mysql中的权限有哪些

2024-07-24 12:33:11

字体：大中小

来源：转载

供稿：网友

　　本篇内容主要讲解“mysql中的权限有哪些”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“mysql中的权限有哪些”吧!

　　mysql权限有：1、USAGE，只能用于数据库登录，不能执行任何操作；2、SELECT，允许使用SELECT语句查看表内容的权限；3、super，允许执行一系列数据库管理命令；4、process，允许查看进程信息；5、Shutdown等。

　　本教程操作环境：windows7系统、mysql8版本、Dell G3电脑。

　　mysql各种权限：

　　mysql中的权限有哪些

　　1、USAGE：连接（登录）权限，建立一个用户，就会自动授予其usage权限（默认授予）。

　　该权限只能用于数据库登录，不能执行任何操作，且该权限不能被回收，即使使用REVOKE也不能删除用户权限。

　　 grant usage on *.* to 'iap'@'%' identified by 'iap123';

　　2、数据类下权限

　　2.1、SELECT：使用SELECT查看表内容的权限，拥有此权限才能执行SELECT查询。

　　grant select on testdb.* to 'iap'@'%';

　　2.2、insert

　　必须有insert的权限，才可以使用insert into ….. values….

　　2.3、update

　　必须有update的权限，才可以使用update table。

　　 update shop set price=3.5 where article=0001 and dealer='A';

　　2.4、delete

　　必须有delete的权限，才可以使用delete from ….where….(删除表中的记录)

　　2.5、file (不是针对某个数据库的，因此须使用on *.* 来进行)

　　file 权限指的是对服务器主机上文件的访问，数据库用户拥有file权限才可以执行select ..into outfile，load data infile…操作.

　　但是不要把file, process, super权限授予管理员以外的账号，这样存在严重的安全隐患。

　　grant file on *.* to 'iap'@'%';

　　mysql中的权限有哪些

　　导出文件: select ... into outfile '文件路径'

　　mysql中的权限有哪些

　　查看导入、导出路径设置：show variables like '%sec%' ;

　　mysql中的权限有哪些

　　secure-file-priv参数是用来限制load data, select ... outfile, and load_file()传到哪个指定目录的。

　　具体修改方法： https://blog.csdn.net/weixin_39631030/article/details/79873936

　　导入文件: load data infile '文件绝对路径' into table 表名;

　　具体使用方法：https://www.cnblogs.com/darange/p/10508714.html

　　3、结构权限

　　3.1、CREATE：创建表的权限。必须有create的权限，才可以使用create table。

　　grant create on testdb.* to 'iap'@'%'

　　3.2、alter

　　必须有alter的权限，才可以使用alter table。

　　grant alter on testdb.* to 'iap'@'%'

　　例： alter table shop modify dealer char(15);

　　3.3、index

　　必须拥有index权限，才能执行[create |drop] index

　　grant index on testdb.* to 'iap'@'%';

　　create index ix_shop on shop(article);

　　drop index ix_shop on shop;

　　3.4、drop

　　必须有drop的权限，才可以使用

　　grant drop on testdb.* to 'iap'@'%';

　　drop database db_name;

　　drop table table_name;

　　drop view view_name;

　　drop index index_name;

　　3.5、create temporary tables(注意这里是tables，不是table)

　　必须有create temporary tables的权限，才可以使用create temporary tables.

　　-- 授予iap@localhost 创建临时表权限

　　grant create temporary tables on testdb.* to 'iap'@'%';

　　--例： iap 用户登录，创建临时表

　　create temporary table tt1(id int);

　　3.6、show view

　　必须拥有show view权限，才能执行show create view。

　　grant show view on testdb.* to 'iap'@'%';

　　show create view view_shop;

　　3.7、CREATE ROUTINE：创建procedure或function的权限。

　　如果用户有create routine 权限那么他就可以创建procedure | function 。

　　create {procedure|function}

　　如果用户创建了procedure | function 那么mysql 自动授予EXECUTE, ALTER ROUTINE权限给它的创建者：

　　grant create routine on testdb.* to 'iap'@'%';

