Rumah > Artikel > pangkalan data > Apakah kebenaran yang ada pada mysql?
Kebenaran MySQL termasuk: 1. PENGGUNAAN, yang hanya boleh digunakan untuk log masuk pangkalan data dan tidak boleh melakukan sebarang operasi 2. SELECT, yang membenarkan penggunaan pernyataan SELECT untuk melihat kandungan jadual; pelaksanaan satu siri pengurusan pangkalan data Perintah 4. proses, membolehkan untuk melihat maklumat proses 5. Shutdown, dsb.
Persekitaran pengendalian tutorial ini: sistem windows7, versi mysql8, komputer Dell G3.
mysql pelbagai kebenaran:
1. apabila anda mencipta pengguna, kebenaran penggunaan akan diberikan secara automatik (diberikan secara lalai).
Kebenaran ini hanya boleh digunakan untuk log masuk pangkalan data dan tidak boleh melakukan sebarang operasi, dan kebenaran ini tidak boleh dikitar semula keizinan pengguna tidak boleh dipadamkan walaupun REVOKE digunakan.
grant usage on *.* to 'iap'@'%' identified by 'iap123';
2 Kebenaran di bawah kelas data
2.1 kebenaran ini untuk melaksanakan pertanyaan SELECT.
grant select on testdb.* to 'iap'@'%';
2.2, masukkan
Anda mesti mempunyai kebenaran untuk memasukkan sebelum anda boleh menggunakan sisipan ke dalam nilai….
2.3, kemas kini
Anda mesti mempunyai kebenaran kemas kini untuk menggunakan jadual kemas kini.
update shop set price=3.5 where article=0001 and dealer='A';
2.4, padam
mesti mempunyai kebenaran pemadaman sebelum anda boleh menggunakan padam dari….mana….(padam rekod dalam jadual)
2.5, fail (bukan untuk pangkalan data tertentu, seterusnya *.* mesti digunakan)
kebenaran fail merujuk kepada hos pelayan Untuk mengakses fail, pengguna pangkalan data mesti mempunyai kebenaran fail untuk melaksanakan operasi pilih ..ke dalam fail, muatkan fail dalam...
Tetapi jangan berikan kebenaran fail, proses dan super kepada akaun selain daripada pentadbir Ini mempunyai akibat yang serius bahaya keselamatan.
grant file on *.* to 'iap'@'%';
Eksport fail: pilih ... ke dalam fail luar 'Laluan fail'
Lihat tetapan laluan import dan eksport: tunjukkan pembolehubah seperti '%sec%' ;
secure-file-priv parameter digunakan untuk menghadkan memuatkan data, pilih ... outfile, dan load_file() dihantar ke direktori yang ditentukan .
Kaedah pengubahsuaian khusus: https://blog.csdn.net/weixin_39631030/article/details/79873936
Import fail: muat data dalam fail 'Laluan fail mutlak' ke dalam jadual nama jadual;
Penggunaan khusus: https://www.cnblogs.com/darange/p/10508714.html
3. Kebenaran struktur
3.1. Anda mesti mempunyai kebenaran mencipta untuk menggunakan membuat jadual.
grant create on testdb.* to 'iap'@'%'
3.2. alter
mesti mempunyai kebenaran alter untuk menggunakan alter table.
grant alter on testdb.* to 'iap'@'%'
Contoh: alter table shop modify dealer char(15);
3.3, indeks
Anda mesti mempunyai kebenaran indeks untuk melaksanakan [buat |jatuhkan] indeks
grant index on testdb.* to 'iap'@'%';
buat indeks ix_shop di kedai(artikel);
jatuhkan indeks ix_shop di kedai;
3.4. drop
mesti mempunyai kebenaran drop untuk menggunakan
grant drop on testdb.* to 'iap'@'%';
drop pangkalan data db_name;
jatuhkan jadual nama_jadual;
jatuhkan paparan nama_lihat;
jatuhkan indeks nama_indeks;
3.5. cipta jadual sementara (perhatikan bahawa ini adalah jadual, bukan jadual)
Anda mesti mempunyai kebenaran untuk mencipta jadual sementara sebelum anda boleh menggunakan cipta jadual sementara.
-- 授予iap@localhost 创建临时表权限 grant create temporary tables on testdb.* to 'iap'@'%'; --例 : iap 用户登录,创建临时表 create temporary table tt1(id int);
3.6, tunjukkan paparan
必须拥有show view权限,才能执行show create view。
grant show view on testdb.* to 'iap'@'%'; show create view view_shop;
3.7、CREATE ROUTINE:创建procedure或function的权限。
如果用户有create routine 权限那么他就可以创建procedure | function 。
create {procedure|function}
如果用户创建了procedure | function 那么mysql 自动授予EXECUTE, ALTER ROUTINE权限给它的创建者:
grant create routine on testdb.* to 'iap'@'%';
3.8、alter routine
必须具有alter routine的权限,才可以使用
{alter |drop} {procedure|function}
-- 授予 testdb数据库 修改/删除 存储过程/函数的权限 grant alter routine on testdb.* to 'iap'@'%';
3.9、excute
执行存在的Functions、Procedures。
grant execute on testdb.* to 'iap'@'%';
3.10 、create view
必须有create view的权限,才可以使用 create view 创建视图。
-- 授予'iap'@'localhost'创建视图权限 grant create view on testdb.* to 'iap'@'%'; -- 例 : 'iap'@'localhost' 登录,创建v_shop视图 create view v_shop as select price from shop;
3.11 、event
event : 允许查询,创建,修改,删除MySQL事件.
