MySQL权限
mysql8授权语法
mysql8授权语法MySQL 8的授权语法如下:GRANT privileges ON database.table TO 'user'@'host' [WITH GRANT OPTION]其中,privileges指的是用户拥有的权限,常见的权限有:- ALL PRIVILEGES:所有权限- SELECT:查询权限- INSERT:插入权限- UPDATE:更新权限- DELETE:删除权限- CREATE:创建权限- DROP:删除权限- GRANT OPTION:赋予其他用户权限的权限database.table指的是要授权的数据库和表,可以使用*来表示所有数据库或表。
'user'@'host'指的是要授权的用户和主机,可以使用*表示所有用户或主机。
WITH GRANT OPTION表示授予用户赋予其他用户权限的权限,不需要授予此项权限时可以省略。
以下是一些示例:- 授予用户admin在所有数据库上拥有所有权限:GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost';- 授予用户guest在数据库test上拥有查询和插入权限:GRANT SELECT, INSERT ON test.* TO 'guest'@'localhost';- 授予用户developer在数据库test上拥有更新和删除权限,并且可以赋予其他用户权限:GRANT UPDATE, DELETE ON test.* TO 'developer'@'localhost' WITH GRANT OPTION;- 撤销用户guest在数据库test上的所有权限:REVOKE ALL PRIVILEGES ON test.* FROM 'guest'@'localhost';。
MYSQL8用户创建及权限操作
MYSQL8⽤户创建及权限操作MYSQL8创建、删除⽤户和授权、消权操作上⽹找过资料说要进⼊mysql数据库在进⾏这些操作,我试了发现不进数据库和进⼊mysql数据库效果都⼀样⽹上有的直接创建并赋权,像酱紫的:grant all privileges *.* to '要创建的⽤户'@'localhost' identified by '⾃定义密码';我在mysql8试了不⾏(8版本以下还没试过),要先创建⽤户再进⾏赋权,不能同时进⾏创建⽤户create user 'test1'@'localhost' identified by '‘密码';flush privileges;刷新权限其中localhost指本地才可连接可以将其换成%指任意ip都能连接也可以指定ip连接修改密码Alter user 'test1'@'localhost' identified by '新密码';flush privileges;授权grant all privileges on *.* to 'test1'@'localhost' with grant option;with gran option表⽰该⽤户可给其它⽤户赋予权限,但不可能超过该⽤户已有的权限⽐如a⽤户有select,insert权限,也可给其它⽤户赋权,但它不可能给其它⽤户赋delete权限,除了select,insert以外的都不能这句话可加可不加,视情况⽽定。
all privileges 可换成select,update,insert,delete,drop,create等操作如:grant select,insert,update,delete on *.* to 'test1'@'localhost';第⼀个*表⽰通配数据库,可指定新建⽤户只可操作的数据库如:grant all privileges on 数据库.* to 'test1'@'localhost';第⼆个*表⽰通配表,可指定新建⽤户只可操作的数据库下的某个表如:grant all privileges on 数据库.指定表名 to 'test1'@'localhost';查看⽤户授权信息show grants for 'test1'@'localhost';撤销权限revoke all privileges on *.* from 'test1'@'localhost';⽤户有什么权限就撤什么权限删除⽤户drop user 'test1'@'localhost';。
mysql 赋给用户权限 grant all privileges on
地址:/wengyupeng/article/details/3290415遇到了SQLException: access denied for @'localhost' (using password: no)解决办法grant all privileges on *.* to joe@localhost identified by '1';flush privileges; --- 立即生效,不需要重启拿joe 1 登陆附:mysql> grant 权限1,权限2,…权限n on 数据库名称.表名称to 用户名@用户地址identified by ‘连接口令’;set password for'kuja'@'1.1.1.1'= old_password('oigwpofmn'); // 设置1.1.1.1的客户端机器的用户kuja的密码,恢复到之前4.1的版本加密风格权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file 等14个权限。
当权限1,权限2,…权限n被all privileges或者all代替,表示赋予用户全部权限。
当数据库名称.表名称被*.*代替,表示赋予用户操作服务器上所有数据库所有表的权限。
用户地址可以是localhost,也可以是ip地址、机器名字、域名。
也可以用’%'表示从任何地址连接。
‘连接口令’不能为空,否则创建失败。
mysql>grant select,insert,update,delete,create,drop on vtdc.employee to joe@10.163.225.87 identified by ‘123′with grant option;给来自10.163.225.87的用户joe分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限,并设定口令为123。
MySQLworkbench8.0CE基本用法(创建数据库、创建表、创建用户、设置用户权限。。。
MySQLworkbench8.0CE基本⽤法(创建数据库、创建表、创建⽤户、设置⽤户权限。
原⽂地址:安装完成MySQL后,打开MySQL workbench8.0。
可以看到MySQL Connections下⾯是我们设置的MySQL本地登录账号,这个账号是我们在安装MySQL过程中设置的,⼀般命名为root,端⼝为3306,密码默认为空。
双击进⼊。
要注意⼀点的是,在MySQL中,database(数据库)==schema(模式)。
