必发88手机客户端 12

权力设置,用户管理与权力调节

权限管理

大家了解我们的最高权力管理者是root用户,它装有着最高的权力操作。包括select、update、delete、update、grant等操作。那么一般情况在店肆未来DBA技术员会创造三个用户和密码,让您去老是数据库的操作,并给当下的用户安装有个别操作的权限(大概有所权限)。那么此时就须求大家来轻易询问一下:

  • 什么样创立用户和密码
  • 给当下的用户授权
  • 移除当前用户的权柄

若果您想成立一个新的用户,则须求以下操作:

一.进入到mysql数据库下

mysql> use mysql
Database changed

贰.对新用户增加和删除改

必发88手机客户端 1

1.创建用户:
# 指定ip:192.118.1.1的mjj用户登录
create user 'mjj'@'192.118.1.1' identified by '123';
# 指定ip:192.118.1.开头的mjj用户登录
create user 'mjj'@'192.118.1.%' identified by '123';
# 指定任何ip的mjj用户登录
create user 'mjj'@'%' identified by '123';

2.删除用户
drop user '用户名'@'IP地址';


3.修改用户
rename user '用户名'@'IP地址' to '新用户名'@'IP地址';

4.修改密码
set password for '用户名'@'IP地址'=Password('新密码');

5,查看mysql中的所有用户
SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;

6,查看user表结构 需要具体的项可结合表结构来查询
 desc mysql.user;

必发88手机客户端 2

 

3.对脚下的用户授权处理

必发88手机客户端 3

#查看权限
show grants for '用户'@'IP地址'

#授权 mjj用户仅对db1.t1文件有查询、插入和更新的操作
grant select ,insert,update on db1.t1 to "mjj"@'%';

# 表示有所有的权限,除了grant这个命令,这个命令是root才有的。mjj用户对db1下的t1文件有任意操作
grant all privileges  on db1.t1 to "mjj"@'%';
#mjj用户对db1数据库中的文件执行任何操作

grant all privileges  on db1.* to "mjj"@'%';
#mjj用户对所有数据库中文件有任何操作

grant all privileges  on *.*  to "mjj"@'%';

 

#取消权限

 

# 取消mjj用户对db1的t1文件的任意操作
revoke all on db1.t1 from 'mjj'@"%";  

# 取消来自远程服务器的mjj用户对数据库db1的所有表的所有权限

revoke all on db1.* from 'mjj'@"%";  

取消来自远程服务器的mjj用户所有数据库的所有的表的权限
revoke all privileges on *.* from 'mjj'@'%';

必发88手机客户端 4

ps:在信用合作社中,一般景观下是DBA程序猿来做那个授权专门的学问。给您两个用户名和密码,你来连接就能够了。

 

 

四.MySql备份命令行操作

必发88手机客户端 5

# 备份:数据表结构+数据
mysqldump -u root db1 > db1.sql -p


# 备份:数据表结构
mysqldump -u root -d db1 > db1.sql -p

#导入现有的数据到某个数据库
#1.先创建一个新的数据库
create database db10;
# 2.将已有的数据库文件导入到db10数据库中
mysql -u root db10 < db1.sql -p

必发88手机客户端 6

一、用户管理

grant select on db_book.storybook to huaying@localhost indetified by
“yeelion” 只对表

1、授权

将权力授权给有个别用户。

骨干用法:

grant  权限   to  用户

授权dba

grant dba to username

示例:

必发88手机客户端 7

授权连接和财富

grant connect,resource to demo;   //授权连接、资源

授权可创建session,能够在服务器上进行连接

grant create session to demo;

使用测试:

必发88手机客户端 8

 

授权创造、查询、更新、删除表的权能:

grant create any table to demo; //创建表

grant drop any table to demo; //删除表

grant alter any table to demo; //修改表

授权执行存款和储蓄进程:

grant execute any procedure to demo

 

授权数据权限:

grant insert any table to demo; //增加数据

grant delete any table to demo; //删除数据

grant update any table to demo; //更新数据

grant select any table to demo; //查询数据

授权具体的表权限:

grant select on demo.students on demo; //将查询students的权限授权给demo

grant update on demo.students to demo;

