数据库的⽤户和权限管理

最新推荐文章于 2025-06-19 07:00:00 发布
原创 最新推荐文章于 2025-06-19 07:00:00 发布 · 1.8k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #java #mysql #sql

数据库的⽤户和权限管理

应⽤场景

数据库服务安装成功后默认有⼀个root⽤户,可以新建和操纵数据库服务中管理的所有数据库。在真实的使⽤过程中,通常每个应⽤对应着⼀个数据库,我们只希望某个⽤户只能操纵和管理当前应⽤对应的那个数据库,⽽不能操纵和管理其他应⽤的数据库,这时就可以添加⼀个⽤户并指定⽤户的权限。
在这里插入图片描述
如上图所示:
• root 可以访问和操纵所有的数据库:DB1, DB2, DB3, DB4
• 普通⽤户1 只能访问和操纵数据库DB1
• 普通⽤户2 只能访问和操纵数据库DB3
• 只读⽤户1 只能访问数据库DB3
• 只读⽤户2 只能访问数据库DB4

⽤户

查看⽤户

MySQL的⽤户信息保存在mysql系统数据库的user表中,可以通过Select语句查看,如下所⽰:

# 选择数据库
use mysql;

# 查看所有的表
show tables;

# 查看表结构
desc user;

#查询user表中的记录
select host, user, authentication_string from user;

• host: 允许登录的主机,相当于⽩名单,如果是localhost,表⽰只能从本机登陆
• user: ⽤户名
• *_priv: ⽤户拥有的权限
• authentication_string: 加密后的⽤户密码

创建⽤户

语法

CREATE USER [IF NOT EXISTS] 'user_name'@'host_name' IDENTIFIED BY 'auth_string';

user_name: ⽤户名,⽤单引号包裹,区分⼤⼩写
host_name: 主机或IP(段),⽤单引号包裹
auth_string: 真实密码,有些密码策略不允许使⽤简单密码

注意事项

  • 如果不指定host_name相当于’user_name’@‘%’, %表⽰所有主机都可以连接到数据库,强烈建议不要这样设置,因为会导致严重的安全问题
  • user_name和host_name分别⽤单引号包裹,如果写成’user_name@host_name’,相当于’user_name@host_name’@‘%’
  • host_name可以通过⼦⽹掩码设置主机范围
    • 198.0.0.0/255.0.0.0 : A段⽹络中的任意⼀台主机
    • 198.51.0.0/255.255.0.0: 198.51 B段⽹络中的任意⼀台主机
    • 198.51.100.0/255.255.255.0: 198.51.100 C段⽹络中的任意⼀台主机
    • 198.51.100.1 :只包含特定IP地址的主机
  • 从MySQL 8.0.23开始,指定为IPv4地址的主机值可以使⽤CIDR表⽰法写⼊,例198.51.100.44/24
  • 允许在IP地址中使⽤%通配符,⽐如,主机值’%'匹配任何主机名, 198.51.100.% 匹配198.51.100 C段⽹络中的任何主机。MySQL 8.0.35中已弃⽤,以后可能会删除

示例

# 添加一个名为star的新用户,允许从本机登录
create user 'star'@'localhost' identified by '123456';

# 添加一个名为star1的新用户,允许从192.168.1.1/24网段登录
mysql> create user 'star1'@'192.168.1.1/24' identified by '123456';

# 查询,添加成功
select host, user, authentication_string from user\G;

在这里插入图片描述
在这里插入图片描述

# 使用新用户登录
mysql -ustar -p

在这里插入图片描述

修改密码

语法

# 为指定用户设置密码 【推荐】
ALTER USER 'user_name'@'host_name' IDENTIFIED BY 'auth_string';
# 为指定用户设置密码
SET PASSWORD FOR 'user_name'@'host_name' = 'auth_string';
# 为当前登录用户设置密码
SET PASSWORD = 'auth_string';

