Mysql用户与权限管理-鸟哥のlinux-ChinaUnix博客

志在千裏-ChinaUnixbird.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

鸟哥のlinux

博客访问： 6338961
博文数量： 162
博客积分： 3600
博客等级：中校
技术积分： 10366
用户组：普通用户
注册时间： 2011-01-19 11:23

个人简介

专注系统运维、网络架构，研究技术解决方案，记录我的思想轨迹、工作学习、生活和关注的领域

文章分类

全部博文（162）

Python（1）
其他（0）
系统架构（4）
Cache与存储（1）
Web技术（1）
MySQL（4）
Unix/Linux（2）
Shell（2）
安全监控（6）
Wiki知识（2）
Software Sh（2）
微言（0）
互联网技术（124）

|--Unix/Linux路（10）

|--其他Unix技术（27）

|--系统架构与硬（5）

|--搜索引擎技术（0）

|--PHP/JS/Shell（17）

|--数据库技术（22）

|--Cache与存储（8）

|--Web服务器（35）
未分配的博文（13）

文章存档

2014年（2）

2013年（16）

2012年（27）

2011年（117）

我的朋友

相关博文

Mysql用户与权限管理

分类： Mysql/postgreSQL

2011-01-26 17:49:16

＝＝＝＝＝＝＝＝对于ROOT用户的密码操作（更改用户密码）＝＝＝＝＝＝＝＝

刚刚安装完的Mysql，只一有个root用户，密码为空，而且只能在本机登录！

为root加上密码xxx123:
./bin/mysqladmin -u root password xxx123
或写成
./bin/mysqladmin -uroot password xxx123

加下密码之后，在本进行进入mysql：
./bin/mysql -uroot -p

更改root的密码由xxx123改为yy1234:
./bin/mysqladmin -uroot -pxxx123 password yy1234

＝＝＝＝＝＝＝grant 权限 on 数据库对象 to 用户＝＝＝＝＝＝＝＝＝＝
MySQL 赋予用户权限命令的简单格式可概括为：
grant 权限 on 数据库对象 to 用户

grant 权限 on 数据库对象 to 用户 identified by "密码"

＝＝＝＝＝＝＝＝用户及权限管理：最常用操作实例＝＝＝＝＝＝＝＝
(用户名：dba1,密码：dbapasswd,登录IP：192.168.0.10)

//开放管理MySQL中所有数据库的权限
grant all on *.* to dba1@'192.168.0.10'identified by "dbapasswd";

//开放管理MySQL中具体数据库（testdb)的权限
grant all privileges on testdb to dba1@'192.168.0.10'identified by "dbapasswd";
或
grant all on testdb to dba1@'192.168.0.10'identified by "dbapasswd";

//开放管理MySQL中具体数据库的表(testdb.table1)的权限
grant all on testdb.teable1 to dba1@'192.168.0.10'identified by "dbapasswd";

//开放管理MySQL中具体数据库的表(testdb.table1)的部分列的权限
grant select(id, se, rank) on testdb.table1 to ba1@'192.168.0.10'identified by "dbapasswd";

//开放管理操作指令
grant select, insert, update, delete on testdb.* to dba1@'192.168.0.10'identified by "dbapasswd";

//回收权限
revoke all on *.* from dba1@localhost;

//查看 MySQL 用户权限

show grants;
show grants for dba1@localhost;

＝＝＝＝＝＝＝＝用户及权限管理：更多更详细实例＝＝＝＝＝＝＝＝

下面用实例来进行说明：

一、grant普通数据用户（test1)，查询、插入、更新、删除数据库(test)中所有表数据的权利。

grant select on test.* to test1@'%';
grant insert on test.* to test1@'%';
grant update on test.* to test1@'%';
grant delete on test.* to test1@'%';

或者，用一条 MySQL 命令来替代：
grant select, insert, update, delete on test.* to test1@'%';

二、grant数据库开发人员(duser)，创建表、索引、视图、存储过程、函数。。。等权限。

grant创建、修改、删除 MySQL 数据表结构权限。

grant create on testdb.* to duser@'192.168.0.%';
grant alter on testdb.* to duser@'192.168.0.%';
grant drop on testdb.* to duser@'192.168.0.%';

grant 操作 MySQL 外键权限。

grant references on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 临时表权限。

grant create temporary tables on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 索引权限。

grant index on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 视图、查看视图源代码权限。

grant create view on testdb.* to duser@'192.168.0.%';
grant show view on testdb.* to duser@'192.168.0.%';

grant 操作 MySQL 存储过程、函数权限。

grant create routine on testdb.* to duser@'192.168.0.%';

grant alter routine on testdb.* to duser@'192.168.0.%';

grant execute on testdb.* to duser@'192.168.0.%';