在左下⾓schema下⽅区域⿏标右键选择create schema,即可创建数据库。
我们可以在创建数据库界⾯为其命名。
点击apply创建数据库。
如图显⽰,名为new_schema的数据库建好了。
点开该数据库。
选中table,右键,选择creat table可在该数据库下创建数据表。
创建过程和创建数据库类似。
注意创建数据表时其列不可以为空,并且最好设置⼀个主键并为主键设置not null(⾮空)、auto increment(⾃动递增)属性。
如图所⽰,表已建好。
同样地,我们可以在坐下⾓新建的new_schema数据库中选择view项,单击⿏标右键,创建⼀个视图。
我们还可以在workbench中添加新的⽤户。
点击左上⾓users and privileges,再点击中部下⽅的add account,即可开始创建⽤户。
在login选项卡中我们可以指定⽤户的名字,密码,登录的ip地址等。
在administractive roles中可以给当前⽤户指定全局的权限。
我们还可以在schema privileges中给当前⽤户赋予特定的某个数据库的某⼏个权限。
全部设置完成后,点击右下⾓的apply,设置该⽤户成功。
当然,我们在workbench中也可使⽤MySQL语句来实现上述功能,并且可以将语句保存为⼀个脚本,⾃动执⾏脚本中的SQL语句。
点击new query tab可以创建⼀个新的SQL语句脚本,或者点击open SQL Script可以打开⼀个已经创建的SQL语句脚本(注意这⾥也可以打开⽤创建物理模型后⽣成的SQL语句脚本)。
mysql授权远程用户连接(权限最小化原则)
mysql授权远程⽤户连接(权限最⼩化原则)1、进⼊,创建⼀个新⽤户root,密码为root:格式:grant 权限 on 名.表名 to ⽤户@登录主机 identified by “⽤户密码”;grant select,update,insert,delete on . to root@192.168.1.12 identified by “root”;原先数据表结构mysql> use mysql;Database changedmysql> select host,user,password from user;+-----------+------+-------------------------------------------+| host | user | password |+-----------+------+-------------------------------------------+| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |+-----------+------+-------------------------------------------+执⾏上述语句后结果mysql> use mysql;Database changedmysql> select host,user,password from user;+--------------+------+-------------------------------------------+| host | user | password |+--------------+------+-------------------------------------------+| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B || 192.168.1.12 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |+--------------+------+-------------------------------------------+2 rows in set (0.00 sec)可以看到在user表中已有刚才创建的root⽤户。
mysql8授权语法
MySQL8授权语法MySQL是一种流行的关系型数据库管理系统,用于存储和管理大量结构化数据。
在MySQL中,授权是一项重要的功能,它允许管理员为用户提供特定的权限和访问级别。
本文将详细介绍MySQL8中的授权语法及其用法。
1. 创建用户在MySQL中,首先需要创建一个用户,然后为该用户分配相应的权限。
CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';•username:要创建的用户名。
•localhost:可以通过哪个主机连接到MySQL服务器。
可以指定具体的IP地址或主机名。
•password:为用户设置密码。
2. 授权权限创建用户后,需要为其分配相应的权限。
以下是一些常见的权限:•ALL PRIVILEGES:拥有所有权限。
•SELECT:允许查询数据。
•INSERT:允许插入数据。
•UPDATE:允许更新数据。
•DELETE:允许删除数据。
GRANT permission1, permission2 ON database.table TO 'username'@'localhost';•permission1, permission2:要授予的权限列表。
•database.table:要授权的数据库和表名。
使用通配符*表示所有数据库或表。
3. 刷新权限在修改了用户权限之后,需要刷新MySQL服务器以使更改生效。
FLUSH PRIVILEGES;4. 撤销权限如果需要撤销用户的某些权限,可以使用REVOKE语句。
REVOKE permission1, permission2 ON database.table FROM 'username'@'localhost';•permission1, permission2:要撤销的权限列表。
查看MYSQL数据库中所有用户及拥有权限
| Null | Key | Default | Extra |
+-----------------------+-----------------------------------+------+-----+---------+-------+
| Host
| char(60)
| NO | PRI |
查看user表结构 需要具体的项可结合表结构来查询
mysql> desc er;
+-----------------------+-----------------------------------+------+-----+---------+-------+
| Field
| Type
我在测试的时候提示当前url地址未注册测试授权目录与当前页面地址一样的
查看 MYSQL数据库中所有用户及拥有权限
查看MYSQL数据库中所有用户
mysql> SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM er;
