【SQL】SQL用户管理和权限

🎄 管理用户

  • 📢 用来管理数据库用户、控制数据库的访 问权限

⭐ 查询用户

  • 📢 mysql数据库中的user表中,存放了当前数据库中所有的用户和用户的权限
sql 复制代码
use mysql;
select * from user;
  • 📢 其中Host代表当前用户访问的主机, 如果为localhost, 仅代表只能够在当前本机访问,是不可以远程访问的。User代表的是访问该数据库的用户名。在MySQL中需要通过Host和User来唯一标识一个用户。

⭐创建用户

  • 📢 主机名可以使用% 通配。
sql 复制代码
create user '用户名'@'主机名' identified by '密码';

⭐修改用户密码

sql 复制代码
alter user '用户名'@'主机名' identified with mysql_native_password by '新密码';

⭐删除用户

sql 复制代码
drop user '用户名'@'主机名';

⭐案例

☀ 创建用户itcast,只能够在当前主机localhost访问, 密码itcast;

  • 📢 但是没有分配权限会导致,查询不了任何数据库。
sql 复制代码
create user 'itcast'@'localhost' identified by 'itcast';

☀ 创建用户remote, 可以在任意主机访问该数据库, 密码remote;

sql 复制代码
create user 'remote'@'%' identified by 'remote';

☀ 修改用户remote的访问密码为1234;

sql 复制代码
alter user 'remote'@'%' identified with  mysql_native_password by '1234';

☀ 删除itcast@localhost 用户

sql 复制代码
drop user 'itcast'@'localhost';

🎄 权限控制

  • 📢 权限控制中每个不同数据库的权限可以分别单独设置。

⭐常用权限

权限 说明
ALL, ALL PRIVILEGES 所有权限
SELECT 查询数据
INSERT 插入数据
UPDATE 修改数据
DELETE 删除数据
ALTER 修改表
DROP 删除数据库 / 表 / 视图
CREATE 创建数据库 / 表

⭐查询权限

sql 复制代码
show grants for '用户名'@'主机名';

⭐授予权限

  • 📢 多个权限之间,使用逗号分隔
  • 📢 授权时, 数据库名和表名可以使用* 进行通配 ,代表所有。
sql 复制代码
grant 权限列表 on 数据库.表名 to '用户名'@'主机名';

⭐撤销权限

sql 复制代码
revoke 权限列表 on 数据库名.表名 from '用户名'@'主机名';

⭐案例

☀ 查询'remote'@'%' 用户的权限

sql 复制代码
show grants for 'remote'@'%' ;

☀ 授予'remote'@'%' 用户test数据库所有表的所有操作权限

sql 复制代码
grant all on test.* to 'remote'@'%';

☀ 撤销'remote'@'%' 用户的test数据库的所有权限

sql 复制代码
revoke all on test.* from 'remote'@'%';
相关推荐
suweijie7683 小时前
SpringCloudAlibaba | Sentinel从基础到进阶
java·大数据·sentinel
公贵买其鹿4 小时前
List深拷贝后,数据还是被串改
java
云和数据.ChenGuang5 小时前
Django 应用安装脚本 – 如何将应用添加到 INSTALLED_APPS 设置中 原创
数据库·django·sqlite
woshilys5 小时前
sql server 查询对象的修改时间
运维·数据库·sqlserver
Hacker_LaoYi5 小时前
SQL注入的那些面试题总结
数据库·sql
建投数据6 小时前
建投数据与腾讯云数据库TDSQL完成产品兼容性互认证
数据库·腾讯云
xlsw_7 小时前
java全栈day20--Web后端实战(Mybatis基础2)
java·开发语言·mybatis
Hacker_LaoYi7 小时前
【渗透技术总结】SQL手工注入总结
数据库·sql
岁月变迁呀7 小时前
Redis梳理
数据库·redis·缓存
独行soc7 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw