【MySQL】——用户和权限管理(二)

💻博主现有专栏:

                C51单片机(STC89C516),c语言,c++,离散数学,算法设计与分析,数据结构,Python,Java基础,MySQL,linux,基于HTML5的网页设计及应用,Rust(官方文档重点总结),jQuery,前端vue.js,Javaweb开发,Python机器学习等
🥏主页链接:

                Y小夜-CSDN博客

目录

🎯权限管理

🎃MySQL的各种权限

🎃授予权限和查看权限

🎃收回权限

🎯角色管理    

🎃创建角色

🎃授予及查看角色权限

🎃激活角色

🎃收回角色或角色权限

🎃删除角色

🎃角色和用户交换


🎯权限管理

🎃MySQL的各种权限

MySQL的权限类型分为全局级、数据库级、表级、列级和例程(存储过程、函数)级。用户权限都存储在mysql系统数据库的权限表中,如表所示。

(1)全局级(用户级)权限:和MySQL所有的数据库相关。

(2)数据库级权限:和一个具体的数据库中的所有表相关。

(3)表级权限:和一个具体表中的所有数据相关。

(4)列级权限:和表中的一个具体列相关。

(5)例程级权限。这些权限可以被授予为全局级和数据库级,也可以被授予为例程级。

🎃授予权限和查看权限

在MySQL中使用GRANT语句只能对已存在的用户授权,如果授权的用户不存在,则会出错。

基本语法格式为:

GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ...

    ON [object_type] priv_level

    TO user_or_role [, user_or_role] ...

    [WITH GRANT OPTION]

参数说明:

priv_type:表示用户的权限,如select,update。

column_list :列名。

object_type:(如果存在)应指定为表、函数或过程。

priv_level :表示用户的权限范围。

user_or_role:用户或角色,用户由用户名和主机名组成。

WITH GRANT OPTION:表示该用户可以将自己拥有的权限授权给其他用户。

1. 查看新用户的权限

        用户可以通过SHOW GRANTS语句查看拥有哪些权限,当然如果有对mysql数据库的访问权限也可以直接查询权限表。

        基本语法格式为:

SHOW GRANTS [FOR user_or_role];

说明:user_or_role表示用户或角色。

SHOW GRANTS;语句表示查看当前用户的权限,也可以表示成:

SHOW GRANTS FOR CURRENT_USER;

或者 SHOW GRANTS FOR CURRENT_USER();

2.授予表级权限和列级权限

(1)授予表级权限

        授予表级权限时,priv_type的值具体可以查看相应的权限表。

        基本格式为:

GRANT权限列表 ON 数据库名.表名 TO 用户 [WITH GRANT OPTION];

3. 授予数据库权限

授予数据库权限时,priv_type的取值可以查看mysql.db表。

        基本格式为:

GRANT权限列表 ON 数据库名.*  TO 用户 [WITH GRANT OPTION];

说明:授予数据库权限时ON关键字后面跟“*”和“数据库.*”。“*”表示当前数据库中的所有表;“数据库.*”表示某个数据库中的所有表。

4. 授予全局级权限

授予全局权限时priv_type的取值可以查看mysql.user表。

基本格式为: GRANT权限列表 ON *.* TO 用户 [WITH GRANT OPTION];

说明: ON子句中使用“*.*”,表示所有数据库的所有表。

🎃收回权限

        收回权限就是取消某个用户的某些权限。

        要使用REVOKE,用户必须拥有mysql数据库的全局CREATE USER权限或UPDATE权限。

基本语法格式:

REVOKE priv_type[(column_list)] [, priv_type [(column_list)]] ...

ON [object_type] priv_level

FROM user_or_role [, user_or_role] ...

或者: REVOKE ALL [PRIVILEGES], GRANT OPTION FROM user_or_role [, user_or_role]         说明:参数的含义与grant命令的参数含义相同。第一种格式用来回收某些特定的权限,第二种格式回收所有该用户的权限。

🎯角色管理    

        MySQL角色是权限的命名集合。像用户一样,角色可以拥有授予和撤销的权限。

         可以向用户授予角色,该角色将与每个角色相关联的权限授予该用户。这样就可以将权限集分配给用户,并为授予用户权限提供了一种方便的替代方法,既可以概念化所需的权限分配,也可以实现它们。

🎃创建角色

创建角色使用CREATE ROLE命令,基本语法格式为

CREATE ROLE [IF NOT EXISTS] role [, role ] ...

