MySQL数据库GRANT和REVOKE语句有哪些影响

63次阅读
没有评论

共计 2022 个字符,预计需要花费 6 分钟才能阅读完成。

MySQL 数据库 GRANT 和 REVOKE 语句有哪些影响,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

MySQL 管理员应该知道怎样通过指定哪些用户可连接到服务器、从哪里进行连接,以及在连接时做什么,来设置 MySQL 用户账号。MySQL3.22.11 引入了两个更容易进行这项工作的语句:GRANT 语句创建 MySQL 用户并指定其权限,REVOKE 语句删除权限。这两个语句充当 mysql 数据库中的授权表的前端,并提供直接操纵这些表内容的可选择的方法。下面丸趣 TV 丸趣 TV 小编来讲解下 MySQL 数据库 GRANT 和 REVOKE 语句有哪些影响?

MySQL 数据库 GRANT 和 REVOKE 语句有哪些影响

授权表内容

user 可连接到服务器的用户和他们拥有的任何全局特权 db 数据库级的特权 tables_priv 表级特权 columns_priv 列级特权

还有第五个授权表(host),但它不受 GRANT 或 REVOKE 的影响。

当您为某个用户发布 GRANT 语句时,应在 user 表中为该用户创建一个项。如果该语句指定了所有全局特权(管理权限或用于所有数据库的权限),则这些指定也被记录在 user 表中。如果指定了数据库、表或列的权限,它们将记录在 db、tables_priv 和 columns_priv 表中。

使用 GRANT 和 REVOKE 语句比直接修改授权表更容易。但是,建议您最好通过阅读第 12 章来补充本章的内容,第 12 章中详细讨论了授权表。这些表非常重要,作为一位管理员应该了解这些表是怎样在 GRANT 和 REVOKE 语句级上工作的。

本节下面的部分将讨论如何设置 MySQL 用户的账号和授权,还将介绍如何取消权限以及从授权表中删除全部用户,并且将考虑一个困扰许多新的 MySQL 管理员的难题。

您还要考虑使用 mysqlaccess 和 mysql_setpermission 脚本,它们是 MySQL 分发包的组成部分。这些是 Perl 的脚本,它们提供了设置用户账号的 GRANT 语句的代用品。mysql_setpermission 需要具有 DBI 的支持环境。

MySQL 数据库 GRANT 和 REVOKE 语句有哪些影响

创建新用户和授权

GRANT 语句的语法如下:

GRANTprivileges(columns)

ONwhat

TOuserIDENTIFIEDBY password

WITHGRANTOPTION

要使用该语句,需要填写以下部分:

privileges 分配给用户的权限。下表列出了可在 GRANT 语句中使用的权限说明符:

权限说明符权限允许的操作

上表显示的第一组权限说明符适用于数据库、表和列。第二组说明符是管理特权。通常,这些权限的授予相当保守,因为它们会影响服务器的操作(例如,SHUTDOWN 特权不是按每天来分发的权限)。第三组说明符是特殊的。ALL 的意思是所有的权限,而 USAGE 的意思是无权限即创建用户,但不授予任何的权限。

columns 权限适用的列。这是可选的,只来设置列专有的权限。如果命名多于一个列,则用逗号分开。

what 权限应用的级别。权限可以是全局的(适用于所有数据库和所有的表)、数据库专有的(适用于某个数据库中的所有表),或表专有的。可以通过指定一个 COLUMNS 子句将权限授予特定的列。

user 使用权限的用户。它由用户名和主机名组成。在 MySQL 中,不仅指定谁进行连接,还要指定从哪里连接。它允许您拥有两个带有相同名字的、从不同位置连接的用户。MySQL 允许在它们之间进行区别并相互独立地分配权限。

MySQL 的用户名就是您在连接到服务器时指定的名字。该名字与您的 UNIX 注册名或 Windows 名的没有必然连系。缺省设置时,客户机程序将使用您注册的名字作为 MySQL 的用户名(如果您不明确指定一个名字的话),但这只是一个约定。有关将 root 作为可以操作一切 MySQL 的超级用户名也是这样,就是一种约定。您也可以在授权表中将此名修改成 nobody,然后作为 nobody 用户进行连接,以执行需要超级用户特权的操作。

password 分配给该用户的口令。这是可选的。如果您不给新用户指定 IDENTIFIEDBY 子句,该用户不分配口令 (是非安全的)。对于已有的用户,任何指定的口令将替代旧口令。如果不指定新口令,用户的旧口令仍然保持不变。当您确实要使用 IDENTIFIEDBY 时,该口令串应该是直接量,GRANT 将对口令进行编码。当用 SETPASSWORD 语句时,不要使用 PASSWORD() 函数。

WITHGRANTOPTION 子句是可选的。如果包含该子句,该用户可以将 GRANT 语句授予的任何权限授予其他的用户。可以使用该子句将授权的能力授予其他的用户。

看完上述内容,你们掌握 MySQL 数据库 GRANT 和 REVOKE 语句有哪些影响的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注丸趣 TV 行业资讯频道,感谢各位的阅读!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-27发表,共计2022字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)