云计算服务
服务器租用
DDOS 防护
虚拟主机
域名服务
基础设施
关于我们
本篇内容主要讲解“mysql中的权限有哪些”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“mysql中的权限有哪些”吧!
mysql权限有:1、USAGE,只能用于数据库登录,不能执行任何操作;2、SELECT,允许使用SELECT语句查看表内容的权限;3、super,允许执行一系列数据库管理命令;4、process,允许查看进程信息;5、Shutdown等。
本教程操作环境:windows7系统、mysql8版本、Dell G3电脑。
mysql各种权限:
1、USAGE:连接(登录)权限,建立一个用户,就会自动授予其usage权限(默认授予)。
该权限只能用于数据库登录,不能执行任何操作,且该权限不能被回收,即使使用REVOKE也不能删除用户权限。
grantusageon*.*to'iap'@'%'identifiedby'iap123';
2、数据类下权限
2.1、SELECT:使用SELECT查看表内容的权限,拥有此权限才能执行SELECT查询。
grantselectontestdb.*to'iap'@'%';
2.2、insert
必须有insert的权限,才可以使用insert into ….. values….
2.3、update
必须有update的权限,才可以使用update table。
updateshopsetprice=3.5wherearticle=0001anddealer='A';
2.4、delete
必须有delete的权限,才可以使用delete from ….where….(删除表中的记录)
2.5、file (不是针对某个数据库的,因此须使用on *.* 来进行)
file 权限指的是对服务器主机上文件的访问,数据库用户拥有file权限才可以执行select ..into outfile,load data infile…操作.
但是不要把file, process, super权限授予管理员以外的账号,这样存在严重的安全隐患。
grantfileon*.*to'iap'@'%';
导出文件: select ... into outfile '文件路径'
查看导入、导出路径设置:show variables like '%sec%' ;
secure-file-priv参数是用来限制load data, select ... outfile, and load_file()传到哪个指定目录的。
具体修改方法: https://blog.csdn.net/weixin_39631030/article/details/79873936
导入文件: load data infile '文件绝对路径' into table 表名;
具体使用方法:https://www.cnblogs.com/darange/p/10508714.html
3、结构权限
3.1、CREATE:创建表的权限。必须有create的权限,才可以使用create table。
grantcreateontestdb.*to'iap'@'%'
3.2、alter
必须有alter的权限,才可以使用alter table。
grantalterontestdb.*to'iap'@'%'
例: alter table shop modify dealer char(15);
3.3、index
必须拥有index权限,才能执行[create |drop] index
grantindexontestdb.*to'iap'@'%';
create index ix_shop on shop(article);
drop index ix_shop on shop;
3.4、drop
必须有drop的权限,才可以使用
grantdropontestdb.*to'iap'@'%';
drop database db_name;
drop table table_name;
drop view view_name;
drop index index_name;
3.5、create temporary tables(注意这里是tables,不是table)
必须有create temporary tables的权限,才可以使用create temporary tables.
--授予iap@localhost创建临时表权限 grantcreatetemporarytablesontestdb.*to'iap'@'%'; --例:iap用户登录,创建临时表 createtemporarytablett1(idint);
3.6、show view
必须拥有show view权限,才能执行show create view。
grantshowviewontestdb.*to'iap'@'%'; showcreateviewview_shop;
3.7、CREATE ROUTINE:创建procedure或function的权限。
如果用户有create routine 权限那么他就可以创建procedure | function 。
create {procedure|function}
如果用户创建了procedure | function 那么mysql 自动授予EXECUTE, ALTER ROUTINE权限给它的创建者:
grantcreateroutineontestdb.*to'iap'@'%';
3.8、alter routine
必须具有alter routine的权限,才可以使用
{alter |drop} {procedure|function}
--授予testdb数据库修改/删除存储过程/函数的权限 grantalterroutineontestdb.*to'iap'@'%';
3.9、excute
执行存在的Functions、Procedures。
grantexecuteontestdb.*to'iap'@'%';
3.10 、create view
必须有create view的权限,才可以使用 create view 创建视图。
--授予'iap'@'localhost'创建视图权限 grantcreateviewontestdb.*to'iap'@'%'; --例:'iap'@'localhost'登录,创建v_shop视图 createviewv_shopasselectpricefromshop;
3.11 、event
event : 允许查询,创建,修改,删除MySQL事件.
