本文目錄一覽:
- 1、mysql怎麼授予創建數據庫的權限
- 2、如何用phpmyadmin設置mysql數據庫用戶的權限
- 3、MYSQL怎麼創建數據庫
- 4、MySQL 8.0.23 數據庫用戶管理、權限分配和遠程連接
- 5、MySQL 數據庫,如何分角色權限建表?
mysql怎麼授予創建數據庫的權限
MySQL命令行能否實現新建用戶呢?答案無疑是肯定的。而且在使用使用MySQL命令行新建用戶後,還可以為用戶授予權限。
首先要聲明一下:一般情況下,修改MySQL密碼,授權,是需要有mysql里的root權限的。
註:本操作是在WIN命令提示符下,phpMyAdmin同樣適用。
用戶:phplamp
用戶數據庫:phplampDB
1.MySQL命令行新建用戶
//登錄MYSQL
@mysql -u root -p
@密碼
//創建用戶
mysql insert into mysql.user(Host,User,Password) values(‘localhost’,’phplamp’,password(‘1234’));
//刷新系統權限表
mysqlflush privileges;
這樣就創建了一個名為:phplamp 密碼為:1234 的用戶。
//退出後登錄一下
mysqlexit;
@mysql -u phplamp -p
@輸入密碼
mysql登錄成功
2.MySQL命令行為用戶授權
//登錄MYSQL(有ROOT權限)。我里我以ROOT身份登錄.
@mysql -u root -p
@密碼
//首先為用戶創建一個數據庫(phplampDB)
mysqlcreate database phplampDB;
//授權phplamp用戶擁有phplamp數據庫的所有權限
@grant all privileges on phplampDB.* to phplamp@localhost identified by ‘1234’; //這裡需要注意,如果發現找不到用戶,需要執行命令 flush privilieges;
//刷新系統權限表
mysqlflush privileges;
mysql其它操作
//如果想指定部分權限給一用戶,可以這樣來寫:
mysqlgrant select,update on phplampDB.* to phplamp@localhost identified by ‘1234’;
//刷新系統權限表。
mysqlflush privileges;
mysql grant 權限1,權限2,…權限n on 數據庫名稱.表名稱 to 用戶名@用戶地址 identified by ‘連接口令’;
權限1,權限2,…權限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14個權限。
當權限1,權限2,…權限n被all privileges或者all代替,表示賦予用戶全部權限。
當數據庫名稱.表名稱被*.*代替,表示賦予用戶操作服務器上所有數據庫所有表的權限。
用戶地址可以是localhost,也可以是ip地址、機器名字、域名。也可以用’%’表示從任何地址連接。
‘連接口令’不能為空,否則創建失敗。
例如:
mysqlgrant select,insert,update,delete,create,drop on vtdc.employee to joe@10.163.225.87 identified by ‘123′;
給來自10.163.225.87的用戶joe分配可對數據庫vtdc的employee表進行select,insert,update,delete,create,drop等操作的權限,並設定口令為123。
mysqlgrant all privileges on vtdc.* to joe@10.163.225.87 identified by ‘123′;
給來自10.163.225.87的用戶joe分配可對數據庫vtdc所有表進行所有操作的權限,並設定口令為123。
mysqlgrant all privileges on *.* to joe@10.163.225.87 identified by ‘123′;
