mysql没有写入权限_MySQL的权限系统
一、MySQL权限系统
一)MySQL权限系统介绍
权限系统的作用:授予来自某个主机的某个用户可以查询、插入、修改、删除等数据库操作的权限
不能明确指定拒绝某个用户的连接
权限控制(授权与回收)的执行语句包括create user,grant,revoke
授权后的权限都会存放在MySQL的内部数据库(MySQL)中,并在数据库启动之后把权限信息复制到内存中
MySQL用户的认证信息不光包括用户名,还要包括发起的主机
SHOW GRANTS FOR ‘joe’@‘office.host.com’;
SHOW GRANTS FOR ‘joe’@‘home.host.com’;
查看mysql实例默认root用户的权限(来自localhost)
All/All Privileges权限代表全局或全数据库对象级别的所有权限
Alter权限代表允许修改表结构的权限,但必须要求有create和insert权限配合。如果是rename表名,则要求有alter和drop原表, create和insert新表的权限
alter routine权限代表允许修改或删除存储过程、函数的权限
Create权限代表允许创建新的数据库和表的权限
Create routine权限代表允许创建存储过程、函数的权限
Create user权限代表允许创建、修改、删除、重命名user的权限
create view权限代表允许创建视图的权限
delete权限代表允许删除行数据的权限
drop权限代表允许删除数据库、表、视图的权限,包括truncate table命令
Event权限代表允许查询,创建,修改,删除MySQL事件
Execute权限代表允许执行存储过程和函数的权限
Grant option权限代表是否允许此用户授权或者收回给其他用户你给予的权限
index权限代表是否允许创建和删除索引
Insert权限代表是否允许在表里插入数据,同时在执行analyze table,optimizetable,repair table语句的时候也需要insert权限
Reference权限是在5.7.6版本之后引入,代表是否允许创建外键Select权限代表允许从表中查看数据,某些不查询表数据的select执行则不需要此权限,如Select 1+1, Select PI()+2;而且select权限在执行update/delete语句中含有where条件的情况下也是需要的
Show databases权限代表通过执行show databases命令查看所有的数据库名
Show view权限代表通过执行show create view命令查看视图创建的语句
Shutdown权限代表允许关闭数据库实例,执行语句包括mysqladmin shutdown
Super权限代表允许执行一系列数据库管理命令,包括kill强制关闭某个连接命令, change master to创建复制关系命令,以及create/alter/drop server等命令
Trigger权限代表允许创建,删除,执行,显示触发器的权限
Update权限代表允许修改表中的数据的权限
Usage权限是创建一个用户之后的默认权限,其本身代表连接登录权限
create user testuser@localhost;
show grants for testuer@localhost;
二)系统权限表
1、权限存储位置
权限存储在mysql库的user,db, tables_priv, columns_priv, andprocs_priv这几个系统表中,待MySQL实例启动后就加载到内存中
User表:存放用户账户信息以及全局级别(所有数据库)权限,决定了来自哪些主机的哪些用户可以访问数据库实例,如果有全局权限则意味着对所有数据库都有此权限
Db表:存放数据库级别的权限,决定了来自哪些主机的哪些用户可以访问此数据库
Tables_priv表:存放表级别的权限,决定了来自哪些主机的哪些用户可以访问数据库的这个表
Columns_priv表:存放列级别的权限,决定了来自哪些主机的哪些用户可以访问数据库表的这个字段
Procs_priv表:存放存储过程和函数级别的权限
2、User权限表结构中的特殊字段
Plugin,password,authentication_string三个字段存放用户认证信息
Password_expired设置成’Y’则表明允许DBA将此用户的密码设置成过期而且过期后要求用户的使用者重置密码(alter user/set password重置密码)
Password_last_changed作为一个时间戳字段代表密码上次修改时间,执行create user/alter user/set password/grant等命令创建用户或修改用户密码时此数值自动更新
Password_lifetime代表从password_last_changed时间开始此密码过期的天数
Account_locked代表此用户被锁住,无法使用
3、Tables_priv和columns_priv权限值
4、procs_priv权限表结构
Routine_type是枚举类型,代表是存储过程还是函数
Timestamp和grantor两个字段暂时没用
5、权限认证中的大小写敏感问题
字段user,password,authencation_string,db,table_name大小写敏感
字段host,column_name,routine_name大小写不敏感
三)MySQL授权用户
1、MySQL的授权用户由两部分组成: 用户名和登录主机名
表达用户的语法为‘user_name’@‘host_name’
单引号不是必须,但如果其中包含特殊字符则是必须的
‘’@‘localhost’代表匿名登录的用户
Host_name可以使主机名或者ipv4/ipv6的地址。 Localhost代表本机, 127.0.0.1代表ipv4的本机地址, ::1代表ipv6的本机地址
Host_name字段允许使用%和_两个匹配字符,比如’%’代表所有主机, ’%.mysql.com’代表来自mysql.com这个域名下的所有主机, ‘192.168.1.%’代表所有来自192.168.1网段的主机
2、MySQL修改权限的生效
执行Grant,revoke,set password,rename user命令修改权限之后, MySQL会自动将修改后的权限信息同步加载到系统内存中
如果执行insert/update/delete操作上述的系统权限表之后,则必须再执行刷新权限命令才能同步到系统内存中,刷新权限命令包括: flush privileges/mysqladmin flush-privileges/mysqladmin reload
如果是修改tables和columns级别的权限,则客户端的下次操作新权限就会生效