        角色名的语法和语义同用户名:角色名称由用户名和主机名两部分组成。存储在授权表中时,它们具有与用户名相同的属性,这些属性在授权表账号列属性中有描述。

角色名与用户名不同之处:

        角色名称的用户名不能为空。

  • 省略角色名的主机名默认为“%”。但与用户名中的“%”不同,角色名中“%”的主机部分没有通配符属性。
  • 角色名的主机名中的网络掩码没有意义。

注意:

(1)CREATE ROLE一次可以创建一个或多个角色,这些角色被命名为权限集合。若要使用CREATE ROLE语句,必须具有CREATE ROLE 或CREATE USER权限。启用read_only系统变量时,CREATE ROLE还需要CONNECTION_ADMIN 或 SUPER权限。

(2)角色在创建时被锁定,没有密码,并且被分配默认的身份验证插件。

🎃授予及查看角色权限

1. 授予角色权限

使用GRANT将角色授予用户,即将权限的集合授予用户,语法格式为:

GRANT role [, role] ... TO user_or_role [, user_or_role] ... [WITH ADMIN OPTION]

注意:使用该语句,用户必须具有ROLE_ADMIN 或 SUPER权限,或是被授予了包含with ADMIN OPTION子句的GRANT语句的角色。若要授予具有SYSTEM_USER权限的角色,必须具有SYSTEM_USER权限。

2. 查看验证角色权限

要验证角色分配给用户的权限,使用 SHOW GRANTS查看权限。

基本语法格式为: SHOW GRANTS [FOR user_or_role] [USING role] ;

🎃激活角色

        在用户会话中,授予用户的角色可以是活动的或非活动的。如果授予的角色在会话中处于活动状态,则应用其权限;否则,不应用。要确定当前会话中哪些角色处于活动状态,可以使用CURRENT_ROLE()函数。

        默认情况下,将角色授予用户或在mandatory_roles系统变量值中命名用户不会自动导致该角色在用户会话中变为活动角色。例如,由于到目前为止,在前面的示例中rw_user1尚未激活任何角色,如果以rw_user1身份连接到服务器,可以使用CURRENT_ROLE()函数。服务器调用CURRENT_ROLE()函数,则结果为NONE(没有活动角色)。

        用户rw_user1登录后,输入语句:select current_role();则结果为NONE。

        若要指定每次用户连接到服务器并进行身份验证时应激活哪些角色,使用SET DEFAULT ROLE命令

 基本语法格式为: SET DEFAULT ROLE ALL TO 角色[,角色]…

🎃收回角色或角色权限

  • 正如角色可以授予用户一样,也可以从用户中收回角色。语法格式为:
  • REVOKE role FROM user;
  • 还可以对角色应用REVOKE来修改授予它的权限。这不仅影响角色本身,还影响授予该角色的任何用户。

🎃删除角色

删除角色要使用DROP ROLE命令。基本语法格式为:

DROP ROLE [IF EXISTS] role [, role ] ...

如:删除角色app_read和app_write。

SQL语句及执行结果为:

mysql> drop role app_read,app_write;

🎃角色和用户交换

        正如前面提到的SHOW GRANTS(显示用户或角色的权限)一样,用户和角色可以互换使用。可以将用户视为角色,并将该用户授予其他用户或角色。其效果就是将用户的权限和角色授予其他用户或角色。

        用户和角色的可互换性具有实际应用,例如在以下情况中:假设一个遗留应用程序开发项目在MySQL中的角色出现之前就开始了,因此,与项目关联的所有用户都被直接授予权限(而不是通过被授予角色而授予权限)。其中一个用户是最初被授予以下权限的开发人员用户: CREATE USER 'old_app_dev'@'localhost' IDENTIFIED BY 'old_app_devpass'; GRANT ALL ON old_app.* TO 'old_app_dev'@'localhost';

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/670761.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

腾讯地图商业授权说明一篇文章讲清楚如何操作

最近在使用腾讯地图,发现我要上架应用商店APP需要我有地图的授权书。 认真研究了一下原来腾讯地图现在要收费了,如果你打算以商业目的使用它,比如对第三方用户收费或者进行项目投标等,就需要先获取腾讯位置服务的商业授权许可。申…

