第十课:MySQL 访问控制与安全管理

一、用户账户管理

1、创建账户

基本语法结构:

create user user_specification

[,user_specification]...

其中,user_specification格式为:

user

[

identified by [password]’password’

| identifird with auth_plugin [as ‘auth_string’]

]

user:创建的用户账号,其格式为’user_name’@’host_name’,其中user_name为用户名,host_name为主机名

identified by子句:指定用户账号对应的口令

password:指定散列口令。当使用明文设置口令,忽略password关键字;当不用明文设置口令,且知道password()函数返回给密码的散列值,则需加上关键字password

identifird with子句:指定验证用户账号的认证插件

auth_string:指定认证插件的名称

2、删除用户

基本语法结构:

drop user user[,user];

user:指定删除的用户账号,其格式为’user_name’@’host_name’

3、修改用户账户

基本语法结构:

rename user old_user to new_user[,old_user to new_user]...

4、修改用户口令

基本语法结构:

set password [for user] =

{

password(‘new_password’) | ‘encrypted password’

}

for子句:指定修改口令的用户

password(‘new_password’):使用函数password( )设置新口令new_password

encrypted password:表示已被函数password( )加密的口令值

不加for子句表示修改当前用户的口令

二、账户权限修改

1、查看账户权限

基本语法结构:

show grants for user;

user:指定查看的用户账号,其格式为’user_name’@’host_name’,其中user_name为用户名,host_name为主机名

2、权限授予

基本语法结构:

grant

priv_type[(column_list)] [, priv_type[(column_list)]]...

on [object_type] priv_level

touser_specification [,user_specification]...

[require {none | ssl_option [[and] ssl_option]...}]

[with with_option...]

其中,object_type的格式为:

table | function | procedure

priv_level的格式为:

* | *.* | db_name.* | db_name.tb_name | tb_name | db_name.routine_name

user_specification的格式为:

user

[

identified by [password]’password’

| identifird with auth_plugin [as ‘auth_string’]

]

with_option的格式为:

grant option

| max_queries_per_hour count

| max_updates_per_hour count

| max_connections_per_hour count

| max_user_connections count

priv_type:指定权限的名称,如select、update、delete等数据库操作

column_list:指定权限要授予给表中哪些具体的列

on子句:指定权限授予的对象及级别

object_type:指定权限授予的对象类型,包括表(table)、函数(function)和存储过程(procedure)

priv_level:指定权限的级别,列权限、表权限、数据库权限、用户权限:

*:表示当前数据库中的所有表

*.*:表示所有数据库中的所有表

db.name.*:表示某个数据库中的所有表

db_name.tb_name:表示某个数据库中的某个表或视图

tb_name:表示某个表或视图

db_name.routine_name:表示某个数据库中的某个存储过程或函数

to子句:用来设定用户口令,以及指定授予权限的用户user

user_specification:同create user(创建用户)语句user_specification部分一样

with子句:用于实现权限的转移或限制

3、权限的转移与限制

3.1、转移权限

将with子句指定为with grant option,则表示to子句中所指定的所有用户都具有把自己所拥有的权限授予其他用户的权利

3.2、限制权限

如果将with子句中的with关键字后面紧跟的是max_queries_per_hour count、max_updates_per_hour count、max_connections_per_hour count、max_user_connections count中的某一项,则可用于限制权限

max_queries_per_hour count:限制每小时可以查询数据库的次数

max_updates_per_hour count:限制每小时可以修改数据库的次数

max_connections_per_hour count:限制每小时可以连接数据库的次数

max_user_connections count:限制同时连接MySQL数据库的最大用户数

count用于设置一个数值,对于前三项中的count为0时不起作用

4、权限的撤销

基本语法结构:

revoke priv_type[(column_list)] [, priv_type[(column_list)]]...

on [object_type] priv_level

from user[,user]...

用于回收某些特定的权限

revoke all privileges,grant option

from user[,user]...

用于回收特定用户的所有权限

要是用revoke语句,必须拥有mysql数据库的全局create user权限或update权限

陈双义博客

打赏 支付宝打赏 微信打赏
本文标题:第十课:MySQL 访问控制与安全管理
本文链接:https://www.chenshuangyi.com/post/607.html
作者授权:除特别说明外,本文由 陈双义 原创编译并授权 陈双义博客 刊载发布。
版权声明:本文使用「署名-非商业性使用-相同方式共享」创作共享协议,转载或使用请遵守署名协议。协议见页脚-知识共享许可协议。

为您推荐

干货 | 软件性能测试基本测试概念

干货 | 软件性能测试基本测试概念

一、性能测试的目的1、 评估当前系统2、 寻找瓶颈3、 预测未来性能二、性能测试的前提:接...

  第十二课:MySQL 数据库的应用编程

第十二课:MySQL 数据库的应用编程

一、使用PHP进行MySQL数据库应用编程1、建立与MySQL数据库服务器的连接1.1、使用函数mysql_connec...

2019-03-21 标签:MySQL数据库软件测试
第十一课:MySQL 数据库备份与恢复

第十一课:MySQL 数据库备份与恢复

一、MySQL数据库备份与恢复1、使用SQL语句备份和恢复表数据1.1、select into...outfile语句导...

2019-03-21 标签:MySQL数据库软件测试
第九课:MySQL 存储过程和存储函数

第九课:MySQL 存储过程和存储函数

一、存储过程存储过程是一组为了完成某特定功能的SQL语句集。一个存储过程是一个可编程的函数,同时可以看做是在数据库编程中...

2019-03-18 标签:MySQL数据库软件测试
第八课:MySQL 事件

第八课:MySQL 事件

一、事件事件和触发器相似,都是在某些事情发生的时候启动,事件也叫作临时触发器事件基于特定时间周期触发来执行某些任务,而触...

2019-03-05 标签:MySQL数据库软件测试
第七课:MySQL 触发器

第七课:MySQL 触发器

一、触发器触发器是一个被指定关联到一个表的数据库对象。触发器用于保障数据库中数据的完整性,以及多个表之间数的一致性。触发...

2019-03-05 标签:MySQL数据库软件测试
第六课:MySQL 视图

第六课:MySQL 视图

一、视图视图是从一个或多个表或者视图中导出的表,也包含一系列带有名称的数据列和若干条数据行视图不同于数据库真实存在的表:...

2019-03-05 标签:MySQL数据库软件测试
第五课:MySQL 索引

第五课:MySQL 索引

一、索引数据表查询操作主要的两种搜索方式:一种全表扫描、检索,另一种利用数据表上建立的索引进行扫描MySQL主要的几种索...

2019-03-05 标签:MySQL数据库软件测试

发表评论

百度一下
百度搜索
百度广告
站点信息
  • 文章总数:659
  • 页面总数:10
  • 分类总数:12
  • 标签总数:1049
  • 评论总数:147
  • 浏览总数:285781

当前非电脑浏览器正常宽度,请使用移动设备访问本站!