详解MySQL中的存取权限

2024-10-05 22:22:04

看到很多网友提出关于MySQL登录不上服务器的问题，包括有的是在PHP中调用MySQL时发生的不能登录MySQL数据库服务器的问题，以为是PHP出了问题。其实是MySQL权限的问题。

　　MySQL的权限系统在MySQL的手册中是很长的一章，我把它打印出来足足印了20多页！这里就将我对它的理解简要地写出来，希望能对刚刚接触MySQL的同志有点帮助；有说得不对的地方，也请同志们指出。

　　在我了解了MySQL的权限机制后，不由得不赞叹它的严密与巧妙；也许所有的数据库系统都是如此罢，只是别的大型数据库把权限做得不需超级管理员亲自干预数据表而已。

　　MySQL的权限保存在名为mysql的数据库中，有user、db、host、tables_priv、columns_priv 等五个表。

　　首先，限制用户的登录的，只有 user 表，其中最常用的是 user、host、password这三个字段。其他的select_priv、update_priv、…… 这些字段分别表示该用户是否有select、update、……等权限，这些字段设置为'Y'表示该用户拥有对应的权限，'N'表示用户没有对应的权限。注意，这里指定的权限是全局的，一旦你在user表中给了一个用户select或update权限，他就对这台服务器上任何数据库、任何表拥有上述权限！其中当然包括mysql数据库！！这意味着他可以通过更改user表里的数据非法地获取更大的权限！！！这是非常可怕的，所以建议除了给root用户外，不要在user表中分配权限。特别的，你可以建立一个几乎跟root拥有同样权限的用户（密码可不要告诉别人哟！）在忘记了root密码时就用得到了。在添加一个用户时，如果不指定权限字段的值，它们的默认值都是'N'，——也就是这个用户什么权限也没有——你可以放心的在user表中添加用户，因为即使他能登录进来，却什么也干不了。

　　还有一个应该注意的问题就是user表中的password字段。试想，既然root用户可以浏览mysql数据库，可以看到user表的password字段，是不是就是看到了其他用户的密码呢？不是的！user表的password字段保存的是用password()函数加密了的用户密码，当用户登录时，服务器将收到的用户输入的密码用password()函数加密，加密得到的字串与user表password字段如能匹配，则认为密码正确。password()没有逆运算，所以任何人无法从一个加密的字串得到密码的明文。同时，如果你手工修改user表，别忘了在更新password字段时一定要用password()函数加密。例如，你要允许一位名为 bill 的用户登录你的服务器，你给他设定一个 12345 的密码，则应该：

insert into user (user,host,password) values ('bill','%',password('12345'));

如果你直接

insert into user (user,host,password) values ('bill','%','12345');

的话，恐怕他登不上你的服务器，也会到奥索网上发帖子问的。

　　注意，每当手工操作了跟权限有关的数据表以后，要执行一条 flush privileges 命令才能使其生效。

　　下面的问题就是如何给用户分配权限了。如果你要给一个用户开一个数据库，并把有关这个数据库的所有或部分权限开放给他，这就用到了db表。db表的意义在于，当一个用户请求一个查询时，检测该用户对于他的查询所针对的数据库是否拥有进行该查询操作的权限，有，则允许查询；没有，则进一步咨询tables_priv表。db表的最常用字段是 user、db、和那一大堆有关权限的字段。user，不用说了，就是那个用户的用户名，跟user表中的对应；db，就是要分给他的数据库名。然后就把要给他的权限相对应的权限字段设为'Y'。同样，这些字段的值在不指定的时候默认是'N'。你也可以用GRANT/REVOKE命令给用户分配权限，可以是这样的：

grant select,update,insert,delete,creater,alter,drop,index on bill.* to bill;

　　这样就把针对bill这个数据库的几乎所有的权限给了用户bill。这里没有给的只是grant权限，关于这个权限，建议不要轻易给人，因为用户有了grant权限，也就可以将权限分配给其他用户。值得庆幸的是，拥有grant权限的用户能而且只能将他自己已经拥有的权限分配给别人。