 

revoke的语法类似于grant语句

二、成立用户

create user username identified by password;

username: 用户名,自定义

password: 密码,自定义

 

reference 未用

三、角色

  Oracle为了协作在此以前的版本,提供了二种标准的剧中人物(role):connect、resource和dba。
  一. connect role(连接角色)
  权且用户,尤其是那么些不要求建表的用户,经常只授予他们connectrole。connect是使用oracle的回顾权限,那种权力只有在对别的用户的表有访问权时,包罗select、insert、update和delete等,才会变得有意义。具有connect
role的用户还是能够创设表、视图、连串(sequence)、簇(cluster)、同义词(synonym
)、会话(session)和与其他数据库的链(link)。
  二. resource role(财富剧中人物)
  更牢靠和正式的数据库用户能够赋予resource
role。resource提供给用户此外的权能以创制他们和谐的表、体系、进度(procedure)、触发器(trigger)、索引(index)和簇(cluster)。
  3. dba role(数据库管理员剧中人物)
  dba
role具备全部的系统权限,包涵无界定的半空中限额和给其余用户授予各类权力的才具。system由dba用户具备。

一、创立剧中人物

create role backer

2、授权

grant select any table to backer

3、撤销

revoke update any table from backer

四、分配剧中人物,将剧中人物权限授予给用户

grant backer to demo

五、将剧中人物权限授予别的剧中人物

grant backer to backer2

陆、删除剧中人物

drop role backer2

示例:

必发88手机客户端 9

查询全部剧中人物

select * from dba_roles

查询结果

必发88手机客户端 10

翻开当前用户剧中人物

select * from role_sys_privs

查阅当前用户管理的剧中人物

select * from user_role_privs

必发88手机客户端 11

 

select * from dba_role_privs

 

user

叁、删除用户

drop user username;

即使用户已经具有自身的对象,则供给动用:cascade(级联)。能够强制删除用户的兼具目的,然后删除用户。

drop user username cascade;

grant 详细剖析如下:

二、撤销权限

revoke

主干用法:

revoke  权限  from  用户

撤销dba权限

revoke dba from demo;

收回连接取取权限

revoke connect from demo

撤销成立表权限

revoke create any table from demo;

注销某表的权杖

revoke all on demo.students from demo;

只有select,insert,delete,update的权限

一、查询用户

select username from dba_users;

询问全部用户

select * from all_users

询问当前用户消息:

select * from user_users

结果:

必发88手机客户端 12

系统用户:

sys;//系统管理员,具有最高权力

system;//本地管理员,次高权限

scott;//普通用户,密码默感觉tiger,私下认可未解锁

 

privileges 权限钦赐符权限允许的操作

贰、权限处理

mysql>delete from user where user=’test2′ and host=’localhost’;

 3、查询各类权力

查询系统全部权力

select * from system_privilege_map

查询全数目标权限

select * from table_privilege_map

查询剧中人物有所的权限

select * from role_sys_privs;

 

select * from role_tab_privs 

 

查询用户系统权限

select * from dba_sys_privs;
select * from all_sys_privs;
select * from user_sys_privs;

询问用户对象权限

select * from dba_tab_privs;

select * from all_tab_privs;

select * from user_tab_privs;

 

3.删除fypay用户

Oracle 用户管理与权力决定

oracle数据库的权限系统一分配为系统权限与目的权限。系统权限( database system
privilege )能够让用户实践一定的命令集。比如,create
table权限允许用户创建表,grant any privilege
权限允许用户授予任何系统权限。对象权限( database object privilege
)能够让用户能够对各样对象开始展览一些操作。举例delete权限允许用户删除表或视图的行,select权限允许用户通过select从表、视图、连串(sequences)或快速照相(snapshots)中查询新闻。 
  每种oracle用户都有三个名字和口令,并富有一些由其创造的表、视图和此外财富。oracle剧中人物(role)就是1组权限(privilege)(只怕是每种用户依据其场地和规格所需的拜访类型)。用户能够给剧中人物赋予或予以钦赐的权柄,然后将剧中人物赋给相应的用户。1个用户也足以一直给其余用户授权。 

ORACLE中多少字典视图分为3大类,用前缀差异,分别为:USEPAJERO,ALL 和 DBA,
不少数据字典视图包蕴相似的音讯。

USER_*:有关用户所全部的对象新闻,即用户自身创造的目的音信。
ALL_*:有关用户能够访问的靶子的音讯,即用户本身创建的对象的音讯加多别的用户创造的对象但该用户有权访问的音信。
DBA_*:有关任何数据库中目的的消息。 

grant execute on procedure testdb.pr_add to ‘dba’@’localhost’

  1. grant 成效在单个数据库上:

grant select on db_book to huaying@% indetified by “yeelion” 只读权限

mysql>grant all privileges on student.* to test3@localhost
identified by ’123456′;

**************************************************************************************

格式:grant 权限 on 数据库.* to 用户名@登入主机 identified by “密码”;

mysql>flush privileges;

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

grant show view on testdb.* to developer@’192.168.0.%’;

要动用该句型,需鲜明字段有:

mysql>flush privileges;

二.撤权并删除用户

grant privileges (columns) on what to user identified by “password” with
grant option

columns

You can follow any responses to this entry via RSS.

