mysql 權(quán)限設(shè)置

背景

龍井網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、自適應(yīng)網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)公司從2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

在了解動(dòng)態(tài)權(quán)限之前，我們先回顧下 MySQL 的權(quán)限列表。

權(quán)限列表大體分為服務(wù)級(jí)別和表級(jí)別，列級(jí)別以及大而廣的角色（也是MySQL 8.0 新增）存儲(chǔ)程序等權(quán)限。我們看到有一個(gè)特殊的 SUPER 權(quán)限，可以做好多個(gè)操作。比如 SET 變量，在從機(jī)重新指定相關(guān)主機(jī)信息以及清理二進(jìn)制日志等。那這里可以看到，SUPER 有點(diǎn)太過強(qiáng)大，導(dǎo)致了僅僅想實(shí)現(xiàn)子權(quán)限變得十分困難，比如用戶只能 SET 變量，其他的都不想要。那么 MySQL 8.0 之前沒法實(shí)現(xiàn)，權(quán)限的細(xì)分不夠明確，容易讓非法用戶鉆空子。

那么 MySQL 8.0 把權(quán)限細(xì)分為靜態(tài)權(quán)限和動(dòng)態(tài)權(quán)限，下面我畫了兩張?jiān)敿?xì)的區(qū)分圖，圖 1 為靜態(tài)權(quán)限，圖 2 為動(dòng)態(tài)權(quán)限。

圖 1- MySQL 靜態(tài)權(quán)限的權(quán)限管理圖

圖 2-動(dòng)態(tài)權(quán)限圖

那我們看到其實(shí)動(dòng)態(tài)權(quán)限就是對(duì) SUPER 權(quán)限的細(xì)分。 SUPER 權(quán)限在未來將會(huì)被廢棄掉。

我們來看個(gè)簡(jiǎn)單的例子，

比如， 用戶 'ytt2@localhost', 有 SUPER 權(quán)限。

mysql show grants for ytt2@'localhost';+---------------------------------------------------------------------------------+| Grants for ytt2@localhost ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |+---------------------------------------------------------------------------------+| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER, SUPER ON *.* TO ytt2@localhost |+---------------------------------------------------------------------------------+1 row in set (0.00 sec)

但是現(xiàn)在我只想這個(gè)用戶有 SUPER 的子集，設(shè)置變量的權(quán)限。那么單獨(dú)給這個(gè)用戶賦予兩個(gè)能設(shè)置系統(tǒng)變量的動(dòng)態(tài)權(quán)限，完了把 SUPER 給拿掉。

mysql grant session_variables_admin,system_variables_admin on *.* to ytt2@'localhost';Query OK, 0 rows affected (0.03 sec)mysql revoke super on *.* from ytt2@'localhost';Query OK, 0 rows affected, 1 warning (0.02 sec)

我們看到這個(gè) WARNINGS 提示 SUPER 已經(jīng)廢棄了。

mysql show warnings;

+---------+------+----------------------------------------------+

| Level ? | Code | Message ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?|

+---------+------+----------------------------------------------+

| Warning | 1287 | The SUPER privilege identifier is deprecated |

+---------+------+----------------------------------------------+

1 row in set (0.00 sec)`

mysql show grants for ytt2@'localhost';

+-----------------------------------------------------------------------------------+

| Grants for ytt2@localhost ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |

+-----------------------------------------------------------------------------------+

| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER ON *.* TO ytt2@localhost ? ? ? ? ?|

| GRANT SESSION_VARIABLES_ADMIN,SYSTEM_VARIABLES_ADMIN ON *.* TO ytt2@localhost |

+-----------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

當(dāng)然圖 2 上還有其它的動(dòng)態(tài)權(quán)限，這里就不做特別說明了。

怎么給mysql開啟遠(yuǎn)程訪問權(quán)限

1、改表法。

可能是你的帳號(hào)不允許從遠(yuǎn)程登陸，只能在localhost。這個(gè)時(shí)候只要在localhost的那臺(tái)電腦，登入mysql后，更改 "mysql" 數(shù)據(jù)庫(kù)里的 "user" 表里的 "host" 項(xiàng)，從"localhost"改稱"%"

mysql -u root -pvmwaremysqluse mysql;

mysqlupdate user set host = '%' where user = 'root';

mysqlselect host, user from user;

2、授權(quán)法。例如，你想myuser使用mypassword從任何主機(jī)連接到mysql服務(wù)器的話。

GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI

TH GRANT OPTION;

如果你想允許用戶myuser從ip為192.168.1.6的主機(jī)連接到mysql服務(wù)器，并使用mypassword作為密碼

GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3'IDENTIFIED BY

'mypassword' WITH GRANT OPTION;

我用的第一個(gè)方法,剛開始發(fā)現(xiàn)不行,在網(wǎng)上查了一下,少執(zhí)行一個(gè)語(yǔ)句 mysqlFLUSH RIVILEGES

