1、权限赋予
说明:mysql部署在服务器A上,内网上主机B通过客户端工具连接服务器A以进行数据库操作,需要服务器A赋予主机B操作mysql的权限
1.1 在服务器A上进入mysql,假设在服务器A上mysql的账户是root:
mysql -u root -p
然后回车键入密码!
1.2 赋予主机B操作数据库的权限
mysql> grant usage on *.* to username@192.168.0.1 identified by 'password';
说明:赋予username@192.168.0.1 使用所有数据库的权限,在主机192.168.0.1上使用username账户登录,密码为:password
mysql> grant usage on *.* to username identified by 'password';
说明:赋予username使用所有数据库的权限,在所有主机上使用username账户登录,密码为:password
mysql> grant all privileges on newdb.* to username@192.168.0.1;
说明:赋予username@192.168.0.1 操作数据库newdb的最高权限,在主机192.168.0.1上使用username账户登录,无密码
举例:
mysql> grant all privileges on *.* to root@192.168.0.1 identified by '123456' ;
说明:赋予root@192.168.0.1 使用所有数据库的权限,在主机192.168.0.1上使用root账户登录,密码为:123456
2、移除账号
mysql> drop user root@192.168.0.1;
说明:移除账户root,这样,主机192.168.0.1就不再可以使用root用户操作服务器A上的数据库
来源:http://www.cnblogs.com/eczhou/archive/2012/07/12/2588187.html
mysql中授权命令grant用法详解
mysql中授权命令grant用法详解:
mysql中可以给你一个用户授予如select,insert,update,delete等其中的一个或者多个权限,主要使用grant命令,用法格式为: grant 权限 on 数据库对象 to 用户
一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。
grant select on testdb.* to common_user@’%’
grant insert on testdb.* to common_user@’%’
grant update on testdb.* to common_user@’%’
grant delete on testdb.* to common_user@’%’
或者,用一条 MySQL 命令来替代:
grant select, insert, update, delete on testdb.* to common_user@’%’
二、grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。
1. grant 创建、修改、删除 MySQL 数据表结构权限。
grant create on testdb.* to developer@’192.168.0.%’;
grant alter on testdb.* to developer@’192.168.0.%’;
grant drop on testdb.* to developer@’192.168.0.%’;
2. grant 操作 MySQL 外键权限。
grant references on testdb.* to developer@’192.168.0.%’;
3. grant 操作 MySQL 临时表权限。
grant create temporary tables on testdb.* to developer@’192.168.0.%’;
4. grant 操作 MySQL 索引权限。
grant index on testdb.* to developer@’192.168.0.%’;
5. grant 操作 MySQL 视图、查看视图源代码 权限。
grant create view on testdb.* to developer@’192.168.0.%’;
grant show view on testdb.* to developer@’192.168.0.%’;
6. grant 操作 MySQL 存储过程、函数 权限。
grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status
grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure
grant execute on testdb.* to developer@’192.168.0.%’;
三、grant 普通 DBA 管理某个 MySQL 数据库的权限。
grant all privileges on testdb to dba@’localhost’
其中,关键字 “privileges” 可以省略。
四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。
grant all on *.* to dba@’localhost’
五、MySQL grant 权限,分别可以作用在多个层次上。
1. grant 作用在整个 MySQL 服务器上:
grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库
2. grant 作用在单个数据库上:
grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。
3. grant 作用在单个数据表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在存储过程、函数上:
grant execute on procedure testdb.pr_add to ’dba’@’localhost’
grant execute on function testdb.fn_add to ’dba’@’localhost’
六、查看 MySQL 用户权限
1. 查看当前用户(自己)权限:
show grants;
2. 查看其他 MySQL 用户权限:
show grants for dba@localhost;
七、撤销已经赋予给 MySQL 用户权限的权限。
revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
八、MySQL grant、revoke 用户权限注意事项
1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。
2. 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“
grant select on testdb.* to dba@localhost with grant option;
这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。
来源:http://www.phpzixue.cn/detail669.shtml
相关推荐
Linux下mysql新建账号及权限设置方法,其实linux与windows下的设置方法一样的,都是命令行操作
新建配置文件my.ini:在E:\study\mysql-5.7.15-winx64路径下有一个my-default.ini文件,该文件是mysql默认的配置文件。我们可以复制一份,并改名为my.ini。打开该文件,在里面添加:skip-grant-tables( 用于跳过...
