mysql有哪些許可權
mysql許可權有:1、USAGE,只能用於資料庫登入,不能執行任何操作;2、SELECT,允許使用SELECT語句檢視表內容的許可權;3、super,允許執行一系列資料庫管理命令;4、process,允許檢視程序資訊;5、Shutdown等。
本教學操作環境:windows7系統、mysql8版本、Dell G3電腦。
mysql各種許可權:
1、USAGE:連線(登入)許可權,建立一個使用者,就會自動授予其usage許可權(預設授予)。
該許可權只能用於資料庫登入,不能執行任何操作,且該許可權不能被回收,即使使用REVOKE也不能刪除使用者許可權。
grant usage on *.* to 'iap'@'%' identified by 'iap123';
2、資料類下許可權
2.1、SELECT:使用SELECT檢視表內容的許可權,擁有此許可權才能執行SELECT查詢。
grant select on testdb.* to 'iap'@'%';
2.2、insert
必須有insert的許可權,才可以使用insert into ….. values….
2.3、update
必須有update的許可權,才可以使用update table。
update shop set price=3.5 where article=0001 and dealer='A';
2.4、delete
必須有delete的許可權,才可以使用delete from ….where….(刪除表中的記錄)
2.5、file (不是針對某個資料庫的,因此須使用on *.* 來進行)
file 許可權指的是對伺服器主機上檔案的存取,資料庫使用者擁有file許可權才可以執行select ..into outfile,load data infile…操作.
但是不要把file, process, super許可權授予管理員以外的賬號,這樣存在嚴重的安全隱患。
grant file on *.* to 'iap'@'%';
匯出檔案: select ... into outfile '檔案路徑'
檢視匯入、匯出路徑設定:show variables like '%sec%' ;
secure-file-priv引數是用來限制load data, select ... outfile, and load_file()傳到哪個指定目錄的。
具體修改方法: https://blog.csdn.net/weixin_39631030/article/details/79873936
匯入檔案: load data infile '檔案絕對路徑' into table 表名;
具體使用方法:https://www.cnblogs.com/darange/p/10508714.html
3、結構許可權
3.1、CREATE:建立表的許可權。必須有create的許可權,才可以使用create table。
grant create on testdb.* to 'iap'@'%'
3.2、alter
必須有alter的許可權,才可以使用alter table。
grant alter on testdb.* to 'iap'@'%'
例: alter table shop modify dealer char(15);
3.3、index
必須擁有index許可權,才能執行[create |drop] index
grant index on testdb.* to 'iap'@'%';
create index ix_shop on shop(article);
drop index ix_shop on shop;
3.4、drop
必須有drop的許可權,才可以使用
grant drop on testdb.* to 'iap'@'%';
drop database db_name;
drop table table_name;
drop view view_name;
drop index index_name;
3.5、create temporary tables(注意這裡是tables,不是table)
必須有create temporary tables的許可權,才可以使用create temporary tables.
-- 授予iap@localhost 建立臨時表許可權 grant create temporary tables on testdb.* to 'iap'@'%'; --例 : iap 使用者登入,建立臨時表 create temporary table tt1(id int);
3.6、show view
必須擁有show view許可權,才能執行show create view。
grant show view on testdb.* to 'iap'@'%'; show create view view_shop;
3.7、CREATE ROUTINE:建立procedure或function的許可權。
如果使用者有create routine 許可權那麼他就可以建立procedure | function 。
create {procedure|function}
如果使用者建立了procedure | function 那麼mysql 自動授予EXECUTE, ALTER ROUTINE許可權給它的建立者:
grant create routine on testdb.* to 'iap'@'%';
3.8、alter routine
必須具有alter routine的許可權,才可以使用
{alter |drop} {procedure|function}
-- 授予 testdb資料庫 修改/刪除 儲存過程/函數的許可權 grant alter routine on testdb.* to 'iap'@'%';
3.9、excute
執行存在的Functions、Procedures。
grant execute on testdb.* to 'iap'@'%';
3.10 、create view
必須有create view的許可權,才可以使用 create view 建立檢視。
-- 授予'iap'@'localhost'建立檢視許可權 grant create view on testdb.* to 'iap'@'%'; -- 例 : 'iap'@'localhost' 登入,建立v_shop檢視 create view v_shop as select price from shop;
3.11 、event
event : 允許查詢,建立,修改,刪除MySQL事件.