　　使用GRANT/REVOKE命令更改了权限后，不须执行 flush privileges 命令就可以使更改生效。

　　上面讨论的是给一个用户完全开放一个数据库的问题，如果只想给一个用户一个特定的表的权限，就是 tables_priv 表发挥作用的时候啦。这里的关键性字段是user、db、table_name 。显而易见的，要给一个用户指定一个特定的数据库中特定表的权限，三个关键要素就是：哪个用户（user）、哪个数据库（db）、哪个表（table_name）。它的机理跟db表是类似的，我不必再重复。唯一不同的是这里用了一个SET类型的字段 table_priv 来指定用户对这个表权限，SET的成员有 SELECT, UPDATE, INSERT, DELETE, ALTER, CREATE, DROP, GRANT, INDEX, REFERENCE 等，你可以选择其中任意一个或几个分配给用户。

　　在上述提及的几个权限表中以及未提及的host表中，都有一个host字段，它用来区分来自不同主机的、用户名可能相同的人，或者是给同一个用户从不同的主机连接时给予不同的权限。这种用法不很常用，但为了安全起见，建议root用户，如果不需要从远程连接，请将他的host设为 localhost，其他的则可以设为 % ，即任何主机。

MySQL数据库设置远程访问权限方法小结

MySQL基础知识第一期,如何远程访问MySQL数据库设置权限方法总结,讨论访问单个数据库,全部数据库,指定用户访问,设置访问密码,指定访问主机. 1,设置访问单个数据库权限复制代码代码如下: mysql>grant all privileges on test.* to 'root'@'%'; 说明:设置用户名为root,密码为空,可访问数据库test 2,设置访问全部数据库权限复制代码代码如下: mysql>grant all privileges on *.* to 'root'
如何用phpmyadmin设置mysql数据库用户的权限

一.首先您需要在服务器上安装配置 phpMyAdmin 安装配置方法详见: http://www.jb51.net/article/15330.htm 安装好以后,来到 phpMyAdmin 的首页如下图所示: 二.创建用户(如何您之前已经创建好用户,可以省略这一步) 点击上图所示的权限后,可以看到如下图所示: 点击"添加新用户"这个连接,添加一个新的数据库用户名如下图所示: 三.权限设置如下图所示: 编辑 hellen 这个用户的权限如下图所示: 其中增加用户的同时也可以填写用
mysql 新增、删除用户和权限分配

1. 新增用户复制代码代码如下: mysql>insert into mysql.user(Host,User,Password) values("localhost","lionbule",password("hello1234"));mysql>flush privileges; 2. 修改用户密码复制代码代码如下: mysql>update mysql.user set password=password('new
详解MySQL中的存取权限

看到很多网友提出关于MySQL登录不上服务器的问题,包括有的是在PHP中调用MySQL时发生的不能登录MySQL数据库服务器的问题,以为是PHP出了问题.其实是MySQL权限的问题. MySQL的权限系统在MySQL的手册中是很长的一章,我把它打印出来足足印了20多页!这里就将我对它的理解简要地写出来,希望能对刚刚接触MySQL的同志有点帮助:有说得不对的地方,也请同志们指出. 在我了解了MySQL的权限机制后,不由得不赞叹它的严密与巧妙:也许所有的数据库系统都是如此罢,只是别的大型数据库把权限
详解mysql 中的锁结构

Mysql 支持3中锁结构表级锁,开销小,加锁快,不会出现死锁,锁定的粒度大,冲突概率高,并发度最低行级锁,开销小,加锁慢,会出现死锁,锁定粒度小,冲突概率最低,并发度最高页面锁,开销和加锁处于表锁和行锁之间,会出现死锁,锁粒度基于表和行之间,并发一般 InnoDB锁问题 InnoDB与MyISAM的最大不同有两点:一是支持事务(TRANSACTION):二是采用了行级锁. 行级锁和表级锁本来就有许多不同之处,另外,事务的引入也带来了一些新问题. InnoDB的行锁模式及加锁方法 Inn
详解MySQL中的pid与socket

socket文件:当用Unix域套接字方式进行连接时需要的文件. pid文件:MySQL实例的进程ID文件. 1.pid-file介绍 MySQL 中的 pid 文件记录的是当前 mysqld 进程的 pid ,pid 亦即 Process ID .可以通过 pid-file 参数来配置 pid 文件路径及文件名,如果未指定此变量,则 pid 文件默认名为 host_name.pid ,存放的路径默认放在 MySQL 的数据目录. 建议指定 pid 文件名及路径,pid 目录权限要对 mysql
详解MySQL中的存储过程和函数

