登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

程序园 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 业界 MySQL中用户及权限管理(mysql8.0版本)

MySQL中用户及权限管理(mysql8.0版本)

梢疠 3 天前
概述

在MySQL中,用户与权限管理属于关键的安全机制,能让你对数据库的访问进行精准控制
MySQL用户管理

创建用户信息

语法
  1. CREATE USER username@'host' IDENTIFIED [WITH 密码插件] BY 'password' ;
复制代码
参数解析:

  • username:表示要创建的用户名
  • host:指定用户登录时所用的主机,可以是具体的 IP 地址、网段、域名,也可以使用通配符%(表示允许从任何主机登录)。
  • 密码插件:可选项,用来加密密码的插件
  • password:表示用户的登录密码
示例:

创建test01用户,指定密码为123456,并设置仅本地连接:
  1. mysql> CREATE USER test01@'localhost' IDENTIFIED BY '123456';
  2. Query OK, 0 rows affected (0.01 sec)
  4. # 或者
  5. mysql> CREATE USER test01@'127.0.0.1' IDENTIFIED by '123456';
  6. Query OK, 0 rows affected (0.00 sec)
复制代码
创建test02用户,指定密码为123456,允许所有主机可远程连接:
  1. mysql> CREATE USER test02@'%' IDENTIFIED BY '123456';
  2. Query OK, 0 rows affected (0.00 sec)
复制代码
创建test03用户,指定密码123456,只允许10.0.0.1/24网段下的虚拟主机使用
  1. mysql> CREATE USER test03@'10.0.0.%' IDENTIFIED BY '123456';
  2. Query OK, 0 rows affected (0.00 sec)
  3. #或者
  4. mysql> CREATE USER test03@'10.0.0.1/24' IDENTIFIED BY '123456';
  5. Query OK, 0 rows affected (0.00 sec)
复制代码
查看用户信息

查看所有用户信息(查看用户表)
  1. mysql> select * from mysql.user\G
  2. *************************** 1. row ***************************
  3.                     Host: %
  4.                     User: test02
  5.              Select_priv: N
  6.              Insert_priv: N
  7.              Update_priv: N
  8.              Delete_priv: N
  9.              Create_priv: N
  10.                Drop_priv: N
  11.              Reload_priv: N
  12.            Shutdown_priv: N
  13.             Process_priv: N
  14.                File_priv: N
  15.               Grant_priv: N
  16.          References_priv: N
  17.               Index_priv: N
  18.               Alter_priv: N
  19.             Show_db_priv: N
  20.               Super_priv: N
  21.    Create_tmp_table_priv: N
  22.         Lock_tables_priv: N
  23.             Execute_priv: N
  24.          Repl_slave_priv: N
  25.         Repl_client_priv: N
  26.         Create_view_priv: N
  27.           Show_view_priv: N
  28.      Create_routine_priv: N
  29.       Alter_routine_priv: N
  30.         Create_user_priv: N
  31.               Event_priv: N
  32.             Trigger_priv: N
  33.   Create_tablespace_priv: N
  34.                 ssl_type:
  35.               ssl_cipher: NULL
  36.              x509_issuer: NULL
  37.             x509_subject: NULL
  38.            max_questions: 0
  39.              max_updates: 0
  40.          max_connections: 0
  41.     max_user_connections: 0
  42.                   plugin: caching_sha2_password
  43.    authentication_string: $A$005$>]?]C!&XUelYK|JWRaSLg.3RlFiM6RKkC8/SBd65hUvJDZiSm2F6ZPwtZaB
  44.         password_expired: N
  45.    password_last_changed: 2025-05-01 21:19:02
  46.        password_lifetime: NULL
  47.           account_locked: N
  48.         Create_role_priv: N
  49.           Drop_role_priv: N
  50.   Password_reuse_history: NULL
  51.      Password_reuse_time: NULL
  52. Password_require_current: NULL
  53.          User_attributes: NULL
复制代码
字段解析:

  • Host:表示主机域,白名单信息
  • User:用户名
  • *_priv:以_priv结尾的都是用来表示被授予的权限,Y表示拥有该权限,N表示没有该权限
  • ssl_type:指定用户使用的 SSL 连接类型。
  • ssl_cipher:指定 SSL 连接使用的加密算法。
  • x509_issuer:指定用户 SSL 证书的颁发者信息。
  • x509_subject:指定用户 SSL 证书的主题信息。
  • max_questions:用户每小时允许执行的最大查询数量,0 表示无限制。
  • max_updates:用户每小时允许执行的最大更新操作数量,0 表示无限制。
  • max_connections:用户同时允许的最大连接数,0 表示无限制。
  • max_user_connections:该用户在服务器上允许的最大并发连接数,0 表示无限制。
  • plugin:指定用户使用的认证插件,这里使用的是 caching_sha2_password。
  • authentication_string:存储用户加密后的密码。
  • password_expired:表示用户密码是否已过期,Y 表示已过期,N 表示未过期。
  • password_last_changed:记录用户密码最后一次修改的时间。
  • password_lifetime:指定用户密码的有效期,NULL 表示使用全局设置。
  • account_locked:表示用户账户是否被锁定,Y 表示已锁定,N 表示未锁定。
  • Password_reuse_history:指定密码复用历史记录的数量限制。
  • Password_reuse_time:指定密码复用的时间限制。
  • Password_require_current:指定是否要求用户提供当前密码才能更改密码。
  • User_attributes:可以用于存储用户的额外属性信息。
其中我们主要关注User、Host、authentication_string、plugin、account_locked这几个字段即可
查看当前用户信息
  1. mysql> select user();
  2. +----------------+
  3. | user()         |
  4. +----------------+
  5. | root@localhost |
  6. +----------------+
  7. 1 row in set (0.01 sec)
复制代码
删除用户信息

方式一:DROP(推荐!!!)

语法:
  1. DROP USER username@'host'
复制代码
示例:删除用户test01
  1. mysql> DROP USER test01@'localhost';
  2. Query OK, 0 rows affected (0.00 sec)
复制代码
方式二:DELETE方式

语法:
  1. DELETE FROM mysql.user WHERE User = 'username' and Host = 'host'
复制代码
示例:
  1. mysql> DELETE FROM mysql.user WHERE User='test01' AND Host = 'localhost';
  2. Query OK, 0 rows affected (0.00 sec)
复制代码
修改用户信息

修改用户密码

语法:
  1. ALTER mysql.user <username>@'<host>' identified by 'newpasswd'
复制代码
示例:
  1. ALTER mysql.user root@'localhost' identified by '123456'
复制代码
修改用户密码插件

密码插件介绍
密码插件一共有两种
caching_sha2_password:新型加密方式
mysql_native_password:老版加密方式
语法:
  1. alter user 用户名@‘主机清单’ identified with 密码插件 by '密码'
复制代码
示例:
  1. alter user root@'localhost' identified with caching_sha2_password by 'huangsir';
复制代码
锁定用户

应用场景:删除用户之前,可以先锁定用户信息一段时间,确定用户不再使用之后,再进行删除。
语法:
  1. alter user <username>@'<host>' account lock;
复制代码
示例:
  1. alter user test02@'localhost' account lock;
复制代码
解锁用户

语法:
  1. alter user <username>@'<host>' account lock;
复制代码
示例:
  1. alter user test02@'localhost' account unlock;
复制代码
MySQL权限管理

