MySQL权限体系介绍-mysql チュートリアル-php.cn

ホームページ

データベース

mysql チュートリアル

MySQL权限体系介绍

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 05:42 PM

databasemysqltable権限

一、权限体系简介：MySQL的权限体系在实现上比较简单，相关权限信息主要存储在mysql.User、mysql.db、mysql.Host、mysql_table_priv和mysql.column_priv几个表中

一、权限体系简介：

MySQL的权限体系在实现上比较简单，相关权限信息主要存储在mysql.User、mysql.db、mysql.Host、mysql_table_priv和mysql.column_priv几个表中。由于权限信息数据量比较小，而且访问又比较频繁，所以MySQL在启动时就会将所有的权限信息都Load到内存中保存在几个特定的结构中，所以才有了我们手动修改了权限相关的表后，都需要通过执行"FLUSH PRIVILEGES" 命令重新加载MySQL的权限信息。我们也可以通过GRANT,REVOKE或者DROP USER命令所做的修改权限后也会同时更新到内存结构中的权限信息。

二、权限的赋予与去除

要为某个用户授权可以使用GRANT命令，要去除某个用户现有的权限可以使用REVKOE命令,当给用户授权不仅需要提供用户名，还可以指定通过哪个主机访问，下面提供给简单的列子：

#创建一个用户test1只能从本机登录并赋予这个用户拥有test库的查询权限 mysql> grant select on test.* to test1@'localhost' identified by 'test123'; Query OK, 0 rows affected (0.03 sec) #创建一个用户test2可以从互联网上任何一台主机登录并赋予这个用户拥有test库的查询权限 mysql> grant select on test.* to test2@'%' identified by 'test234'; Query OK, 0 rows affected (0.02 sec) 刷新权限，并查询用户test1的权限 mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> show grants for test1@'localhost'; +--------------------------------------------------------------------------------------------------------------+ | Grants for test1@localhost | +--------------------------------------------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'test1'@'localhost' IDENTIFIED BY PASSWORD '*676243218923905CF94CB52A3C9D3EB30CE8E20D' | | GRANT SELECT ON `test`.* TO 'test1'@'localhost' | +--------------------------------------------------------------------------------------------------------------+ 2 rows in set (0.00 sec) 删除用户test1的权限 mysql> revoke select on test.* from 'test1'@'localhost' identified by 'test123'; Query OK, 0 rows affected (0.00 sec) 在此查看用户test1，网站空间，已经没有权限了。 mysql> show grants for test1@'localhost'; +--------------------------------------------------------------------------------------------------------------+ | Grants for test1@localhost | +--------------------------------------------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'test1'@'localhost' IDENTIFIED BY PASSWORD '*676243218923905CF94CB52A3C9D3EB30CE8E20D' | +--------------------------------------------------------------------------------------------------------------+

三、权限级别

mysql的权限分为5个级别，分别如下：

1、Global Lovel:

Global Lovel的权限控制又称为全局控制权限，所有权限信息u保存在mysql.User 表中，Global Lovel的所有权限都是针对整个mysqld的，对所有mysql数据库下的所有表及所有字段都有效。如果一个权限是以Global Lovel来授予的，服务器空间，则会覆盖其他所有级别的相同权限设置。Global Lovel主要有如下权限：

名称版本支持限制信息

ALTERALL表结构更改权限

ALTER ROUTINE5.0.3procedure, function 和 trigger等的变更权限

CREATEALL数据库，表和索引的创建权限

CREATE ROUTINE5.0.3+procedure, function 和 trigger等的变更权限

CREATE TEMPORARY TABLES4.0.2+零时表的创建权限

CREATE USER5.0.3+创建用户的权限

CREATE VIEW5.0.1+创建视图的权限

DELETEALL删除表数据的权限

EXECUTE5.0.3+procedure, function 和 trigger等的执行权限

FILE
ALL执行LOAD DATA INFILE 和 SELECT... INTO FILE 的权限

INDEXALL在已有表上创建索引的权限

INSERT
ALL数据插入权限

LOCK TABLES
4.0.2+执行LOCK TABLES 命令显示给表加锁的权限

PROCESS
ALL执行SHOW PROCESSLIST命令的权限

RELOAD
ALL执行FLUSH等让数据库重载LOAD某些对象或者数据命令的权限

REPLCATION SLAVE
4.0.2+主从复制中SLAVE连接用户所需的复制权限

REPLICATION CLIENT
4.0.2+执行SHOW MASTER STATUS 和SHOW SLAVE STSTUS命令的权限

SELECT
ALL数据查询权限

SHOW DATABASES
4.0.2+执行SHOW DATABASES的权限

SHUTDOWN
ALLMySQL Server的shut down 权限

SHOW VIEW
5.0.1+执行SHOW CREATE VIEW命令查看VIEW创建语句的权限

SUPER
4.0.2+执行kill线程，CHANGE MASTER,PURGE MASTER LOGS, and SET GLOBAL等命令的权限

UPDATE
ALL更新数据库的权限

USAGE
ALL新创建用户后不授权时所用到拥有最小的权限

要授予Global Lovel权限只需要在执行GRANT命令的时候，用*.*来指定范围是Global即可，如果有多个用户，可以使用逗号分隔开，如下：

mysql> grant all on *.* to test3,test4@'localhost' identified by 'test123'; Query OK, 0 rows affected (0.00 sec)

