本文目錄一覽:
- 1、如何讓mysql資料庫允許被遠程連接訪問
- 2、MySQL的許可權有哪些
- 3、mysql中怎樣設置用戶和管理員的許可權?
- 4、MySQL 中的內存授權表的作用是什麼
- 5、windows和Linux下的mysql授權表設置攻略
如何讓mysql資料庫允許被遠程連接訪問
第一:更改 「mysql」 資料庫里的 「user」 表裡的 「host」 項,從」localhost」改稱’%’。
或者新加條記錄,「host」 項為要訪問的ip地址,並授權。重啟mysql服務。
第二:在系統防火牆添加例外埠:3306,並允許例外。
錯誤提示:
ERROR 1130: Host ‘192.168.1.3’ is not allowed to connect to this MySQL server
的解決方法:
1。改表法。可能是你的帳號不允許從遠程登陸,只能在localhost。這個時候只要在localhost的那台電腦,登入mysql後,更改 “mysql” 資料庫里的 “user” 表裡的 “host” 項,從”localhost”改稱”%”
1.mysql -u root -pvmware
mysqluse mysql;
mysqlupdate user set host = ‘%’ where user = ‘root’;
mysqlselect host, user from user;
2. 授權法。例如,你想myuser使用mypassword從任何主機連接到mysql伺服器的話。
GRANT ALL PRIVILEGES ON *.* TO ‘myuser’@’%’ IDENTIFIED BY ‘mypassword’ WITH GRANT OPTION;
如果你想允許用戶myuser從ip為192.168.1.3的主機連接到mysql伺服器,並使用mypassword作為密碼
GRANT ALL PRIVILEGES ON *.* TO ‘myuser’@’192.168.1.3’ IDENTIFIED BY ‘mypassword’ WITH GRANT OPTION;
3.在window自帶的防火牆裡的例外添加3306埠
總結:
mysql -u root -p
mysqluse mysql;
mysqlselect ‘host’ from user where user=’root’;
mysqlupdate user set host = ‘%’ where user =’root’;
mysqlflush privileges;
mysqlselect ‘host’ from user where user=’root’;
第一句是以許可權用戶root登錄
第二句:選擇mysql庫
第三句:查看mysql庫中的user表的host值(即可進行連接訪問的主機/IP名稱)
第四句:修改host值(以通配符%的內容增加主機/IP地址),當然也可以直接增加IP地址
第五句:刷新MySQL的系統許可權相關表
第六句:再重新查看user表時,有修改。。
重起mysql服務即可完成。
MySQL的許可權有哪些
MySQL的許可權有哪些
一.許可權表
mysql資料庫中的3個許可權表:user 、db、 host
許可權表的存取過程是:
1)先從user表中的host、 user、 password這3個欄位中判斷連接的IP、用戶名、密碼是否存在表中,存在則通過身份驗證;
2)通過許可權驗證,進行許可權分配時,按照useràdbàtables_privàcolumns_priv的順序進行分配。即先檢查全局許可權表user,如果user中對應的許可權為Y,則此用戶對所有資料庫的許可權都為Y,將不再檢查db, tables_priv,columns_priv;如果為N,則到db表中檢查此用戶對應的具體資料庫,並得到db中為Y的許可權;如果db中為N,則檢查tables_priv中此資料庫對應的具體表,取得表中的許可權Y,以此類推。
二.MySQL各種許可權(共27個)
(以下操作都是以root身份登陸進行grant授權,以p1@localhost身份登陸執行各種命令。)
1. usage
連接(登陸)許可權,建立一個用戶,就會自動授予其usage許可權(默認授予)。
mysql grant usage on *.* to 『p1′@』localhost』 identified by 『123′;
該許可權只能用於資料庫登陸,不能執行任何操作;且usage許可權不能被回收,也即REVOKE用戶並不能刪除用戶。
2. select
必須有select的許可權,才可以使用select table
mysql grant select on pyt.* to 『p1′@』localhost』;
mysql select * from shop;
3. create
必須有create的許可權,才可以使用create table
mysql grant create on pyt.* to 『p1′@』localhost』;
4. create routine
必須具有create routine的許可權,才可以使用{create |alter|drop} {procedure|function}
mysql grant create routine on pyt.* to 『p1′@』localhost』;
當授予create routine時,自動授予EXECUTE, ALTER ROUTINE許可權給它的創建者:
mysql show grants for 『p1′@』localhost』;
+—————————————————————————+
Grants for p1@localhost
+————————————————————————–+
| GRANT USAGE ON *.* TO 『p1′@』localhost』 IDENTIFIED BY PASSWORD 『*23AE809DDACAF96AF0FD78ED04B6A265E05AA257′ |
| GRANT SELECT, CREATE, CREATE ROUTINE ON `pyt`.* TO 『p1′@』localhost』|
| GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `pyt`.`pro_shop1` TO 『p1′@』localhost』 |
+————————————————————————————-+
5. create temporary tables(注意這裡是tables,不是table)
必須有create temporary tables的許可權,才可以使用create temporary tables.
