MySQL创建用户授权

梦莱2年前技术文章729

创建用户授权

一、创建用户

1.创建管理用户

create user 'test'@'%' identified by 'Test123@'

create user 'test'@'localhost' identified by 'Test123@'

create user '名称'@'机器' identified by '密码';

--创建+赋权限
grant all privileges on test.* to test@'%' identified by '123456';  

MySQL 8.0 不再支持如上语法,需要先创建再赋权限一步一步来

ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'identified by '123456'' at line 1

2.查看 mysql 当前用户情况

select user, host, account_locked, password_expired from mysql.user;

select 用户名称,机器ip,是否被锁定,密码是否过期 from mysql.user;

3.免密登陆

my.cnf 里面 [mysqld] 下添加 skip_grant_tables

4.删除用户

drop user 'mysql'@'%';

二、授权

1.授予权限

grant select on *.* to 'test'@'%' with grant option;

grant all on *.* to 'test'@'%' with grant option;

mysql中只有with grant option,对A用户进行的授权,A可以授予给其他用户,当收回对A的授权时,A授予给其他用户的权限不会被级联收回。注意with grant option也可以被授予给其他用户;

oracle 中 有with admin option和with grant option 两种,区别如下:

with admin option: 是级联授权,不级联回收/删除权限;是属于系统授权;授权该权限的用户有权将某个权限授给其他用户或角色,当回收/删除权限时,已授权给其他用户的照样有权限,即不影响级联的授权,如userA用户赋权给userB用户,回收userA用户的权限时,userB用户的权限保持,不会失效。

with grant option:是级联型的授权和回收/删除权限;属于对象授权;与with admin option的区别是,当回收权限时,权限不级联回收,即userA用户赋权给userB用户,回收userA用户的权限时,userB用户的权限也会跟着被回收掉。

2.回收权限

revoke select on *.* from 'a'@'%';

revoke all on *.* from 'a'@'%';

3.查看用户权限

select user,host,grant_priv,super_priv from mysql.user;

查看是否存在超级用户及授权权限

SELECT * FROM mysql.user\G

查看所有用户权限

show grants;

查看当前用户权限

show grants for 'a'@'%';

查看其他用户权限

4.授予高级用户权限

给用户赋予super权限(super和ALL PRIVILEGES都可以):
GRANT super ON *.* TO 'mysql'@'%';
GRANT ALL PRIVILEGES ON *.* TO 'mysql'@'%';

删除用户的super权限(super和ALL PRIVILEGES都可以):
REVOKE super ON *.* FROM 'mysql'@'%';
REVOKE ALL PRIVILEGES ON *.* FROM 'mysql'@'%';

三、总结

1、高权限账号哪怕一开始不赋予任何库权限,也可以 kill 掉正在执行的 SQL

2、云上不支持 grant all on *.* to 'test'@'%' identified by 'Test123@'; 用法会报错 ERROR 1045 (28000): Access denied for user 'db_admin'@'%' (using password: YES) ,可以使用如下挨个列权限代替

grant SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER  on *.* to `test1`@`%`;


相关文章

 oracle11g打补丁31718723报错Operation not permitted

oracle11g打补丁31718723报错Operation not permitted

oracle11g 在打gi补丁的时候报错如下:原因:参考mos(Doc ID 2668094.1)可知因为Linux/Unix平台上,安装后一些Oracle可执行文件的权限需要修改成root。这是以...

mysql插入之前先测试环境试试

在生产环境中直接执行数据库操作可能会引起一系列问题,比如性能下降、数据不一致甚至系统崩溃。因此,在实际操作前在测试环境中进行彻底的测试非常重要。测试环境准备:确保测试环境与生产环境尽可能一致。这包括硬...

企业Oracle RAC上云闲谈

企业Oracle RAC上云闲谈

随着计算机技术和互联网的不断推进,云计算平台也更加趋于稳定、安全,其显著的性能、方便的资源管理、快捷的应用部署方式越来越为IT业者所接受。目前,云计算已经成为企业数字化转型的重要驱动力。面对基于Ora...

PG体系结构(三)

PG体系结构(三)

四、物理结构4.1 软件安装目录bin             //二进制可执行文件 include         //头文件目录 lib             //动态库文件 share ...

Hive 重新编译-解决Tez JobName的问题

Hive 重新编译-解决Tez JobName的问题

本文采用linux编译首先下载源码https://dlcdn.apache.org/hive/hive-3.1.2/apache-hive-3.1.2-src.tar.gz源码位置ql/src/jav...

CDP实操--配置Hive/Impala的Ranger策略验证(二)

CDP实操--配置Hive/Impala的Ranger策略验证(二)

1.1Hive/impala的Ranger策略验证确保hive-on-tez的配置页面里已经勾选了“Ranger Service”在terminal中,kerberos登录到hive,用如下命令登录b...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。