mysql中的权限是对用户进行授权,使其用户能够对某一个资源进行访问、修改、删除等。
查看MySQL中有哪些权限

列字段说明
Privilege:表示可以对用户授权的所有权限名称
Context:表示设置的权限可以对数据库服务的哪些资源进行操作
Comment:对权限的用途进行解释说明
  1. mysql> show privileges;
  2. +----------------------------+---------------------------------------+-------------------------------------------------------+
  3. | Privilege                  | Context                               | Comment                                               |
  4. +----------------------------+---------------------------------------+-------------------------------------------------------+
  5. | Alter                      | Tables                                | To alter the table                                    |
  6. | Alter routine              | Functions,Procedures                  | To alter or drop stored functions/procedures          |
  7. | Create                     | Databases,Tables,Indexes              | To create new databases and tables                    |
  8. | Create routine             | Databases                             | To use CREATE FUNCTION/PROCEDURE                      |
  9. | Create role                | Server Admin                          | To create new roles                                   |
  10. | Create temporary tables    | Databases                             | To use CREATE TEMPORARY TABLE                         |
  11. | Create view                | Tables                                | To create new views                                   |
  12. | Create user                | Server Admin                          | To create new users                                   |
  13. | Delete                     | Tables                                | To delete existing rows                               |
  14. | Drop                       | Databases,Tables                      | To drop databases, tables, and views                  |
  15. | Drop role                  | Server Admin                          | To drop roles                                         |
  16. | Event                      | Server Admin                          | To create, alter, drop and execute events             |
  17. | Execute                    | Functions,Procedures                  | To execute stored routines                            |
  18. | File                       | File access on server                 | To read and write files on the server                 |
  19. | Grant option               | Databases,Tables,Functions,Procedures | To give to other users those privileges you possess   |
  20. | Index                      | Tables                                | To create or drop indexes                             |
  21. | Insert                     | Tables                                | To insert data into tables                            |
  22. | Lock tables                | Databases                             | To use LOCK TABLES (together with SELECT privilege)   |
  23. | Process                    | Server Admin                          | To view the plain text of currently executing queries |
  24. | Proxy                      | Server Admin                          | To make proxy user possible                           |
  25. | References                 | Databases,Tables                      | To have references on tables                          |
  26. | Reload                     | Server Admin                          | To reload or refresh tables, logs and privileges      |
  27. | Replication client         | Server Admin                          | To ask where the slave or master servers are          |
  28. | Replication slave          | Server Admin                          | To read binary log events from the master             |
  29. | Select                     | Tables                                | To retrieve rows from table                           |
  30. | Show databases             | Server Admin                          | To see all databases with SHOW DATABASES              |
  31. | Show view                  | Tables                                | To see views with SHOW CREATE VIEW                    |
  32. | Shutdown                   | Server Admin                          | To shut down the server                               |
  33. | Super                      | Server Admin                          | To use KILL thread, SET GLOBAL, CHANGE MASTER, etc.   |
  34. | Trigger                    | Tables                                | To use triggers                                       |
  35. | Create tablespace          | Server Admin                          | To create/alter/drop tablespaces                      |
  36. | Update                     | Tables                                | To update existing rows                               |
  37. | Usage                      | Server Admin                          | No privileges - allow connect only                    |
  38. | XA_RECOVER_ADMIN           | Server Admin                          |                                                       |
  39. | SHOW_ROUTINE               | Server Admin                          |                                                       |
  40. | RESOURCE_GROUP_USER        | Server Admin                          |                                                       |
  41. | REPLICATION_APPLIER        | Server Admin                          |                                                       |
  42. | INNODB_REDO_LOG_ENABLE     | Server Admin                          |                                                       |
  43. | GROUP_REPLICATION_ADMIN    | Server Admin                          |                                                       |
  44. | FLUSH_USER_RESOURCES       | Server Admin                          |                                                       |
  45. | PERSIST_RO_VARIABLES_ADMIN | Server Admin                          |                                                       |
  46. | ROLE_ADMIN                 | Server Admin                          |                                                       |
  47. | BACKUP_ADMIN               | Server Admin                          |                                                       |
  48. | CONNECTION_ADMIN           | Server Admin                          |                                                       |
  49. | SET_USER_ID                | Server Admin                          |                                                       |
  50. | SESSION_VARIABLES_ADMIN    | Server Admin                          |                                                       |
  51. | RESOURCE_GROUP_ADMIN       | Server Admin                          |                                                       |
  52. | INNODB_REDO_LOG_ARCHIVE    | Server Admin                          |                                                       |
  53. | BINLOG_ENCRYPTION_ADMIN    | Server Admin                          |                                                       |
  54. | REPLICATION_SLAVE_ADMIN    | Server Admin                          |                                                       |
  55. | SYSTEM_VARIABLES_ADMIN     | Server Admin                          |                                                       |
  56. | SYSTEM_USER                | Server Admin                          |                                                       |
  57. | APPLICATION_PASSWORD_ADMIN | Server Admin                          |                                                       |
  58. | TABLE_ENCRYPTION_ADMIN     | Server Admin                          |                                                       |
  59. | SERVICE_CONNECTION_ADMIN   | Server Admin                          |                                                       |
  60. | AUDIT_ADMIN                | Server Admin                          |                                                       |
  61. | BINLOG_ADMIN               | Server Admin                          |                                                       |
  62. | ENCRYPTION_KEY_ADMIN       | Server Admin                          |                                                       |
  63. | CLONE_ADMIN                | Server Admin                          |                                                       |
  64. | FLUSH_OPTIMIZER_COSTS      | Server Admin                          |                                                       |
  65. | FLUSH_STATUS               | Server Admin                          |                                                       |
  66. | FLUSH_TABLES               | Server Admin                          |                                                       |
  67. +----------------------------+---------------------------------------+-------------------------------------------------------+
  68. 62 rows in set (0.00 sec)
复制代码
其中有几个较为核心的权限需要特别关注一下
权限授权资源解释说明SelectTables对表进行操作,查询表中的数据信息InsertTables对表进行操作,添加表中数据UpdateTables对表进行操作,修改表中数据DeleteTables对表进行操作,删除表中数据AlterTables对表进行操作,修改表中结构IndexTables对表进行操作,修改表中索引信息CreateDatabases,Tables对表和库进行操作,创建数据库和表DropDatabases,Tables对表和库进行操作,删除数据库和表Grant optionDatabases,Tables,Functions,Procedures是否给予 root 的超级权限,能否给其它用户授权UsageServer Admin没有任何权限,只允许连接数据权限数据库中的特殊权限

