热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

MySQL权限管理:赋权与撤权详解

本文详细介绍了如何在MySQL中授予和撤销用户权限。包括创建用户、赋予不同级别的权限(如表级、数据库级、服务器级)、使权限生效、查看用户权限以及撤销权限的方法。此外,还提供了常见错误及其解决方法。
### 一、MySQL 权限管理基础

#### 1. 创建用户
创建一个新用户并设置密码的命令如下:
```sql
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
```
- `localhost` 表示仅允许本地连接。
- `%` 表示允许所有 IP 地址连接。

#### 2. 赋予部分权限
可以为用户赋予特定的权限,例如只允许进行查询、插入、更新和删除操作:
```sql
GRANT SELECT, INSERT, UPDATE, DELETE ON testdb.* TO 'abc'@'%';
```

#### 3. 赋予所有权限
如果需要赋予用户所有权限,并允许其将权限授予其他用户,可以使用以下命令:
```sql
GRANT ALL PRIVILEGES ON testdb.* TO 'abc'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
```
注意:`WITH GRANT OPTION` 允许用户将自己拥有的权限授予他人。

#### 4. 使权限生效
更改权限后,需执行以下命令使权限立即生效:
```sql
FLUSH PRIVILEGES;
```

### 二、查看用户权限

#### 1. 查看当前用户的权限
```sql
SHOW GRANTS;
```

#### 2. 查看其他用户的权限
```sql
SHOW GRANTS FOR 'abc'@'%';
```

### 三、撤销用户权限

#### 1. 撤销所有权限
```sql
REVOKE ALL PRIVILEGES ON *.* FROM '用户名'@'%';
```

#### 2. 撤销 GRANT OPTION 权限
```sql
REVOKE GRANT OPTION ON *.* FROM '用户名'@'%';
```

### 四、MySQL 权限层次
MySQL 支持多个层次的权限控制,具体如下:

#### 1. 服务器级别权限
作用于整个 MySQL 服务器:
```sql
GRANT SELECT ON *.* TO 'dba'@'localhost';
```

#### 2. 数据库级别权限
作用于单个数据库:
```sql
GRANT SELECT ON testdb.* TO 'dba'@'localhost';
```

#### 3. 表级别权限
作用于单个数据表:
```sql
GRANT SELECT, INSERT, UPDATE, DELETE ON testdb.orders TO 'dba'@'localhost';
```

#### 4. 列级别权限
作用于表中的特定列:
```sql
GRANT SELECT (id, se, rank) ON testdb.apache_log TO 'dba'@'localhost';
```

#### 5. 存储过程和函数权限
作用于存储过程或函数:
```sql
GRANT EXECUTE ON PROCEDURE testdb.pr_add TO 'dba'@'localhost';
GRANT EXECUTE ON FUNCTION testdb.fn_add TO 'dba'@'localhost';
```

### 五、注意事项

1. **权限生效**:修改权限后,用户需要重新连接 MySQL 数据库,权限才会生效。
2. **授权选项**:如果希望用户能够将权限授予其他用户,必须添加 `WITH GRANT OPTION` 选项。

### 六、常见错误及解决方法

#### 错误:Host is blocked because of many connection errors; unblock with ‘mysqladmin flush-hosts’
**原因**:同一 IP 在短时间内产生过多中断的数据库连接,导致主机被阻塞。
**解决方法**:
1. 使用 `mysqladmin` 命令清除缓存:
```sh
mysqladmin -u root -p flush-hosts
```
2. 在 MySQL 控制台中执行:
```sql
FLUSH HOSTS;
```

### 七、授权表结构
MySQL 的授权表包括 `user`、`db`、`host`、`tables_priv` 和 `columns_priv`。这些表用于记录用户权限信息,具体用途如下:

- **user 表**:列出可以连接服务器的用户及其口令,并指定他们有哪种全局权限。
- **db 表**:列出用户有权限访问的数据库。
- **host 表**:与 `db` 表结合使用,提供更细粒度的主机访问控制。
- **tables_priv 表**:指定表级权限。
- **columns_priv 表**:指定列级权限。