　　3.8、alter routine

　　必须具有alter routine的权限，才可以使用

　　{alter |drop} {procedure|function}

　　-- 授予 testdb数据库修改/删除存储过程/函数的权限

　　grant alter routine on testdb.* to 'iap'@'%';

　　3.9、excute

　　执行存在的Functions、Procedures。

　　grant execute on testdb.* to 'iap'@'%';

　　3.10 、create view

　　必须有create view的权限，才可以使用 create view 创建视图。

　　-- 授予'iap'@'localhost'创建视图权限

　　grant create view on testdb.* to 'iap'@'%';

　　-- 例： 'iap'@'localhost' 登录，创建v_shop视图

　　create view v_shop as select price from shop;

　　3.11 、event

　　event : 允许查询，创建，修改，删除MySQL事件.

　　事件适用范围：对于每隔一段时间就有固定需求的操作，如创建表，删除数据等操作，可以使用event来处理。

　　详细说明：https://www.cnblogs.com/langtianya/p/5445528.html

　　例如：使用event在每月的1日凌晨1点自动创建下个月需要使用的三张表。

　　3.12 、Trigger

　　Trigger权限代表允许创建，删除，执行，显示触发器的权限.

　　4、管理权限

　　4.1、grant option

　　拥有grant option，就可以将自己拥有的权限授予其他用户（仅限于自己已经拥有的权限）

　　grant grant option on testdb.* to 'iap'@'%';

　　4.2、super

　　Super权限代表允许执行一系列数据库管理命令，包括kill强制关闭某个连接命令， change master to创建复制关系命令，以及create/alter/drop server等命令,修改全局变量的SET语句

　　mysql> grant super on *.* to p1@localhost;

　　mysql> purge master logs before ‘mysql-bin.000006′;

　　4.3、 process

　　Process权限代表允许查看MySQL中的进程信息，比如执行show processlist, mysqladmin processlist, show engine等命令

　　通过这个权限，用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下，每个用户都可以执行SHOW PROCESSLIST命令，但是只能查询本用户的进程。

　　show PROCESSLIST

　　mysql中的权限有哪些

　　另外，管理权限（如 super， process， file等）不能够指定某个数据库，on后面必须跟*.*

　　grant super on *.* to p1@localhost;

　　4.4、Shutdown

　　shutdown权限代表允许关闭数据库实例，执行语句包括 : mysqladmin shutdown.

　　4.5、 show database

　　通过show database只能看到你拥有的某些权限的数据库，除非你拥有全局SHOW DATABASES权限。

　　对于iap@%t用户来说，没有对mysql数据库的权限，所以以此身份登陆查询时，无法看到mysql数据库：

　　4.6、reload

　　必须拥有reload权限，才可以执行flush [tables | logs | privileges]

　　reload 是 administrative 级的权限，即 server administration；

　　这类权限包括： create user, process, reload, replication client, replication slave, show databases, shutdown, super

　　这类权限的授权不是针对某个数据库的，因此须使用on *.* 来进行

　　grant reload on *.* to 'iap'@'%'

　　4.7、lock tables

　　必须拥有lock tables权限，才可以使用lock tables

　　grant lock tables on testdb.* to 'iap'@'localhost';

　　lock tables a1 read;

　　unlock tables;

　　4.8、references

　　有了references权限，用户就可以将其它表的一个字段作为某一个表的外键约束。

　　4.9、replication client

　　Replication client权限代表允许执行show master status, show slave status, show binary logs命令

　　4.10、replication slave

　　Replication slave权限代表允许slave主机通过此用户连接master以便建立主从复制关系，可以查看从服务器，从主服务器读取二进制日志。

　　grant replication slave on *.* to 'iap'@'%';

　　show slave hosts;

　　show binlog events;