除了上述的权限之外,mysql还有三个特殊的权限

  • Usage:所有用户都有的一个权限,远程连接的权限。
  • all:将管理员身份的所有权限赋予其它用户,但是Grant option权限没有给与
  1. mysql> grant all on *.* to test01@'%';
  2. Query OK, 0 rows affected (0.00 sec)
复制代码

  • Grant option:root用户给普通用户赋予权限的能力,需要单独赋予,all权限没有包含此权限。
  1. mysql> grant grant option on *.* to test01@'%';
  2. Query OK, 0 rows affected (0.00 sec)
复制代码
查看用户的权限

应用场景:查看指定用户的权限
语法:
  1. show grants for <username>@'<host>'
复制代码
示例:
  1. mysql> show grants for root@'localhost';
  2. +-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
  3. | Grants for root@localhost                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
  4. +-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
  5. | GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`localhost` WITH GRANT OPTION                                                                                                                                                                                                                    |
  6. | GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,GROUP_REPLICATION_ADMIN,INNODB_REDO_LOG_ARCHIVE,INNODB_REDO_LOG_ENABLE,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SHOW_ROUTINE,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `root`@`localhost` WITH GRANT OPTION |
  7. | GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
  8. +-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
  9. 3 rows in set (0.00 sec)
复制代码
给用户添加权限

语法:
  1. # 库名可以用*代替,表示所有的库,表名也可以用*代替,表示库中所有的表
  2. grant <权限信息> on <库名>(*).<表名>(*) to <username>@'<host>';
复制代码
示例:
  1. # 创建test01用户
  2. mysql> CREATE USER test01@'%' IDENTIFIED BY 'huangsir';
  3. Query OK, 0 rows affected (0.01 sec)
  5. # 授权
  6. mysql> grant select on *.* to test01@'%';
  7. Query OK, 0 rows affected (0.00 sec)
  9. # 验证
  10. mysql> show grants for test01@'%';
  11. +-------------------------------------+
  12. | Grants for test01@%                 |
  13. +-------------------------------------+
  14. | GRANT SELECT ON *.* TO `test01`@`%` |
  15. +-------------------------------------+
  16. 1 row in set (0.00 sec)
复制代码
取消用户的权限

语法:
  1. 库名可以用*代替,表示所有的库,表名也可以用*代替,表示库中所有的表
  2. revoke 权限 on <库名>(*).<表名>(*) from <username>@'<host>';
复制代码
示例:
  1. # 回收权限
  2. mysql> revoke select on *.* from test01@'%';
  3. Query OK, 0 rows affected (0.01 sec)
  5. # 查看权限,USAGE是每个用户都用的权限
  6. mysql> show grants for test01@'%';
  7. +------------------------------------+
  8. | Grants for test01@%                |
  9. +------------------------------------+
  10. | GRANT USAGE ON *.* TO `test01`@`%` |
  11. +------------------------------------+
  12. 1 row in set (0.00 sec)
复制代码
MySQL5.7与MySQL8.0授权管理区别