示例

# 以root身份登录,为'star'@'localhos
ALTER USER 'star'@'localhost' IDENTIFIED BY '987654';

# 以root身份登录,为'star'@'localhost'用户重置密码
SET PASSWORD FOR 'star'@'localhost' = '123456';

# 以star登录,并确认当前登录用户,USER()与CURRENT_USER()是同义词
select USER();

# 修改当前登录用户的密码
 SET PASSWORD = '111111';

在这里插入图片描述
在这里插入图片描述

删除⽤户

语法

DROP USER [IF EXISTS] 'user_name'@'host_name'[, ...];

# 删除用户'star1'@'192.168.1.1/24'
drop user 'star1'@'192.168.1.1/24';

# 删除成功
select host, user, authentication_string from user;

在这里插入图片描述
在这里插入图片描述

权限与授权

• MySQL内置⽀持的权限列表
在这里插入图片描述

给⽤户授权

刚创建的⽤户没有任何权限,需要给他授权,如下所⽰:

select user();
 
# 看不到其他的数据库
show databases;

在这里插入图片描述

语法

grant priv_type[, priv_type ...] on priv_level
	to 'user_name'@'host_name' [WITH GRANT OPTION]

• priv_type:根据类型,参考根据列表4.1中的Privilege列
• priv_level: * |* . * | db_name.* | db_name.tbl_name | tbl_name,⽐如*.*表⽰所有数据库下的所有表
• ‘user_name’@‘host_name’:指定⽤户
• [WITH GRANT OPTION]:可选,允许⽤户将⾃⼰的权限授权给其它⽤户

⽰例

• 为star@localhost⽤户授权于 java03 数据库的 select 权限

# 授权
grant select on java03.* to 'star'@'localhost';

# 查看数据库,可以看到java03
show databases;

# 选择数据库
use java03;

# 查看所有表
show tables;

# 查询数据
select * from student;

# 写入一条数据时失败,因为没有授权写入权限
insert into student values (null, '500001' ,'test', NULL, 1);

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
• 查看star@localhost⽤户权限, USAGE 表⽰在指定的priv_level上没有权限

show grants for 'star'@'localhost';

在这里插入图片描述
• 为star@localhost⽤户授权于java03数据库的所有权限

# ALL为所有权限
grant ALL on java03.* to 'star'@'localhost';

# 查看用户权限
show grants for 'star'@'localhost';

在这里插入图片描述
在这里插入图片描述

# 插入一条新记录
insert into student values (null, '500001' ,'test', NULL, 1);

# 不成功说明权限没有生效,需要刷新权限,如果还不成功可以重新登录
flush privileges;

# 重新执行插入操作
insert into student values (null, '500001' ,'test', NULL, 1);

# 查看记录
select * from student;

# 删除操作
delete from student where student_id = 9;

# 删除成功
select * from student;

在这里插入图片描述

在这里插入图片描述

回收权限

语法

REVOKE [IF EXISTS] priv_type[, priv_type] ... ON priv_level
	FROM 'user_name'@'host_name' [, 'user_name'@'host_name'] ...

⽰例

• 回收star@localhost⽤户对于 java03 数据库的权限

REVOKE all on *.* from 'star'@'localhost';

# 刷新权限
flush privileges;

# 查看权限,没有任何授权
show grants for 'satr'@'localhost';

# 查看所有数据库,没有可以访问的库
show databases;

在这里插入图片描述
在这里插入图片描述

关于数据库的⽤户和权限管理先了解到这里,希望这篇文章对大家有帮助,谢谢大家的阅读!!!

