当前位置: 首页 > news >正文

MySQL 基础知识(八)之用户权限管理

news 2026/4/4 18:56:46

目录

1 MySQL 权限管理概念

2 用户管理

2.1 创建用户

2.2 查看当前登录用户

2.3 修改用户名

2.4 删除用户

3 授予权限

3.1 授予用户管理员权限

3.2 授予用户数据库权限

3.3 授予用户表权限

3.4 授予用户列权限

4 查询权限

5 回收权限

1 MySQL 权限管理概念

        关于 MySQL 的权限简单的理解就是 MySQL 允许你做你权利以内的事情,不可以越界。比如只允许你执行 select 操作,那么你就不能执行 update 操作。存储账户权限信息的表主要有四个:user 表、db 表、tables_priv  表、columns_priv 表。

用户权限信息表:

  • user 表:user 表存储了允许连接到服务器的用户信息,并且它指定这些用户有哪种全局(超级用户、管理员)权限。在 user 表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了 DELETE 权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。
  • db 表:db 表存储了用户对某个数据库的操作权限,在这里指定的权限适用于一个数据库中的所有表。
  • tables_priv 表:tables_priv 表存储了用户对某个表的操作权限,在这里指定的一个权限适用于一个表的所有列。
  • columns_priv 表:columns_priv 表存储了用户对表中某列的操作权限,在这里指定的权限适用于一个表的特定列。

MySQL 用户权限管理主要有以下作用:

  • 可以限制用户访问哪些库、哪些表
  • 可以限制用户对哪些表执行 SELECT、CREATE、DELETE、DELETE、ALTER 等操作
  • 可以限制用户登录的 IP 或域名
  • 可以限制用户自己的权限是否可以授权给别的用户

MySQL 权限信息表的验证过程分为两个阶段:连接权限验证和执行权限验证

  • 先从 user 表中的 Host、User、Password (MySQL 8.0 版本没有 Password,有 authentication_string,它是对密码加密后得到的密文)这 3 个字段中判断连接的 IP、用户名、密码是否存在,存在则通过验证

  • 通过连接权限验证后,进行权限分配,按照 user、db、tables_priv、columns_priv 的顺序进行验证

    • 校验 user 表,对于全局权限是 ok → 直接执行
    • 检验 db 表,对于某个特定的数据库有权限 → 执行
    • 检验 tables_priv 表,对于特定数据库下的某些表是有权限 → 执行
    • 检验 columns_priv 表,对于特定表中的某些列有权限 → 执行 

 MySQL 的权限分布,权限分布就是针对表可以设置什么权限,针对列可以设置什么权限等等

权限分布

可能的设置的权限

表权限

'Select', 'Insert', 'Update', 'Delete', 'Create', 'Drop', 'Grant', 'References', 'Index', 'Alter'

列权限

'Select', 'Insert', 'Update', 'References'

过程权限

'Execute', 'Alter Routine', 'Grant'

2 用户管理

2.1 创建用户

创建用户的格式

create user [用户名]@[访问地址] identified by [密码]

       访问地址(登录主机名)表示可以在哪些网络地址上登录账户连接(访问)数据库,可以为 'localhost'、'%' 或 '196.68.%' 这个网络下的地址等

  • 'localhost' 表示本机,IPv4 中 localhost 的地址为 '127.0.0.1'
  • '%' 通配符表示任何主机都可以连接

        设置相同的用户名,不同的访问地址(主机名),这样我们可以在不同的主机(网络地址)上登录账户连接数据。根据本文 1 MySQL 权限管理概念中的连接权限验证,只有当访问地址、用名名、密码验证通过后才能登录账户连接数据库。

# 创建本地登录的用户 test1,密码为 123456
create user 'test1'@'localhost' identified by '123456';# 创建任何主机都可以连接的用户 test2,密码为 123456
create user 'test2'@'%' identified by '123456';# 创建访问地址为'127.0.0.2' 的用户 test3,密码为 123456
create user 'test3'@'127.0.0.2' identified by '123456';# 查看账号、访问地址、密码
select user, host, authentication_string from mysql.user;