旧版本中:
  1. # 会创建用户并授予权限。
  2. grant select on *.* from test02@'%';
复制代码
新版本中:需要先创建用户再授予权限
  1. create user oldboy@'%' identified by '123456';
  2. grant 权限信息 on . to oldboy@'%';
复制代码
数据库中关于用户及权限的表

user表

该表在mysql库中,主要存储用户、主机域(白名单),密码,加密插件等信息,还存储了.级别的权限(全局权限)
  1. mysql> select * from mysql.user;
  2. +-----------+------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------------------+--------------------------+----------------------------+---------------+-------------+-----------------+----------------------+-----------------------+------------------------------------------------------------------------+------------------+-----------------------+-------------------+----------------+------------------+----------------+------------------------+---------------------+--------------------------+-----------------+
  3. | Host      | User             | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv | Create_user_priv | Event_priv | Trigger_priv | Create_tablespace_priv | ssl_type | ssl_cipher             | x509_issuer              | x509_subject               | max_questions | max_updates | max_connections | max_user_connections | plugin                | authentication_string                                                  | password_expired | password_last_changed | password_lifetime | account_locked | Create_role_priv | Drop_role_priv | Password_reuse_history | Password_reuse_time | Password_require_current | User_attributes |
  4. +-----------+------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------------------+--------------------------+----------------------------+---------------+-------------+-----------------+----------------------+-----------------------+------------------------------------------------------------------------+------------------+-----------------------+-------------------+----------------+------------------+----------------+------------------------+---------------------+--------------------------+-----------------+
  5. | %         | test01           | Y           | Y           | Y           | Y           | Y           | Y         | Y           | Y             | Y            | Y         | N          | Y               | Y          | Y          | Y            | Y          | Y                     | Y                | Y            | Y               | Y                | Y                | Y              | Y                   | Y                  | Y                | Y          | Y            | Y                      |          | NULL                   | NULL                     | NULL                       |             0 |           0 |               0 |                    0 | caching_sha2_password | $A$005$"r@'&D6z|QdzYq;g+@
  6.                                                                                      >a5...cJHw.6.zMa56QSDCyLg62NqULpNlALJQ8SPn3. | N                | 2025-06-03 19:41:32   |              NULL | N              | Y                | Y              |                   NULL |                NULL | NULL                     | NULL            |
  7. | localhost | mysql.infoschema | Y           | N           | N           | N           | N           | N         | N           | N             | N            | N         | N          | N               | N          | N          | N            | N          | N                     | N                | N            | N               | N                | N                | N              | N                   | N                  | N                | N          | N            | N                      |          | NULL                   | NULL                     | NULL                       |             0 |           0 |               0 |                    0 | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | N                | 2025-05-26 14:45:26   |              NULL | Y              | N                | N              |                   NULL |                NULL | NULL                     | NULL            |
  8. | localhost | mysql.session    | N           | N           | N           | N           | N           | N         | N           | Y             | N            | N         | N          | N               | N          | N          | N            | Y          | N                     | N                | N            | N               | N                | N                | N              | N                   | N                  | N                | N          | N            | N                      |          | NULL                   | NULL                     | NULL                       |             0 |           0 |               0 |                    0 | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | N                | 2025-05-26 14:45:26   |              NULL | Y              | N                | N              |                   NULL |                NULL | NULL                     | NULL            |
  9. | localhost | mysql.sys        | N           | N           | N           | N           | N           | N         | N           | N             | N            | N         | N          | N               | N          | N          | N            | N          | N                     | N                | N            | N               | N                | N                | N              | N                   | N                  | N                | N          | N            | N                      |          | NULL                   | NULL                     | NULL                       |             0 |           0 |               0 |                    0 | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | N                | 2025-05-26 14:45:26   |              NULL | Y              | N                | N              |                   NULL |                NULL | NULL                     | NULL            |
  10. | localhost | root             | Y           | Y           | Y           | Y           | Y           | Y         | Y           | Y             | Y            | Y         | Y          | Y               | Y          | Y          | Y            | Y          | Y                     | Y                | Y            | Y               | Y                | Y                | Y              | Y                   | Y                  | Y                | Y          | Y            | Y                      |          | NULL                   | NULL                     | NULL                       |             0 |           0 |               0 |                    0 | caching_sha2_password | $A$005$7U%wi[K4LRr"'1bwP%wKqAeufFhd1JQICjzr5jodTjX7EI3MHfA.J2Gm6X/O/ | N                | 2025-05-26 15:02:07   |              NULL | N              | Y                | Y              |                   NULL |                NULL | NULL                     | NULL            |
  11. +-----------+------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------------------+--------------------------+----------------------------+---------------+-------------+-----------------+----------------------+-----------------------+------------------------------------------------------------------------+------------------+-----------------------+-------------------+----------------+------------------+----------------+------------------------+---------------------+--------------------------+-----------------+
  12. 5 rows in set (0.00 sec)
复制代码
db表

