Rumah  >  Artikel  >  pangkalan data  >  Apakah kebenaran yang ada pada mysql?

Apakah kebenaran yang ada pada mysql?

青灯夜游
青灯夜游asal
2022-04-12 14:04:0819032semak imbas

Kebenaran MySQL termasuk: 1. PENGGUNAAN, yang hanya boleh digunakan untuk log masuk pangkalan data dan tidak boleh melakukan sebarang operasi 2. SELECT, yang membenarkan penggunaan pernyataan SELECT untuk melihat kandungan jadual; pelaksanaan satu siri pengurusan pangkalan data Perintah 4. proses, membolehkan untuk melihat maklumat proses 5. Shutdown, dsb.

Apakah kebenaran yang ada pada mysql?

Persekitaran pengendalian tutorial ini: sistem windows7, versi mysql8, komputer Dell G3.

mysql pelbagai kebenaran:

Apakah kebenaran yang ada pada mysql?

1. apabila anda mencipta pengguna, kebenaran penggunaan akan diberikan secara automatik (diberikan secara lalai).

Kebenaran ini hanya boleh digunakan untuk log masuk pangkalan data dan tidak boleh melakukan sebarang operasi, dan kebenaran ini tidak boleh dikitar semula keizinan pengguna tidak boleh dipadamkan walaupun REVOKE digunakan.

 grant usage on *.* to 'iap'@'%' identified by 'iap123';

2 Kebenaran di bawah kelas data

2.1 kebenaran ini untuk melaksanakan pertanyaan SELECT.

grant select on testdb.* to 'iap'@'%';

2.2, masukkan

Anda mesti mempunyai kebenaran untuk memasukkan sebelum anda boleh menggunakan sisipan ke dalam nilai….

2.3, kemas kini

Anda mesti mempunyai kebenaran kemas kini untuk menggunakan jadual kemas kini.

 update shop set price=3.5 where article=0001 and dealer='A';

2.4, padam

mesti mempunyai kebenaran pemadaman sebelum anda boleh menggunakan padam dari….mana….(padam rekod dalam jadual)

2.5, fail (bukan untuk pangkalan data tertentu, seterusnya *.* mesti digunakan)

kebenaran fail merujuk kepada hos pelayan Untuk mengakses fail, pengguna pangkalan data mesti mempunyai kebenaran fail untuk melaksanakan operasi pilih ..ke dalam fail, muatkan fail dalam...

Tetapi jangan berikan kebenaran fail, proses dan super kepada akaun selain daripada pentadbir Ini mempunyai akibat yang serius bahaya keselamatan.

grant file on *.* to 'iap'@'%';

Eksport fail: pilih ... ke dalam fail luar 'Laluan fail'

Lihat tetapan laluan import dan eksport: tunjukkan pembolehubah seperti '%sec%' ;

secure-file-priv parameter digunakan untuk menghadkan memuatkan data, pilih ... outfile, dan load_file() dihantar ke direktori yang ditentukan .

Kaedah pengubahsuaian khusus: https://blog.csdn.net/weixin_39631030/article/details/79873936

Import fail: muat data dalam fail 'Laluan fail mutlak' ke dalam jadual nama jadual;

Penggunaan khusus: https://www.cnblogs.com/darange/p/10508714.html

3. Kebenaran struktur

3.1. Anda mesti mempunyai kebenaran mencipta untuk menggunakan membuat jadual.

grant create on testdb.* to 'iap'@'%'

3.2. alter

mesti mempunyai kebenaran alter untuk menggunakan alter table.

grant alter on testdb.* to 'iap'@'%'

Contoh: alter table shop modify dealer char(15);

3.3, indeks

Anda mesti mempunyai kebenaran indeks untuk melaksanakan [buat |jatuhkan] indeks

grant index on testdb.* to 'iap'@'%';

buat indeks ix_shop di kedai(artikel);

jatuhkan indeks ix_shop di kedai;

3.4. drop

mesti mempunyai kebenaran drop untuk menggunakan

grant drop on testdb.* to 'iap'@'%';

drop pangkalan data db_name;

jatuhkan jadual nama_jadual;

jatuhkan paparan nama_lihat;

jatuhkan indeks nama_indeks;

3.5. cipta jadual sementara (perhatikan bahawa ini adalah jadual, bukan jadual)

Anda mesti mempunyai kebenaran untuk mencipta jadual sementara sebelum anda boleh menggunakan cipta jadual sementara.