在本地登录 test3 ,结果是:拒绝连接,因为没有 'test'@'localhost'

2.2 查看当前登录用户
# 查看当前登录的用户
select user();select current_user();

2.3 修改用户名

rename 除了用来更改用户名外,还可以更改访问地址

# 更改用户名和访问地址
rename user 'test1'@'localhost' to 'test'@'%';#查看用户名和访问地址
select user, host from mysql.user;

2.4 删除用户
# 删除用名为 test2、访问地址为 '%' 的用户
drop user 'test2'@'%';

3 授予权限

授权格式

grant [权限1,权限2,权限3] on [数据库].[表名] to [用户名]@[访问地址]
3.1 授予用户管理员权限
# 授予 'test1'@'localhost' 管理员权限
grant all privileges on *.* to 'test1'@'localhost' with grant option;

  • all privileges:表示将所有权限授予给用户。也可指定具体的权限,如SELECT、CREATE、DROP 等。
  • on:表示这些权限对哪些数据库和表生效,格式:数据库名.表名,这里写 “*” 表示当前数据库的所有表,“*.*” 表示所有数据库的所有表。如果要指定将权限应用到 test1 库的 user 表中,可以这么写:test1.user
  • to:将权限授予哪个用户
  • with grant option:允许被授权的用户把得到的权限继续授给其它用户
3.2 授予用户数据库权限
数据库权限说明
select表示授予用户可以使用 select 语句访问特定数据库中所有表和视图的权限
insert表示授予用户可以使用 insert 语句向特定数据库中所有表添加数据行的权限
delete表示授予用户可以使用 delete 语句删除特定数据库中所有表的数据行的权限
update表示授予用户可以使用 update 语句更新特定数据库中所有数据表的值的权限
create表示授权用户可以使用 create table 语句在特定数据库中创建新表的权限
alter表示授予用户可以使用 alter table 语句修改特定数据库中所有数据表的权限
drop表示授予用户可以删除特定数据库中所有表和视图的权限
create view表示授予用户可以在特定数据库中创建新的视图的权限
show view表示授予用户可以查看特定数据库中已有视图的视图定义的权限
references表示授予用户可以创建指向特定的数据库中的表外键的权限
create routine表示授予用户可以为特定的数据库创建存储过程和存储函数的权限
alter routine表示授予用户可以更新和删除数据库中已有的存储过程和存储函数的权限
execute routine表示授予用户可以调用特定数据库的存储过程和存储函数的权限
index表示授予用户可以在特定数据库中的所有数据表上定义和删除索引的权限
create temporary tables表示授予用户可以在特定数据库中创建临时表的权限
lock tables表示授予用户可以锁定特定数据库的已有数据表的权限
all 或 all privileges表示以上所有权限
# 创建用户 test
create user 'test'@'localhost' identified by '123456';# 授予用户 test 在 study 数据库中查询、创建、修改、删除表的权限以及创建视图的权限
grant select, create, alter, drop, create view on study.* to 'test'@'localhost';# 查询用户 test 权限
show grants for 'test'@'localhost';

3.3 授予用户表权限
表权限说明
select表示授予用户可以使用 select 语句访问特定表的权限
insert表示授予用户可以使用 insert 语句向一个特定表中添加数据行的权限
delete表示授予用户可以使用 delete 语句从一个特定表中删除数据行的权限
update表示授予用户可以使用 update 语句更新特定数据表的权限
create表示授予用户可以使用特定的名字创建一个数据表的权限
alter表示授予用户可以使用 alter table 语句修改数据表的权限
drop表示授予用户可以删除数据表的权限
references表示授予用户可以创建一个外键来参照特定数据表的权限
index表示授予用户可以在表上定义索引的权限
all 或 all privileges表示以上所有权限
# 创建用户 learn1
create user 'learn1'@'localhost' identified by '123456';# 授予用户 learn1 查询、创建、修改 study 数据库的 goods 表的权限
grant select, create, alter on study.goods to 'learn1'@'localhost';# 查询用户 learn1 权限
show grants for 'learn1'@'localhost';