+---------------------------------------+
21 rows in set (0.01 sec)
查看数据库中具体某个用户的权限
mysql> show grants for ;
+-------------------------------------------------------------------------------------------------------------------+
MySQL_LOAD_DATA权限设置
MySQL:LOAD_DAT A权限设置LOAD DATA 默认读的是服务器上的文件,但是加上LOCAL参数后,就可以将本地具有访问权限的文件加载到数据库中。
这在带来方便的同时。
也带来了以下安全问题:1、可以任意加载本地文件到数据库。
2、在WEB环境中,客户从WEB服务器连接,用户可以使用LOAD DATA LOCAL语句来读取WEB服务器进程有读访问权限的任何文件(假定用户可以运行SQL服务器的任何命令)。
在这种环境中,MySQL服务器的客户实际上是WEB服务器,而不是连接WEB服务器的用户运行的程序。
解决方法:1、可以用--local-infile=0选项启动mysqld从服务器端禁用所有LOAD DATA LOCAL命令。
即是在/etc/f的[mysqld]下面添加local-infile=0选项。
2、对于mysql命令行的客户端,可以通指定--local-infile[=1]选项启用LOAD DATA LOCAL命令,或通过--local-infile=0选项禁用。
类似地,对于mysqlimport,--local or -L选项启用本地数据库文件装载。
在任何情况下,成功进行本地装载需要服务器启有相关选项。
如下为实操例子:1、/etc/f# The MySQL server[mysqld]port = 3306socket = /tmp/mysql.sockskip-lockingkey_buffer = 16Mmax_allowed_packet = 1Mtable_cache = 64sort_buffer_size = 512Knet_buffer_length = 8Kread_buffer_size = 256Kread_rnd_buffer_size = 512Kmyisam_sort_buffer_size = 8Mlocal-infile=0 (增加此选项)重启mysql/etc/init.d/mysql restart尝试用—user=root 连接[root@localhost ~]# /home/mysql/bin/mysql --user=root --password --host=localhostEnter password:Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 2Server version: 5.0.45-log MySQL Community Server (GPL)Type 'help;' or '\h' for help. Type '\c' to clear the buffer.mysql> show databases;+--------------------+| Database |+--------------------+| information_schema || confluence || mysql || test || test01 |+--------------------+5 rows in set (0.00 sec)mysql> use test01;Database changedmysql> select user();+----------------+| user() |+----------------+| root@localhost |+----------------+1 row in set (0.00 sec)mysql> select * from role;+-----+--------------------+| rid | name |+-----+--------------------+| 1 | anonymous user || 2 | authenticated user |+-----+--------------------+2 rows in set (0.01 sec)mysql> load data local infile 'test_01.sql' into table role fields terminated by ','; ERROR 1148 (42000): The used command is not allowed with this MySQL version2、/etc/f# The MySQL server[mysqld]port = 3306socket = /tmp/mysql.sockskip-lockingkey_buffer = 16Mmax_allowed_packet = 1Mtable_cache = 64sort_buffer_size = 512Knet_buffer_length = 8Kread_buffer_size = 256Kread_rnd_buffer_size = 512Kmyisam_sort_buffer_size = 8Mlocal-infile=1 (将此选项改为1)重启mysql,再用—user=root连接[root@localhost ~]# /home/mysql/bin/mysql --user=root --password --host=localhost Enter password:Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 2Server version: 5.0.45-log MySQL Community Server (GPL)Type 'help;' or '\h' for help. Type '\c' to clear the buffer.mysql> use test01;Database changedmysql> select * from role;+-----+--------------------+| rid | name |+-----+--------------------+| 1 | anonymous user || 2 | authenticated user |+-----+--------------------+2 rows in set (0.00 sec)mysql> load data local infile 'test_01.sql' into table role fields terminated by ','; Query OK, 1 row