MySQL服务器的安全基础是:用户应该对他们需要的数据具有适当的访问权,既不能多也不能少。换句话说,用户不能对过多的数据具有过多的访问权。
考虑以下内容:
- 多数用户只需要对表进行读和写,但少数用户甚至需要能创建和删除表;
- 某些用户需要读表,但可能不需要更新表;
- 你可能想允许用户添加数据,但不允许他们删除数据;
- 某些用户(管理员)可能需要处理用户账号的权限,但多数用户不需要;
- 你可能想让用户通过存储过程访问数据,但不允许他们直接访问数据;
- 你可能想根据用户登录的地点限制对某些功能的访问。
获得所有用户账号列表
MySQL用户账号和信息存储在名为mysql的MySQL数据库中。
USE mysql;
SELECT user FROM user;
创建用户账号
CREATE USER ben IDENTIFIED BY '123456'
为重新命名一个用户账号,使用RENAME USER语句,如下所示:
RENAME USER ben TO bforta;
删除用户账号
DROP USER bforta
设置访问权限
在创建用户账号后,必须接着分配访问权限。
为看到赋予用户账号的权限,使用SHOW GRANTS FOR,如下所示:
SHOW GRANTS FOR bforta;
设置权限
为设置权限,使用GRANT语句。GRANT要求你至少给出以下信息:
- 要授予的权限;
- 被授予访问权限的数据库或表;
- 用户名。
用法:
GRANT SELECT ON database.* TO bforta;
授予只读权限,用户bforta 对database数据库中的所有数据具有只读访问权限。
GRANT INSERT ON database.* TO bforta;
授予插入权限,用户bforta对database数据库中的所有数据具有插入权限。
SHOW GRANTS FOR bforta;
SHOW GRANTS查看当前用户bforta所具备的权限:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
以上命令授予root用户对当前数据库所有权限
取消权限
GRANT的反操作为REVOKE,用它来撤销特定的权限。
REVOKE SELECT ON database.* FROM beforta;
这条REVOKE语句取消刚赋予用户bforta的SELECT访问权限。被 撤销的访问权限必须存在,否则会出错。
GRANT和REVOKE可在几个层次上控制访问权限:
- 整个服务器,使用GRANT ALL和REVOKE ALL;
- 整个数据库,使用ON database.*
- 特定的表,使用ON database.table;
- 特定的列;
- 特定的存储过程。
更改口令
为了更改用户口令,可使用SET PASSWORD语句:
SET PASSWORD FOR bforta = Password('123456');
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
以上操作环境为 mysql 5.7
设置访问权限
设置root用户,可以访问mysql下的所有数据库
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%';
设置user用户,可以访问duodianyun数据库下的所有表
GRANT ALL PRIVILEGES ON duodianyun.* TO 'user'@'%';
以上操作环境为 mysql 8.0
参考链接 Authentication plugin 'caching_sha2_password' cannot be loaded
网友评论