MySQL 安全管理
2016-03-17 09:35
567 查看
Dos下进入mysql的方法
1.进入mysql安装目录
2.用户登入
-h:表示服务器名,lochlhost是本机
-u:用户名
-p:密码,如果用户没密码就直接-p即可。
linux登入mysql
create user创建用户
授予用户li数据库person的所有权限,并允许用户li将数据库person的所有权限授予其它用户
立即生效,如果授予的权限没有生效执行以下命令,在5.6版本更改即会生效。
GRANT创建用户
如果当前不存在用户,GRANT可以在授予权限的时候创建用户
授予用户数据库person所有表的select,insert权限。
退出当前用户
查看当前用户的权限
查看用户abc的权限
REVOKE回收权限
回收用户abc数据库person的insert的权限
回收权限
删除用户
在早期版本需要回收用户的权限之后才能删除用户。
修改用户密码
权限表字段详解
基于mysql5.6
user表
user表的权限是基于服务器范围的所有权限,比如用户拥有服务器中所有数据库的select权限那么在user表中的Select_priv列为Y,如果用户单单只拥有某个一数据库的select权限那么user表中的Select_priv为N,会在DB表中记录一条信息在DB表中的select_priv为Y。
filed type null key default
db表
如果授予一个用户单独某个数据库的权限,就会在db表中记录一条相关信息。
[b]filed type null key default[/b]
1.进入mysql安装目录
cd C:\Program Files\MySQL\MySQL Server 5.6\bin
2.用户登入
mysql -hlochlhost -uabc -pabc
-h:表示服务器名,lochlhost是本机
-u:用户名
-p:密码,如果用户没密码就直接-p即可。
linux登入mysql
先启动服务:service mysql start --5.6 service mysqld start --5.7 登入mysql:mysql -uroot -p123456
create user创建用户
CREATE USER li@localhost IDENTIFIED BY 'li';
授予用户li数据库person的所有权限,并允许用户li将数据库person的所有权限授予其它用户
GRANT ALL ON PERSON.* TO li@localhost WITH GRANT OPTION;
立即生效,如果授予的权限没有生效执行以下命令,在5.6版本更改即会生效。
FLUSH PRIVILEGES;
GRANT创建用户
如果当前不存在用户,GRANT可以在授予权限的时候创建用户
授予用户数据库person所有表的select,insert权限。
GRANT SELECT,INSERT ON PERSON.* TO 'abc'@'localhost' identified by 'abc'; 同时运行用户abc将person数据库的SELECT,INSERT权限授予给其它用户
GRANT SELECT,INSERT ON PERSON.* TO 'abc'@'localhost' identified by 'abc' with grant option;
创建用户root密码123456并赋予服务器所有权限,允许IP192.168.1.5的客户端连接。 grant all privileges on *.* to root@'192.168.1.5' identified by '123456'
退出当前用户
exit
查看当前用户的权限
show grants;
查看用户abc的权限
show grants for abc@localhost;
REVOKE回收权限
回收用户abc数据库person的insert的权限
REVOKE INSERT ON PERSON.* FROM abc@localhost;
回收权限
回收person数据库abc的所有权限 REVOKE ALL ON PERSON.* FROM abc@localhost; 回收abc的所有数据库所有权限 REVOKE ALL ON *.* FROM abc@localhost;
删除用户
在早期版本需要回收用户的权限之后才能删除用户。
DROP USER abc@localhost;
修改用户密码
use mysql;
UPDATE user SET password=PASSWORD('输入新密码') WHERE user='用户名';
FLUSH PRIVILEGES;权限表字段详解
基于mysql5.6
user表
user表的权限是基于服务器范围的所有权限,比如用户拥有服务器中所有数据库的select权限那么在user表中的Select_priv列为Y,如果用户单单只拥有某个一数据库的select权限那么user表中的Select_priv为N,会在DB表中记录一条信息在DB表中的select_priv为Y。
desc mysql.user;
filed type null key default
| Host | char(60) | NO | PRI | 主机名,localhost表示本地登入,%表示不受限制,也可以单独赋予某个IP的访问权限。 | |
| User | char(16) | NO | PRI | 登入用户名 | |
| Password | char(41) | NO | 登入用户密码 | ||
| Select_priv | enum('N','Y') | NO | N | select权限 | |
| Insert_priv | enum('N','Y') | NO | N | insert权限 | |
| Update_priv | enum('N','Y') | NO | N | update权限 | |
| Delete_priv | enum('N','Y') | NO | N | delete权限 | |
| Create_priv | enum('N','Y') | NO | N | create权限 | |
| Drop_priv | enum('N','Y') | NO | N | drop权限 | |
| Reload_priv | enum('N','Y') | NO | N | 执行刷新和重新加载MySQL各种内部缓存命令的权限 | |
| Shutdown_priv | enum('N','Y') | NO | N | 关闭mysql服务器的权限,不能授予root外的其它用户 | |
| Process_priv | enum('N','Y') | NO | N | 执行show processlist命令的权限 | |
| File_priv | enum('N','Y') | NO | N | 执行SELECT INTO OUTFILE和LOAD DATA INFILE命令 | |
| Grant_priv | enum('N','Y') | NO | N | 是否可以将权限授予其它用户 | |
| References_priv | enum('N','Y') | NO | N | 参照表的权限 | |
| Index_priv | enum('N','Y') | NO | N | 创建删除索引的权限 | |
| Alter_priv | enum('N','Y') | NO | N | ALTER权限 | |
| Show_db_priv | enum('N','Y') | NO | N | 查看有哪些数据库的权限 | |
| Super_priv | enum('N','Y') | NO | N | Super权限,包括kill权限。 | |
