ホームページ  >  記事  >  データベース  >  mysqlでユーザー権限を確認する方法

mysqlでユーザー権限を確認する方法

coldplay.xixi
coldplay.xixiオリジナル
2020-09-03 14:24:259645ブラウズ

ユーザー権限を確認する Mysql メソッド: 1. MySQL ユーザーの権限を確認します。構文は [show Grants for username] です。 2. データベース認証メソッドを使用します。コードは [GRANT 6edd86b17b9eea41baa88c90cbdefa74] です。オン ..]。

mysqlでユーザー権限を確認する方法

【関連する学習の推奨事項: mysql チュートリアル(ビデオ)】

ユーザー テーブルの権限を確認する Mysql メソッド:

(1) 特定の MySQL ユーザーの権限を確認します:

show Grants for username

MariaDB [neutron]> show grants for root;

(2) GRANT コマンドを使用して、新しいユーザーを作成し、ユーザーのパスワードを設定し、ユーザーの権限を増やします。 形式は次のとおりです:

mysql> GRANT <privileges> ON <what>  TO <user> [IDENTIFIED BY "<password>"]  [WITH GRANT OPTION];

例:

GRANT ALL PRIVILEGES ON neutron.* TO &#39;neutron&#39;@&#39;localhost&#39;   IDENTIFIED BY &#39;NEUTRON_DBPASS&#39;;
GRANT ALL PRIVILEGES ON neutron.* TO &#39;neutron&#39;@&#39;%&#39;   IDENTIFIED BY &#39;NEUTRON_DBPASS&#39;;
  • ##neutron.*: neutron データベース neutron 内のすべてのテーブルを示します。認可前にライブラリを最初に作成する必要があります。 *.* を使用してすべてのライブラリのすべてのテーブルを表す場合

  • ## 'neutron'@'localhost'

    : 作成されたユーザー名 neutron を表し、その後の @ はデータ クライアントへのアクセスを許可します。「localhost」はローカル マシンを意味し、「%」はすべてのホストを意味します

  • [IDENTIFIED BY "cb1ebc435675187bdcfb539b370c2e37"]

    : neutron ユーザーのパスワードを設定します

(3) データベースの認証方法

GRANT <privileges> ON <what>  TO <user> [IDENTIFIED BY "<password>"]  [WITH GRANT OPTION];

6edd86b17b9eea41baa88c90cbdefa74

はカンマです。分割 付与する MySQL ユーザー権限のリスト。 指定できる権限は次の 3 種類に分類できます。

1) データベース/データ テーブル/データ列の権限:

    Alter: 変更既存のデータテーブル (列の追加/削除など) とインデックス。
  • 作成: 新しいデータベースまたはデータ テーブルを作成します。
  • 削除: テーブルのレコードを削除します。
  • Drop: データ テーブルまたはデータベースを削除します。
  • #INDEX: インデックスを作成または削除します。
  • 挿入: テーブルにレコードを追加します。
  • 選択: テーブルのレコードを表示/検索します。
  • 更新: テーブル内の既存のレコードを変更します。
  • mysql>grant select,insert,delete,create,drop  on *.* (或nova.*其它库或表) to &#39;用户名&#39;@&#39;localhost&#39;  identified by ‘密码’;

    2) MySQL ユーザー権限のグ​​ローバル管理:

file: MySQL サーバー上のファイルの読み取りと書き込み。
  • PROCESS: 他のユーザーに属するサービス スレッドを表示または強制終了します。
  • RELOAD: アクセス制御リストのリロード、ログの更新など。
  • SHUTDOWN: MySQL サービスをシャットダウンします。
  • 3) 特別な権限:

ALL: あらゆる操作が許可されます (root と同じ)。
  • 使用法: ログインのみが許可され、それ以外は許可されません。
  • 開発アプリケーションや実際のアプリケーションでは、データベースへの接続に root ユーザーだけを使用するべきではありません。テストには root ユーザーを使用すると便利ですが、重大なセキュリティ リスクが生じます。管理技術の向上にはつながりません。
たとえば、データを挿入するだけのユーザーには、データを削除する権限を与えないでください。 MySql のユーザー管理は、User テーブルを通じて実装されます。新しいユーザーを追加するには 2 つの一般的な方法があります。1 つは、対応するデータ行を User テーブルに挿入し、対応する権限を設定することです。もう 1 つは、 GRANT コマンドのユーザー。 GRANT の一般的な使用法は次のとおりです。

grant all on mydb.* to NewUserName@HostName identified by “password”;  
grant usage on *.* to NewUserName@HostName identified by “password”;  
grant select,insert,update on mydb.* to NewUserName@HostName identified by “password”;  
grant update,delete on mydb.TestTable to NewUserName@HostName identified by “password”;

このユーザーに、対応するオブジェクトに対するアクセス許可を管理できるようにしたい場合は、GRANT の後に

WITH GRANT OPTION

オプションを追加できます。 。

User テーブルへの挿入によって追加されたユーザーの場合、悪意のある人がパスワードを覗き見するのを防ぐために、PASSWORD 関数を使用してパスワード フィールドを更新および暗号化する必要があります。

使用されなくなったユーザーはクリアする必要があり、アクセス許可が制限を超えているユーザーはすぐに再利用する必要があります。アクセス許可は、User テーブルの対応するフィールドを更新するか、REVOKE を使用することで再利用できます。手術。

プログラミング学習について詳しく知りたい方は、

php training
のコラムに注目してください!

以上がmysqlでユーザー権限を確認する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。