql.user where user='shark'\G

針對(duì)具體到庫(kù)的權(quán)限延蟹,比如db_name.* 叶堆。 去 mysql.db 中查看

select * from mysql.db  where user='shark'\G

針對(duì)具體表的授權(quán),在 mysql.tables_priv 中查看

select * from mysql.tables_priv where user='shark'\G

假如是 MySQL8.x

CREATE USER '你的用戶名'@'localhost' IDENTIFIED BY '你的密碼';
#創(chuàng)建新的用戶
GRANT ALL PRIVILEGES ON 你的數(shù)據(jù)庫(kù)名.* TO '你的用戶名'@'localhost';
#把剛剛創(chuàng)建的數(shù)據(jù)庫(kù)的管理權(quán)限給予剛剛創(chuàng)建的MySQL用戶
FLUSH PRIVILEGES;
#刷新權(quán)限,使用設(shè)置生效

關(guān)于權(quán)限

all privileges  除grant外的所有權(quán)限
select          僅查權(quán)限
select,insert   查和插入權(quán)限
...
usage                   無(wú)訪問(wèn)權(quán)限
alter                   使用alter table
alter routine           使用alter procedure和drop procedure
create                  使用create table
create routine          使用create procedure
create temporary tables 使用create temporary tables
create user             使用create user蔗喂、drop user、rename user和revoke  all privileges
create view             使用create view
delete                  使用delete
drop                    使用drop table
execute                 使用call和存儲(chǔ)過(guò)程
file                    使用select into outfile 和 load data infile
grant option            使用grant 和 revoke
index                   使用index
insert                  使用insert
lock tables             使用lock table
process                 使用show full processlist
show databases          使用show databases
show view               使用show view
update                  使用update
reload                  使用flush
shutdown                使用mysqladmin shutdown(關(guān)閉MySQL)
super                   使用change master高帖、kill缰儿、logs、purge乖阵、master和set global。還允許mysqladmin調(diào)試登陸
replication client      服務(wù)器位置的訪問(wèn)
replication slave       由復(fù)制從屬使用

關(guān)于數(shù)據(jù)庫(kù)和表

對(duì)于目標(biāo)數(shù)據(jù)庫(kù)以及內(nèi)部其他:
數(shù)據(jù)庫(kù)名.*           數(shù)據(jù)庫(kù)中的所有
數(shù)據(jù)庫(kù)名.表          指定數(shù)據(jù)庫(kù)中的某張表
數(shù)據(jù)庫(kù)名.存儲(chǔ)過(guò)程     指定數(shù)據(jù)庫(kù)中的存儲(chǔ)過(guò)程
*.*                所有數(shù)據(jù)庫(kù)

關(guān)于用戶和 IP

用戶名@IP地址         用戶只能在改IP下才能訪問(wèn)
用戶名@192.168.1.%   用戶只能在改IP段下才能訪問(wèn)(通配符%表示任意)
用戶名@%.shark.com
用戶名@%             用戶可以再任意IP下訪問(wèn)(默認(rèn)IP地址為%)

Example

create user 'shark'@'';
grant all privileges on *.*  to 'shark'@'%' identified by '123';

立刻生效

/*將數(shù)據(jù)讀取到內(nèi)存中瞪浸,從而立即生效。*/
flush privileges

也可以在創(chuàng)建用戶的同時(shí)直接授權(quán)(mysql8.x 不可以)

grant select on *.*     /*設(shè)置查詢數(shù)據(jù)的權(quán)限在所有的庫(kù)和表*/
 to 'shark_2'@"%"       /*指定用戶名和來(lái)源 ip*/
 identified by '123';   /*設(shè)置密碼*/

    免費(fèi)的資源师崎,我們往往不知道去珍惜默终!點(diǎn)個(gè)關(guān)注和喜歡吧

作者:xiguatian
鏈接:http://www.reibang.com/p/394ded3e923c
來(lái)源:簡(jiǎn)書(shū)
簡(jiǎn)書(shū)著作權(quán)歸作者所有,任何形式的轉(zhuǎn)載都請(qǐng)聯(lián)系作者獲得授權(quán)并注明出處犁罩。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市床估,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌丐巫,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,692評(píng)論 6 501
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件碑韵,死亡現(xiàn)場(chǎng)離奇詭異缎脾,居然都是意外死亡祝闻,警方通過(guò)查閱死者的電腦和手機(jī)遗菠,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,482評(píng)論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)辙纬,“玉大人,你說(shuō)我怎么就攤上這事贺拣∥嬖蹋” “怎么了蜈抓?”我有些...
    開(kāi)封第一講書(shū)人閱讀 162,995評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)沟使。 經(jīng)常有香客問(wèn)我,道長(zhǎng)腊嗡,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,223評(píng)論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任卡者,我火速辦了婚禮,結(jié)果婚禮上崇决,老公的妹妹穿的比我還像新娘。我一直安慰自己恒傻,他們只是感情好建邓,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,245評(píng)論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著官边,像睡著了一般。 火紅的嫁衣襯著肌膚如雪注簿。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 51,208評(píng)論 1 299
  • 城市分裂傳說(shuō)
    那天诡渴,我揣著相機(jī)與錄音栅隐,去河邊找鬼。 笑死玩徊,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的谨究。 我是一名探鬼主播,決...
    沈念sama閱讀 40,091評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼畔塔,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了澈吨?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 38,929評(píng)論 0 274
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤修赞,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后柏副,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,346評(píng)論 1 311
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡割择,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,570評(píng)論 2 333
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年萎河,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片虐杯。...
    茶點(diǎn)故事閱讀 39,739評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖沾鳄,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情译荞,我是刑警寧澤休弃,帶...
    沈念sama閱讀 35,437評(píng)論 5 344
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站塔猾,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏丈甸。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,037評(píng)論 3 326
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一睦擂、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧顿仇,春花似錦摆马、人聲如沸鸿吆。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,677評(píng)論 0 22
  • 一樁弒父案惩淳,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至黎泣,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間抒倚,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,833評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工含蓉, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人馅扣。 一個(gè)月前我還...
    沈念sama閱讀 47,760評(píng)論 2 369
  • 代替公主和親
    正文 我出身青樓着降,卻偏偏與公主長(zhǎng)得像差油,于是被迫代替她去往敵國(guó)和親任洞。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,647評(píng)論 2 354