3.4 授予用户列权限
列权限说明
select(字段)表示授予用户可以使用 select 语句访问特定列的权限
insert(字段)表示授予用户可以使用 insert 语句向一个特定列插入数据的权限
update(字段)表示授予用户可以使用 update 语句更新特定列的权限
# 创建用户 learn2
create user 'learn2'@'localhost' identified by '123456';# 授予用户 learn2 查询、插入、更新 study 数据库的 goods 表的 name 列的权限
grant select(name), insert(name), update(name) on study.goods to 'learn2'@'localhost';# 查询用户 learn2 权限
show grants for 'learn2'@'localhost';

4 查询权限

使用 show grants; 查询 root 的权限时会出错

# 查询当前用户权限
# show grants();# 查询特定用户权限,如 learn2
show grants for 'learn2'@'localhost';

5 回收权限

回收权限格式

revoke [权限1,权限2,权限3] on [数据库].[表名] from [用户名]@[访问地址]

注意回收权限是回收已经授予用户的权限,不能回收用户没有的权限

# 回收用户 learn2 插入、更新 study 数据库的 goods 表的 name 列的权限
revoke insert(name), update(name) on study.goods from 'learn2'@'localhost';# 查询你 用户 learn2 的权限
show grants for 'learn2'@'localhost';

相关文章:

MySQL 基础知识(八)之用户权限管理

目录 1 MySQL 权限管理概念 2 用户管理 2.1 创建用户 2.2 查看当前登录用户 2.3 修改用户名 2.4 删除用户 3 授予权限 3.1 授予用户管理员权限 3.2 授予用户数据库权限 3.3 授予用户表权限 3.4 授予用户列权限 4 查询权限 5 回收权限 1 MySQL 权限管理概念 关于 M…...

编程日记 2024/2/20 23:13:12

QT编写工具基本流程(自用)

以后有人让你写工具的时候,可以方便用这个模版及时提高工作效率,可以争取早点下班。包含库目录,头文件目录,输出目录以及翻译和部署,基本上都全了,也可以做收藏用用。 文章目录 1、创建项目Dialog Widget都…...

编程日记 2024/2/20 23:11:10

代码随想录算法训练营第三六天 | 无重叠区间、划分字母区间、合并区间

目录 无重叠区间划分字母区间合并区间 LeetCode 435. 无重叠区间 LeetCode 763.划分字母区间 LeetCode 56. 合并区间 无重叠区间 给定一个区间的集合 intervals ,其中 intervals[i] [starti, endi] 。返回 需要移除区间的最小数量,使剩余区间互不重叠…...

编程日记 2024/2/20 23:09:07

DP读书:《openEuler操作系统》(十)套接字 Socket 数据传输的基本模型

10min速通Socket 套接字简介数据传输基本模型1.TCP/IP模型2.UDP模型 套接字类型套接字(Socket)编程Socket 的连接1.连接概述(1)基本概念(2)连接状态(3)连接队列 2.建立连接3.关闭连接 socket 编程接口介绍数据的传输1. 阻塞与非阻塞2. I/O复用 数据的传输…...

编程日记 2024/2/20 23:07:06

抓住母亲节销售机会:Shopee 平台选品策略大揭秘

母亲节,作为一个重要的购物节日,为卖家带来了巨大的销售机会。在Shopee这样的电商平台上,如何通过有效的选品策略吸引消费者、提高销量呢?下面将介绍一些关键策略,帮助卖家在母亲节期间实现销售突破。 先给大家推荐一…...