通过了解这些表格的结构和功能,可以帮助更好地管理和优化 MySQL 用户权限配置。
推荐阅读
  • 深入理解 SQL 视图、存储过程与事务
    本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式,存储过程则封装了复杂的SQL逻辑,而事务确保了数据库操作的完整性和一致性。 ... [详细]
  • 在使用 DataGridView 时,如果在当前单元格中输入内容但光标未移开,点击保存按钮后,输入的内容可能无法保存。只有当光标离开单元格后,才能成功保存数据。本文将探讨如何通过调用 DataGridView 的内置方法解决此问题。 ... [详细]
  • 本文介绍了如何通过 Maven 依赖引入 SQLiteJDBC 和 HikariCP 包,从而在 Java 应用中高效地连接和操作 SQLite 数据库。文章提供了详细的代码示例,并解释了每个步骤的实现细节。 ... [详细]
  • 优化ListView性能
    本文深入探讨了如何通过多种技术手段优化ListView的性能,包括视图复用、ViewHolder模式、分批加载数据、图片优化及内存管理等。这些方法能够显著提升应用的响应速度和用户体验。 ... [详细]
  • Windows服务与数据库交互问题解析
    本文探讨了在Windows 10(64位)环境下开发的Windows服务,旨在定期向本地MS SQL Server (v.11)插入记录。尽管服务已成功安装并运行,但记录并未正确插入。我们将详细分析可能的原因及解决方案。 ... [详细]
  • 本文深入探讨 MyBatis 中动态 SQL 的使用方法,包括 if/where、trim 自定义字符串截取规则、choose 分支选择、封装查询和修改条件的 where/set 标签、批量处理的 foreach 标签以及内置参数和 bind 的用法。 ... [详细]
  • 本文详细介绍了Akka中的BackoffSupervisor机制,探讨其在处理持久化失败和Actor重启时的应用。通过具体示例,展示了如何配置和使用BackoffSupervisor以实现更细粒度的异常处理。 ... [详细]
  • 解读MySQL查询执行计划的详细指南
    本文旨在帮助开发者和数据库管理员深入了解如何解读MySQL查询执行计划。通过详细的解析,您将掌握优化查询性能的关键技巧,了解各种访问类型和额外信息的含义。 ... [详细]
  • 本文介绍如何通过创建替代插入触发器,使对视图的插入操作能够正确更新相关的基本表。涉及的表包括:飞机(Aircraft)、员工(Employee)和认证(Certification)。 ... [详细]
  • PHP 编程疑难解析与知识点汇总
    本文详细解答了 PHP 编程中的常见问题,并提供了丰富的代码示例和解决方案,帮助开发者更好地理解和应用 PHP 知识。 ... [详细]
  • 深入解析Android自定义View面试题
    本文探讨了Android Launcher开发中自定义View的重要性,并通过一道经典的面试题,帮助开发者更好地理解自定义View的实现细节。文章不仅涵盖了基础知识,还提供了实际操作建议。 ... [详细]
  • 导航栏样式练习:项目实例解析
    本文详细介绍了如何创建一个具有动态效果的导航栏,包括HTML、CSS和JavaScript代码的实现,并附有详细的说明和效果图。 ... [详细]
  • 如何配置Unturned服务器及其消息设置
    本文详细介绍了Unturned服务器的配置方法和消息设置技巧,帮助用户了解并优化服务器管理。同时,提供了关于云服务资源操作记录、远程登录设置以及文件传输的相关补充信息。 ... [详细]
  • 本文详细介绍了macOS系统的核心组件,包括如何管理其安全特性——系统完整性保护(SIP),并探讨了不同版本的更新亮点。对于使用macOS系统的用户来说,了解这些信息有助于更好地管理和优化系统性能。 ... [详细]
  • 本文讨论了如何根据特定条件动态显示或隐藏文件上传控件中的默认文本(如“未选择文件”)。通过结合CSS和JavaScript,可以实现更灵活的用户界面。 ... [详细]
author-avatar
看破红尘红尘看破_728
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有