目录区别优点创建储存函数和过程储存过程储存函数查看储存过程操作变量赋值变量例子定义条件和处理过程条件处理程序游标流程控制语句储存过程和函数就是数据器将一些处理封装起来,调用区别调用储存过程只需要使用CALL,然后指定储存名称和参数,参数可以是IN.OUT和INOUT 调用储存函数只需要使用SELECT,指定名称和参数,储存函数必须有返回值,参数只能是IN 优点良好的封装性应用程序和SQL逻辑分离让SQL也具有处理能力减少网络交互能够提高系统性能降低
详解mysql中的冗余和重复索引

mysql允许在相同列上创建多个索引,无论是有意还是无意,mysql需要单独维护重复的索引,并且优化器在优化查询的时候也需要逐个地进行考虑,这会影响性能. 重复索引是指的在相同的列上按照相同的顺序创建的相同类型的索引,应该避免这样创建重复索引,发现以后也应该立即删除.但,在相同的列上创建不同类型的索引来满足不同的查询需求是可以的. CREATE TABLE test( ID INT NOT NULL PRIMARY KEY, A INT NOT NULL, B INT NOT NULL, UNI
详解mysql中的静态变量的作用

详解mysql中的静态变量的作用使用静态变量 static variable 示例代码: function Test() { $a = 0; echo $a; $a++; } 本函数没什么用处,因为每次调用时都会将 $a 的值设为 0 并输出 "0".将变量加一的 $a++ 没有作用,因为一旦退出本函数则变量 $a 就不存在了示例代码: function Test(){ static $a = 0; echo $a; $a++; } 每次调用 Test() 函数都会输出 $a 的值
详解MySQL中EXPLAIN解释命令及用法讲解

1,情景描述:同事教我在mysql中用explain,于是查看了一番返回内容的含义 2,现就有用处的内容做如下记录: 1,explain显示了mysql如何使用索引来处理select语句以及连接表.可以帮助选择更好的索引和写出更优化的查询语句. 使用方法,在select语句前加上explain就可以了: explain select count(DISTINCT uc_userid) as user_login from user_char_daily_gameapp_11 where uc_d
详解 Mysql中的delimiter定义及作用

初学mysql时,可能不太明白delimiter的真正用途,delimiter在mysql很多地方出现,比如存储过程.触发器.函数等. 学过oracle的人,再来学mysql就会感到很奇怪,百思不得其解. 其实就是告诉mysql解释器,该段命令是否已经结束了,mysql是否可以执行了. 默认情况下,delimiter是分号(;) . 在命令行客户端中,如果有一行命令以分号结束,那么回车后,mysql将会执行该命令.如输入下面的语句 mysql> select * from test_table;
详解MySQL中的数据类型和schema优化

最近在学习MySQL优化方面的知识.本文就数据类型和schema方面的优化进行介绍. 1. 选择优化的数据类型 MySQL支持的数据类型有很多,而如何选择出正确的数据类型,对于性能是至关重要的.以下几个原则能够帮助确定数据类型: 更小的通常更好应尽可能使用可以正确存储数据的最小数据类型,够用就好.这样将占用更少的磁盘.内存和缓存,而在处理时也会耗时更少. 简单就好当两种数据类型都能胜任一个字段的存储工作时,选择简单的那一方,往往是最好的选择.例如整型和字符串,由于整型的操作代价要小于字符,所
详解mysql中的存储引擎

mysql存储引擎概述什么是存储引擎? MySQL中的数据用各种不同的技术存储在文件(或者内存)中.这些技术中的每一种技术都使用不同的存储机制.索引技巧.锁定水平并且最终提供广泛的不同的功能和能力.通过选择不同的技术,你能够获得额外的速度或者功能,从而改善你的应用的整体功能. 例如,如果你在研究大量的临时数据,你也许需要使用内存存储引擎.内存存储引擎能够在内存中存储所有的表格数据.又或者,你也许需要一个支持事务处理的数据库(以确保事务处理不成功时数据的回退能力). 这些不同的技术以及配套的相关

详解MySQL中的存取权限

相关推荐

随机推荐