mysql 常用用户权限管理和数据导入导出命令
2015-08-12 09:58
1086 查看
一 、数据导入导出
mysql将查询结果导出csv文件into outfile
二、用户权限管理
1、查看用户权限
查看当前用户(自己)权限:
查看其他 MySQL 用户权限:
2、创建用户(不赋予权限,只有连接数据库权限)
3、删除用户权限,不删除用户账号
4、删除用户权限和用户账号
5、权限分配grant用法
grant 权限 on 数据库.* to 用户名@'登录主机' identified by '密码';
权限:
常用总结, ALL/ALTER/CREATE/DROP/SELECT/UPDATE/DELETE/insert
数据库:
*.* 表示所有库的所有表
test.* 表示test库的所有表
test.test_table 表示test库的test_table表
用户名:
mysql账户名
登陆主机:
允许登陆mysql server的客户端ip
'%'表示所有ip
'localhost' 表示本机
'192.168.10.2' 特定IP
密码:
账户对应的登陆密码
(如果不想用密码可以把密码留空grant select,insert,update,delete on mydb.* to test@localhost identified by ""; )
6、创建新用户并赋予权限
7、修改指定用户密码
8、撤销已经赋予给 MySQL 用户权限的权限
revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:
9、 grant 作用在表中的列上:
10、 grant 作用在存储过程、函数上:
11、MySQL grant、revoke 用户权限注意事项
1). grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。
2). 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 "grant option"
这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。
mysql授权表共有5个表:user、db、host、tables_priv和columns_priv。
授权表的内容有如下用途:
user表
user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了DELETE权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。
db表
db表列出数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。
host表
host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。
tables_priv表
tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。
columns_priv表
columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。
注:
对于GRANT USAGE ON,查看手册有如下介绍和实例:
mysql> GRANT USAGE ON *.* TO 'zhangkh'@'localhost';
一个账户有用户名zhangkh,没有密码。该账户只用于从本机连接。未授予权限。通过GRANT语句中的USAGE权限,你可以创建账户而不授予任何权限。它可以将所有全局权限设为’N'。假定你将在以后将具体权限授予该账户。
mysql将查询结果导出csv文件into outfile
例句: select * from table_name into outfile '/tmp/tmp.csv' fields terminated by ','; 详解: ① into outfile '/tmp/tmp.csv' 指定导出文件的目录和文件名,注意,这里导出的数据文件是存放在数据库服务器所在的机器 ② fields terminated by ',' 将数据以逗号“,”隔开
二、用户权限管理
1、查看用户权限
查看当前用户(自己)权限:
show grants;
查看其他 MySQL 用户权限:
show grants for zhangkh@localhost;
2、创建用户(不赋予权限,只有连接数据库权限)
CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456'; CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456'; CREATE USER 'pig'@'%' IDENTIFIED BY '123456'; CREATE USER 'pig'@'%' IDENTIFIED BY ''; CREATE USER 'pig'@'%';
3、删除用户权限,不删除用户账号
revoke insert,update,delete,select ON *.* from 'xbb'@'localhost' IDENTIFIED BY '123'; flush privileges;
4、删除用户权限和用户账号
drop user 'xbb'@'localhost'; flush privileges;
5、权限分配grant用法
grant 权限 on 数据库.* to 用户名@'登录主机' identified by '密码';
权限:
常用总结, ALL/ALTER/CREATE/DROP/SELECT/UPDATE/DELETE/insert
数据库:
*.* 表示所有库的所有表
test.* 表示test库的所有表
test.test_table 表示test库的test_table表
用户名:
mysql账户名
登陆主机:
允许登陆mysql server的客户端ip
'%'表示所有ip
'localhost' 表示本机
'192.168.10.2' 特定IP
密码:
账户对应的登陆密码
(如果不想用密码可以把密码留空grant select,insert,update,delete on mydb.* to test@localhost identified by ""; )
6、创建新用户并赋予权限
grant all on test.* to lionbule@'%' identified by 'hello1234'; flush privileges;
7、修改指定用户密码
update mysql.user set password=password(‘新密码’) where User=”jeecn” and Host=”localhost”;
8、撤销已经赋予给 MySQL 用户权限的权限
revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:
grant all on *.* to dba@localhost; revoke all on *.* from dba@localhost;
9、 grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
10、 grant 作用在存储过程、函数上:
grant execute on procedure testdb.pr_add to 'dba'@'localhost' grant execute on function testdb.fn_add to 'dba'@'localhost'
11、MySQL grant、revoke 用户权限注意事项
1). grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。
2). 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 "grant option"
grant select on testdb.* to dba@localhost with grant option;
这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。
mysql授权表共有5个表:user、db、host、tables_priv和columns_priv。
授权表的内容有如下用途:
user表
user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了DELETE权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。
db表
db表列出数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。
host表
host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。
tables_priv表
tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。
columns_priv表
columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。
注:
对于GRANT USAGE ON,查看手册有如下介绍和实例:
mysql> GRANT USAGE ON *.* TO 'zhangkh'@'localhost';
一个账户有用户名zhangkh,没有密码。该账户只用于从本机连接。未授予权限。通过GRANT语句中的USAGE权限,你可以创建账户而不授予任何权限。它可以将所有全局权限设为’N'。假定你将在以后将具体权限授予该账户。
相关文章推荐
- mysqldump参数之其它对象转储
- MySQL备份与恢复之冷备(1)
- MySQL增加,删除,更新,导出数据
- mysql_insert_id()寻找上一次插入的id
- c#对mysql的批量插入
- 一次MySQL慢查询导致的故障
- xampp修改mysql的默认空密码
- MySQL你让我情何以堪
- 一次MySQL慢查询导致的故障
- MySQL备份与恢复之冷备(1)
- MySQL备份与恢复之真实环境使用冷备(2)
- MySQL备份与恢复之热备(3)
- MySQL备份与恢复之热拷贝(4)
- 简单的MySQL备份与还原方法分享
- mysql存储过程
- mybatis数据批量插入
- 让Gitlab的CE版本,使用mysql数据库
- MySQL运行状态show status中文详解
- Mysql命令大全
- Mysql当中的on和where的区别