企业网站策划案模板,广告设计与制作标书,赚钱做任务的网站有哪些,网站建设维护去哪里学2019独角兽企业重金招聘Python工程师标准 因今天在分配数据库权限的时候#xff0c;同事反映账户不能使用函数#xff0c;遂搜集资料总结了一番关于mysql用户的权限分配。 MySQL 赋予用户权限命令的简单格式可概括为#xff1a; grant 权限 on 数据库对象 to … 2019独角兽企业重金招聘Python工程师标准 因今天在分配数据库权限的时候同事反映账户不能使用函数遂搜集资料总结了一番关于mysql用户的权限分配。 MySQL 赋予用户权限命令的简单格式可概括为 grant 权限 on 数据库对象 to 用户 权限列表: ALTER: 修改表和索引。 CREATE: 创建数据库和表。 DELETE: 删除表中已有的记录。 DROP: 抛弃(删除)数据库和表。 INDEX: 创建或抛弃索引。 INSERT: 向表中插入新行。 REFERENCE: 未用。 SELECT: 检索表中的记录。 UPDATE: 修改现存表记录。 FILE: 读或写服务器上的文件。 PROCESS: 查看服务器中执行的线程信息或杀死线程。 RELOAD: 重载授权表或清空日志、主机缓存或表缓存。 SHUTDOWN: 关闭服务器。 ALL: 所有权限ALL PRIVILEGES同义词。 USAGE: 特殊的 无权限 权限。 用 户账户包括 username 和 host 两部分后者表示该用户被允许从何地接入。tom% 表示任何地址默认可以省略。还可以是 tom192.168.1.%、tom%.abc.com 等。数据库格式为 dbtable可以是 test.* 或 *.*前者表示 test 数据库的所有表后者表示所有数据库的所有表。子句 WITH GRANT OPTION 表示该用户可以为其他用户分配权限。 一、不同角色的权限分配 1普通数据用户 查询、插入、更新、删除 数据库中所有表数据的权利。 grant select on testdb.* to common_user%;grant insert on testdb.* to common_user%;grant update on testdb.* to common_user%;grant delete on testdb.* to common_user%; 或者用一条 MySQL 命令来替代 grant select, insert, update, delete on testdb.* to common_user% 2数据库开发人员 创建表、索引、视图、存储过程、函数。。。等权限。 grant 创建、修改、删除 MySQL 数据表结构权限。 grant create on testdb.* to developer%;grant alter on testdb.* to developer%;grant drop on testdb.* to developer%; grant 操作 MySQL 外键权限。 grant references on testdb.* to developer%; grant 操作 MySQL 临时表权限。 grant create temporary tables on testdb.* to developer%; grant 操作 MySQL 索引权限。 grant index on testdb.* to developer%; grant 操作 MySQL 视图、查看视图源代码 权限。 grant create view on testdb.* to developer%;grant show view on testdb.* to developer%; grant 操作 MySQL 存储过程、函数 权限。 grant create routine on testdb.* to developer%; -- now, can show procedure statusgrant alter routine on testdb.* to developer%; -- now, you can drop a proceduregrant execute on testdb.* to developer%; 3普通 DBA 管理某个 MySQL 数据库的权限。 grant all privileges on testdb to dbalocalhost; 其中关键字 “privileges” 可以省略。 4高级 DBA 管理 MySQL 中所有数据库的权限。 grant all on *.* to dbalocalhost; 二、不同层次的权限分配 MySQL grant 权限分别可以作用在多个层次上。 1作用在整个数据库上 grant select on *.* to dbalocalhost; -- dba 可以查询 MySQL 中所有数据库中的表。grant all on *.* to dbalocalhost; -- dba 可以管理 MySQL 中的所有数据库 2. 作用在单个数据库上 grant select on testdb.* to dbalocalhost; -- dba 可以查询 testdb 中的表。 3. 作用在单个数据表上 grant select, insert, update, delete on testdb.orders to dbalocalhost; 这里在给一个用户授权多张表时可以多次执行以上语句。例如 grant select(user_id,username) on smp.users to mo_user% identified by 123345;grant select on smp.mo_sms to mo_user% identified by 123345; 4作用在表中的列上 grant select(id, se, rank) on testdb.apache_log to dbalocalhost; 5作用在存储过程、函数上 grant execute on procedure testdb.pr_add to dbalocalhost;grant execute on function testdb.fn_add to dbalocalhost; 三、查看数据库权限 1查看当前用户自己权限 show grants; 2查看其他 MySQL 用户权限 show grants for dbalocalhost;四、撤销权限 撤销已经赋予给 MySQL 用户权限的权限。 revoke 跟 grant 的语法差不多只需要把关键字 “to” 换成 “from” 即可 grant all on *.* to dbalocalhost;revoke all on *.* from dbalocalhost; 五、注意事项 grant、revoke 用户权限分几点注意事项 1grant, revoke 用户权限后该用户只有重新连接 MySQL 数据库权限才能生效 2如果想让授权的用户也可以将这些权限 grant 给其他用户需要选项 “grant option“ grant select on testdb.* to dbalocalhost with grant option; 这个特性一般用不到。如果想要了解更多关于授权给其他用户的权限可参照权限控制问题。实际中数据库权限最好由 DBA 来统一管理。 六、错误处理 遇到 SELECT command denied to user 用户名主机名 for table 表名 这种错误 解决方法是需要把后面的表名授权即是要你授权核心数据库也要。 我遇到的是SELECT command denied to user my% for table proc是调用存储过程的时候出现原以为只要把指定的数据库授权就行了什么存储过程、函数等都不用再管了谁知道也要把数据库mysql的proc表授权 七、数据库授权表 mysql授权表共有5个user、db、host、tables_priv和columns_priv。 授权表的内容有如下用途 1user表 user表列出可以连接服务器的用户及其口令并且它指定他们有哪种全局超级用户权限。在user表启用的任何权限均是全局权限并适用于所有数据库。例如如果你启用了DELETE权限在这里列出的用户可以从任何表中删除记录所以在你这样做之前要认真考虑。 2db表 db表列出数据库而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。 3host表 host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响所以你可能发觉你根本不是用它。 4tables_priv表 tables_priv表指定表级权限在这里指定的一个权限适用于一个表的所有列。 5columns_priv表 columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。 参考资料 1. mysql数据库有几张授权表 2. mysql 函数执行权限 3. mysql 用户及权限管理 小结 转载于:https://my.oschina.net/u/3314358/blog/1865648