编程日记 2024/2/20 23:06:05

Mysql如何优化数据查询方案

mysql做读写分离 读写分离是提高mysql并发的首选方案。 Mysql主从复制的原理 mysql的主从复制依赖于binlog,也就是记录mysql上的所有变化并以二进制的形式保存在磁盘上,复制的过程就是将binlog中的数据从主库传输到从库上。 主从复制过程详细分为3个阶段…...

编程日记 2024/2/20 23:05:04

SwiftUI 更自然地向自定义视图传递参数的“另类”方式

概览 在 SwiftUI 中,正是自定义视图让我们的 App 变得与众不同!然而,除了传统的视图接口定义方式以外,我们其实还可以有更“银杏化”的选择。 如上图所示:对于 SubView 子视图所需的参数我们一开始并没有操之过急&…...

编程日记 2024/2/20 23:04:03

Word第一课

文章目录 1. 文件格式1.1 如何显示文件扩展名1.2 Word文档格式的演变1.3 常见的Word文档格式 3. 文档属性理解文档属性查看文档属性 1. 文件格式 1.1 如何显示文件扩展名 文档格式指的是文件的扩展名,例如下图 对于该文件,.docx就是文件扩展名&#x…...

编程日记 2024/2/20 23:03:01

【Vue3】路由传参的几种方式

路由导航有两种方式&#xff0c;分别是&#xff1a;声明式导航 和 编程式导航 参数分为query参数和params参数两种 声明式导航 query参数 一、路径字符串拼接(不推荐) 1.传参 在路由路径后直接拼接?参数名:参数值 &#xff0c;多组参数间使用&分隔。 <RouterLink …...

编程日记 2024/2/20 23:01:00

突破编程_C++_面试(高级特性(1))

面试题1&#xff1a;什么是线程以及它在并发编程中的作用是什么 线程&#xff08; Thread &#xff09;是操作系统能够进行运算调度的最小单位&#xff0c;它被包含在进程之中&#xff0c;是进程中的实际运作单位。一条线程指的是进程中一个单一顺序的控制流&#xff0c;一个进…...

编程日记 2024/2/20 22:56:55

django请求生命周期流程图,路由匹配,路由有名无名反向解析,路由分发,名称空间

django请求生命周期流程图 浏览器发起请求。 先经过网关接口&#xff0c;Django自带的是wsgiref&#xff0c;请求来的时候解析封装&#xff0c;响应走的时候打包处理&#xff0c;这个wsgiref模块本身能够支持的并发量很少&#xff0c;最多1000左右&#xff0c;上线之后会换成u…...

编程日记 2024/2/20 22:49:47

@ 代码随想录算法训练营第8周(C语言)|Day54(动态规划)

代码随想录算法训练营第8周&#xff08;C语言&#xff09;|Day54&#xff08;动态规划&#xff09; Day53、动态规划&#xff08;包含题目 ● 123.买卖股票的最佳时机III ● 188.买卖股票的最佳时机IV &#xff09; 123.买卖股票的最佳时机III 题目描述 给定一个数组&#…...

编程日记 2024/2/20 22:48:46

Flask 学习100-Flask-SocketIO 结合 xterm.js 实现网页版Xshell

前言 xterm.js 是一个使用 TypeScript 编写的前端终端组件,可以直接在浏览器中实现一个命令行终端应用。 可以实现 web-terminal 功能,类似于Xshell 操作服务器。 Flask-SocketIO 快速入门与使用基础参考前面这篇https://www.cnblogs.com/yoyoketang/p/18022139 前后端交互…...

编程日记 2024/2/20 22:47:45

Springboot AOP开发

Springboot AOP开发 一 AOP概述 AOP&#xff0c;即面向切面编程&#xff0c;简言之&#xff0c;面向方法编程。 针对方法&#xff0c;在方法的执行前或执行后使用&#xff0c;用于增强方法&#xff0c;或拓展。 二 AOP开发 1.引入 spring-boot-starter-aop 在SpringBoot项…...