事件適用範圍:對於每隔一段時間就有固定需求的操作,如建立表,刪除資料等操作,可以使用event來處理。
詳細說明:https://www.cnblogs.com/langtianya/p/5445528.html
例如:使用event在每月的1日凌晨1點自動建立下個月需要使用的三張表。
3.12 、Trigger
Trigger許可權代表允許建立,刪除,執行,顯示觸發器的許可權.
4、管理許可權
4.1、grant option
擁有grant option,就可以將自己擁有的許可權授予其他使用者(僅限於自己已經擁有的許可權)
grant grant option on testdb.* to 'iap'@'%';
4.2、super
Super許可權代表允許執行一系列資料庫管理命令,包括kill強制關閉某個連線命令, change master to建立複製關係命令,以及create/alter/drop server等命令,修改全域性變數的SET語句
mysql> grant super on *.* to p1@localhost; mysql> purge master logs before ‘mysql-bin.000006′;
4.3、 process
Process許可權代表允許檢視MySQL中的程序資訊,比如執行show processlist, mysqladmin processlist, show engine等命令
通過這個許可權,使用者可以執行SHOW PROCESSLIST和KILL命令。預設情況下,每個使用者都可以執行SHOW PROCESSLIST命令,但是隻能查詢本使用者的程序。
show PROCESSLIST
另外,管理許可權(如 super, process, file等)不能夠指定某個資料庫,on後面必須跟*.*
grant super on *.* to p1@localhost;
4.4、Shutdown
shutdown許可權代表允許關閉資料庫範例,執行語句包括 : mysqladmin shutdown.
4.5、 show database
通過show database只能看到你擁有的某些許可權的資料庫,除非你擁有全域性SHOW DATABASES許可權。
對於iap@%t使用者來說,沒有對mysql資料庫的許可權,所以以此身份登陸查詢時,無法看到mysql資料庫:
4.6、reload
必須擁有reload許可權,才可以執行flush [tables | logs | privileges]
reload 是 administrative 級的許可權,即 server administration;
這類許可權包括: create user, process, reload, replication client, replication slave, show databases, shutdown, super
這類許可權的授權不是針對某個資料庫的,因此須使用on *.* 來進行
grant reload on *.* to 'iap'@'%'
4.7、lock tables
必須擁有lock tables許可權,才可以使用lock tables
grant lock tables on testdb.* to 'iap'@'localhost';
lock tables a1 read;
unlock tables;
4.8、references
有了references許可權,使用者就可以將其它表的一個欄位作為某一個表的外來鍵約束。
4.9、replication client
Replication client許可權代表允許執行show master status, show slave status, show binary logs命令
4.10、replication slave
Replication slave許可權代表允許slave主機通過此使用者連線master以便建立主從複製關係,可以檢視從伺服器,從主伺服器讀取二進位制紀錄檔。
grant replication slave on *.* to 'iap'@'%';
show slave hosts;
show binlog events;
4.11、Create user
Create user許可權代表允許建立、修改、刪除、重新命名user的許可權。
5、許可權型別 表格
5.1、授予資料庫許可權時,<許可權型別>表格:
| 許可權名稱 | 對應user表中的欄位 | 說明 |
|---|---|---|
| SELECT | Select_priv | 表示授予使用者可以使用 SELECT 語句存取特定資料庫中所有表和檢視的許可權。 |
