你真的熟悉MySQL权限吗?

(以下操作都是以root身份登陆进行grant授权,以root@localhost身份登陆执行各种命令。)

MySQL包含哪些权限,共29个。

权限

说明

举例

usage

连接(登陆)权限,建立一个用户,就会自动授予其usage权限(默认授予)。 该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,也即REVOKE用户并不能删除用户。

mysql> grant usage on *.* to 'root′@'localhost' identified by '123';

file

拥有file权限才可以执行 select ..into outfile和load data infile…操作,但是不要把file, process, super权限授予管理员以外的账号,这样存在严重的安全隐患。

mysql> grant file on *.* to root@localhost; mysql> load data infile '/home/mysql/pet.txt' into table pet;

super

这个权限允许用户终止任何查询;修改全局变量的SET语句;使用CHANGE MASTER,PURGE MASTER LOGS。

mysql> grant super on *.* to root@localhost; mysql> purge master logs before 'mysql-bin.000006′;

select

必须有select的权限,才可以使用select table

mysql> grant select on pyt.* to 'root′@'localhost'; mysql> select * from shop;

insert

必须有insert的权限,才可以使用insert into ….. values….

mysql> grant insert on pyt.* to 'root′@'localhost'; mysql> insert into shop(name) values('aa');

update

必须有update的权限,才可以使用update table

mysql> update shop set price=3.5 where article=0001 and dealer='A';

delete

必须有delete的权限,才可以使用delete from ….where….(删除表中的记录)

mysql> grant delete on pyt.* to 'root′@'localhost'; mysql> delete from table where id=1;

alter

必须有alter的权限,才可以使用alter table

mysql> alter table shop modify dealer char(15);

alter routine

必须具有alter routine的权限,才可以使用{alter |drop} {procedure|function}

mysql>grant alter routine on pyt.* to 'root′@' localhost ‘; mysql> drop procedure pro_shop; Query OK, 0 rows affected (0.00 sec)

create

必须有create的权限,才可以使用create table

mysql> grant create on pyt.* to 'root′@'localhost';

drop

必须有drop的权限,才可以删除库、表、索引、视图等

mysql> drop database db_name; mysql> drop table tab_name; mysql> drop view vi_name; mysql> drop index in_name;

create routine

必须具有create routine的权限,才可以使用{create |alter|drop} {procedure|function}

mysql> grant create routine on pyt.* to 'root′@'localhost'; 当授予create routine时,自动授予EXECUTE, ALTER ROUTINE权限给它的创建者:

create temporary tables

(注意这里是tables,不是table)

必须有create temporary tables的权限,才可以使用create temporary tables. mysql> grant create temporary tables on pyt.* to 'root′@'localhost'; [mysql@mydev ~]$ mysql -h localhost -u root -p pyt mysql> create temporary table tt1(id int);

create view

必须有create view的权限,才可以使用create view

mysql> grant create view on pyt.* to 'root′@'localhost'; mysql> create view v_shop as select price from shop;

create user

要使用CREATE USER,必须拥有mysql数据库的全局CREATE USER权限,或拥有INSERT权限。

mysql> grant create user on *.* to 'root′@'localhost'; 或:mysql> grant insert on *.* to root@localhost;

show database

通过show database只能看到你拥有的某些权限的数据库,除非你拥有全局SHOW DATABASES权限。 对于root@localhost用户来说,没有对mysql数据库的权限,所以以此身份登陆查询时,无法看到mysql数据库:

mysql> show databases;

show view

必须拥有show view权限,才能执行show create view

mysql> show create view name;

index

必须拥有index权限,才能执行[create |drop] index

mysql> grant index on pyt.* to root@localhost; mysql> create index ix_shop on shop(article); mysql> drop index ix_shop on shop;

excute

执行存在的Functions,Procedures

mysql> call pro_shoroot(0001,@a);

event

event的使用频率较低建议使用root用户进行创建和维护。 要使event起作用,MySQL的常量GLOBAL event_scheduler必须为on或者是1

mysql> show global variables like 'event_scheduler';