Apache.commons.lang3 的 isNumber 将会在 lang 4 的时候丢弃

在判断输入的字符串是不是一个数字的时候,我们通常用的最多的方法就是 : NumberUtils.isNumber("12"); 但是这个方法将会在 Lang 4.0 版本中被丢弃。 可以使用的替代方法为:isCreatable(String) 通过查看源代码,我们…

通过helm在k8s上安装minio

1 helm安装minio 1.1 下载minio 添加仓库 helm repo add bitnami https://charts.bitnami.com/bitnami 将minio拉取下来 helm pull bitnami/minio --version 版本号 解压到本地开始编辑配置文件 tar -zxf minio-xxx.tgz [rootk8s-master01 minio]# vi values.yaml 1.2…

【WebGIS实例】(13)MapboxGL 加载地形高程数据

前言 官网示例:Add 3D terrain to a map | Mapbox GL JS | Mapbox 大佬博客:Mapbox GL基础(七):地形数据的处理与加载 (jl1mall.com) 加载Mapbox地形数据 map.once(style.load, () > {map.addSource(mapbox-dem,…

一键修图拯救五一废片!百度搜索推出AI图片助手

「五一」旅游高峰即将来临,不过没有朋友圈的九图照片,假期相当于白过。 但拍照一时爽,修图火葬场。一张自己的美照背后,乱入了不相干的游人,光是去掉这样的背景就要花费大量的时间。 现在,只需要几秒钟&a…

[每日AI·0506]巴菲特谈 AI,李飞飞创业,苹果或将推出 AI 功能,ChatGPT 版搜索引擎

AI 资讯 苹果或将推出 AI 功能,随 iPhone 发布2024 年巴菲特股东大会,巴菲特将 AI 类比为核技术 巴菲特股东大会 5 万字实录消息称 OpenAI 将于 5 月 9 日发布 ChatGPT 版搜索引擎路透社消息,斯坦福大学 AI 领军人物李飞飞打造“空间智能”创…

C#知识|如何在WinForm窗体中实现分割线绘制?

哈喽,你好啊,我是雷工! 在上位机UI设计中经常会用到分割线,用来分割界面区域。 像在KingSCADA、杰控、昆仑通态、WinCC、组态王、力控、易控等组态软件中非常简单,有现成的划线操作,选中相关工具直接绘制即…

C++ 对象数组

定义对象数组、使用对象数组的方法与基本数据类型相似,因为类本质上也是一种数据类型。在定义对象数组时,系统不仅为对象数组分配适合的内存空间,以存放数组中的每个对象,而且还会为每个对象自动调用匹配的构造函数完成数组内每个…

宏电全栈式IoT赋能供排水智能监测,护航城市生命线

城市供水、排水系统是维系城市正常运行、满足群众生产生活需要的重要基础设施,是城市的“生命线”。随着城市化进程加快,城市规模不断扩大,地下管线增长迅速,城市“生命线安全”的监管日益面临挑战。 宏电作为物联网行业的领航者…

网络演进技术演进:裸纤专线、SDH、MSTP+、OTN、PTN、IP-RAN

前言 文章主要介绍常见名词以及其在各自领域实现的功能价值。 01 裸纤 裸光纤(裸光纤)由运营商提供,是无中继的光纤线路,仅通过配线架连接。相比传统光纤,裸光纤提供纯粹的物理传输路径,无需额外网…

python基础---面向对象相关知识

面向对象 可以把数据以及功能打包为一个整体 类: 名称属性(数据)方法 class Person:def __init__(self, name, age):self.age ageself.name namedef print_info:print(self.name, self.age)定义 #经典类 class Dog1:pass# 新式类 class Dog2(object):pass在python3里面这…

鸿蒙内核源码分析(消息队列篇) | 进程间如何异步传递大数据

基本概念 队列又称消息队列,是一种常用于任务间通信的数据结构。队列接收来自任务或中断的不固定长度消息,并根据不同的接口确定传递的消息是否存放在队列空间中。 任务能够从队列里面读取消息,当队列中的消息为空时,挂起读取任务…