2、Database Level

Database Level是在Global Level之下，其他三个Level之上的权限级别，其作用域即为所指定数据库中的所有对象，和Database Level比 Database Level主要少了以下几个权限,CREATE USER,FILE,PROCESS,RELOAD,REPLICATION CLIENT,REPLICATION SLAVE, SHOW DATABASES, SHUTDOWN,没有增加任何权限，

要授予Database Level权限，用如下方式实现：

1)、在执行GRANT命令的时候，通过database.* 来指定作用域为整个数据库：或者先创建一个没有权限的用户在使用过GRANT命令来授权。

mysql> grant all on test.* to test3,test4@'localhost' identified by 'test123'; Query OK, 0 rows affected (0.00 sec)

3、Table Level

Table Level权限可以被Global Level和Database Level权限覆盖，Table Level权限的作用域是授权所指定的表，可以通过如下语句来授权：

mysql> grant all on test.test1 to wolf@'%' identified by 'wolf@123'; Query OK, 0 rows affected (0.01 sec) mysql> show grants for wolf@'%'; +-----------------------------------------------------------------------------------------------------+ | Grants for wolf@% | +-----------------------------------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'wolf'@'%' IDENTIFIED BY PASSWORD '*F693761139616215C4AC1A7C23A8B8F5B94704D1' | | GRANT ALL PRIVILEGES ON `test`.`test1` TO 'wolf'@'%' | +-----------------------------------------------------------------------------------------------------+ 2 rows in set (0.00 sec)

Table Level权限由于作用域仅限于每张表，所以权限种类也比较小，只有如下8个权限，ALTER,CREATE,DELETE,DROP,INDEX,INSERT,SELECT,UODATE

4、Column Level

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

MySQL：BLOBおよびその他のNO-SQLストレージ、違いは何ですか？May 13, 2025 am 12:14 AM

mysql'sblobissuitable forstoringbinarydatawithinarationaldatabase、whileenosqloptionslikemongodb、redis、andcassandraofferferulesions forunstructureddata.blobissimplerbutcanslowdowdowd withwithdata

MySQLユーザーの追加：構文、オプション、セキュリティのベストプラクティスMay 13, 2025 am 12:12 AM

toaddauserinmysql、使用：createuser'username '@' host'identifidedby'password '; here'showtodoitsely：1）chosehostcarefilytoconを選択しますTrolaccess.2）setResourcelimitslikemax_queries_per_hour.3）usestrong、uniquasswords.4）endforcessl/tlsconnectionswith

MySQL：文字列データ型の一般的な間違いを回避する方法May 13, 2025 am 12:09 AM

toavoidcommonMonmistakeswithStringDatatypesinmysql、undultingStringTypenuste、choosetherightType、andManageEncodingandCollationsEttingtingive.1）Usecharforfixed-LengthStrings、Varcharforaible Length、AndText/Blobforlardata.2）setCurrectCherts

MySQL：文字列データ型と列挙？May 13, 2025 am 12:05 AM

mysqloffersechar、varchar、Text、anddenumforstringdata.usecharforfixed-lengthstrings、varcharerforvariable-length、text forlarger text、andenumforenforcingdataantegritywithaetofvalues。

MySQL BLOB：BLOBSリクエストを最適化する方法May 13, 2025 am 12:03 AM

MySQLBlob要求の最適化は、次の戦略を通じて実行できます。1。ブロブクエリの頻度を減らす、独立した要求の使用、または読み込みの遅延。 2。適切なブロブタイプ（TinyBlobなど）を選択します。 3。ブロブデータを別々のテーブルに分離します。 4.アプリケーションレイヤーでBLOBデータを圧縮します。 5.ブロブメタデータをインデックスします。これらの方法は、実際のアプリケーションでの監視、キャッシュ、データシェルディングを組み合わせることにより、パフォーマンスを効果的に改善できます。

MySQLにユーザーを追加：完全なチュートリアルMay 12, 2025 am 12:14 AM

MySQLユーザーを追加する方法を習得することは、データベース管理者と開発者にとって重要です。これは、データベースのセキュリティとアクセス制御を保証するためです。 1）CreateUserコマンドを使用して新しいユーザーを作成し、2）付与コマンドを介してアクセス許可を割り当て、3）FlushPrivilegesを使用してアクセス許可を有効にすることを確認します。

MySQL文字列データ型のマスター：Varchar vs. Text vs. CharMay 12, 2025 am 12:12 AM

choosecharforfixed-lengthdata、varcharforvariable-lengthdata、andtextforlargetextfields.1）chariseffienceforconsistent-lengthdatalikecodes.2）varcharsuitsvariaible-lengthdatalikenames、balancingflexibilityandperformance.3）Textisidealforforforforforforforforforforforidex

MySQL：文字列データ型とインデックス：ベストプラクティスMay 12, 2025 am 12:11 AM

MySQLの文字列データ型とインデックスを処理するためのベストプラクティスには、次のものが含まれます。1）固定長のchar、可変長さのvarchar、大規模なテキストのテキストなどの適切な文字列タイプを選択します。 2）インデックス作成に慎重になり、インデックスを避け、一般的なクエリのインデックスを作成します。 3）プレフィックスインデックスとフルテキストインデックスを使用して、長い文字列検索を最適化します。 4）インデックスを定期的に監視および最適化して、インデックスを小さく効率的に保つ。これらの方法により、読み取りと書き込みのパフォーマンスをバランスさせ、データベースの効率を改善できます。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

WebStorm Mac版

便利なJavaScript開発ツール

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コードプロンプト機能はサポートされていません

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。