affected (0.00 sec)Records: 1 Deleted: 0 Skipped: 0 Warnings: 0mysql> select * from role;+-----+--------------------+| rid | name |+-----+--------------------+| 1 | anonymous user || 2 | authenticated user || 3 | zhongyh user |+-----+--------------------+3 rows in set (0.00 sec)另一种方法是在客户端连接取用--local-infile[=0/1]/etc/f采用# The MySQL server[mysqld]port = 3306socket = /tmp/mysql.sockskip-lockingkey_buffer = 16Mmax_allowed_packet = 1Mtable_cache = 64sort_buffer_size = 512Knet_buffer_length = 8Kread_buffer_size = 256Kread_rnd_buffer_size = 512Kmyisam_sort_buffer_size = 8Mlocal-infile=1 (将此选项改为1)[root@localhost ~]# /home/mysql/bin/mysql --user=root --password --host=localhost --local-infile=0 Enter password:Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 3Server version: 5.0.45-log MySQL Community Server (GPL)Type 'help;' or '\h' for help. Type '\c' to clear the buffer.mysql> use test01;Database changedmysql> select * from role;+-----+--------------------+| rid | name |+-----+--------------------+| 1 | anonymous user || 2 | authenticated user || 3 | zhongyh user |+-----+--------------------+3 rows in set (0.00 sec)mysql> load data local infile 'test_02.sql' into table role fields terminated by ',';ERROR 1148 (42000): The used command is not allowed with this MySQL version。
MySQL 数据库基础与应用 第10章 权限管理和安全控制
MySQL 数据库基础与应用
5
10.2 用户管理
10.2.1 创建用户
创建用户使用CREATE USER语句。 语法格式:
CREATE USER user_specification [ , user_specification ] ...
其中,user_specification:
user [
IDENTIFIED BY [ PASSWORD ] ‘password’ | IDENTIFIED WITH auth_plugin [ AS ‘auth_string’] ]
10.2 用户管理
一个新安装的MySQL系统,只有一个名为root的用户,可使用以下 语句进行查看:
mysql> SELECT host, user, authentication_string FROM er;
+-----------+--------+------------------------------------------------------------------------+
4. procs_priv表 procs_priv表可以存储过程和存储函数进行权限设置。procs_priv表 包含8个字段,分别是Host、Db、User、Routine_name、Routine_type、 Grantor 、Proc_priv和Timestamp。
MySQL 数据库基础与应用
4
+-----------+--------+------------------------------------------------------------------------+
MYSQL服务不能启动
MYSQL服务不能启动
MySQL服务无法启动的原因可能有很多,下面列举了一些常见的原因
和解决方法。
2.数据库文件损坏:MySQL的数据存储在数据目录下的文件中,如果
这些文件损坏或丢失,MySQL无法启动。
可以尝试使用备份文件恢复数据
库文件,或者使用MySQL自带的修复工具进行修复。
4.内存不足:如果服务器的内存不足,MySQL可能无法启动。
可以尝
试释放一些内存空间,或者增加服务器的物理内存。
6.权限问题:MySQL服务的运行需要一些权限,如果权限设置不正确,也会导致无法启动。
可以检查MySQL的安装目录和数据存储路径的权限是
否正确,确保MySQL用户对这些目录有读写权限。
7.依赖库问题:MySQL依赖一些其他库文件,如果这些库文件损坏或
缺失,也会导致无法启动。
可以尝试重新安装MySQL,确保依赖库文件正
确安装。
8.被防火墙阻止:如果服务器上的防火墙设置不正确,可能会阻止MySQL服务的网络访问,导致无法启动。
可以检查防火墙设置,确保MySQL的端口号被允许通过。
9.其他错误日志:如果MySQL无法启动,常常会有相应的错误日志生成,可以查看错误日志,了解具体的错误信息,有助于排查问题。
错误日
志一般位于MySQL的数据目录下的错误日志文件中。
综上所述,MySQL服务无法启动的原因有很多,需要具体分析具体问题。
在排查问题时,可以根据错误提示和错误日志进行定位,并尝试相应
的解决方法。
如果无法解决问题,可以考虑向MySQL官方或者相关论坛发帖求助,获取更专业的支持和建议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
为root加上密码xxx123:
./bin/mysqladmin -u root password xxx123 或写成
./bin/mysqladmin -uroot password xxx123
加下密码之后,在本进行进入mysql:
./bin/mysql -uroot -p
更改root的密码由xxx123改为yy1234:
./bin/mysqladmin -uroot -pxxx123 password yy1234
=======grant 权限 on 数据库对象 to 用户==========
