MySQL
存取控制包含2個階段:
- 階段1:服務器檢查是否允許你連接。
- 階段2:假定你能連接,服務器檢查你發(fā)出的每個請求。看你是否有足夠的權限實施它。例如,如果你從數據庫表中選擇(select)行或從數據庫刪除表,服務器確定你對表有SELECT權限或對數據庫有DROP權限。
參考 :
5.8. MySQL用戶賬戶管理
1.權限查看
mysql> show grants for 'root'@'localhost' ;
+---------------------------------------------------------------------+
| Grants for root@localhost |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+
1 row in set (0.06 sec)
2.權限設置
5.8.2. 向MySQL增加新用戶賬戶
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost'
-> IDENTIFIED BY 'some_pass';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%'
-> IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
其中兩個賬戶有相同的用戶名monty和密碼some_pass。兩個賬戶均為超級用戶賬戶,具有完全的權限可以做任何事情。一個賬戶
('monty'@'localhost')只用于從本機連接時。另一個賬戶('monty'@'%')可用于從其它主機連接。
mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';
該賬戶只用于從本機連接。授予了RELOAD和PROCESS管理權限。這些權限允許admin用戶執(zhí)行mysqladmin
reload、mysqladmin
refresh和mysqladmin
flush-xxx命令,以及mysqladmin
processlist。未授予訪問數據庫的權限。你可以通過GRANT語句添加此類權限。
mysql> GRANT USAGE ON *.* TO 'dummy'@'localhost';
一個賬戶有用戶名dummy,沒有密碼。該賬戶只用于從本機連接。未授予權限。通過GRANT語句中的USAGE權限,你可以創(chuàng)建賬戶而不授予任何權限。它可以將所有全局權限設為'N'。假定你將在以后將具體權限授予該賬戶。
下面的例子創(chuàng)建3個賬戶,允許它們訪問專用數據庫。每個賬戶的用戶名為custom,密碼為obscure。
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
-> ON bankaccount.*
-> TO 'custom'@'localhost'
-> IDENTIFIED BY 'obscure';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
-> ON expenses.*
-> TO 'custom'@'whitehouse.gov'
-> IDENTIFIED BY 'obscure';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
-> ON customer.*
-> TO 'custom'@'server.domain'
-> IDENTIFIED BY 'obscure';
這3個賬戶可以用于:
· 第1個賬戶可以訪問bankaccount數據庫,但只能從本機訪問。
· 第2個賬戶可以訪問expenses數據庫,但只能從主機whitehouse.gov訪問。
· 第3個賬戶可以訪問customer數據庫,但只能從主機server.domain訪問。
要想不用GRANT設置custom賬戶,使用INSERT語句直接修改 授權表:
5.8.3. 從MySQL刪除用戶賬戶
DROP USER user;
整理 www.tkk7.com/Good-Game