mysql grant create temporary tables on pyt.* to 『p1′@』localhost』;
[mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt
mysql create temporary table tt1(id int);
6. create view
必須有create view的許可權,才可以使用create view
mysql grant create view on pyt.* to 『p1′@』localhost』;
mysql create view v_shop as select price from shop;
7. create user
要使用CREATE USER,必須擁有mysql資料庫的全局CREATE USER許可權,或擁有INSERT許可權。
mysql grant create user on *.* to 『p1′@』localhost』;
或:mysql grant insert on *.* to p1@localhost;
8. insert
必須有insert的許可權,才可以使用insert into ….. values….
9. alter
必須有alter的許可權,才可以使用alter table
alter table shop modify dealer char(15);
10. alter routine
必須具有alter routine的許可權,才可以使用{alter |drop} {procedure|function}
mysqlgrant alter routine on pyt.* to 『p1′@』 localhost 『;
mysql drop procedure pro_shop;
Query OK, 0 rows affected (0.00 sec)
mysql revoke alter routine on pyt.* from 『p1′@』localhost』;
[mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt
mysql drop procedure pro_shop;
ERROR 1370 (42000): alter routine command denied to user 『p1′@』localhost』 for routine 『pyt.pro_shop』
11. update
必須有update的許可權,才可以使用update table
mysql update shop set price=3.5 where article=0001 and dealer=』A’;
12. delete
必須有delete的許可權,才可以使用delete from ….where….(刪除表中的記錄)
13. drop
必須有drop的許可權,才可以使用drop database db_name; drop table tab_name;
drop view vi_name; drop index in_name;
14. show database
通過show database只能看到你擁有的某些許可權的資料庫,除非你擁有全局SHOW DATABASES許可權。
對於p1@localhost用戶來說,沒有對mysql資料庫的許可權,所以以此身份登陸查詢時,無法看到mysql資料庫:
mysql show databases;
+——————–+
| Database |
+——————–+
| information_schema|
| pyt |
| test |
+——————–+
15. show view
必須擁有show view許可權,才能執行show create view。
mysql grant show view on pyt.* to p1@localhost;
mysql show create view v_shop;
16. index
必須擁有index許可權,才能執行[create |drop] index
mysql grant index on pyt.* to p1@localhost;
mysql create index ix_shop on shop(article);
mysql drop index ix_shop on shop;
17. excute
執行存在的Functions,Procedures
mysql call pro_shop1(0001,@a);
+———+
| article |
+———+
| 0001 |
| 0001 |
+———+
mysql select @a;
+——+
| @a |
+——+
| 2 |
+——+
18. lock tables
必須擁有lock tables許可權,才可以使用lock tables
mysql grant lock tables on pyt.* to p1@localhost;
mysql lock tables a1 read;
mysql unlock tables;
19. references
有了REFERENCES許可權,用戶就可以將其它表的一個欄位作為某一個表的外鍵約束。
20. reload
必須擁有reload許可權,才可以執行flush [tables | logs | privileges]
mysql grant reload on pyt.* to p1@localhost;
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES
mysql grant reload on *.* to 『p1′@』localhost』;
Query OK, 0 rows affected (0.00 sec)
mysql flush tables;
21. replication client