使修改生效，就可以了

另外一種方法：

在安裝mysql的機(jī)器上運(yùn)行：

1、d:\mysql\bin\mysql -h localhost -u root

//這樣應(yīng)該可以進(jìn)入MySQL服務(wù)器

2、mysqlGRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION

//賦予任何主機(jī)訪問數(shù)據(jù)的權(quán)限

3、mysqlFLUSH PRIVILEGES

//修改生效

4、mysqlEXIT

//退出MySQL服務(wù)器

這樣就可以在其它任何的主機(jī)上以root身份登錄啦。

如何給mysql用戶分配權(quán)限

使用 grant 語(yǔ)法，給用戶分配權(quán)限，如：

grant select,update on mydb.* to tom; --------------------------把mydb庫(kù)的select和update權(quán)限分配給tom。

flush privileges; ---------------刷新之后tom的權(quán)限才生效

更多 privileges 可以通過 show privileges 查看

如何設(shè)置Mysql root權(quán)限？

利用 GRANT 語(yǔ)句進(jìn)行授權(quán)。

具體步驟如下：

1、首先使用一個(gè)沒有權(quán)限的賬號(hào)鏈接mysql，成功之后執(zhí)行:show databases；這時(shí)會(huì)發(fā)現(xiàn)沒有權(quán)限的用戶只能看到一個(gè)數(shù)據(jù)庫(kù)，mysql和test等數(shù)據(jù)庫(kù)是看不到的；

2、如果已經(jīng)安裝了phpmyadmin，打開127.0.0.1/phpmyadmin，在菜單欄找到用戶，然后找到?jīng)]有權(quán)限的用戶，點(diǎn)擊編輯權(quán)限；

3、跳轉(zhuǎn)到設(shè)置頁(yè)面，找到全局權(quán)限，在全選checkbox打勾，點(diǎn)擊右下角的執(zhí)行，完成后該用戶就獲得了mysql數(shù)據(jù)庫(kù)的所有權(quán)限；

4、再次用該賬號(hào)再次鏈接mysql，鏈接成功后執(zhí)行：show databases；你會(huì)發(fā)現(xiàn)所有數(shù)據(jù)庫(kù)都會(huì)顯示出來，而且使用該賬號(hào)可以進(jìn)行任意編輯；

5、也可以直接在cmd窗口命令行設(shè)置，設(shè)置權(quán)限的命令為：

REVOKE ALL PRIVILEGES ON *.* FROM 'root'@'localhost'; GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost'WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

如何設(shè)置mysql用戶的權(quán)限

用戶管理

mysqluse mysql;

查看

mysql select host,user,password from user ;

創(chuàng)建

mysql create user zx_root IDENTIFIED by 'xxxxx'; //identified by 會(huì)將純文本密碼加密作為散列值存儲(chǔ)

修改

mysqlrename user feng to newuser；//mysql 5之后可以使用，之前需要使用update 更新user表

刪除

mysqldrop user newuser; //mysql5之前刪除用戶時(shí)必須先使用revoke 刪除用戶權(quán)限，然后刪除用戶，mysql5之后drop 命令可以刪除用戶的同時(shí)刪除用戶的相關(guān)權(quán)限

更改密碼

mysql set password for zx_root =password('xxxxxx');

mysql update mysql.user set password=password('xxxx') where user='otheruser'

查看用戶權(quán)限

mysql show grants for zx_root;

賦予權(quán)限

mysql grant select on dmc_db.* to zx_root;

回收權(quán)限

mysql revoke select on dmc_db.* from zx_root; //如果權(quán)限不存在會(huì)報(bào)錯(cuò)

mysql怎么給數(shù)據(jù)庫(kù)添加權(quán)限

可以用phpMyAdmin通過輸入語(yǔ)句的方法建立用戶,或者一般的圖形界面的SQL管理程序也可以建立和編輯用戶.

這里只說使用GRANT語(yǔ)句的方法,當(dāng)然還有直接修改MySQL表的方法,不過很麻煩,用的人不多~

前提是有MySQL root權(quán)限

例子:建立另一個(gè)超級(jí)用戶(所有權(quán)限)的方法

GRANT ALL ON *.* TO username@localhost IDENTIFIED BY 'password' WITH GRANT OPTION

localhost是主機(jī)名,也可以是IP,用于限定這個(gè)用戶是否可以遠(yuǎn)程連接.還可以用通配符"%",比如%.im286.com,或者202.97.224.%

*.* 中第一個(gè)星星是數(shù)據(jù)庫(kù)名(*為所有數(shù)據(jù)庫(kù)),第二個(gè)星星是表名(*為前面數(shù)據(jù)庫(kù)下的所有表)

ALL 是指全部語(yǔ)句的操作權(quán)限(經(jīng)常看到虛擬主機(jī)等的用戶沒有DROP權(quán)限,就是這里做了手腳)

語(yǔ)法大概就是這樣吧.

網(wǎng)站標(biāo)題：怎么給mysql權(quán)限,MySQL設(shè)置權(quán)限
分享路徑：http://chinadenli.net/article46/dsgsceg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、網(wǎng)站營(yíng)銷、網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)