-- 授予iap@localhost 创建临时表权限
grant create temporary tables on testdb.* to 'iap'@'%';

--例 :  iap 用户登录,创建临时表
create temporary table tt1(id int);

3.6, tunjukkan paparan

必须拥有show view权限,才能执行show create view

grant show view on testdb.* to 'iap'@'%';

show create view view_shop;

3.7、CREATE ROUTINE:创建procedure或function的权限。

如果用户有create routine 权限那么他就可以创建procedure | function 。

create  {procedure|function}

如果用户创建了procedure | function 那么mysql 自动授予EXECUTE, ALTER ROUTINE权限给它的创建者:

grant create routine on testdb.* to 'iap'@'%';

3.8、alter routine

必须具有alter routine的权限,才可以使用

{alter |drop} {procedure|function}

-- 授予 testdb数据库 修改/删除 存储过程/函数的权限
grant alter routine on testdb.* to 'iap'@'%';

3.9、excute

执行存在的FunctionsProcedures。

grant execute on testdb.* to 'iap'@'%';

3.10 、create view

必须有create view的权限,才可以使用 create view 创建视图。

-- 授予'iap'@'localhost'创建视图权限
grant create view on testdb.* to 'iap'@'%';

-- 例 : 'iap'@'localhost' 登录,创建v_shop视图
create view v_shop as select price from shop;

3.11 、event

 event : 允许查询,创建,修改,删除MySQL事件.

事件适用范围:对于每隔一段时间就有固定需求的操作,如创建表,删除数据等操作,可以使用event来处理。

详细说明:https://www.cnblogs.com/langtianya/p/5445528.html

例如:使用event在每月的1日凌晨1点自动创建下个月需要使用的三张表。

3.12 、Trigger

Trigger权限代表允许创建,删除,执行,显示触发器的权限.

4、管理权限

4.1、grant option

拥有grant option,就可以将自己拥有的权限授予其他用户(仅限于自己已经拥有的权限)

grant grant option on testdb.* to 'iap'@'%';

4.2、super

Super权限代表允许执行一系列数据库管理命令,包括kill强制关闭某个连接命令, change master to创建复制关系命令,以及create/alter/drop server等命令,修改全局变量的SET语句

mysql> grant super on *.* to p1@localhost;
mysql> purge master logs before ‘mysql-bin.000006′;

4.3、 process

Process权限代表允许查看MySQL中的进程信息,比如执行show processlist, mysqladmin processlist, show engine等命令

通过这个权限,用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。

show PROCESSLIST

另外,管理权限(如 super, process, file等)不能够指定某个数据库,on后面必须跟*.*

grant super on *.* to p1@localhost;

4.4、Shutdown

shutdown权限代表允许关闭数据库实例,执行语句包括 : mysqladmin shutdown.

4.5、 show database

通过show database只能看到你拥有的某些权限的数据库,除非你拥有全局SHOW DATABASES权限。

对于iap@%t用户来说,没有对mysql数据库的权限,所以以此身份登陆查询时,无法看到mysql数据库:

4.6、reload

必须拥有reload权限,才可以执行flush [tables | logs | privileges]

reload 是 administrative 级的权限,即 server administration;

这类权限包括: create user,  process,  reload,  replication client,  replication slave,  show databases,  shutdown, super
这类权限的授权不是针对某个数据库的,因此须使用on *.* 来进行

grant reload on *.* to 'iap'@'%'

4.7、lock tables

必须拥有lock tables权限,才可以使用lock tables

grant lock tables on testdb.* to 'iap'@'localhost';

 lock tables a1 read;

unlock tables;