该表在mysql库中,主要存储用户、主机域等信息,同时存储了单库级别的权限(局部权限)
  1. mysql> select * from mysql.db;
  2. +-----------+--------------------+---------------+-------------+-------------+-------------+-------------+-------------+-----------+------------+-----------------+------------+------------+-----------------------+------------------+------------------+----------------+---------------------+--------------------+--------------+------------+--------------+
  3. | Host      | Db                 | User          | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Create_tmp_table_priv | Lock_tables_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv | Execute_priv | Event_priv | Trigger_priv |
  4. +-----------+--------------------+---------------+-------------+-------------+-------------+-------------+-------------+-----------+------------+-----------------+------------+------------+-----------------------+------------------+------------------+----------------+---------------------+--------------------+--------------+------------+--------------+
  5. | localhost | performance_schema | mysql.session | Y           | N           | N           | N           | N           | N         | N          | N               | N          | N          | N                     | N                | N                | N              | N                   | N                  | N            | N          | N            |
  6. | localhost | sys                | mysql.sys     | N           | N           | N           | N           | N           | N         | N          | N               | N          | N          | N                     | N                | N                | N              | N                   | N                  | N            | N          | Y            |
  7. +-----------+--------------------+---------------+-------------+-------------+-------------+-------------+-------------+-----------+------------+-----------------+------------+------------+-----------------------+------------------+------------------+----------------+---------------------+--------------------+--------------+------------+--------------+
  8. 2 rows in set (0.00 sec)
复制代码
tables_priv

该表在mysql库中,主要存储用户、主机域等信息,同时存储了单表级别的权限(局部权限)
  1. mysql> select * from mysql.tables_priv;
  2. +-----------+-------+---------------+------------+----------------+---------------------+------------+-------------+
  3. | Host      | Db    | User          | Table_name | Grantor        | Timestamp           | Table_priv | Column_priv |
  4. +-----------+-------+---------------+------------+----------------+---------------------+------------+-------------+
  5. | localhost | mysql | mysql.session | user       | boot@          | 0000-00-00 00:00:00 | Select     |             |
  6. | localhost | sys   | mysql.sys     | sys_config | root@localhost | 2025-05-26 14:45:26 | Select     |             |
  7. +-----------+-------+---------------+------------+----------------+---------------------+------------+-------------+
  8. 2 rows in set (0.00 sec)
复制代码
MySQL角色管理(MySQL8.0新特性)

mysql中的角色管理是mysql8.0的新特性,整体命令语法和上述的用户和权限类似。下面是一个使用角色的案例。
角色使用步骤

创建角色

语法:
  1. # host不填时,默认为%
  2. create role <角色名称>@'<host>'
复制代码
示例,创建读、写两个角色
  1. mysql> create role test_w@'%',test_r@'%';
  2. Query OK, 0 rows affected (0.01 sec)
复制代码
对角色授权

语法:
  1. grant 权限信息 on 库名(*).表名(*) to 角色名称
复制代码
示例:
  1. mysql> grant select on *.* to test_r@'%';
  2. Query OK, 0 rows affected (0.01 sec)
复制代码
角色中添加成员

语法:
  1. grant 角色名 to 用户名@'白名单'
复制代码
示例:
  1. mysql> grant test_r@'%' to test01@'%';
  2. Query OK, 0 rows affected (0.00 sec)
复制代码
激活用户角色功能

手动激活:
  1. set default role all to 用户名@'白名单';
复制代码
自动激活:
  1. #开启自动激活功能
  2. set global activate_all_roles_on_login=on;
复制代码
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

使用道具 举报
相关推荐
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
梢疠
3 天前

0

粉丝关注

7

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