給來自10.163.225.87的用戶joe分配可對所有數據庫的所有表進行所有操作的權限,並設定口令為123。
mysqlgrant all privileges on *.* to joe@localhost identified by ‘123′;
給本機用戶joe分配可對所有數據庫的所有表進行所有操作的權限,並設定口令為123。
如何用phpmyadmin設置mysql數據庫用戶的權限
第1步:打開phpMyAdmin,點擊菜單欄的【用戶】按鈕,進入用戶管理頁面。
第2步:用戶管理頁面列出了現有用戶信息,點擊【添加用戶】創建新用戶。
第3步:輸入用戶名【User name】。有兩個選項:任意用戶、使用文本域,它們之間沒有明顯區別,推薦選擇“使用文本域”,然後在文本框中輸入用戶名,如sky。
第4步:輸入主機【Host】信息。這裡有四個選項:任意主機(%)、本地( localhost)、使用主機表(host)、Use text field(即使用文本域)。
任意主機表示匹配所有主機;本地表示僅限本地主機(默認填寫localhost);使用主機指以MySQL數據庫中的host表中的數據為準,不需填寫任何信息(如果填寫則此選項無效);使用文本域表示自行填寫主機地址信息。此處選擇“本地”選項。
第5步:輸入密碼和Re-type(確認密碼)。有兩個選項:無密碼、使用文本域。此處選擇“使用文本域”,可以手動輸入密碼,也可以點擊【生成】按鈕,自動生成密碼並在最下方文本框中顯示。
第6步:為用戶分配權限。權限管理分為兩大塊:用戶數據庫和全局權限。
用戶數據庫包括兩個選項:創建與用戶同名的數據庫並授予所有權限;給以用戶名_開通的數據庫授予所有權限。可根據需要自行選擇。此處兩個都未選,僅創建新用戶。
全局權限包括四部分:數據、結構、管理和資源限制。可根據需要自行選擇。這裡我選擇了“全選”。
第7步:權限分配好後,點擊右下角的【執行】按鈕,執行創建新用戶操作。
2. 編輯用戶權限
第1步:進入phpMyAdmin用戶管理頁面,我們可以看到剛才創建的用戶sky,如圖所示。
第2步:點擊用戶sky對應的【編輯權限】按鈕,進入編輯頁面。
第3步:根據需要修改勾選權限選項後,點擊【執行】按鈕保存修改。
3. 修改用戶信息
第1步:用戶的用戶名、主機、密碼等信息的修改也在“編輯權限”頁面。所以首先也要點擊用戶sky對應的【編輯權限】按鈕,進入編輯頁面。
第2步:修改用戶信息主要涉及“修改密碼”和“修改登錄信息/複製用戶”兩塊,分別填寫相應內容,並點擊對應的【執行】按鈕完成操作即可。
4. 刪除用戶
第1步:進入phpMyAdmin用戶管理頁面,選中需要刪除的用戶,以sky為例。
第2步:點擊右下角的【執行】按鈕,刪除用戶sky。如果創建用戶時選擇了“創建與用戶同名的數據庫並授予所有權限”選項,則可以勾選【刪除選中的用戶】模塊中的“刪除與用戶同名的數據庫”,將數據庫和用戶一起刪除。
MYSQL怎麼創建數據庫
MySQL 創建數據庫
創建數據庫就是在系統磁盤上劃分一塊區域用於存儲和管理數據,管理員可以為用戶創建數據庫,被分配了權限的用戶可以自己創建數據庫。
需要更多主流數據庫創建方法的知友可以看看下面這篇文章:
數據庫怎麼創建?4種流行數據庫的創建方法介紹_樹懶學堂
MySQL中創建數據庫的基本語法格式如下:
其中“db_name”是將要創建的數據庫名稱,該名稱不能與已經存在的數據庫重名。
例子:創建數據庫
創建數據庫 shulanxt,輸入語句如下:
按回車鍵執行語句,創建名為shulanxt的數據庫。
MySQL 8.0.23 數據庫用戶管理、權限分配和遠程連接
這個目前應該是MySQL比較新的版本了,教程僅在Linux平台上驗證通過,其他平台請自證。提供步驟和思路方便快速分析和定位問題。
根據需求在完成理解前面步驟後,接下來需要配置允許遠程連接(生產環境請通過ssh隧道方式,且mysql配置文件bind-address為特定ip或本機)
最後,感謝您的閱讀,由於時間倉促,文章內容難免有不妥之處,歡迎交流和指正~~
Mark一下 惟月慎行 再也不會迷路了^_^!
MySQL 數據庫,如何分角色權限建表?
