mysql权限分类

USAGE --无权限,只有登录数据库,只可以使用test或test_*数据库

ALL --所有权限

select/update/delete/super/slave/reload --指定的权限

with grant option --允许把自己的权限授予其它用户(此用户拥有建立账号的权限)

权限级别:

1、. --全库、全表(mysql.user)

2、mysql.* --mysql库下所有表(某库中的所有表)(mysql.db)

3、mysql.user --mysql库中user表(单表)(mysql.table_priv)

4、mysql.user.host --mysql库中user表的host列(mysql.columns_priv)

用户权限:

user@localhost 本地

user@192.168.0.1 某一台主机

user@192.168.0.0/255.555.255.0 内网网段可以登录

user@% 任何机器上都可以登录

登录方式<本地|网络> with grant option ALL<select|insert|update|delete> .

1.新建一个本地帐号u01 可以创建用户可以执行所有的动作对所有库的所有表执行

bash 复制代码
create user 'u01'@'localhost' identified by '123';
grant all on *.* to 'u01'@'localhost' with grant option ; 

2.使用u01来 新建u02使用tcp方式登录 对db01库可以执行任何操作

bash 复制代码
create user 'u02'@'192.168.0.1' identified by '456';
grant all on db01.* to 'u02'@'192.168.0.1';
bash 复制代码
mysql -u u02 -p456 -h192.168.0.1 -P3306

3.新建u03 在客服端192.168.0.254 对db01库中t1表可以执行任何操作

bash 复制代码
grant all on db01.t1 to 'u03'@'192.168.0.254' identified by '789';

4.新建u04 在内网网段192.168.0.0/24 对db01.t1.id 可以执行任何操作

bash 复制代码
grant select,update(id,name) on db01.t1 to 'u04'@'192.168.0.0/24(掩码必须写完整的)' identified by '123456';
update mysql.user set host=192.168.0.0/255.255.255.0 where user='u04';
flush privileges;
grant select,update(id,name) on db01.t1 to 'u04'@'192.168.0.0/255.255.255.0'

5.新建u05 在任何机器上可以登录 对db02全库操作

bash 复制代码
grant all on db02.* to 'u05'@'%' identified by 'redhat';

取消权限revoke

bash 复制代码
revoke all on *.* from 'u01'@'localhost';
delete from mysql.user where user regexp '^u.*';
flush privileges;

不进数据库在外面查看表信息

bash 复制代码
mysql  -uroot -p123 -e "select user,host,password from mysql.user"
相关推荐
2301_780303902 分钟前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
IpdataCloud38 分钟前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
极客先躯1 小时前
高级java每日一道面试题-2026年03月30日-实战篇[Docker]-如何监控容器的网络流量?
java·运维·docker·容器·prometheus·高级面试
BomanGe11 小时前
NSK W1501FA高速精密滚珠丝杠技术手册
数据库·经验分享·规格说明书
kiki-bf1 小时前
可用的mysql本地安装教程
数据库·mysql
Waay1 小时前
Linux 三个核心环境变量配置文件、作用域、生效方式完整梳理
linux·运维·学习·云原生·容器
星空语1 小时前
音频001_Android+Linux车载/手机音频全链路分层架构图
android·linux·音视频
Piko6142 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
携程DBA2 小时前
数据库软限制相关研究
linux·mysql·性能
huy1n92 小时前
Ubuntu 22.04部署Claude Code并接入DeepSeek-V4模型完整教程
linux·ubuntu·deepseek·claude code