添加顶级用户huaying 可在地点登入做别的操作.

Category: Post

grant execute on testdb.* to developer@’192.168.0.%’;

grant select on testdb.* to dba@localhost with grant option;

grant 权限 on 数据库对象 to 用户

四.刷新数据库

user:必须合作原来grant语句的您想撤权的用户的user部分。

mysql>grant select,insert,update,delete on *.* to test1@”%”
identified by “123456″;

update 修改现有表记录

drop 抛弃(删除)数据库和表

all 所有;

七、撤废已经给予给 MySQL 用户权限的权杖。

grant create,select,insert,update,delete,drop,alter on fypay.* to
fypay@”%” identified by “testfpay”;

grant all on db_book.* to huaying@koowo.com identified by “yeelion”  
只辛亏损地连接

index 创造或甩掉索引

grant 创制、修改、删除 MySQL 数据表结构权限。

grant alter routine on testdb.* to developer@’192.168.0.%’; — now, you
can drop a procedure

insert 向表中插入新行

六.删减账户及权限

grant all on *.* to huaying@localhost identified by “yeelion” with
grant option

grant 操作 MySQL 一时半刻表权限。

process 查看服务器中施行的线程消息或杀死线程

grant all on db_book.* to huaying@192.168.1.0/17 identified by
“yeelion”

alter 修改表和目录

grant all on db_book to huaying@koowo.com indetified by “yeelion”
全体权力

权限制行驶使的列(可选)并且你只能设置列特定的权限。假诺命令有多于三个列,应该用逗号分开它们。

壹.远程签到mysql

例1:扩张三个test一用户,密码为12345六,能够在其余主机上登6,并对具有数据库有询问,扩大,修改和删除的意义。须求在mysql的root用户下开始展览

同意从单IP 段IP或1子网IP登入

grant all privileges on testdb to dba@’localhost’

grant drop on testdb.* to developer@’192.168.0.%’;

reload 重载授权表或清空日志、主机缓存或表缓存。

grant all on db_book.* to huaying@192.168.1.% identified by “yeelion”

四.刨除用户

grant all on db_book.* to huaying@% identified by “yeelion”  
允许从别的主机连接 注:”%”字符起通配符功能,与like格局相称的含义同样。

注:有时 用户@IP 需用引号 如”huaying@1九2.16八.一.0/一7″

例3:授权用户test三具备数据库student的有着权限

  1. grant 成效在蕴藏进度、函数上:

grant select on testdb.* to common_user@’%’

delete from user where user=”fypay”

2.创造用户

delete from user where user=”huaying”

what

show grants;

grant update (name) on db_book.storybook to huaying@localhost
只对表的name列 密码不改变

grant all on db_book.* to huaying@%.koowo.com identified by
“yeelion”;  允许huaying从koowo.com域的别的主机连接

八、MySQL grant、revoke 用户权限注意事项

先是组:适用于数据库、表和列如:alter create delete drop index insert
select update

grant index on testdb.* to developer@’192.168.0.%’;

drop user fypay@localhost

用identified by时,口令字符串用改用口令的字面意思,grant将为您编码口令.

例二:增添三个test2用户,密码为12345陆,只可以在1九二.16八.贰.1二上登入,并对数据库student有查询,增添,修改和删除的效果。要求在mysql的root用户下开始展览

grant语句的语法:

with grant option

实例:

照旧,用一条 MySQL 命令来代表:

5、MySQL grant 权限,分别可以成效在多少个等级次序上。

其叁组:权限特殊 all意味着“全数权力”
uasge意味着无权限,即创设用户,但不授予权限

要统统除去一个用户必须用一条delete语句明显从user表中去除用户记录:

drop user 用户名@localhost

伍.去除数据库和删除表

grant all on *.* to dba@’localhost’

grant select,insert,delete,update on db_book to huaying@koowo.com
indetified by “yeelion”

6、查看 MySQL 用户权限

mysql>flush privileges;

权力授予的用户,由一个用户名和主机名组成,许多个同名用户从不相同地点连接.缺省:mysql用户password

revoke语句只删权限不删用户,打消了全数权限后user表中用户记录封存,用户还可以连接服务器.