角色一直存在各個數據庫中,比如 SQL Server、Oracle 等,MySQL 自從版本 8.0 release,引入了角色這個概念。
角色的概念
角色就是一組針對各種數據庫權限的集合。比如,把一個角色分配給一個用戶,那這個用戶就擁有了這個角色包含的所有權限。一個角色可以分配給多個用戶,另外一個用戶也可以擁有多個角色,兩者是多對多的關係。不過 MySQL 角色目前還沒有提供類似於其他數據庫的系統預分配的角色。比如某些數據庫的 db_owner、 db_datareader 、 db_datawriter 等等。那接下來我分幾個方面,來示例說明角色的使用以及相關注意事項。
示例 1:一個完整角色的授予步驟
用管理員創建三個角色:db_owner, db_datareader, db_datawriter
mysql create role db_owner,db_datareader,db_datawriter;
Query OK, 0 rows affected (0.02 sec)
mysql grant all on ytt_new.* to db_owner;
Query OK, 0 rows affected (0.01 sec)
mysql grant select on ytt_new.* to db_datareader;
Query OK, 0 rows affected (0.01 sec)
mysql grant insert,delete,update on ytt_new.* to db_datawriter;
Query OK, 0 rows affected (0.01 sec)
創建三個普通用戶,分別為 ytt1、ytt2、ytt3。mysql create user ytt1 identified by ‘ytt’,ytt2 identified by ‘ytt’,ytt3 identified by ‘ytt’;Query OK, 0 rows affected (0.01 sec)
分別授予這三個用戶對應的角色。
— 授權角色
mysql grant db_owner to ytt1;
Query OK, 0 rows affected (0.02 sec)
— 激活角色
mysql set default role db_owner to ytt1;
Query OK, 0 rows affected (0.00 sec)
mysql grant db_datareader to ytt2;
Query OK, 0 rows affected (0.01 sec)
mysql set default role db_datareader to ytt2;
Query OK, 0 rows affected (0.01 sec)
mysql grant db_datawriter to ytt3;
Query OK, 0 rows affected (0.01 sec)
mysql set default role db_datawriter to ytt3;
Query OK, 0 rows affected (0.01 sec)
以上是角色授予的一套完整步驟。那上面有點非常規的地方是激活角色這個步驟。MySQL 角色在創建之初默認是沒有激活的,也就是說創建角色,並且給一個用戶特定的角色,這個用戶其實並不能直接使用這個角色,除非激活了才可以。
示例 2:一個用戶可以擁有多個角色
— 用管理員登錄並且創建用戶
mysql create user ytt4 identified by ‘ytt’;
Query OK, 0 rows affected (0.00 sec)
— 把之前的三個角色都分配給用戶ytt4.
mysql grant db_owner,db_datareader,db_datawriter to ytt4;
Query OK, 0 rows affected (0.01 sec)
— 激活用戶ytt4的所有角色.
mysql set default role all to ytt4;
Query OK, 0 rows affected (0.02 sec)
— ytt4 用戶登錄
root@ytt-pc:/var/lib/mysql# mysql -uytt4 -pytt -P3304 -hytt-pc
…
— 查看當前角色列表
mysql select current_role();
+——————————————————–+
| current_role() |
+——————————————————–+
| `db_datareader`@`%`,`db_datawriter`@`%`,`db_owner`@`%` |
+——————————————————–+
1 row in set (0.00 sec)
— 簡單創建一張表並且插入記錄, 檢索記錄,完了刪掉這張表
mysql use ytt_new
Database changed
mysql create table t11(id int);
Query OK, 0 rows affected (0.05 sec)
mysql insert into t11 values (1);
Query OK, 1 row affected (0.02 sec)
mysql select * from t11;
+——+
| id |
+——+
| 1 |
+——+
1 row in set (0.00 sec)
mysql drop table t11;
Query OK, 0 rows affected (0.04 sec)
示例 3:用戶在當前 session 里角色互換
其實意思是說,用戶連接到 MySQL 服務器後,可以切換當前的角色列表,比如由 db_owner 切換到 db_datareader。
— 還是之前的用戶ytt4, 切換到db_datareader
mysql set role db_datareader;
Query OK, 0 rows affected (0.00 sec)
mysql select current_role();
+———————+
| current_role() |
+———————+
| `db_datareader`@`%` |
+———————+
1 row in set (0.00 sec)
— 切換後,沒有權限創建表
mysql create table t11(id int);
ERROR 1142 (42000): CREATE command denied to user ‘ytt4’@’ytt-pc’ for table ‘t11’
— 切換到 db_owner,恢復所有權限。
mysql set role db_owner;
Query OK, 0 rows affected (0.00 sec)
mysql create table t11(id int);
Query OK, 0 rows affected (0.04 sec)
示例 4:關於角色的兩個參數
activate_all_roles_on_login:是否在連接 MySQL 服務時自動激活角色mandatory_roles:強制所有用戶默認角色
— 用管理員連接MySQL,
— 設置默認激活角色
mysql set global activate_all_roles_on_login=on;
Query OK, 0 rows affected (0.00 sec)
— 設置強制給所有用戶賦予角色db_datareader
mysql set global mandatory_roles=’db_datareader’;
Query OK, 0 rows affected (0.00 sec)
— 創建用戶ytt7.