| INSERT | Insert_priv | 表示授予使用者可以使用 INSERT 語句向特定資料庫中所有表新增資料行的許可權。 |
| DELETE | Delete_priv | 表示授予使用者可以使用 DELETE 語句刪除特定資料庫中所有表的資料行的許可權。 |
| UPDATE | Update_priv | 表示授予使用者可以使用 UPDATE 語句更新特定資料庫中所有資料表的值的許可權。 |
| REFERENCES | References_priv | 表示授予使用者可以建立指向特定的資料庫中的表外來鍵的許可權。 |
| CREATE | Create_priv | 表示授權使用者可以使用 CREATE TABLE 語句在特定資料庫中建立新表的許可權。 |
| ALTER | Alter_priv | 表示授予使用者可以使用 ALTER TABLE 語句修改特定資料庫中所有資料表的許可權。 |
| SHOW VIEW | Show_view_priv | 表示授予使用者可以檢視特定資料庫中已有檢視的檢視定義的許可權。 |
| CREATE ROUTINE | Create_routine_priv | 表示授予使用者可以為特定的資料庫建立儲存過程和儲存函數的許可權。 |
| ALTER ROUTINE | Alter_routine_priv | 表示授予使用者可以更新和刪除資料庫中已有的儲存過程和儲存函數的許可權。 |
| INDEX | Index_priv | 表示授予使用者可以在特定資料庫中的所有資料表上定義和刪除索引的許可權。 |
| DROP | Drop_priv | 表示授予使用者可以刪除特定資料庫中所有表和檢視的許可權。 |
| CREATE TEMPORARY TABLES | Create_tmp_table_priv | 表示授予使用者可以在特定資料庫中建立臨時表的許可權。 |
| CREATE VIEW | Create_view_priv | 表示授予使用者可以在特定資料庫中建立新的檢視的許可權。 |
| EXECUTE ROUTINE | Execute_priv | 表示授予使用者可以呼叫特定資料庫的儲存過程和儲存函數的許可權。 |
| LOCK TABLES | Lock_tables_priv | 表示授予使用者可以鎖定特定資料庫的已有資料表的許可權。 |
| ALL 或 ALL PRIVILEGES 或 SUPER | Super_priv | 表示以上所有許可權/超級許可權 |
5.2、授予表許可權時,<許可權型別>可以指定為以下值:
| 許可權名稱 | 對應user表中的欄位 | 說明 |
|---|---|---|
| SELECT | Select_priv | 授予使用者可以使用 SELECT 語句進行存取特定表的許可權 |
| INSERT | Insert_priv | 授予使用者可以使用 INSERT 語句向一個特定表中新增資料行的許可權 |
| DELETE | Delete_priv | 授予使用者可以使用 DELETE 語句從一個特定表中刪除資料行的許可權 |
| DROP | Drop_priv | 授予使用者可以刪除資料表的許可權 |
| UPDATE | Update_priv | 授予使用者可以使用 UPDATE 語句更新特定資料表的許可權 |
| ALTER | Alter_priv | 授予使用者可以使用 ALTER TABLE 語句修改資料表的許可權 |
| REFERENCES | References_priv | 授予使用者可以建立一個外來鍵來參照特定資料表的許可權 |
| CREATE | Create_priv | 授予使用者可以使用特定的名字建立一個資料表的許可權 |
| INDEX | Index_priv | 授予使用者可以在表上定義索引的許可權 |
| ALL 或 ALL PRIVILEGES 或 SUPER | Super_priv | 所有的許可權名 |
5.3、授予列許可權
授予列許可權時,<許可權型別>的值只能指定為 SELECT、INSERT 和 UPDATE,同時許可權的後面需要加上列名列表 column-list。
5.4、最有效率的許可權是使用者許可權。
授予使用者許可權時,<許可權型別>除了可以指定為授予資料庫許可權時的所有值之外,還可以是下面這些值:
- CREATE USER:表示授予使用者可以建立和刪除新使用者的許可權。
- SHOW DATABASES:表示授予使用者可以使用 SHOW DATABASES 語句檢視所有已有的資料庫的定義的許可權。
【相關推薦:】
以上就是mysql有哪些許可權的詳細內容,更多請關注TW511.COM其它相關文章!