mysql 權(quán)限設(shè)置

背景

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的秦淮網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

在了解動(dòng)態(tài)權(quán)限之前，我們先回顧下 MySQL 的權(quán)限列表。

權(quán)限列表大體分為服務(wù)級(jí)別和表級(jí)別，列級(jí)別以及大而廣的角色（也是MySQL 8.0 新增）存儲(chǔ)程序等權(quán)限。我們看到有一個(gè)特殊的 SUPER 權(quán)限，可以做好多個(gè)操作。比如 SET 變量，在從機(jī)重新指定相關(guān)主機(jī)信息以及清理二進(jìn)制日志等。那這里可以看到，SUPER 有點(diǎn)太過(guò)強(qiáng)大，導(dǎo)致了僅僅想實(shí)現(xiàn)子權(quán)限變得十分困難，比如用戶只能 SET 變量，其他的都不想要。那么 MySQL 8.0 之前沒(méi)法實(shí)現(xiàn)，權(quán)限的細(xì)分不夠明確，容易讓非法用戶鉆空子。

那么 MySQL 8.0 把權(quán)限細(xì)分為靜態(tài)權(quán)限和動(dòng)態(tài)權(quán)限，下面我畫(huà)了兩張?jiān)敿?xì)的區(qū)分圖，圖 1 為靜態(tài)權(quán)限，圖 2 為動(dòng)態(tài)權(quán)限。

圖 1- MySQL 靜態(tài)權(quán)限的權(quán)限管理圖

圖 2-動(dòng)態(tài)權(quán)限圖

那我們看到其實(shí)動(dòng)態(tài)權(quán)限就是對(duì) SUPER 權(quán)限的細(xì)分。 SUPER 權(quán)限在未來(lái)將會(huì)被廢棄掉。

我們來(lái)看個(gè)簡(jiǎn)單的例子，

比如， 用戶 'ytt2@localhost', 有 SUPER 權(quán)限。

mysql show grants for ytt2@'localhost';+---------------------------------------------------------------------------------+| Grants for ytt2@localhost ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |+---------------------------------------------------------------------------------+| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER, SUPER ON *.* TO ytt2@localhost |+---------------------------------------------------------------------------------+1 row in set (0.00 sec)

但是現(xiàn)在我只想這個(gè)用戶有 SUPER 的子集，設(shè)置變量的權(quán)限。那么單獨(dú)給這個(gè)用戶賦予兩個(gè)能設(shè)置系統(tǒng)變量的動(dòng)態(tài)權(quán)限，完了把 SUPER 給拿掉。

mysql grant session_variables_admin,system_variables_admin on *.* to ytt2@'localhost';Query OK, 0 rows affected (0.03 sec)mysql revoke super on *.* from ytt2@'localhost';Query OK, 0 rows affected, 1 warning (0.02 sec)

我們看到這個(gè) WARNINGS 提示 SUPER 已經(jīng)廢棄了。

mysql show warnings;

+---------+------+----------------------------------------------+

| Level ? | Code | Message ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?|

+---------+------+----------------------------------------------+

| Warning | 1287 | The SUPER privilege identifier is deprecated |

+---------+------+----------------------------------------------+

1 row in set (0.00 sec)`

mysql show grants for ytt2@'localhost';

+-----------------------------------------------------------------------------------+

| Grants for ytt2@localhost ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |

+-----------------------------------------------------------------------------------+

| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER ON *.* TO ytt2@localhost ? ? ? ? ?|

| GRANT SESSION_VARIABLES_ADMIN,SYSTEM_VARIABLES_ADMIN ON *.* TO ytt2@localhost |

+-----------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

當(dāng)然圖 2 上還有其它的動(dòng)態(tài)權(quán)限，這里就不做特別說(shuō)明了。

如何設(shè)置mysql用戶的權(quán)限

1、創(chuàng)建新用戶

通過(guò)root用戶登錄之后創(chuàng)建

grant all privileges on *.* to testuser@localhost identified by "123456" ;//創(chuàng)建新用戶，用戶名為testuser，密碼為123456 ；

grant all privileges on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，可以在本地訪問(wèn)mysql

grant all privileges on *.* to testuser@"%" identified by "123456" ;　//設(shè)置用戶testuser，可以在遠(yuǎn)程訪問(wèn)mysql

flush privileges ;//mysql 新設(shè)置用戶或更改密碼后需用flush privileges刷新MySQL的系統(tǒng)權(quán)限相關(guān)表，否則會(huì)出現(xiàn)拒絕訪問(wèn)，還有一種方法，就是重新啟動(dòng)mysql服務(wù)器，來(lái)使新設(shè)置生效

2、設(shè)置用戶訪問(wèn)數(shù)據(jù)庫(kù)權(quán)限

grant all privileges on test_db.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只能訪問(wèn)數(shù)據(jù)庫(kù)test_db，其他數(shù)據(jù)庫(kù)均不能訪問(wèn) ；

grant all privileges on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，可以訪問(wèn)mysql上的所有數(shù)據(jù)庫(kù) ；

grant all privileges on test_db.user_infor to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只能訪問(wèn)數(shù)據(jù)庫(kù)test_db的表user_infor，數(shù)據(jù)庫(kù)中的其他表均不能訪問(wèn) ；

3、設(shè)置用戶操作權(quán)限

grant all privileges on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ;//設(shè)置用戶testuser，擁有所有的操作權(quán)限，也就是管理員 ；

grant select on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ;//設(shè)置用戶testuser，只擁有【查詢】操作權(quán)限 ；

grant select,insert on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只擁有【查詢\插入】操作權(quán)限 ；

grant select,insert,update,delete on *.* to testuser@localhost identified by "123456" ;//設(shè)置用戶testuser，只擁有【查詢\插入】操作權(quán)限 ；

REVOKE select,insert ON what FROM testuser//取消用戶testuser的【查詢\插入】操作權(quán)限 ；

如何給mysql用戶分配權(quán)限

當(dāng)權(quán)限1,權(quán)限2

mysql grant 權(quán)限1,權(quán)限2,…權(quán)限n on 名稱.表名稱 to 用戶名@用戶地址 identified by ‘連接口令’;

權(quán)限1,權(quán)限2,…權(quán)限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14個(gè)權(quán)限。

當(dāng)權(quán)限1,權(quán)限2,…權(quán)限n被all privileges或者all代替，表示賦予用戶全部權(quán)限。

當(dāng)數(shù)據(jù)庫(kù)名稱.表名稱被*.*代替，表示賦予用戶操作服務(wù)器上所有數(shù)據(jù)庫(kù)所有表的權(quán)限。

用戶地址可以是localhost，也可以是ip地址、機(jī)器名字、域名。也可以用’%表示從任何地址連接。

‘連接口令’不能為空，否則創(chuàng)建失敗。

當(dāng)前標(biāo)題：mysql怎么用戶權(quán)限 mysql怎么看用戶權(quán)限
本文來(lái)源：http://chinadenli.net/article0/dodosoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、企業(yè)建站、自適應(yīng)網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)公司、用戶體驗(yàn)、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)