MySQL 赋予用户权限命令的简单格式可概括为:
grant 权限 on 数据库对象 to 用户
grant 权限 on 数据库对象 to 用户 identified by "密码"
========用户及权限管理:最常用操作实例========
(用户名:dba1,密码:dbapasswd,登录IP:192.168.0.10)
//开放管理MySQL中所有数据库的权限
grant all on *.* to dba1@'192.168.0.10'identified by "dbapasswd";
//开放管理MySQL中具体数据库(testdb)的权限
grant all privileges on testdb to dba1@'192.168.0.10'identified by "dbapasswd";
或
grant all on testdb to dba1@'192.168.0.10'identified by "dbapasswd";
//开放管理MySQL中具体数据库的表(testdb.table1)的权限
grant all on testdb.teable1 to dba1@'192.168.0.10'identified by "dbapasswd";
//开放管理MySQL中具体数据库的表(testdb.table1)的部分列的权限
grant select(id, se, rank) on testdb.table1 to ba1@'192.168.0.10'identified by "dbapasswd";
//开放管理操作指令
grant select, insert, update, delete on testdb.* to dba1@'192.168.0.10'identified by "dbapasswd";
//回收权限
revoke all on *.* from dba1@localhost;
//查看 MySQL 用户权限
show grants;
show grants for dba1@localhost;
========用户及权限管理:更多更详细实例========
下面用实例来进行说明:
一、grant普通数据用户(test1),查询、插入、更新、删除 数据库(test)中所有表数据的权利。
grant select on test.* to test1@'%';
grant insert on test.* to test1@'%';
grant update on test.* to test1@'%';
grant delete on test.* to test1@'%';
或者,用一条 MySQL 命令来替代:
grant select, insert, update, delete on test.* to test1@'%';
二、grant数据库开发人员(duser),创建表、索引、视图、存储过程、函数。。。等权限。
grant创建、修改、删除 MySQL 数据表结构权限。
grant create on testdb.* to duser@'192.168.0.%';
grant alter on testdb.* to duser@'192.168.0.%';
grant drop on testdb.* to duser@'192.168.0.%';
grant 操作 MySQL 外键权限。
grant references on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 临时表权限。
grant create temporary tables on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 索引权限。
grant index on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 视图、查看视图源代码 权限。
grant create view on testdb.* to duser@'192.168.0.%';
grant show view on testdb.* to duser@'192.168.0.%';
grant 操作 MySQL 存储过程、函数 权限。
grant create routine on testdb.* to duser@'192.168.0.%';
grant alter routine on testdb.* to duser@'192.168.0.%';
grant execute on testdb.* to duser@'192.168.0.%';
三、grant 普通DBA管理某个MySQL数据库(test)的权限。
grant all privileges on test to dba@'localhost'
其中,关键字 “privileges” 可以省略。
四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。
grant all on *.* to dba@'localhost'
五、MySQL grant 权限,分别可以作用在多个层次上。
1. grant 作用在整个 MySQL 服务器上:
grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库
2. grant 作用在单个数据库上:
grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。
3. grant 作用在单个数据表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在存储过程、函数上:
grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'
六、查看 MySQL 用户权限
查看当前用户(自己)权限:
show grants;
查看其他 MySQL 用户权限:
show grants for dba@localhost;
七、撤销已经赋予给 MySQL 用户权限的权限。
revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
八、MySQL grant、revoke 用户权限注意事项
1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。
2. 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“
grant select on testdb.* to dba@localhost with grant option; 这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。