mysql修改⽤户权限刷新权限设置增删改查
已有⽤户修改权限,根据我测试,需要先删除原有权限,然后再设置新权限
查询⽤户权限
show grants for 'root'@'%';
刷新权限
FLUSH PRIVILEGES;
websocket接口测试工具查看当前⽤户
SELECT CURRENT_USER();
设置⽤户只能增删改查
grant select,delete,insert,update on 数据库.* to ⽤户名@'127.0.0.1';
创建⽤户kindeditor上传图片请求不到uploadjson
GRANT Select,Update,insert,delete ON 数据库(*).* TO '⽤户名'@"%" IDENTIFIED BY "密码";
删除⽤户权限
REVOKE select,insert ON 数据库.* FROM testuser@'localhost'
权限列表
强制解除win10开机密码All/All Privileges权限代表全局或者全数据库对象级别的所有权限
Alter权限代表允许修改表结构的权限,但必须要求有create和insert权限配合。如果是rename表名,则要求有alter和drop原表, create 和insert新表的权限
Alter routine权限代表允许修改或者删除存储过程、函数的权限
Create权限代表允许创建新的数据库和表的权限
Create routine权限代表允许创建存储过程、函数的权限
Create tablespace权限代表允许创建、修改、删除表空间和⽇志组的权限
Create temporary tables权限代表允许创建临时表的权限
Create user权限代表允许创建、修改、删除、重命名user的权限
Create view权限代表允许创建视图的权限
Delete权限代表允许删除⾏数据的权限
Drop权限代表允许删除数据库、表、视图的权限,包括truncate table命令
Event权限代表允许查询,创建,修改,删除MySQL事件
Execute权限代表允许执⾏存储过程和函数的权限
File权限代表允许在MySQL可以访问的⽬录进⾏读写磁盘⽂件操作,可使⽤的命令包括load data infile,select … into outfile,load file()函数
Grant option权限代表是否允许此⽤户授权或者收回给其他⽤户你给予的权限,重新付给管理员的时候需要加上这个权限
Index权限代表是否允许创建和删除索引
Insert权限代表是否允许在表⾥插⼊数据,同时在执⾏analyze table,optimize table,repair table语句的
时候也需要insert权限
Lock权限代表允许对拥有select权限的表进⾏锁定,以防⽌其他链接对此表的读或写
Process权限代表允许查看MySQL中的进程信息,⽐如执⾏show processlist, mysqladmin processlist, show engine等命令
Reference权限是在5.7.6版本之后引⼊,代表是否允许创建外键
Reload权限代表允许执⾏flush命令,指明重新加载权限表到系统内存中,refresh命令代表关闭和重新开启⽇志⽂件并刷新所有的表Replication client权限代表允许执⾏show master status,show slave status,show binary logs命令
Replication slave权限代表允许slave主机通过此⽤户连接master以便建⽴主从复制关系
数组的初始化方式Select权限代表允许从表中查看数据,某些不查询表数据的select执⾏则不需要此权限,如Select 1+1, Select PI()+2;⽽且select权限在执⾏update/delete语句中含有where条件的情况下也是需要的
Show databases权限代表通过执⾏show databases命令查看所有的数据库名
Show view权限代表通过执⾏show create view命令查看视图创建的语句
Shutdown权限代表允许关闭数据库实例,执⾏语句包括mysqladmin shutdown
Super权限代表允许执⾏⼀系列数据库管理命令,包括kill强制关闭某个连接命令, change master to创建复制关系命令,以及
create/alter/drop server等命令
Trigger权限代表允许创建,删除,执⾏,显⽰触发器的权限
Update权限代表允许修改表中的数据的权限
Usage权限是创建⼀个⽤户之后的默认权限,其本⾝代表连接登录权限
1、创建新⽤户
通过root⽤户登录之后创建
>> grant all privileges on *.* to testuser@localhost identified by "123456" ; // 创建新⽤户,⽤户名为testuser,密码为123456 ;
>> grant all privileges on *.* to testuser@localhost identified by "123456" ; // 设置⽤户testuser,可
以在本地访问mysql
>> grant all privileges on *.* to testuser@"%" identified by "123456" ; // 设置⽤户testuser,可以在远程访问mysql
>> flush privileges ; // mysql 新设置⽤户或更改密码后需⽤flush privileges刷新MySQL的系统权限相关表,否则会出现拒绝访问,还有⼀种⽅法,就是重新启动mysql服务器,来使新设置⽣效
2、设置⽤户访问数据库权限
oracle distinct 去重多个字段 >> grant all privileges on test_db.* to testuser@localhost identified by "123456" ; // 设置⽤户testuser,只能访问数据库
test_db,其他数据库均不能访问;
>> grant all privileges on *.* to testuser@localhost identified by "123456" ; // 设置⽤户testuser,可以访问mysql上的所有数据库;
>> grant all privileges on test_db.user_infor to testuser@localhost identified by "123456" ; // 设置⽤户testuser,只能访问数据库test_db的表user_infor,数据库中的其他表均不能访问;
3、设置⽤户操作权限
>> grant all privileges on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ; //设置⽤户testuser,拥有所有的操作权限,也就是管理员;
>> grant select on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ; //设置⽤户testuser,只拥有【查询】操作权限;
>> grant select,insert on *.* to testuser@localhost identified by "123456" ; //设置⽤户testuser,只拥有【查询\插⼊】操作权限;
>> grant select,insert,update,delete on *.* to testuser@localhost identified by "123456" ; //设置⽤户testuser,只拥有【查询\插⼊】操作权限;
>> REVOKE select,insert ON what FROM testuser //取消⽤户testuser的【查询\插⼊】操作权限;
4、设置⽤户远程访问权限
>> grant all privileges on *.* to testuser@“192.168.1.100” identified by "123456" ; //设置⽤户testuser,只能在客户端IP为
192.168.1.100上才能远程访问mysql ;
5、关于root⽤户的访问设置
设置所有⽤户可以远程访问mysql,修改myf配置⽂件,将bind-address = 127.0.0.1前⾯加“#”注释掉,这样就可以允许其他机器远程
访问本机mysql了;
>> grant all privileges on *.* to root@"%" identified by "123456" ; // 设置⽤户root,可以在远程访问mysql >> select host,user from user; //查询mysql中所有⽤户权限
关闭root⽤户远程访问权限
>> delete from user where user="root" and host="%" ; //禁⽌root⽤户在远程机器上访问mysql
mysql查看所有存储过程 >> flush privileges ; //修改权限之后,刷新MySQL的系统权限相关表⽅可⽣效
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论