grant 操作 MySQL 存款和储蓄进程、函数 权限。

revoke 跟 grant 的语法大概,只须要把关键字 “to” 换到 “from” 就能够:

grant select on testdb.* to dba@localhost; — dba 能够查询 testdb
中的表。

usage 特殊的“无权限”权限

grant all on *.* to dba@localhost;

mysql -h ip -u root -p 密码

file 读或写服务器上的文书

grant 操作 MySQL 索引权限。

grant all on db_book.* to huaying@vpn.koowo.com identified by
“yeeliong”  允许从此域连接

实例解说:

show grants for dba@localhost;

当中,关键字 “privileges” 能够大概。

一、grant 普通数据用户,查询、插入、更新、删除
数据库中享有表数据的职务。

  1. grant 成效在表中的列上:

Comments are currently closed, but you can trackback from your own site.

grant all on book.* to huaying@%.koowo.com indetified by “yeelion” with
grant option

mysql>update mysql.user set password=password(’123456′) where
User=’test1′ and Host=’localhost’;

mysql>drop database 数据库名;

grant execute on function testdb.fn_add to ‘dba’@’localhost’

all privileges同义词

grant create view on testdb.* to developer@’192.168.0.%’;

  1. grant 功用在单个数据表上:

上述权限分3组:

一.创办数据库

grant update on testdb.* to common_user@’%’

用户能够给予权限通过grant语句授权给任何用户(可选)

grant all on book.* to “”@koowo.com
允许koowo.com域中的全部用户使用库book

drop user 用户名@’%’

flush privileges; 重载授权表

grant select, insert, update, delete on testdb.* to common_user@’%’

shutdown 关闭服务器

grant insert on testdb.* to common_user@’%’

1.创立用户并授权

  1. grant, revoke 用户权限后,该用户唯有重新连接 MySQL
    数据库,权限技术奏效。

  2. 假若想让授权的用户,也得以将这么些权限 grant 给别的用户,必要选项
    “grant option“

flush privileges; 

查看当前用户(自身)权限:

revoke privileges (columns) on what from user

mysql>drop table 表名;

revoke all on *.* from dba@localhost;

翻看其余 MySQL 用户权限:

**************************************************************************************

create 创制数据库和表

grant delete on testdb.* to common_user@’%’

二.为创立的数据库扩大用户fypay

赋予用户的口令(可选),如若您对用户并未有点名identified
by子句,该用户口令不改变.

select 检索表中的记录

注:使用grant和revoke语句时,表自动重载,而你直接修改授权表时不是.

3、grant 普通 DBA 管理有些 MySQL 数据库的权位。

mysql>flush privileges;

grant 操作 MySQL 外键权限。

grant create temporary tables on testdb.* to developer@’192.168.0.%’;

grant reload on *.* to huaying@localhost identified by “yeelion”
只赋予reload权限

MySQL 赋予用户权限命令的大概格式可归纳为:

privileges:不需合作,能够用grant语句授权,然后用revoke语句只收回部分权力。

4、grant 高等 DBA 管理 MySQL 中颇具数据库的权位。

mysql>flush privileges;

2、grant
数据库开荒职员,创建表、索引、视图、存款和储蓄进度、函数。。。等权限。

grant select on *.* to dba@localhost; — dba 能够查询 MySQL
中享有数据库中的表。

grant alter on testdb.* to developer@’192.168.0.%’;

grant select, insert, update, delete on testdb.orders to dba@localhost;

grant all on *.*必发88手机客户端, to dba@localhost; — dba 能够管理 MySQL 中的全数数据库

三.改造用户密码

  1. grant 作用在全路 MySQL 服务器上:

以此特点一般用不到。实际中,数据库权限最棒由 DBA 来归并保管。

grant references on testdb.* to developer@’192.168.0.%’;

权力行使的等第。权限能够是大局,定数据库或一定表.

mysql>grant select,insert,update,delete on student.* to
test2@192.168.2.12 identified by “123456″;

CREATE DATABASE  `fypay` DEFAULT CHARACTER SET utf8 COLLATE
utf8_general_ci;

delete 删除表中已部分记录

grant create on testdb.* to developer@’192.168.0.%’;

第一组:数处理权限 它们允许用户影响服务器的操作 需严酷地授权 如:file
process reload shut*

grant all on db_book.* to huaying@192.168.1.189 identified by
“yeelion”

=========================================================================

grant 操作 MySQL 视图、查看视图源代码 权限。

允许huaying对库book全体表的总指挥授权.

grant create routine on testdb.* to developer@’192.168.0.%’; — now, can
show procedure status

注:set password使用password()函数

to用from取代,没有indetifed by和with grant option子句. 如下:

grant update (id,name,author) on db_book.storybook to huaying@localhost
只对表的多列