编程日记 2024/2/20 22:44:42

office的excel中使用,告诉我详细的解决方案,如何变成转化为金额格式

在Office的Excel中&#xff0c;如果你想将名为"MEREFIELD"的公式结果转换为金额格式&#xff0c;你可以遵循以下详细步骤来实现&#xff1a; 书写MEREFIELD公式&#xff1a; 首先&#xff0c;在Excel中输入或确认你的MEREFIELD公式。例如&#xff0c;假设这个公式是用…...

编程日记 2024/2/20 22:32:31

灾后重建中GIS技术的关键作用与案例分析

地质灾害是指全球地壳自然地质演化过程中&#xff0c;由于地球内动力、外动力或者人为地质动力作用下导致的自然地质和人类的自然灾害突发事件。由于降水、地震等自然作用下&#xff0c;地质灾害在世界范围内频繁发生。我国除滑坡灾害外&#xff0c;还包括崩塌、泥石流、地面沉…...

编程日记 2024/2/20 22:30:28

java环境安装

java环境安装 一、官网下载&#xff1a; jdk&#xff0c;下载jdk&#xff0c;解压到D:\JAVA\Java\jdk目录下。 二、配置&#xff1a; 配置环境变量 鼠标右键我的电脑->属性->高级系统设置->环境变量->系统变量新建变量名JAVA_HOME&#xff0c;变量值为刚才解压的…...

编程日记 2024/2/20 22:26:21

如何在iStoreOS软路由系统中安装cpolar实现公网远程本地电脑桌面

文章目录 简介一、配置远程桌面公网地址二、家中使用永久固定地址 访问公司电脑**具体操作方法是&#xff1a;** 简介 软路由是PC的硬件加上路由系统来实现路由器的功能&#xff0c;也可以说是使用软件达成路由功能的路由器。 使用软路由控制局域网内计算机的好处&#xff1a…...

编程日记 2024/2/20 22:25:20

appium实现自动化测试原理

目录 1、Appium原理 1.1、Android Appium原理图文解析 1.1.2、原理详解 1.1.2.1、脚本端 1.1.2.2、appium-server 1.1.2.3、中间件bootstrap.jar 1.1.2.4、驱动引擎uiautomator 1.2、 IOS Appium原理 1、Appium原理 1.1、Android Appium原理图文解析 执行测试脚本全过…...

编程日记 2024/2/20 22:24:16

Linux:docker搭建redis集群(3主3从扩容缩容 哈希槽分配)

操作系统&#xff1a;centos7 docker-ce版本&#xff1a;24.0.7 1.准备redis镜像 我这里使用redis 6.0.8 镜像进行操作&#xff0c;如果你也需要镜像&#xff0c;在网络正常情况下直接使用 docker pull redis:6.0.8 即可进行下载&#xff0c;如果你没配置国内加速器&#x…...

编程日记 2024/2/20 22:19:09

Transformer原理探讨

Transformer模型自2017年Google提出以来,已成为深度学习领域最核心的架构之一,推动了自然语言处理、计算机视觉等领域的革命性发展。本教程将系统性地从零开始解析Transformer的原理与架构,帮助您深入理解这一改变AI格局的模型。 核心学习路径: 掌握序列建模背景知识与Tra…...

编程新知 2026/4/4 18:54:23

基于下垂控制的光储直流微电网模型 1.模型由光伏和储能以及直流负载组成 2.光伏采用扰动观测法...

基于下垂控制的光储直流微电网模型1.模型由光伏和储能以及直流负载组成 2.光伏采用扰动观测法实现最大功率输出&#xff0c;储能刚开始采用恒定电压控制&#xff0c;电压稳定在额定电压附近&#xff0c;2s之后采用下垂控制&#xff0c;母线电压降低&#xff0c;达到目标光伏板在…...