事件适用范围:对于每隔一段时间就有固定需求的操作,如创建表,删除数据等操作,可以使用event来处理。
详细说明:https://www.cnblogs.com/langtianya/p/5445528.html
例如:使用event在每月的1日凌晨1点自动创建下个月需要使用的三张表。
3.12 、Trigger
Trigger权限代表允许创建,删除,执行,显示触发器的权限.
4、管理权限
4.1、grant option
拥有grant option,就可以将自己拥有的权限授予其他用户(仅限于自己已经拥有的权限)
grant grant option on testdb.* to 'iap'@'%';
4.2、super
Super权限代表允许执行一系列数据库管理命令,包括kill强制关闭某个连接命令, change master to创建复制关系命令,以及create/alter/drop server等命令,修改全局变量的SET语句
mysql> grant super on *.* to p1@localhost; mysql> purge master logs before ‘mysql-bin.000006′;
4.3、 process
Process权限代表允许查看MySQL中的进程信息,比如执行show processlist, mysqladmin processlist, show engine等命令
通过这个权限,用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。
show PROCESSLIST
另外,管理权限(如 super, process, file等)不能够指定某个数据库,on后面必须跟*.*
grant super on *.* to p1@localhost;
4.4、Shutdown
shutdown权限代表允许关闭数据库实例,执行语句包括 : mysqladmin shutdown.
4.5、 show database
通过show database只能看到你拥有的某些权限的数据库,除非你拥有全局SHOW DATABASES权限。
对于iap@%t用户来说,没有对mysql数据库的权限,所以以此身份登陆查询时,无法看到mysql数据库:
4.6、reload
必须拥有reload权限,才可以执行flush [tables | logs | privileges]
reload 是 administrative 级的权限,即 server administration;
这类权限包括: create user, process, reload, replication client, replication slave, show databases, shutdown, super
这类权限的授权不是针对某个数据库的,因此须使用on *.* 来进行
grant reload on *.* to 'iap'@'%'
4.7、lock tables
必须拥有lock tables权限,才可以使用lock tables
grant lock tables on testdb.* to 'iap'@'localhost';
lock tables a1 read;
unlock tables;
4.8、references
有了references权限,用户就可以将其它表的一个字段作为某一个表的外键约束。
4.9、replication client
Replication client权限代表允许执行show master status, show slave status, show binary logs命令
4.10、replication slave
Kebenaran hamba replikasi bermakna hos hamba dibenarkan untuk menyambung kepada tuan melalui pengguna ini untuk mewujudkan hubungan replikasi tuan-hamba Anda boleh melihat pelayan hamba dan membaca log binari dari pelayan induk.
berikan hamba replikasi pada *.* kepada 'iap'@'%';
tunjukkan hos hamba;
tunjukkan acara binlog;
4.11. Cipta pengguna
Buat kebenaran pengguna mewakili kebenaran yang membenarkan membuat, mengubah suai, memadam dan menamakan semula pengguna.
5. Jadual jenis kebenaran
5.1 Apabila memberikan kebenaran pangkalan data,
权限名称 | 对应user表中的字段 | 说明 |
---|---|---|
SELECT | Select_priv | 表示授予用户可以使用 SELECT 语句访问特定数据库中所有表和视图的权限。 |
INSERT | Insert_priv | 表示授予用户可以使用 INSERT 语句向特定数据库中所有表添加数据行的权限。 |
DELETE | Delete_priv | 表示授予用户可以使用 DELETE 语句删除特定数据库中所有表的数据行的权限。 |
UPDATE | Update_priv | 表示授予用户可以使用 UPDATE 语句更新特定数据库中所有数据表的值的权限。 |
REFERENCES | References_priv | 表示授予用户可以创建指向特定的数据库中的表外键的权限。 |
CREATE | Create_priv | 表示授权用户可以使用 CREATE TABLE 语句在特定数据库中创建新表的权限。 |
ALTER | Alter_priv | 表示授予用户可以使用 ALTER TABLE 语句修改特定数据库中所有数据表的权限。 |
SHOW VIEW | Show_view_priv | 表示授予用户可以查看特定数据库中已有视图的视图定义的权限。 |
CREATE ROUTINE | Create_routine_priv | 表示授予用户可以为特定的数据库创建存储过程和存储函数的权限。 |
ALTER ROUTINE | Alter_routine_priv | 表示授予用户可以更新和删除数据库中已有的存储过程和存储函数的权限。 |
INDEX | Index_priv | 表示授予用户可以在特定数据库中的所有数据表上定义和删除索引的权限。 |
DROP | Drop_priv | 表示授予用户可以删除特定数据库中所有表和视图的权限。 |
CREATE TEMPORARY TABLES | Create_tmp_table_priv | 表示授予用户可以在特定数据库中创建临时表的权限。 |
CREATE VIEW | Create_view_priv | 表示授予用户可以在特定数据库中创建新的视图的权限。 |
EXECUTE ROUTINE | Execute_priv | 表示授予用户可以调用特定数据库的存储过程和存储函数的权限。 |
LOCK TABLES | Lock_tables_priv | 表示授予用户可以锁定特定数据库的已有数据表的权限。 |
ALL 或 ALL PRIVILEGES 或 SUPER | Super_priv | 表示以上所有权限/超级权限 |
5.2 Apabila memberikan kebenaran jadual, 5.3. Berikan kebenaran lajur Apabila memberikan kebenaran lajur, nilai 5.4 Kebenaran yang paling berkesan ialah kebenaran pengguna. Apabila memberikan kebenaran pengguna, [Cadangan berkaitan: tutorial video mysql]
Atas ialah kandungan terperinci Apakah kebenaran yang ada pada mysql?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!