如果是修改database级别的权限,则新权限在客户端执行use database命令后生效
如果是修改global级别的权限,则需要重新创建连接新权限才能生效
--skip-grant-tables可以跳过所有系统权限表而允许所有用户登录,只在特殊情况下暂时使用
3、权限管理
分配权限
grant all privileges on tableName.* to 'username'@'%';
查看用户授权情况
show grants for 'username'@'%';
show create user'username'@'%'\G
回收权限
revoke select on `sys`.`sys_config` from 'mysql.sys'@localhost;
删除用户
drop user 'username'@'localhost';
drop user 'username'@'%';
4、设置MySQL用户的密码
创建用户时设置密码
create user 'username'@'%' identified by 'password';
修改其他用户密码的方式
###登录服务器修改密码
方法一
ALTER USER'username'@'localhost' IDENTIFIED BY 'mypass';
方法二
SET PASSWORD FOR'username'@'localhost' = PASSWORD('mypass');
方法三
GRANT USAGE ON*.* TO 'username'@'localhost' IDENTIFIED BY 'mypass';
###在命令行修改密码
方法四
mysqladmin-u username -h host_name password "new_password";
修改本身用户密码的方式
方法一
ALTER USER USER() IDENTIFIED BY'mypass';
方法二
SET PASSWORD= PASSWORD('mypass');
四)设置MySQL用户密码过期策略
设置系统参数default_password_lifetime作用于所有的用户账户
default_password_lifetime=180 设置180天过期
default_password_lifetime=0 设置密码不过期
如果为每个用户设置了密码过期策略,则会覆盖上述系统参数
ALTER USER 'jeffrey'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
ALTER USER ‘jeffrey’@‘localhost’ PASSWORD EXPIRE NEVER; 密码不过期
ALTER USER ‘jeffrey’@‘localhost’ PASSWORD EXPIRE DEFAULT; 默认过期策略
手动强制某个用户密码过期
ALTER USER 'jeffrey'@'localhost' PASSWORD EXPIRE;
五)MySQL用户lock
通过执行create user/alter user命令中带account lock/unlock子句设置用户的lock状态
Create user语句默认的用户是unlock状态
mysql>create user abc2@localhost identified by 'mysql'account lock;
Query OK,0 rows affected (0.01sec)
Alter user语句默认不会修改用户的lock/unlock状态
mysql> alter user 'mysql.sys'@localhost account lock;
Query OK,0 rows affected (0.00sec)
mysql> alter user 'mysql.sys'@localhost account unlock;
Query OK,0 rows affected (0.00sec)
当客户端使用lock状态的用户登录MySQL时,会收到如此报错
Access deniedfor user 'user_name'@'host_name'.
Account is locked.
六)企业应用中的常规MySQL用户
企业生产系统中MySQL用户的创建通常由DBA统一协调创建,而且按需创建
• DBA通常直接使用root用户来管理数据库
• 通常会创建指定业务数据库上的增删改查、临时表、执行存储过程的权限给应用程序来连接数据库
• Create user app_full identified by ‘mysql’;
• Grantselect,update,insert,delete,create temporary tables,execute on esn.* toapp_full@’10.0.0.%’;
• mysql> show grants for app_full@'10.0.0.%';
•+------------------------------------------------------------------------------------------------------------+•| Grants for app_full@10.0.0.% |•+------------------------------------------------------------------------------------------------------------+•| GRANT USAGE ON *.* TO 'app_full'@'10.0.0.%' |•| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, EXECUTE ON `esn`.*TO 'app_full'@'10.0.0.%' |•通常也会创建指定业务数据库上的只读权限给特定应用程序或某些高级别人员来查询数据,防止数据被修改
• Create user app_readonly identified by ‘mysql’;
• Grantselect on esn.* to app_readonly identified by ‘mysq’;
七)企业应用中的MySQL用户密码设定
企业生产系统中MySQL用户的密码设定有严格的规范,通常要有密码复杂度、密码长度等要求
搜索网上的密码生成器,能按要求生成随机密码
mysql没有写入权限_MySQL的权限系统相关推荐
- mysql里guest用户_MySQL用户权限分配
mysql> grant 权限1,权限2,-权限n on 数据库名称.表名称 to 用户名@用户地址 identified by '连接口令'; 权限1,权限2,-权限n代表select,ins ...
