MySQL
存取控制包含2個階段:
- 階段1:服務(wù)器檢查是否允許你連接。
- 階段2:假定你能連接,服務(wù)器檢查你發(fā)出的每個請求。看你是否有足夠的權(quán)限實(shí)施它。例如,如果你從數(shù)據(jù)庫表中選擇(select)行或從數(shù)據(jù)庫刪除表,服務(wù)器確定你對表有SELECT權(quán)限或?qū)?shù)據(jù)庫有DROP權(quán)限。
參考 :
5.8. MySQL用戶賬戶管理
1.權(quán)限查看
mysql> show grants for 'root'@'localhost' ;
+---------------------------------------------------------------------+
| Grants for root@localhost |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+
1 row in set (0.06 sec)
2.權(quán)限設(shè)置
5.8.2. 向MySQL增加新用戶賬戶
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost'
-> IDENTIFIED BY 'some_pass';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%'
-> IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
其中兩個賬戶有相同的用戶名monty和密碼some_pass。兩個賬戶均為超級用戶賬戶,具有完全的權(quán)限可以做任何事情。一個賬戶
('monty'@'localhost')只用于從本機(jī)連接時。另一個賬戶('monty'@'%')可用于從其它主機(jī)連接。
mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';
該賬戶只用于從本機(jī)連接。授予了RELOAD和PROCESS管理權(quán)限。這些權(quán)限允許admin用戶執(zhí)行mysqladmin
reload、mysqladmin
refresh和mysqladmin
flush-xxx命令,以及mysqladmin
processlist。未授予訪問數(shù)據(jù)庫的權(quán)限。你可以通過GRANT語句添加此類權(quán)限。
mysql> GRANT USAGE ON *.* TO 'dummy'@'localhost';
一個賬戶有用戶名dummy,沒有密碼。該賬戶只用于從本機(jī)連接。未授予權(quán)限。通過GRANT語句中的USAGE權(quán)限,你可以創(chuàng)建賬戶而不授予任何權(quán)限。它可以將所有全局權(quán)限設(shè)為'N'。假定你將在以后將具體權(quán)限授予該賬戶。
下面的例子創(chuàng)建3個賬戶,允許它們訪問專用數(shù)據(jù)庫。每個賬戶的用戶名為custom,密碼為obscure。
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
-> ON bankaccount.*
-> TO 'custom'@'localhost'
-> IDENTIFIED BY 'obscure';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
-> ON expenses.*
-> TO 'custom'@'whitehouse.gov'
-> IDENTIFIED BY 'obscure';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
-> ON customer.*
-> TO 'custom'@'server.domain'
-> IDENTIFIED BY 'obscure';
這3個賬戶可以用于:
· 第1個賬戶可以訪問bankaccount數(shù)據(jù)庫,但只能從本機(jī)訪問。
· 第2個賬戶可以訪問expenses數(shù)據(jù)庫,但只能從主機(jī)whitehouse.gov訪問。
· 第3個賬戶可以訪問customer數(shù)據(jù)庫,但只能從主機(jī)server.domain訪問。
要想不用GRANT設(shè)置custom賬戶,使用INSERT語句直接修改 授權(quán)表:
5.8.3. 從MySQL刪除用戶賬戶
DROP USER user;
整理 www.aygfsteel.com/Good-Game