擁有此許可權可以查詢master server、slave server狀態。
mysql show master status;
ERROR 1227 (42000): Access denied; you need the SUPER,REPLICATION CLIENT privilege for this operation
mysql grant Replication client on *.* to p1@localhost;
或:mysql grant super on *.* to p1@localhost;
mysql show master status;
+——————+———-+————–+——————+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+——————+———-+————–+——————+
| mysql-bin.000006 | 2111 | | |
+——————+———-+————–+——————+
mysql show slave status;
22. replication slave
擁有此許可權可以查看從伺服器,從主伺服器讀取二進位日誌。
mysql show slave hosts;
ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation
mysql show binlog events;
ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation
mysql grant replication slave on *.* to p1@localhost;
mysql show slave hosts;
Empty set (0.00 sec)
mysqlshow binlog events;
+—————+——-+—————-+———–+————-+————–+
| Log_name | Pos | Event_type | Server_id| End_log_pos|Info | +—————+——-+————–+———–+————-+—————+
| mysql-bin.000005 | 4 | Format_desc | 1 | 98 | Server ver: 5.0.77-log, Binlog ver: 4 | |mysql-bin.000005|98|Query|1|197|use `mysql`; create table a1(i int)engine=myisam|
……………………………………
23. Shutdown
關閉MySQL:
[mysql@mydev ~]$ mysqladmin shutdown
重新連接:
[mysql@mydev ~]$ mysql
ERROR 2002 (HY000): Can』t connect to local MySQL server through socket 『/tmp/mysql.sock』 (2)
[mysql@mydev ~]$ cd /u01/mysql/bin
[mysql@mydev bin]$ ./mysqld_safe
[mysql@mydev bin]$ mysql
24. grant option
擁有grant option,就可以將自己擁有的許可權授予其他用戶(僅限於自己已經擁有的許可權)
mysql grant Grant option on pyt.* to p1@localhost;
mysql grant select on pyt.* to p2@localhost;
25. file
擁有file許可權才可以執行 select ..into outfile和load data infile…操作,但是不要把file, process, super許可權授予管理員以外的賬號,這樣存在嚴重的安全隱患。
mysql grant file on *.* to p1@localhost;
mysql load data infile 『/home/mysql/pet.txt』 into table pet;
26. super
這個許可權允許用戶終止任何查詢;修改全局變數的SET語句;使用CHANGE MASTER,PURGE MASTER LOGS。
mysql grant super on *.* to p1@localhost;
mysql purge master logs before 『mysql-bin.000006′;
27. process
通過這個許可權,用戶可以執行SHOW PROCESSLIST和KILL命令。默認情況下,每個用戶都可以執行SHOW PROCESSLIST命令,但是只能查詢本用戶的進程。
mysql show processlist;
+—-+——+———–+——+———+——+——-+——————+
| Id | User | Host | db | Command | Time | State | Info |
+—-+——+———–+——+———+——+——-+——————+
| 12 | p1 | localhost | pyt | Query | 0 | NULL | show processlist |
+—-+——+———–+——+———+——+——-+——————+
另外,
管理許可權(如 super, process, file等)不能夠指定某個資料庫,on後面必須跟*.*
mysql grant super on pyt.* to p1@localhost;
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES
mysql grant super on *.* to p1@localhost;
Query OK, 0 rows affected (0.01 sec)
mysql中怎樣設置用戶和管理員的許可權?