- mysql 常用权限_MySQL的权限有哪些
2015-09-04 回答 不知道你问的什么意思,mysql中用户的权如下: select_priv.确定用户是否可以通过select命令选择数据. insert_priv.确定用户是否可以通过ins ...
- mysql 撤销权限_MySQL撤销权限(Revote语句)
在本教程中,您将学习如何使用MySQL中的REVOKE语句从MySQL帐户中撤销权限. 我们强烈建议您遵循以下教程,以更好地了解MySQL REVOKE语句的工作原理: MySQL REVOKE语句简 ...
- mysql 备份的权限_MySQL的权限设置和备份还原
MySQL数据库系统的维护工作主要包括用户权限的设置.数据库的备份与恢复,本篇博客将对进行这些操作进行讲解 数据库的用户授权 MySQL数据库的root用户账号拥有对所有库.表的全部权限,频繁使用ro ...
- mysql revoke 列权限_MYSQL用户权限管理(Grant,Revoke)
MySQL可以为不同的用户分配严格的.复杂的权限.这些操作大多都可以用SQL指令Grant(分配权限)和Revoke(回收权限)来实现. Grant可以把指定的权限分配给特定的用户,如果这个用户不存在 ...
- mysql 大量写入 优化_MYSQL大批量写入之性能优化
大家提到Mysql的性能优化都是注重于优化sql以及索引来提升查询性能,大多数产品或者网站面临的更多的高并发数据读取问题.然而在大量写入数据场景该如 何优化呢? 今天这里主要给大家介绍,在有大量写入 ...
- mysql用户控制登录_MySql用户权限控制_MySQL
bitsCN.com MySql用户权限控制 本文将介绍MySql创建帐号,删除帐号,设置和介绍各种帐号的权限 创建用户帐号: www.bitsCN.com [sql] CREATE USER use ...
- mysql数据库index权限_MySQL数据库权限体系入门(4)---管理全局权限
三.权限级别 总的来看,MYSQL的权限从大的粒度上划分可以分成5类:全局.数据库.表.列.程序,通过对这5个大类权限的细分,可以精确地为某个用户分配从某台机器连接进来访问某个数据库下某个表的某个列的 ...
- 阿里云 mysql 强制查主库_mysql数据库权限查询
mysql数据库权限查询 云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越.稳定可靠.弹性扩展的IaaS(Infrastructure as a Servi ...
最新文章
- 平均月薪 21.8k、中国开发者占比最高,揭晓 Go 语言真实现状!
- 【SRM 716 DIV 1 A】 ConstructLCS
- kdj买卖指标公式源码_翔博精选指标KDJ买卖点提示(通达信公式 副图 测试图)...
- switch注意事项和细节讨论
- SciPy--数值计算
- OOP 中的 方法调用、接口、鸭式辩型、访问者模式
- python人像精细分割_人像抠图 - 发丝级人像分割 - 照片人物特效 - 极链科技
- linux mount挂载大小,Linux中mount挂载问题小结
- 八段LED数码管段代码编码表
- SQL服务器引擎---协议
- opengl es3.0学习篇八:纹理
- 使用idea导入远程git版本库项目
- 移动端证件识别,支持离线识别
- python饼状图显示其比例_Python学习笔记--使用matplotlib绘制饼状图
- 编程列入高考-青少儿编程学习-Python那些事
- 分布式原理:一文了解 Gossip 协议
- bootstrap框架之面包屑导航(Breadcrumbs)
- java版本电子招标采购系统源码—企业战略布局下的采购
- 可近似看作直线的是_全国高中数学联赛模拟试题5及答案
- java使用jol打印对象信息
热门文章
- vue项目导入外部css样式和js文件
- 周报_2012第11周(2012/03/11-2012/03/17)
- ACDSee Photo Manager 12 中文绿色版
- 你确定不反编译 likely 看看?
- Linus 在圣诞节想提前放假做了这些解释,哈哈哈
- 10.5 0819吉米牛逼
- 实现Linux系统的回收站
- 计算机的硬件发展趋势为,高性能计算机的发展趋势
- STM32 —— LIN
- Redis概述_使用命令对redis的数据进行增删改查_Jedis连接redis进行数据操作_redis进行数据缓存案例