mysql权限分类

USAGE --无权限,只有登录数据库,只可以使用test或test_*数据库

ALL --所有权限

select/update/delete/super/slave/reload --指定的权限

with grant option --允许把自己的权限授予其它用户(此用户拥有建立账号的权限)

权限级别:

1、. --全库、全表(mysql.user)

2、mysql.* --mysql库下所有表(某库中的所有表)(mysql.db)

3、mysql.user --mysql库中user表(单表)(mysql.table_priv)

4、mysql.user.host --mysql库中user表的host列(mysql.columns_priv)

用户权限:

user@localhost 本地

user@192.168.0.1 某一台主机

user@192.168.0.0/255.555.255.0 内网网段可以登录

user@% 任何机器上都可以登录

登录方式<本地|网络> with grant option ALL<select|insert|update|delete> .

1.新建一个本地帐号u01 可以创建用户可以执行所有的动作对所有库的所有表执行

bash 复制代码
create user 'u01'@'localhost' identified by '123';
grant all on *.* to 'u01'@'localhost' with grant option ; 

2.使用u01来 新建u02使用tcp方式登录 对db01库可以执行任何操作

bash 复制代码
create user 'u02'@'192.168.0.1' identified by '456';
grant all on db01.* to 'u02'@'192.168.0.1';
bash 复制代码
mysql -u u02 -p456 -h192.168.0.1 -P3306

3.新建u03 在客服端192.168.0.254 对db01库中t1表可以执行任何操作

bash 复制代码
grant all on db01.t1 to 'u03'@'192.168.0.254' identified by '789';

4.新建u04 在内网网段192.168.0.0/24 对db01.t1.id 可以执行任何操作

bash 复制代码
grant select,update(id,name) on db01.t1 to 'u04'@'192.168.0.0/24(掩码必须写完整的)' identified by '123456';
update mysql.user set host=192.168.0.0/255.255.255.0 where user='u04';
flush privileges;
grant select,update(id,name) on db01.t1 to 'u04'@'192.168.0.0/255.255.255.0'

5.新建u05 在任何机器上可以登录 对db02全库操作

bash 复制代码
grant all on db02.* to 'u05'@'%' identified by 'redhat';

取消权限revoke

bash 复制代码
revoke all on *.* from 'u01'@'localhost';
delete from mysql.user where user regexp '^u.*';
flush privileges;

不进数据库在外面查看表信息

bash 复制代码
mysql  -uroot -p123 -e "select user,host,password from mysql.user"
相关推荐
phltxy39 分钟前
LangChain从模型输出到RAG数据管道实战
服务器·人工智能·深度学习·语言模型·langchain
<小智>1 小时前
及时做APP开发实战(十二)-LazyForEach懒加载优化实践
数据库·鸿蒙
我星期八休息1 小时前
网络编程—应用层HTTP协议
linux·运维·开发语言·前端·网络·网络协议·http
龙仔7251 小时前
人大金仓KingbaseES V8 手动单库备份&恢复操作笔记
数据库·笔记·oracle·人大金仓
一个天蝎座 白勺 程序猿2 小时前
从电网改造踩坑说起:深度拆解时序大模型TimechoAI的自主可控与安全合规底气
大数据·运维·服务器·大模型·timechoai
ShineWinsu2 小时前
对于Linux:UDPsocket编程基础的解析
linux·运维·网络协议·udp·ip·端口号·进程间通信
hehelm2 小时前
AI大模型接入SDK—通用模块设计
linux·开发语言·c++
宠友信息3 小时前
消息序号如何保证即时通讯源码聊天记录稳定加载
java·spring boot·redis·python·mysql·uni-app
Spider Cat 蜘蛛猫3 小时前
Anthropic的skill-creator使用分享
运维·服务器
夏贰四4 小时前
数据库迁移怎样降低人力投入?数据库迁移怎么实现全量增量同步?
数据库·数据库迁移