MySQL管理員應該知道如何設置MySQL用戶賬號,指出哪個用戶可以連接伺服器,從哪裡連接,連接後能做什麼。MySQL 3.22.11開始引入兩條語句使得這項工作更容易做:GRANT語句創建MySQL用戶並指定其許可權,而REVOKE語句刪除許可權。兩條語句扮演了MySQL資料庫的前端角色,並提供與直接操作這些表的內容不同的另一種方法。CREATE和REVOKE語句影響4個表: 中.國站長站
還有第5個授權表(host),但它不受GRANT和REVOKE的影響。 中.國.站長站
當你對一個用戶發出一條GRANT語句時,在user表中為該用戶創建一條記錄。如果語句指定任何全局許可權(管理許可權或適用於所有資料庫的許可權),這些也記錄在user表中。如果你指定資料庫、表和列級許可權,他們被分別記錄在db、tables_priv和columns_priv表中。
站.長站
用GRANT和REVOKE比直接修改授權表更容易些,然而,建議你閱讀一下《MySQL安全性指南》。這些表異常重要,而且作為一名管理員,你應該理解它們如何超越GRANT和REVOKE語句的功能水平。
站.長站
在下面的章節中,我們將介紹如何設置MySQL用戶賬號並授權。我們也涉及如何撤權和從授權表中刪除用戶。 Chinaz
你可能也想考慮使用MySQLACCESS和mysql_setpermission腳本,它是MySQL分發的一部分,它們是Perl腳本,提供GRANT語句的另一種選擇設置用戶賬號。MySQL_setpermission需要安裝DBI支持。
Chinaz.com
1、創建用戶並授權 Chinaz.com
GRANT語句的語法看上去像這樣:
以下為引用的內容:
GRANT privileges (columns)
ON what
TO user IDENTIFIED BY “password”
WITH GRANT OPTION
要使用該語句,你需要填寫下列部分:
中國.站.長站
privileges 站長.站
授予用戶的許可權,下表列出可用於GRANT語句的許可權指定符:
中國站.長.站
上表顯示在第一組的許可權指定符適用於資料庫、表和列,第二組數管理許可權。一般,這些被相對嚴格地授權,因為它們允許用戶影響伺服器的操作。第三組許可權特殊,ALL意味著「所有許可權」,UASGE意味著無許可權,即創建用戶,但不授予許可權。 Www^Chinaz^com
columns
中國.站長站
許可權運用的列,它是可選的,並且你只能設置列特定的許可權。如果命令有多於一個列,應該用逗號分開它們。
中國站長.站
what
站長.站
許可權運用的級別。許可權可以是全局的(適用於所有資料庫和所有表)、特定資料庫(適用於一個資料庫中的所有表)或特定表的。可以通過指定一個columns字句是許可權是列特定的。 Www@Chinaz@com
user 中國站長_站,為中文網站提供動力
許可權授予的用戶,它由一個用戶名和主機名組成。在MySQL中,你不僅指定誰能連接,還有從哪裡連接。這允許你讓兩個同名用戶從不同地方連接。MySQL讓你區分他們,並彼此獨立地賦予許可權。
中國.站長站
MySQL中的一個用戶名就是你連接伺服器時指定的用戶名,該名字不必與你的Unix登錄名或Windows名聯繫起來。預設地,如果你不明確指定一個名字,客戶程序將使用你的登錄名作為MySQL用戶名。這只是一個約定。你可以在授權表中將該名字改為nobody,然後以nobody連接執行需要超級用戶許可權的操作。
[中國站長站]
password Www_Chinaz_com
賦予用戶的口令,它是可選的。如果你對新用戶沒有指定IDENTIFIED BY子句,該用戶不賦給口令(不安全)。對現有用戶,任何你指定的口令將代替老口令。如果你不指定口令,老口令保持不變,當你用IDENTIFIED BY時,口令字元串用改用口令的字面含義,GRANT將為你編碼口令,不要象你用SET PASSWORD 那樣使用password()函數。 中國站長_站,為中文網站提供動力
WITH GRANT OPTION子句是可選的。如果你包含它,用戶可以授予許可權通過GRANT語句授權給其它用戶。你可以用該子句給與其它用戶授權的能力。 [中國站長站]
用戶名、口令、資料庫和表名在授權表記錄中是大小寫敏感的,主機名和列名不是。 Www~Chinaz~com
一般地,你可以通過詢問幾個簡單的問題來識別GRANT語句的種類:
中國.站長站
誰能連接,從那兒連接?
Chinaz.com
用戶應該有什麼級別的許可權,他們適用於什麼?
中國站長_站,為中文網站提供動力
用戶應該允許管理許可權嗎? 中國站長.站
下面就討論一些例子。 站.長站
1.1 誰能連接,從那兒連接?
Chinaz@com
你可以允許一個用戶從特定的或一系列主機連接。有一個極端,如果你知道降職從一個主機連接,你可以將許可權局限於單個主機:
GRANT ALL ON samp_db.* TO boris@localhost IDENTIFIED BY “ruby”
中國站.長.站
GRANT ALL ON samp_db.* TO fred@res.mars.com IDENTIFIED BY “quartz” 中國站長.站
(samp_db.*意思是「samp_db資料庫的所有表)另一個極端是,你可能有一個經常旅行並需要能從世界各地的主機連接的用戶max。在這種情況下,你可以允許他無論從哪裡連接:
中國站長.站
GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY “diamond” 站.長站
「%」字元起通配符作用,與LIKE模式匹配的含義相同。在上述語句中,它意味著「任何主機」。所以max和max@%等價。這是建立用戶最簡單的方法,但也是最不安全的。 Www@Chinaz@com
取其中,你可以允許一個用戶從一個受限的主機集合訪問。例如,要允許mary從snake.net域的任何主機連接,用一個%.snake.net主機指定符:
[中國站長站]
GRANT ALL ON samp_db.* TO mary@.snake.net IDENTIFIED BY “quartz”;