lock tables

必须拥有lock tables权限,才可以使用lock tables

mysql> grant lock tables on pyt.* to root@localhost; mysql> lock tables a1 read; mysql> unlock tables;

references

有了REFERENCES权限,用户就可以将其它表的一个字段作为某一个表的外键约束。

reload

必须拥有reload权限,才可以执行flush [tables | logs | privileges]

mysql> grant reload on pyt.* to root@localhost; ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES mysql> grant reload on *.* to 'root′@'localhost'; Query OK, 0 rows affected (0.00 sec) mysql> flush tables;

replication client

拥有此权限可以查询master server、slave server状态。

mysql> grant Replication client on *.* to root@localhost; 或:mysql> grant super on *.* to root@localhost; mysql> show master status;

replication slave

拥有此权限可以查看从服务器,从主服务器读取二进制日志。

mysql> grant replication slave on *.* to root@localhost; mysql> show slave hosts; Empty set (0.00 sec) mysql>show binlog events;

Shutdown

关闭mysql权限

[mysql@mydev ~]$ mysqladmin shutdown

grant option

拥有grant option,就可以将自己拥有的权限授予其他用户(仅限于自己已经拥有的权限)

mysql> grant Grant option on pyt.* to root@localhost; mysql> grant select on pyt.* to p2@localhost;

process

通过这个权限,用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。

mysql> show processlist;

all privileges

所有权限。with grant option 可以连带授权

mysql> grant all privileges on pyt.* to root@localhost with grant option;

另外,管理权限(如 super, process, file等)不能够指定某个数据库,on后面必须跟 *.*

原文发布于微信公众号 - MYSQL轻松学(learnmysql)

原文发表时间:2016-09-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏王磊的博客

T-Sql备份还原数据库

代码如下: -- 备份数据库 BACKUP DATABASE 数据库名称 TO DISK = '物理存储位置' WITH FORMAT,CHECKSUM ...

2848
来自专栏一个会写诗的程序员的博客

mysql-8.0.11-winx64 安装配置: mysqld --initialize --console MYSQL:ERROR 1045 (28000): Access denied ...

mysql-8.0.11-winx64 安装配置: mysqld --initialize --console MYSQL:ERROR 1045 (28000...

951
来自专栏乐沙弥的世界

Oracle 常用目录结构(10g)

大多数情况下,了解Oracle常用目录结构,将大大提高数据库管理与维护的工作效率,本文介绍了Oracle 10g 的常用目录。

562
来自专栏乐沙弥的世界

Linux/Unix shell 脚本跨服务器跨实例执行SQL

      在DB运维的过程中,难免碰到需要跨多个服务器以及多个Oracle实例查询数据库的情形。比如我们需要查看当前所有生产环境数据库上open_cursor...

521
来自专栏乐沙弥的世界

Oracle 冷备份

首先在运行的库中得到数据库运行的所有的物理文件位置,然后在计划内关闭数据库(shutdown)

662
来自专栏Netkiller

Linux 系统与数据库安全

目录 1. 帐号安全 1.1. Shell 安全 1.2. .history 文件 2. 临时文件安全 3. 其他安全问题 4. 防火墙配置 5. 数据库安全 ...

3505
来自专栏PHP实战技术

Mysql入门的10条语句

1.查看当前服务器下面,有那些库(database)?

1877
来自专栏文渊之博

SqlServer服务器和数据库角色

首先我们来阐述服务器(实例级别)的权限,实例级别和数据库级别权限的最大不同在于:实例级别的权限是直接授权给登录名,而数据库级别的全显示授予数据库用户的,然后数据...

17310
来自专栏逸鹏说道

SQL Server 阻止了对组件“xp_cmdshell”的 过程“sys.xp_cmdshell”的访问。。。

今天在创建数据库的时候突然发现,xp_cmdshell的存储过程不能用了,网上一搜,发现大部分都是只关闭安全配置,然后就有了下文 ? 代码:具体的看注释,值得一...

2718
来自专栏osc同步分享

hibernate与spring的初步整合

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework....

2566

扫描关注云+社区