所以,本文更多的是考虑这种情况下,我们该如何简单的配置一个安全的mysql。注:本文测试环境为mysql-5.6.4 二、Mysql权限介绍 mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表。...
在Linux上安装mysql详细步骤,包括新建用户组,修改权限,安装mysql,开放端口在windows下连接远程数据库。
[root@mysql tools]# tar -zvxf cmake-2.8.8.tar.gz [root@mysql tools]# ls cmake-2.8.8 cmake-2.8.8.tar.gz mysql-5.5.16.tar.gz scripts 2、解析 [root@mysql tools]# cd cmake-2.8.8 [root@mysql cmake-2.8.8]#...
我们在windows服务器中使用mysql数据的时候,mysql默认都是以system权限运行,如果出现了安全问题,黑客就可以通过mysql提权新建用户什么的,所以mysql低权限运行非常必要
如:新建一个用户帐号以便可以访问数据库,需要进行如下操作: mysql> grant usage -> ON test.* -> TO testuser@localhost; Query OK, 0 rows affected (0.15 sec) 此后就创建了一个新用户叫:...
下面展示了如何在Linux中创建和设置一个MySQL用户。 首先以root身份登录到MySQL服务器中。 $ mysql -u root -p 当验证提示出现的时候,输入MySQL的root帐号的密码。 创建一个MySQL用户 使用如下命令创建一个...
如:新建一个用户帐号以便可以访问数据库,需要进行如下操作: mysql> grant usage -> ON test.* -> TO testuser@localhost; Query OK, 0 rows affected (0.15 sec) 此后就创建了一个新用户叫:...
第2步,Pure-FTPD服务是以ftp账号运行的,所以需要先检查/etc/passwd下是否有ftp账号。如果没有,执行以下指令添加该用户: [root@localhost ~]#useradd ftp –g ftp –d /var/ftp –s /sbin/nologin 第3步,Pure-...
指向:public 设置权限:在网站根目录输入命令:chmod -R 777 *上传数据库,配置后台地址,域名admin.php,账号admin,密码qq1737571164 环境是Linux系统 PHP version 5.6 sql5.5 其他什么都不需要 虚拟机是不行的...
INNODB Specific options ***innodb_data_home_dir=”F:/MySQLDATA/”重启mysql后,新建立的库会保存在这个f:\mysqldata目录中,注意,这个目录必须有mysql运行用户的全部访问权限。 您可能感兴趣的文章:MySQL如何...
在Linux环境下先要找到my.cnf文件(一般在/etc/mysql/),然后可能会发现该文件修改后无法保存,原因是你没有相应的权限,可以从属性中看到该文件的所有者是root,这时要先以root的身份打开它: sudo nautilus /etc/...
本文实例讲述了CentOS7安装mysql5.7解压缩版的方法。分享给大家供大家参考,具体如下: 1.下载安装包 http://dev.mysql.com/downloads/mysql/#downloads 推荐下载通用安装方法的TAR包 2.检查库文件是否存在,如有...
1,账号安全相关的特性 1.1:创建用户 5.7版本的用户表mysql.user要求plugin字段非空,且默认值是mysql_native_password认证插件,并且不再支持mysql_old_password认证插件。5.7用户长度最大为32字节,之前最大...
您的 MySQL 数据库账号应当拥有 CREATE、DROP、ALTER等执行权限,同时文件空间需不低于 2M,数据库空间不低于 5M,通常您的虚拟空间都会满足这个条件,以满足包括 Discuz! 在内的绝大多数网络软件的正常运行。如果您...
新建服务器用户: 用户管理,主要的工作就是建立一个合法的用户帐户、设置和管理用户的密码、修改用户帐户的属性以及在必要时删除已经废弃的用户帐号。1)增加一个新用户在Linux系统中,只有root用户才能够创建一...
在提到网站构架的时候,我们经常能够看到“LAMP”的说法,它就是“Linux + Apache + MySQL + PHP”。 MySQL+PHP的协同成功案例已经很多了。比如国外的PHPBB,VBB,国内的Discuz!论坛等等程序,都是用PHP + MySQL...