HDP 06.Ranger LDAP 权限测试
80后大叔爱学习
11-02 648
七、Ranger LDAP 权限测试 1、ipa-v01 服务器创建LDAP组,团队用,普通用 kinit admin Wfipaadmin123456 ipa group-add g_etl --desc groupOf_etl ipa group-add g_bigdata --desc groupOf_bigdata ipa group-add g_rec --desc groupOf_rec ipa group-add g_push --desc groupOf_push i
MySQL】视图、用权限管理
yj20040627的博客
09-30 5443
SQL语句中视图,用权限的创建,删除等操作
MySQL数据库权限管理
不屈的铝合金的博客
07-23 2552
MySQL服务权限针对用设置,用来控制及约束用数据库里对不同对象(库、表) 都能干啥,比如增删改查等。数据库服务常见的权限管理定义设置:(
数据库权限管理
mengjialiang2002的博客
07-26 1350
数据库权限管理数据库系统中非常重要的一个方面,它用于控制不同用访问操作数据库权限范围。数据库权限管理可以保护敏感数据数据库结构,确保只有被授权的用才可以操作使用数据库,防止数据被修改或泄露,并最大程度地保证数据库的安全。
MySQL 保姆级教学:用管理数据库权限
最新发布
平凡的梦
06-19 4614
本文详细介绍了MySQL管理权限控制的完整流程。首先讲解了用管理的概念重要性,包括默认root账权限。然后演示了如何查看用信息、创建用(包括密码加密处理)、删除用修改密码的具体SQL命令常见问题解决方法。第二部分重点解析了MySQL权限系统,包括不同级别的权限分配实际应用场景。通过本文,读者可以掌握MySQL数据库安全管理的核心技能,确保数据访问的安全性可控性。
数据库中的用管理权限管理
m0_74830524的博客
11-07 2471
​ 我们进行数据库操作的地方其实是数据库的客端,是我们在客端将操作发送给数据库的服务器(MySQL的服务器是mysqld),由数据库处理之后发送回来处理结果(其实就是一种网络服务)。所以可以存在多个客端连接数据库的服务器,实现多用进行数据库操作。 ​ 那么数据库中就一定存在数据库的管理:创建用、删除用、用授权、回收权限、修改用密码等等。(本篇使用MySQL数据库进行案例演示)
数据库权限设置
weixin_58376680的博客
03-20 3503
授权用权限是all privilege。这个all privilege都有哪些权限?
数据库权限
m0_60379130的博客
06-12 2518
目录一、密码策略1.查看数据库当前密码策略2.查看密码插件:3.更改密码策略二、数据库级别的权限1.查看权限: 2.表级别的权限3.列级别的权限 3.1临时修改3.2初始化时不启用3.3修改配置文件 收回查看权限:属于所有的权限: 验证: 收回权限:只允许查询select sname 的权限...
MySQL权限管理:授权、撤销、密码更新删除(图文解析)
码农研究僧的博客
06-14 7783
授予用权限的基本命令是GRANT 可以授予的权限种类很多,涵盖从数据库表级别到列存储过程级别的各种操作 基本的语法如下: GRANT privileges ON database.table TO 'username'@'host'; 对应的参数如下: privileges:要授予的权限列表,可以是一个或多个权限,用逗号分隔 database:数据库名 table:表名,可以使用通配符*表示所有数据库或所有表 'username'@'host':用及其允许连接的主机
linux创建 WordPress 数据库
11-20
为WordPress应用创建一个特定的用,比如`wp_user`,并分配对新数据库权限: ```sql CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'your_username_password'; GRANT ALL PRIVILEGES ON wordpress_db.* ...
一个web编程期末作业,实现可注册登录、用管理、数据可视化、爬取新闻网站并多维度搜索
12-25
这需要数据库设计,如建立用表,存储用的基本信息权限信息。权限控制可能涉及角色-权限模型,通过角色分配不同的操作权限。同时,为了安全,密码重置通常会通过邮箱或手机验证码进行验证。 3. 数据可视化: ...