　　4.11、Create user

　　Create user权限代表允许创建、修改、删除、重命名user的权限。

　　5、权限类型表格

　　5.1、授予数据库权限时，<权限类型>表格：

　　权限名称对应user表中的字段说明

　　SELECT Select_priv 表示授予用户可以使用 SELECT 语句访问特定数据库中所有表和视图的权限。

　　INSERT Insert_priv 表示授予用户可以使用 INSERT 语句向特定数据库中所有表添加数据行的权限。

　　DELETE Delete_priv 表示授予用户可以使用 DELETE 语句删除特定数据库中所有表的数据行的权限。

　　UPDATE Update_priv 表示授予用户可以使用 UPDATE 语句更新特定数据库中所有数据表的值的权限。

　　REFERENCES References_priv 表示授予用户可以创建指向特定的数据库中的表外键的权限。

　　CREATE Create_priv 表示授权用户可以使用 CREATE TABLE 语句在特定数据库中创建新表的权限。

　　ALTER Alter_priv 表示授予用户可以使用 ALTER TABLE 语句修改特定数据库中所有数据表的权限。

　　SHOW VIEW Show_view_priv 表示授予用户可以查看特定数据库中已有视图的视图定义的权限。

　　CREATE ROUTINE Create_routine_priv 表示授予用户可以为特定的数据库创建存储过程和存储函数的权限。

　　ALTER ROUTINE Alter_routine_priv 表示授予用户可以更新和删除数据库中已有的存储过程和存储函数的权限。

　　INDEX Index_priv 表示授予用户可以在特定数据库中的所有数据表上定义和删除索引的权限。

　　DROP Drop_priv 表示授予用户可以删除特定数据库中所有表和视图的权限。

　　CREATE TEMPORARY TABLES Create_tmp_table_priv 表示授予用户可以在特定数据库中创建临时表的权限。

　　CREATE VIEW Create_view_priv 表示授予用户可以在特定数据库中创建新的视图的权限。

　　EXECUTE ROUTINE Execute_priv 表示授予用户可以调用特定数据库的存储过程和存储函数的权限。

　　LOCK TABLES Lock_tables_priv 表示授予用户可以锁定特定数据库的已有数据表的权限。

　　ALL 或 ALL PRIVILEGES 或 SUPER Super_priv 表示以上所有权限/超级权限

　　5.2、授予表权限时，<权限类型>可以指定为以下值：

　　权限名称对应user表中的字段说明

　　SELECT Select_priv 授予用户可以使用 SELECT 语句进行访问特定表的权限

　　INSERT Insert_priv 授予用户可以使用 INSERT 语句向一个特定表中添加数据行的权限

　　DELETE Delete_priv 授予用户可以使用 DELETE 语句从一个特定表中删除数据行的权限

　　DROP Drop_priv 授予用户可以删除数据表的权限

　　UPDATE Update_priv 授予用户可以使用 UPDATE 语句更新特定数据表的权限

　　ALTER Alter_priv 授予用户可以使用 ALTER TABLE 语句修改数据表的权限

　　REFERENCES References_priv 授予用户可以创建一个外键来参照特定数据表的权限

　　CREATE Create_priv 授予用户可以使用特定的名字创建一个数据表的权限

　　INDEX Index_priv 授予用户可以在表上定义索引的权限

　　ALL 或 ALL PRIVILEGES 或 SUPER Super_priv 所有的权限名

　　5.3、授予列权限

　　授予列权限时，<权限类型>的值只能指定为 SELECT、INSERT 和 UPDATE，同时权限的后面需要加上列名列表 column-list。

　　5.4、最有效率的权限是用户权限。

　　授予用户权限时，<权限类型>除了可以指定为授予数据库权限时的所有值之外，还可以是下面这些值：

　　CREATE USER：表示授予用户可以创建和删除新用户的权限。

　　SHOW DATABASES：表示授予用户可以使用 SHOW DATABASES 语句查看所有已有的数据库的定义的权限。

（编辑：武林网）

上一篇：postgresql和mysql有哪些区别

下一篇：MySQL的基础问题有哪些