编程新知 2026/4/4 18:23:59

gf调试器深度解析:从基础断点到高级性能分析的终极指南

gf调试器深度解析&#xff1a;从基础断点到高级性能分析的终极指南 【免费下载链接】gf A GDB frontend for Lnux. 项目地址: https://gitcode.com/gh_mirrors/gf3/gf 想要在Linux上获得更强大的调试体验吗&#xff1f;gf调试器作为GDB的前端界面&#xff0c;为开发者提…...

编程新知 2026/4/4 14:42:57

基于GTE文本向量的智能应用开发:快速构建文本分析服务

基于GTE文本向量的智能应用开发&#xff1a;快速构建文本分析服务 1. GTE文本向量技术概览 GTE&#xff08;General Text Embedding&#xff09;文本向量模型是当前中文自然语言处理领域的重要技术突破。这个基于ModelScope的预训练模型能够将文本转换为高维向量表示&#xf…...

编程新知 2026/4/4 13:36:10

颠覆式开源工具OpCore-Simplify:自动化配置提升Hackintosh效率的完整指南

颠覆式开源工具OpCore-Simplify&#xff1a;自动化配置提升Hackintosh效率的完整指南 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify 你是否曾为黑苹果…...

编程新知 2026/4/4 12:39:16

ESP32S3驱动微雪2.8寸屏(CST328触摸IC)踩坑实录:从I2C上拉到坐标翻转的完整避坑指南

ESP32S3驱动CST328触摸屏实战避坑指南&#xff1a;从I2C配置到LVGL集成的完整解决方案 刚拿到微雪2.8寸屏时&#xff0c;我本以为按照常规流程就能快速集成触摸功能&#xff0c;没想到CST328这颗冷门触摸IC给了我当头一棒。市面上几乎找不到完整的ESP-IDF驱动实现&#xff0c;海…...

编程新知 2026/4/4 12:37:16

小白也能玩转Qwen3-TTS:一键部署多语言语音生成,实测效果惊艳

小白也能玩转Qwen3-TTS&#xff1a;一键部署多语言语音生成&#xff0c;实测效果惊艳 1. 为什么选择Qwen3-TTS 作为一个语音生成领域的从业者&#xff0c;我测试过市面上大多数TTS&#xff08;文本转语音&#xff09;模型&#xff0c;Qwen3-TTS-12Hz-1.7B-VoiceDesign给我留下…...

编程新知 2026/4/4 11:42:09

联想拯救者Y7000系列BIOS隐藏功能一键解锁工具:3分钟开启高级设置,轻松安装黑苹果

联想拯救者Y7000系列BIOS隐藏功能一键解锁工具&#xff1a;3分钟开启高级设置&#xff0c;轻松安装黑苹果 【免费下载链接】LEGION_Y7000Series_Insyde_Advanced_Settings_Tools 支持一键修改 Insyde BIOS 隐藏选项的小工具&#xff0c;例如关闭CFG LOCK、修改DVMT等等 项目地…...

编程新知 2026/4/4 11:15:52

明日方舟游戏资源库:高级游戏数据分析与开发实战指南

明日方舟游戏资源库&#xff1a;高级游戏数据分析与开发实战指南 【免费下载链接】ArknightsGameResource 明日方舟客户端素材 项目地址: https://gitcode.com/gh_mirrors/ar/ArknightsGameResource 《明日方舟》游戏资源库是一个完整的开源项目&#xff0c;为开发者和数…...

编程新知 2026/4/4 10:51:37

RadarSimPy:Python雷达仿真的完整指南与实战教程

RadarSimPy&#xff1a;Python雷达仿真的完整指南与实战教程 【免费下载链接】radarsimpy Radar Simulator built with Python and C 项目地址: https://gitcode.com/gh_mirrors/ra/radarsimpy RadarSimPy是一个基于Python和C构建的强大雷达仿真工具&#xff0c;为雷达系…...

编程新知 2026/4/4 10:37:33