以下是⼀个简单的SQL注⼊⽹络安全题⽬: 某⽹站使⼀个基于Web的应程序来允许输⼊存储信息。 该应程序使⼀个后端MySQL数据库来存储数据。在该应 程序中,可以通过表单提交密码,以便登录系统。在输⼊密码时,应程序使以下SQL语句从MySQL数据 库中检索匹配的: SELECT*FROMusersWHEREusername='$username'AND password='$password' 其中,usernamepassword是应程序从表单输⼊字段中获取的 值。如果该SQL语句返回结果,则将被允许访问系统。 某个攻击者想要利SQL注⼊攻击来绕过身份验证,获得对该系统 的访问权。请提供⼀个SQL注⼊攻击的示例,并提出修复建议以增 强该⽹站的安全性。 以下是⼀个SQL注⼊攻击的示例: 攻击者可以在密码输⼊字段中输⼊恶意的SQL代码,以此 来绕过身份验证并获取对该系统的访问权。例如,攻击者可以在密码字段中输⼊以下内容: username'OR1=1--password'OR1=1-- 上述注⼊代码中,“'OR1=1--”是恶意代码,它的含义是:如果 应程序使类似于“SELECT*FROMusersWHEREusername=' username′ANDpassword=′ password'”的SQL语句进⾏身份验证,则查询将返回所有记录, 因为“OR1=1”为真。 如果该注⼊攻击成功,将允许攻击者通过输⼊任何密码来绕 过身份验证,从⽽获取对该系统的访问权。 为了修复该应程序中的SQL注⼊漏洞,可以哪些措施?
03-24
3. 限制数据库权限:为了防止攻击者利用SQL注入攻击获取对数据库的访问权限,可以限制数据库权限,只允许其执行必要的操作。 4. 更新应用程序数据库:及时更新应用程序数据库可以修复已知的漏洞,...
MySQL数据库(24):用权限管理
彭世瑜的博客
06-08 794
在不同的项目中,给不同的角色(开发者)不同的操作权限,保证数据库数据的安全mysql的用信息保存在了mysql.user中 主要字段 1.1、创建用 方式一:直接使用root用mysql.user中插入记录(不推荐)方式二:使用创建用SQL指令基本语法 示例 简化版创建用,谁都可以访问,不需要密码,不安全 1.2、删除用 userhost具有唯一性基本语法 示例 1.3、修改用密码 需要使用函数对密码进行加密方式一:使用专门的修改密码指令基本语法 方式二:使用更新语法基本语法 2、权限
mysql权限管理
weixin_33755554的博客
10-23 277
管理 用数据所在位置 mysql数据库的user表中 创建用 create user '用名'@'允许登录的地址' identified by '密码' 注意:若授予该用在所有的地址访问,则@后面为% 删除用 drop user '用名'@'允许登录的地址' 修改用密码 修改自己的密码 set password = password('新密码') 修改他人的密码 ...
数据库之用权限管理
Eplusing
09-21 979
创建角色-〉授予权限-〉分配给用 --创建角色 create role my_role; --给角色授予权限 grant create session, create table, create view to my_role; --将权限授予用 grant my_role to atguigu02; --将其他用的对象授权于指定用(可以使用系统级用
数据库(DataBase)-数据库权限管理
EdwinD的博客
05-19 3458
8.权限管理 1.用权限权限:指的是一个数据库可以对数据进行操作的能力,最简单的例子是:能飞对表进行增删改查等操作。 调用的数据库MySQL中的User表格。 本质:对MySQL.User进行增删改查。 (1)查看数据库中的用数据 use mysql; select * from user; (2)创建新的用: -- 创建用:create user 用名 identified by '密码'; create user Edwin identified by '987654';
数据库权限管理(一)
HighGO
01-31 6358
一个用权限可以分为两大类 一类是创建用的时候指定的: 登录(login)[需要注意,user自带login权限,role不带] 创建用、角色(createuser/role) 权限继承(inherit) 创建数据库(createdb) 超级用(superuser) 等等 举例: highgo=# create role trole with createrole inh
数据库管理之用权限管理
a508475的博客
06-01 5251
权限管理本地环境理论基础一、权限分类:二、系统权限管理:三、实体权限管理权限管理操作一、创建新用并授权二、连接新用并载入数据三、查询系统权限 本地环境 windows10-64位 Oracle12c SQL Developer 时间:2020-05-27 理论基础 一、权限分类: 系统权限: 系统规定用使用数据库权限。(系统权限是对用而言)。 实体权限: 某种权限对其它用的表或视图的存取权限(针对表或视图而言)。 二、系统权限管理: 1、系统权限分类: DBA:拥有全部特权,是系统最高权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值