中國站長_站,為中文網站提供動力
如果你喜歡,用戶標識符的主機部分可以用IP地址而不是一個主機名來給定。你可以指定一個IP地址或一個包含模式字元的地址,而且,從MySQL 3.23,你還可以指定具有指出用於網路號的位數的網路掩碼的IP號: Chinaz~com
GRANT ALL ON samp_db.* TO boris@192.168.128.3 IDENTIFIED BY “ruby”
中國站長.站
GRANT ALL ON samp_db.* TO fred@192.168.128.% IDENTIFIED BY “quartz” Chinaz@com
GRANT ALL ON samp_db.* TO rex@192.168.128.0/17 IDENTIFIED BY “ruby” [中國站長站]
第一個例子指出用戶能從其連接的特定主機,第二個指定對於C類子網192.168.128的IP模式,而第三條語句中,192.168.128.0/17指定一個17位網路號並匹配具有192.168.128頭17位的IP地址。 中國.站.長站
如果MySQL抱怨你指定的用戶值,你可能需要使用引號(只將用戶名和主機名部分分開加引號)。 Chinaz^com
GRANT ALL ON samp_db.president TO “my friend”@”boa.snake.net”
1.2 用戶應該有什麼級別的許可權和它們應該適用於什麼? 站.長站
你可以授權不同級別的許可權,全局許可權是最強大的,因為它們適用於任何資料庫。要使ethel成為可做任何事情的超級用戶,包括能授權給其它用戶,發出下列語句: 中.國.站長站
GRANT ALL ON *.* TO ethel@localhost IDENTIFIED BY “coffee” WITH GRANT OPTION Chinaz~com
ON子句中的*.*意味著「所有資料庫、所有表」。從安全考慮,我們指定ethel只能從本地連接。限制一個超級用戶可以連接的主機通常是明智的,因為它限制了試圖破解口令的主機。
Www~Chinaz~com
有些許可權(FILE、PROCESS、RELOAD和SHUTDOWN)是管理許可權並且只能用”ON *.*”全局許可權指定符授權。如果你願意,你可以授權這些許可權,而不授權資料庫許可權。例如,下列語句設置一個flush用戶,他只能發出flush語句。這可能在你需要執行諸如清空日誌等的管理腳本中會有用: 站.長站
GRANT RELOAD ON *.* TO flushl@localhost IDENTIFIED BY “flushpass” 中國站.長.站
一般地,你想授權管理許可權,吝嗇點,因為擁有它們的用戶可以影響你的伺服器的操作。 Www~Chinaz~com
資料庫級許可權適用於一個特定資料庫中的所有表,它們可通過使用ON db_name.*子句授予: Chinaz^com
GRANT ALL ON samp_db TO bill@racer.snake.net INDETIFIED BY “rock” Chinaz@com
GRANT SELECT ON samp_db TO ro_user@% INDETIFIED BY “rock”
中國.站.長站
第一條語句向bill授權samp_db資料庫中所有表的許可權,第二條創建一個嚴格限制訪問的用戶ro_user(只讀用戶),只能訪問samp_db資料庫中的所有表,但只有讀取,即用戶只能發出SELECT語句。
你可以列出一系列同時授予的各個許可權。例如,如果你想讓用戶能讀取並能修改現有資料庫的內容,但不能創建新表或刪除表,如下授予這些許可權: Www@Chinaz@com
GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db TO bill@snake.net INDETIFIED BY “rock”
中國.站.長站
對於更精緻的訪問控制,你可以在各個表上授權,或甚至在表的每個列上。當你想向用戶隱藏一個表的部分時,或你想讓一個用戶只能修改特定的列時,列特定許可權非常有用。如:
GRANT SELECT ON samp_db.member TO bill@localhost INDETIFIED BY “rock”
中.國.站.長.站
GRANT UPDATE (expiration) ON samp_db. member TO bill@localhost 中國站長_站,為中文網站提供動力
第一條語句授予對整個member表的讀許可權並設置了一個口令,第二條語句增加了UPDATE許可權,當只對expiration列。沒必要再指定口令,因為第一條語句已經指定了。
Www^Chinaz^com
如果你想對多個列授予許可權,指定一個用逗號分開的列表。例如,對assistant用戶增加member表的地址欄位的UPDATE許可權,使用如下語句,新許可權將加到用戶已有的許可權中:
[中國站長站]
GRANT UPDATE (street,city,state,zip) ON samp_db TO assistant@localhost
中國.站.長站
通常,你不想授予任何比用戶確實需要的許可權寬的許可權。然而,當你想讓用戶能創建一個臨時表以保存中間結果,但你又不想讓他們在一個包含他們不應修改內容的資料庫中這樣做時,發生了要授予在一個資料庫上的相對寬鬆的許可權。你可以通過建立一個分開的資料庫(如tmp)並授予開資料庫上的所有許可權來進行。例如,如果你想讓來自mars.net域中主機的任何用戶使用tmp資料庫,你可以發出這樣的GRANT語句:
中.國站長站
GRANT ALL ON tmp.* TO “”@mars.net
Chinaz^com
在你做完之後,用戶可以創建並用tmp.tbl_name形式引用tmp中的表(在用戶指定符中的””創建一個匿名用戶,任何用戶均匹配空白用戶名)。 中.國站長站
1.3 用戶應該被允許管理許可權嗎?