事件适用范围:对于每隔一段时间就有固定需求的操作,如创建表,删除数据等操作,可以使用event来处理。
详细说明:https://www.cnblogs.com/langtianya/p/5445528.html
例如:使用event在每月的1日凌晨1点自动创建下个月需要使用的三张表。
3.12 、Trigger
Trigger权限代表允许创建,删除,执行,显示触发器的权限.
4、管理权限
4.1、grant option
拥有grant option,就可以将自己拥有的权限授予其他用户(仅限于自己已经拥有的权限)
grantgrantoptionontestdb.*to'iap'@'%';
4.2、super
Super权限代表允许执行一系列数据库管理命令,包括kill强制关闭某个连接命令, change master to创建复制关系命令,以及create/alter/drop server等命令,修改全局变量的SET语句
mysql>grantsuperon*.*top1@localhost; mysql>purgemasterlogsbefore‘mysql-bin.000006′;
4.3、 process
Process权限代表允许查看MySQL中的进程信息,比如执行show processlist, mysqladmin processlist, show engine等命令
通过这个权限,用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。
showPROCESSLIST
另外,管理权限(如 super, process, file等)不能够指定某个数据库,on后面必须跟*.*
grantsuperon*.*top1@localhost;
4.4、Shutdown
shutdown权限代表允许关闭数据库实例,执行语句包括 : mysqladmin shutdown.
4.5、 show database
通过show database只能看到你拥有的某些权限的数据库,除非你拥有全局SHOW DATABASES权限。
对于iap@%t用户来说,没有对mysql数据库的权限,所以以此身份登陆查询时,无法看到mysql数据库:
4.6、reload
必须拥有reload权限,才可以执行flush [tables | logs | privileges]
reload 是 administrative 级的权限,即 server administration;
这类权限包括: create user, process, reload, replication client, replication slave, show databases, shutdown, super
这类权限的授权不是针对某个数据库的,因此须使用on *.* 来进行
grantreloadon*.*to'iap'@'%'
4.7、lock tables
必须拥有lock tables权限,才可以使用lock tables
grantlocktablesontestdb.*to'iap'@'localhost';
lock tables a1 read;
unlock tables;
4.8、references
有了references权限,用户就可以将其它表的一个字段作为某一个表的外键约束。
4.9、replication client
Replication client权限代表允许执行show master status, show slave status, show binary logs命令
4.10、replication slave
Replication slave权限代表允许slave主机通过此用户连接master以便建立主从复制关系,可以查看从服务器,从主服务器读取二进制日志。
grant replication slave on *.* to 'iap'@'%';
show slave hosts;
show binlog events;
4.11、Create user
Create user权限代表允许创建、修改、删除、重命名user的权限。
5、权限类型 表格
5.1、授予数据库权限时,<权限类型>表格:
5.2、授予表权限时,<权限类型>可以指定为以下值:
5.3、授予列权限
授予列权限时,<权限类型>的值只能指定为 SELECT、INSERT 和 UPDATE,同时权限的后面需要加上列名列表 column-list。
5.4、最有效率的权限是用户权限。
授予用户权限时,<权限类型>除了可以指定为授予数据库权限时的所有值之外,还可以是下面这些值:
CREATE USER:表示授予用户可以创建和删除新用户的权限。
SHOW DATABASES:表示授予用户可以使用 SHOW DATABASES 语句查看所有已有的数据库的定义的权限。
到此,相信大家对“mysql中的权限有哪些”有了更深的了解,不妨来实际操作一番吧!这里是恒创网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
.png)
.png)
