MySQL添加、修改、撤销用户数据库操作权限的一些记录

avatar 2020年2月15日22:33:12 评论 1,755

加入VIP,可以享受无广告视频播放!更可享受教程提前看!详情猛戳:VIP介绍

最近官网上了阿里云的RDS,涉及到一些用户的权限配置(当然啦,阿里云的官方配置还是比较傻瓜式的,比较好上手),我还是想对于mysql用户的权限配置做进一步了解。

因为过去使用wordpress的mysql数据库都是直接在服务器上自建的,此时3306端口不向外开放,用户都是localhost用户就好了,本地用户,不涉及远端的数据库权限的。但上了RDS之后,需要将站点的数据库全部迁移到RDS中去,然后在RDS中创建一个对应的访问用户,专门给网站访问配置的,这时候权限就很重要了,一旦设置不好,甚至有可能整个站点的数据库都会连接失败,因此是得学习下相关的知识经验。

当使用RDS的默认配置配置好一个用户的权限之后,要如何在mysql控制台查看和修改呢?这里找了一篇还不错的文章来收藏说明,也给我今后看。确实它里面的命令方法帮了我很大的忙。


查看MYSQL数据库中所有用户

SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;

MySQL添加、修改、撤销用户数据库操作权限的一些记录

查看数据库中具体某个用户的权限

show grants for 'csexchange'@'%';

MySQL添加、修改、撤销用户数据库操作权限的一些记录

解释:'csexchange'@'%'用户对pcp_reactor数据库下的mdm_user表有select权限,对pcp_reactor数据库下的cs_exchange表有select、insert、update权限

权限控制示例,可自行扩展

【修改完权限以后,一定要刷新权限表,才能使权限生效!!!】
刷新权限的SQL命令: FLUSH PRIVILEGES;

授权给'csexchange'@'%'用户对pcp_reactor数据库下的mdm_user表拥有select权限

GRANT SELECT ON `pcp_reactor`.`mdm_user` TO 'csexchange'@'%'

授权给'csexchange'@'%'用户对pcp_reactor数据库下的cs_exchange表拥有select、insert、update权限

GRANT SELECT, INSERT, UPDATE ON `pcp_reactor`.`cs_exchange` TO 'csexchange'@'%'

授权给'csexchange'@'%'用户对pcp_reactor数据库下的所有表拥有select、insert、update、delete权限

GRANT ALL ON pcp_reactor.* TO 'csexchange'@'%'

撤销给'csexchange'@'%'用户对pcp_reactor数据库下的cs_exchange表的select权限

REVOKE SELECT ON `pcp_reactor`.`cs_exchange` FROM 'csexchange'@'%'

撤销给'csexchange'@'%'用户对pcp_reactor数据库下的所有表的select、insert、update、delete权限

REVOKE ALL ON pcp_reactor.* FROM 'csexchange'@'%'

雪山凌狐总结补充:

其中可以很容易的发现,授权新权限的时候使用关键词GRANT,而撤销权限时使用关键词REVOKE,后面紧跟着要授权或撤销的权限名,比如SELECT,ALL等,ALL表示select、insert、update、delete权限。权限可以跟多个,用逗号分隔。

然后是一个ON,ON后面跟着的是什么数据库的什么表,名字使用``包裹起来,好像也可以不包,不过最好还是包一下,库和表之间使用.号连接,如果应用于所有的库或者表,使用*号来表示通配。

然后是一个TO,TO后面跟的是给什么用户,使用'用户名'@'用户IP'的表示形式,我还记得之前数据库在本地时,我看到比如一个root账号,他的权限写法为root@localhost,这表示root这个用户仅能在本地访问该mysql数据库。

用户名在创建用户时有写,这个就不多说了。而IP地址如果是本地就写localhost,如果是固定某个IP就写某个IP地址,如果是任意IP地址都能访问呢?上面的例子给了我们答案,使用%符号来表示,表示任意地址都能使用该用户连接到该数据库,只要用户名密码啥的匹配上就行

 

 

 

雪山凌狐在文章的基础上做了背景介绍和进一步优化。

原文摘自:https://www.cnblogs.com/Rocky_/p/11200032.html

avatar

发表评论

您必须才能发表评论!