MySQL权限控制和用户与角色管理实例分析讲解
一、MySQL用户登录
一般在本机上我们的登录命令:
mysql -u root -p+密码
这里介绍命令的作用:
-u 指定用户名
-h 指定主机地址(默认为localhost)
-p 指定用户输入的密码
-P 指定服务器的端口(默认为3306)
二、用户管理
什么是用户管理呢?在创建了一个数据库后,数据库的管理员或者是创建者可以创建用户并同时对该用户做出限制(也就是用户的权限),当其他人想要访问该数据库时,可以通过使用该用户的信息登录数据库。
1:查询用户
use mysql;
select *from user;
//nysql数据库的user表存放的是该数据库中的用户信息
2:创建用户
create user '用户名'@'主机名' identified by '密码';
//如果想选择任意主机地址
create user '用户名'@'%' identified by '密码';
3:修改用户密码
alter user '用户名'@'主机名' identified with mysql_native_password by '新密码';
4:删除用户
drop user '用户名'@'主机名';
你即使创建了一个用户但查询数据库会发现跟之前root用户查询数据库时不一样,这时候就是关于权限了。
create user 'peter'@'%' identified by '989898'; select *from user;
三、权限控制
权限控制,概念就不多说了,MySQL中定义了许多权限,这里我们只说经常使用的。
all ,all privileges 所有权限
select 查询数据
insert 插入数据
update 修改数据
delete 删除数据
alter 修改表
drop 删除数据表/库/视图
create 创建数据库/表
1、查询权限
show grants for '用户名'@'主机名';
2、授予权限
grant + 权限列表(也就是权限) + on + 数据库名或者表名+ to + '用户名'@'主机名';
3、撤销权限
revoke +权限列表 + on + 数据库名/表名 + from + '用户名'@'主机名';
注意多个权限之间用逗号隔开,*号通配符表示所有。
use mysql; select *from user; create user '888'@'%' identified by '1111'; grant all on exercise.* to '888'@'%'; show grants for '888'@'%';
四、角色管理
MySQL角色的引入有什么作用呢?与用户的管理的语法相同,但它的作用却不一样。在MySQL中角色的引入是为了方便管理拥有相同权限的用户,这样子可以进行统一管理。
1、角色的创建
create role + 用户名
2、 角色的授权
创建完角色后是空的,没有任何内容这时候就需要授权了
grant + 权限 + on + 数据库/表名 + to + 角色
3、角色权限的收回
revoke + 权限 + on + 数据库/表名 + from + 角色
4、 讲一个角色赋予其它角色或者是用户
grant + 角色1 + to + 角色2 + with admin option
加了with admin option 表示获得权限的角色还可以吧这个权限再赋予别人,没有的话就不许了
这里举个例子感受下,不过在举例子前有个点要注意一下,创建了角色之后默认都是未被激活的,只有激活之后,被授予角色权限的用户才可以得到相应的权限。
select current_role();
显示上面的图片则显示角色未被激活。
激活角色语句:
set default all to + 用户名
后面使用查看激活语句就会变成:
哦对,该激活角色的方法并不是永久激活。永久激活的方法我并不喜欢用,因为我怕以后会把这个知识给忘了(其实就是菜)
继续说例子:
create role r1; grant select,insert on exercise.* to r1; select *from user; # 开始创建角色 create user 's1'@'%'; create user 's2'@'%'; # 查看创建角色的权限 show grants for 's1'@'%'; # 查看r1的权限 show grants for 'r1'; # 开始将角色的权限复制给用户 grant r1 to s1; # 查看赋予的用户的权限 show grants for 's1'@'%';
使用s1用户登录数据库
发现s1用户并没有update权限,至于其他的就不一一试验了。
revoke r1 from 's1';
收回r1角色的权限后,连查看数据库的权限都没有了
对于角色的总结:角色总的来说就是权限的集合,它是为了防止出现多个用户需要相同的权限二=而反复操作的情况,记住角色不是用户,你用角色当做用户登录了数据库这是不可能的,再一次强调角色只是一个或者是多个权限的集合。
到此这篇关于MySQL权限控制和用户与角色管理实例分析讲解的文章就介绍到这了,更多相关MySQL权限控制内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Navicat for MySQL(mysql图形化管理工具)是什么?
这里就给大家介绍一个常用的MySQL数据库管理工具:Navicat for MySQL,需要的朋友可以参考下2015-09-09
这篇文章主要介绍了MySQL数据库的约束限制详解,数据库的约束是对表中数据进行的一种限制,为了保证数据的正确性、有效性、完整性,下文简单介绍需要的朋友可以参考一下2022-08-08
这篇文章主要介绍了mysql中复制表结构的方法,需要的朋友可以参考下2014-07-07
这篇文章主要介绍了Mysql中创建高性能索引详解,索引相信大家都听说过,但是真正会用的又有几人,平时工作中写SQL真的会考虑到这条SQL如何能够用上索引,如何能够提升执行效率,文本就来详细解读如何创建高性能索引,需要的朋友可以参考下2023-07-07
mysql database manual(mysql数据库手册)
mysql database manual(mysql数据库手册),使用mysql的朋友可以参考下。2011-09-09
MYSQL大数据导入...2006-11-11
这篇文章主要给大家介绍了关于Mysql二进制安装与备份的相关资料,文中通过实例代码介绍的非常详细,对大家学习或者使用mysql具有一定的参考学习价值,需要的朋友可以参考下2022-01-01
这篇文章主要介绍了mysql数据库的分区表的相关资料,文章介绍了两种创建SQL表分区的方法,分别是手动创建和使用MySQL的定时事件来自动创建分区,手动创建分区时,需要在代码中判断分区并新增,可能会引入一些问题,需要的朋友可以参考下2024-11-11
MySQL 检查约束(CHECK)是用来检查数据表中字段值有效性的一种手段,下面这篇文章主要介绍了MySQL中检查约束的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下2025-03-03
关于MySQL innodb_autoinc_lock_mode介绍
下面小编就为大家带来一篇关于MySQL innodb_autoinc_lock_mode介绍。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-03-03
最新评论