| Create_tmp_table_priv | enum('N','Y') | NO | N | 创建创建临时表权限 | |
| Lock_tables_priv | enum('N','Y') | NO | N | 执行lock table权限 | |
| Execute_priv | enum('N','Y') | NO | N | 执行存储过程权限 | |
| Repl_slave_priv | enum('N','Y') | NO | N | 复制相关的权限 | |
| Repl_client_priv | enum('N','Y') | NO | N | 复制相关的权限 | |
| Create_view_priv | enum('N','Y') | NO | N | 创建视图的权限 | |
| Show_view_priv | enum('N','Y') | NO | N | 查看视图的权限 | |
| Create_routine_priv | enum('N','Y') | NO | N | 创建函数、存储过程等权限 | |
| Alter_routine_priv | enum('N','Y') | NO | N | 修改删除函数、存储过程等权限 | |
| Create_user_priv | enum('N','Y') | NO | N | 创建用户的权限 | |
| Event_priv | enum('N','Y') | NO | N | 创建、修改和删除事件的权限 | |
| Trigger_priv | enum('N','Y') | NO | N | 创建、修改和删除触发器的权限 | |
| Create_tablespace_priv | enum('N','Y') | NO | N | 创建表空间的权限 | |
| ssl_type | enum('','ANY','X509','SPECIFIED') | NO | |||
| ssl_cipher | blob | NO | |||
| x509_issuer | blob | NO | |||
| x509_subject | blob | NO | |||
| max_questions | int(11) unsigned | NO | 0 | 最多问题数 | |
| max_updates | int(11) unsigned | NO | 0 | 允许的最大更新 | |
| max_connections | int(11) unsigned | NO | 0 | 允许的最大连接 | |
| max_user_connections | int(11) unsigned | NO | 0 | ||
| plugin | char(64) | YES | |||
| authentication_string | text | YES | |||
| password_expired | enum('N','Y') | NO | N |
如果授予一个用户单独某个数据库的权限,就会在db表中记录一条相关信息。
desc mysql.db;
[b]filed type null key default[/b]
| Host | char(60) | NO | PRI | 主机名,localhost代表只能本地登入,如果是%表示不受限制,也可以单独赋予某个IP的访问权限。 | |
| Db | char(64) | NO | PRI | 数据库名 | |
| User | char(16) | NO | PRI | 用户名 | |
| Select_priv | enum('N','Y') | NO | N | select权限 | |
| Insert_priv | enum('N','Y') | NO | N | insert权限 | |
| Update_priv | enum('N','Y') | NO | N | update权限 | |
| Delete_priv | enum('N','Y') | NO | N | delete权限 | |
| Create_priv | enum('N','Y') | NO | N | create权限 | |
| Drop_priv | enum('N','Y') | NO | N | drop权限 | |
| Grant_priv | enum('N','Y') | NO | N | 是否可以将权限授予其它用户 | |
| References_priv | enum('N','Y') | NO | N | ||
| Index_priv | enum('N','Y') | NO | N | 创建删除索引的权限 | |
| Alter_priv | enum('N','Y') | NO | N | ALTER权限 | |
| Create_tmp_table_priv | enum('N','Y') | NO | N | 创建临时表的权限 | |
| Lock_tables_priv | enum('N','Y') | NO | N | 执行lock table权限 | |
| Create_view_priv | enum('N','Y') | NO | N | 创建视图的权限 | |
| Show_view_priv | enum('N','Y') | NO | N | 查看视图的权限 | |
| Create_routine_priv | enum('N','Y') | NO | N | 创建函数、存储过程的权限 | |
| Alter_routine_priv | enum('N','Y') | NO | N | 修改删除函数、存储过程的权限 | |
| Execute_priv | enum('N','Y') | NO | N | 执行存储过程的权限 | |
| Event_priv | enum('N','Y') | NO | N | 创建、修改、删除事件的权限 | |
| Trigger_priv | enum('N','Y') | NO | N | 创建、修改、删除触发器的权限 |
| 备注: 作者:pursuer.chen 博客:http://www.cnblogs.com/chenmh 本站点所有随笔都是原创,欢迎大家转载;但转载时必须注明文章来源,且在文章开头明显处给明链接,否则保留追究责任的权利。 《欢迎交流讨论》 |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- MySQL 源码安装
- mysql主从复制
- mysql数据库的一些简单的sql语句
- MySQL cluster
- mysql5.6配置版
- Can’t connect MySQL server through socket的解决方法
- mysql5.6配置版本
- MySQL优化
- mysql MyISAM的表锁优化
- Mysql ERROR 2002 (HY000) Can't connect to local MySQL server through socket
- MYSQL不能从远程连接的解决方法
- MySQL行级锁、表级锁、页级锁详细介绍
- mysql视图学习总结
- 安装mysql,在./configure时出现错误:error: No curses/termcap library found的解决办法
- Mac OS X 下 TAR.GZ 方式安装 MySQL5.7
- Mac OS X 下 TAR.GZ 方式安装 MySQL5.6
- mysql主从备份及原理分析
- 安装mysql,在./configure时出现错误:error: No curses/termcap library found的解决办法(1)
- MySQL笔记之视图的使用详解
- 让Mac启动的时候自动启动mysql