中.國.站.長.站
你可以允許一個資料庫的擁有者通過授予資料庫上的所有擁有者許可權來控制資料庫的訪問,在授權時,指定WITH GRANT OPTION。例如:如果你想讓alicia能從big.corp.com域的任何主機連接並具有sales資料庫中所有表的管理員許可權,你可以用如下GRANT語句:
[中國站長站]
GRANT ALL ON sales.* TO alicia@%.big.corp.com INDETIFIED BY “applejuice” WITH GRANT OPTION 中國站.長.站
在效果上WITH GRANT OPTION子句允許你把訪問授權的權利授予另一個用戶。要注意,擁有GRANT許可權的兩個用戶可以彼此授權。如果你只給予了第一個用戶SELECT許可權,而另一個用戶有GRANT加上SELECT許可權,那麼第二個用戶可以是第一個用戶更「強大」。 中國站長_站,為中文網站提供動力
2 撤權並刪除用戶
Chinaz_com
要取消一個用戶的許可權,使用REVOKE語句。REVOKE的語法非常類似於GRANT語句,除了TO用FROM取代並且沒有INDETIFED BY和WITH GRANT OPTION子句: 中國站.長站
REVOKE privileges (columns) ON what FROM user 中國.站.長站
user部分必須匹配原來GRANT語句的你想撤權的用戶的user部分。privileges部分不需匹配,你可以用GRANT語句授權,然後用REVOKE語句只撤銷部分許可權。
中.國站長站
REVOKE語句只刪除許可權,而不刪除用戶。即使你撤銷了所有許可權,在user表中的用戶記錄依然保留,這意味著用戶仍然可以連接伺服器。要完全刪除一個用戶,你必須用一條DELETE語句明確從user表中刪除用戶記錄:
中國站.長.站
%mysql -u root MySQL
MySQLDELETE FROM user
-WHERE User=”user_name” and Host=”host_name”;
MySQLFLUSH PRIVILEGES; 中.國站長站
DELETE語句刪除用戶記錄,而FLUSH語句告訴伺服器重載授權表。(當你使用GRANT和REVOKE語句時,表自動重載,而你直接修改授權表時不是。 [中國站長站]
MySQL 中的內存授權表的作用是什麼
作用是內存的大小可通過My.cnf中的max_heap_table_size指定。
MySQL的授權系統是通過MySQL資料庫中的五個表來實現的,這些表有user、db、host、tables_priv和columns_priv。這些表的用途各有不同,但是有一點是一致的,那就是都能夠檢驗用戶要做的事情是否為被允許的。
擴展資料
mysql資料庫表包含的授權信息
1、user:用戶帳戶,全局許可權和其他非特權列
2、db:資料庫級許可權
3、tables_priv:表級特權
4、columns_priv:列級許可權
5、procs_priv:存儲過程和功能特權
6、proxies_priv:代理用戶許可權
windows和Linux下的mysql授權表設置攻略
在Windows中,當mysql安裝完成之後不需要創建數據目錄和授權表。在數據目錄下的MySQL資料庫中存在一套預初始化的’賬戶的授權表。不要運行Unix中使用的mysql_install_db腳本。
在Unix上安裝MySQL後,需要初始化授權表、啟動伺服器,並確保伺服器工作正常。並為授權表中的賬戶指定密碼。
在Unix中,由mysql_install_db設置授權表。
如果系統為安裝好的CentOS5,則只需要運行
# mysql_install_db –user=mysql –datadir=/var/lib/mysql_ndbd/
一定要確保由mysql登錄賬戶擁有資料庫目錄和文件,以便在以後運行伺服器具有讀、寫訪問許可權。
當然,也可以以
mysqld_safe –user=mysql –skip-grant-tables 跳過授權表來登錄,登錄進去重新賦許可權,同時更新許可權表:flush privileges
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/293612.html
微信掃一掃 
支付寶掃一掃 