mysql create user ytt7;
Query OK, 0 rows affected (0.01 sec)
— 用 ytt7登錄數據庫
root@ytt-pc:/var/lib/mysql# mysql -uytt7 -P3304 -hytt-pc
…
mysql show grants;
+——————————————-+
| Grants for ytt7@% |
+——————————————-+
| GRANT USAGE ON *.* TO `ytt7`@`%` |
| GRANT SELECT ON `ytt_new`.* TO `ytt7`@`%` |
| GRANT `db_datareader`@`%` TO `ytt7`@`%` |
+——————————————-+
3 rows in set (0.00 sec)
示例 5 :create role 和 create user 都有創建角色權限,兩者有啥區別?
以下分別創建兩個用戶 ytt8、ytt9,一個給 create role,一個給 create user 權限。
— 管理員登錄,創建用戶ytt8,ytt9.
mysql create user ytt8,ytt9;
Query OK, 0 rows affected (0.01 sec)
mysql grant create role on *.* to ytt8;
Query OK, 0 rows affected (0.02 sec)
mysql grant create user on *.* to ytt9;
Query OK, 0 rows affected (0.01 sec)
— 用ytt8 登錄,
root@ytt-pc:/var/lib/mysql# mysql -uytt8 -P3304 -hytt-pc
…
mysql create role db_test;
Query OK, 0 rows affected (0.02 sec)
— 可以創建角色,但是不能創建用戶
mysql create user ytt10;
ERROR 1227 (42000): Access denied; you need (at least one of) the CREATE USER privilege(s) for this operation
mysql \q
Bye
— 用ytt9 登錄
root@ytt-pc:/var/lib/mysql# mysql -uytt9 -P3304 -hytt-pc
…
— 角色和用戶都能創建
mysql create role db_test2;
Query OK, 0 rows affected (0.02 sec)
mysql create user ytt10;
Query OK, 0 rows affected (0.01 sec)
mysql \q
Bye
那這裡其實看到 create user 包含了 create role,create user 即可以創建用戶,也可以創建角色。
示例 6:MySQL 用戶也可以當角色來用
— 用管理員登錄,創建用戶ytt11,ytt12.
mysql create user ytt11,ytt12;
Query OK, 0 rows affected (0.01 sec)
mysql grant select on ytt_new.* to ytt11;
Query OK, 0 rows affected (0.01 sec)
— 把ytt11普通用戶的權限授予給ytt12
mysql grant ytt11 to ytt12;
Query OK, 0 rows affected (0.01 sec)
— 來查看 ytt12的權限,可以看到擁有了ytt11的權限
mysql show grants for ytt12;
+———————————–+
| Grants for ytt12@% |
+———————————–+
| GRANT USAGE ON *.* TO `ytt12`@`%` |
| GRANT `ytt11`@`%` TO `ytt12`@`%` |
+———————————–+
2 rows in set (0.00 sec)
— 在細化點,看看ytt12擁有哪些具體的權限
mysql show grants for ytt12 using ytt11;
+——————————————–+
| Grants for ytt12@% |
+——————————————–+
| GRANT USAGE ON *.* TO `ytt12`@`%` |
| GRANT SELECT ON `ytt_new`.* TO `ytt12`@`%` |
| GRANT `ytt11`@`%` TO `ytt12`@`%` |
+——————————————–+
3 rows in set (0.00 sec)
示例 7:角色的撤銷
角色撤銷和之前權限撤銷類似。要麼 revoke,要麼刪除角色,那這個角色會從所有擁有它的用戶上移除。
— 用管理員登錄,移除ytt2的角色
mysql revoke db_datareader from ytt2;
Query OK, 0 rows affected (0.01 sec)
— 刪除所有角色
mysql drop role db_owner,db_datareader,db_datawriter;
Query OK, 0 rows affected (0.01 sec)
— 對應的角色也從ytt1上移除掉了
mysql show grants for ytt1;
+———————————-+
| Grants for ytt1@% |
+———————————-+
| GRANT USAGE ON *.* TO `ytt1`@`%` |
+———————————-+
1 row in set (0.00 sec)
至此,我分了 7 個目錄說明了角色在各個方面的使用以及注意事項,希望對大家有幫助。
原創文章,作者:YGKW,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/145315.html
微信掃一掃 
支付寶掃一掃 