4.8、references

有了references权限,用户就可以将其它表的一个字段作为某一个表的外键约束。

4.9、replication client

Replication client权限代表允许执行show master status,  show slave status,   show binary logs命令

4.10、replication slave

Kebenaran hamba replikasi bermakna hos hamba dibenarkan untuk menyambung kepada tuan melalui pengguna ini untuk mewujudkan hubungan replikasi tuan-hamba Anda boleh melihat pelayan hamba dan membaca log binari dari pelayan induk.

berikan hamba replikasi pada *.* kepada 'iap'@'%';

tunjukkan hos hamba;

tunjukkan acara binlog;

4.11. Cipta pengguna

Buat kebenaran pengguna mewakili kebenaran yang membenarkan membuat, mengubah suai, memadam dan menamakan semula pengguna.

5. Jadual jenis kebenaran

5.1 Apabila memberikan kebenaran pangkalan data,

权限名称 对应user表中的字段 说明
SELECT Select_priv 表示授予用户可以使用 SELECT 语句访问特定数据库中所有表和视图的权限。
INSERT Insert_priv 表示授予用户可以使用 INSERT 语句向特定数据库中所有表添加数据行的权限。
DELETE Delete_priv 表示授予用户可以使用 DELETE 语句删除特定数据库中所有表的数据行的权限。
UPDATE Update_priv 表示授予用户可以使用 UPDATE 语句更新特定数据库中所有数据表的值的权限。
REFERENCES References_priv 表示授予用户可以创建指向特定的数据库中的表外键的权限。
CREATE Create_priv 表示授权用户可以使用 CREATE TABLE 语句在特定数据库中创建新表的权限。
ALTER Alter_priv  表示授予用户可以使用 ALTER TABLE 语句修改特定数据库中所有数据表的权限。
SHOW VIEW Show_view_priv 表示授予用户可以查看特定数据库中已有视图的视图定义的权限。
CREATE ROUTINE Create_routine_priv 表示授予用户可以为特定的数据库创建存储过程和存储函数的权限。
ALTER ROUTINE Alter_routine_priv 表示授予用户可以更新和删除数据库中已有的存储过程和存储函数的权限。
INDEX Index_priv 表示授予用户可以在特定数据库中的所有数据表上定义和删除索引的权限。
DROP Drop_priv 表示授予用户可以删除特定数据库中所有表和视图的权限。
CREATE TEMPORARY TABLES Create_tmp_table_priv 表示授予用户可以在特定数据库中创建临时表的权限。
CREATE VIEW Create_view_priv 表示授予用户可以在特定数据库中创建新的视图的权限。
EXECUTE ROUTINE Execute_priv 表示授予用户可以调用特定数据库的存储过程和存储函数的权限。
LOCK TABLES Lock_tables_priv 表示授予用户可以锁定特定数据库的已有数据表的权限。
ALL 或 ALL PRIVILEGES 或 SUPER Super_priv 表示以上所有权限/超级权限

5.2 Apabila memberikan kebenaran jadual,

5.3. Berikan kebenaran lajur

Apabila memberikan kebenaran lajur, nilai hanya boleh ditentukan sebagai SELECT, INSERT dan UPDATE, dan kebenaran itu perlu diikuti dengan senarai lajur senarai nama lajur.

5.4 Kebenaran yang paling berkesan ialah kebenaran pengguna.

Apabila memberikan kebenaran pengguna, sebagai tambahan kepada semua nilai yang boleh ditentukan semasa memberikan kebenaran pangkalan data, juga boleh menjadi nilai berikut:

  • CREATE USER: Menunjukkan bahawa pengguna diberikan kebenaran untuk membuat dan memadam pengguna baharu.
  • SHOW DATABASES: Menunjukkan bahawa pengguna diberikan kebenaran untuk menggunakan pernyataan SHOW DATABASES untuk melihat definisi semua pangkalan data sedia ada.

[Cadangan berkaitan: tutorial video mysql]

Atas ialah kandungan terperinci Apakah kebenaran yang ada pada mysql?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn