MySQL操作规范(总结)

命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';

说明:

Username所创建的用户名

host 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%.

password该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器.

如: CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';

注:创建用户时也可以向user表中添加用户信息实现添加用户。

权限分配

MySQL权限原则:

权限控制主要是出于安全因素,因此需要遵循一下几个经验原则:

1、只授予能满足需要的最小权限,防止用户越权。如用户只是需要查询,那就只赋予select权限,不要给用户赋予update、insert或者delete权限。

2、创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。

3、初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。

4、为每个用户设置满足密码复杂度的密码。

5、定期清理不需要的用户。回收权限或者删除用户。

MySQL权限一览:

权限

 

权限级别

 

权限说明

 

CREATE

 

数据库、表或索引

 

创建数据库、表或索引权限

 

DROP

 

数据库或表

 

删除数据库或表权限

 

GRANT OPTION

 

数据库、表或保存的程序

 

赋予权限选项

 

REFERENCES

 

数据库或表

 

 

 

ALTER

 

 

更改表,比如添加字段、索引等

 

DELETE

 

 

删除数据权限

 

INDEX

 

 

索引权限

 

INSERT

 

 

插入权限

 

SELECT

 

 

查询权限

 

UPDATE

 

 

更新权限

 

CREATE VIEW

 

视图

 

创建视图权限

 

SHOW VIEW

 

视图

 

查看视图权限

 

ALTER ROUTINE

 

存储过程

 

更改存储过程权限

 

CREATE ROUTINE

 

存储过程

 

创建存储过程权限

 

EXECUTE

 

存储过程

 

执行存储过程权限

 

FILE

 

服务器主机上的文件访问

 

文件访问权限

 

CREATE TEMPORARY TABLES

 

服务器管理

 

创建临时表权限

 

LOCK TABLES

 

服务器管理

 

锁表权限

 

CREATE USER

 

服务器管理

 

创建用户权限

 

PROCESS

 

服务器管理

 

查看进程权限

 

RELOAD

 

 

 

服务器管理

 

执行flush-hosts, flush-logs, flush-privileges, flush-status, flush-tables, flush-threads, refresh, reload等��令的权限

 

REPLICATION CLIENT

 

服务器管理

 

复制权限

 

REPLICATION SLAVE

 

服务器管理

 

复制权限

 

SHOW DATABASES

 

服务器管理

 

查看数据库权限

 

SHUTDOWN

 

服务器管理

 

关闭数据库权限

 

SUPER

 

服务器管理

 

执行kill线程权限

 

MySQL的权限如何分布,就是针对表可以设置什么权限,针对列可以设置什么权限等等,这个可以从官方文档中的一个表来说明:

权限分布

 

可能的设置的权限

 

表权限

 

'Select', 'Insert', 'Update', 'Delete', 'Create', 'Drop', 'Grant', 'References', 'Index', 'Alter'

 

列权限

 

'Select', 'Insert', 'Update', 'References'

 

过程权限

 

'Execute', 'Alter Routine', 'Grant'

 

MySQL权限控制:

1、GRANT命令使用说明:

创建一个只允许从本地登录的超级用户fog,并允许将权限赋予别的用户,密码为:test123

mysql> grant all privileges on *.* to fog@'localhost' identified by "test123" with grant option;

GRANT命令说明:

ALL PRIVILEGES 是表示所有权限,你也可以使用select、update等权限。

ON 用来指定权限针对哪些库和表。

*.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。

TO 表示将权限赋予某个用户。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/324e0fe3059a183f7945778529128477.html