三、grant 普通DBA管理某个MySQL数据库(test)的权限。

grant all privileges on test to dba@'localhost'

其中，关键字 “privileges” 可以省略。

四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。

grant all on *.* to dba@'localhost'

五、MySQL grant 权限，分别可以作用在多个层次上。

1. grant 作用在整个 MySQL 服务器上：

grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库

2. grant 作用在单个数据库上：

grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。

3. grant 作用在单个数据表上：

grant select, insert, update, delete on testdb.orders to dba@localhost;

4. grant 作用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

5. grant 作用在存储过程、函数上：

grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'

六、查看 MySQL 用户权限

查看当前用户（自己）权限：

show grants;

查看其他 MySQL 用户权限：

show grants for dba@localhost;

七、撤销已经赋予给 MySQL 用户权限的权限。

revoke 跟 grant 的语法差不多，只需要把关键字 “to” 换成 “from” 即可：

grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;

八、MySQL grant、revoke 用户权限注意事项

1. grant, revoke 用户权限后，该用户只有重新连接 MySQL 数据库，权限才能生效。

2. 如果想让授权的用户，也可以将这些权限 grant 给其他用户，需要选项 “grant option“

grant select on testdb.* to dba@localhost with grant option;

这个特性一般用不到。实际中，数据库权限最好由 DBA 来统一管理。

实例，运行于 MySQL 5.0 及以上版本。

MySQL 赋予用户权限命令的简单格式可概括为：

grant 权限 on 数据库对象 to 用户
一、grant 普通数据用户，查询、插入、更新、删除数据库中所有表数据的权利。 grant select on testdb.* to common_user@'%'
grant insert on testdb.* to common_user@'%'
grant update on testdb.* to common_user@'%'
grant delete on testdb.* to common_user@'%'

或者，用一条 MySQL 命令来替代：

grant select, insert, update, delete on testdb.* to common_user@'%'
二、grant 数据库开发人员，创建表、索引、视图、存储过程、函数。。。等权限。

grant 创建、修改、删除 MySQL 数据表结构权限。

grant create on testdb.* to developer@'192.168.0.%';
grant alter on testdb.* to developer@'192.168.0.%';
grant drop on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 外键权限。

grant references on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 临时表权限。

grant create temporary tables on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 索引权限。

grant index on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 视图、查看视图源代码权限。

grant create view on testdb.* to developer@'192.168.0.%';
grant show view on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 存储过程、函数权限。

grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status
grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure
grant execute on testdb.* to developer@'192.168.0.%';
三、grant 普通 DBA 管理某个 MySQL 数据库的权限。 grant all privileges on testdb to dba@'localhost'

其中，关键字 “privileges” 可以省略。

四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。 grant all on *.* to dba@'localhost'
五、MySQL grant 权限，分别可以作用在多个层次上。

1. grant 作用在整个 MySQL 服务器上：

grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库

2. grant 作用在单个数据库上：

grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。

3. grant 作用在单个数据表上：

grant select, insert, update, delete on testdb.orders to dba@localhost;

4. grant 作用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

5. grant 作用在存储过程、函数上：

grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'
六、查看 MySQL 用户权限

查看当前用户（自己）权限：

show grants;

查看其他 MySQL 用户权限：

show grants for dba@localhost;
七、撤销已经赋予给 MySQL 用户权限的权限。

revoke 跟 grant 的语法差不多，只需要把关键字 “to” 换成 “from” 即可：

grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
八、MySQL grant、revoke 用户权限注意事项

1. grant, revoke 用户权限后，该用户只有重新连接 MySQL 数据库，权限才能生效。

2. 如果想让授权的用户，也可以将这些权限 grant 给其他用户，需要选项 “grant option“

grant select on testdb.* to dba@localhost with grant option;

这个特性一般用不到。实际中，数据库权限最好由 DBA 来统一管理。

九、指定用户权限

//下面为创建lamfire用户,远程登录密码为123456,并分配其对lamfireDB数据库完全操作权限

CREATE USER 'lamfire'@'%' IDENTIFIED BY '123456';

GRANT USAGE ON * . * TO 'lamfire'@'%' IDENTIFIED BY '123456' ;

CREATE DATABASE IF NOT EXISTS `lamfireDB` ;

GRANT ALL PRIVILEGES ON `lamfireDB` . * TO ;

FLUSH PRIVILEGES;

阅读(6902) | 评论(0) | 转发(3) |

上一篇：Linux shell脚本全面学习（三）

下一篇：为rm添加一个回收站

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6