MySQL创建用户授权

梦莱1年前技术文章395

创建用户授权

一、创建用户

1.创建管理用户

create user 'test'@'%' identified by 'Test123@'

create user 'test'@'localhost' identified by 'Test123@'

create user '名称'@'机器' identified by '密码';

--创建+赋权限
grant all privileges on test.* to test@'%' identified by '123456';  

MySQL 8.0 不再支持如上语法,需要先创建再赋权限一步一步来

ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'identified by '123456'' at line 1

2.查看 mysql 当前用户情况

select user, host, account_locked, password_expired from mysql.user;

select 用户名称,机器ip,是否被锁定,密码是否过期 from mysql.user;

3.免密登陆

my.cnf 里面 [mysqld] 下添加 skip_grant_tables

4.删除用户

drop user 'mysql'@'%';

二、授权

1.授予权限

grant select on *.* to 'test'@'%' with grant option;

grant all on *.* to 'test'@'%' with grant option;

mysql中只有with grant option,对A用户进行的授权,A可以授予给其他用户,当收回对A的授权时,A授予给其他用户的权限不会被级联收回。注意with grant option也可以被授予给其他用户;

oracle 中 有with admin option和with grant option 两种,区别如下:

with admin option: 是级联授权,不级联回收/删除权限;是属于系统授权;授权该权限的用户有权将某个权限授给其他用户或角色,当回收/删除权限时,已授权给其他用户的照样有权限,即不影响级联的授权,如userA用户赋权给userB用户,回收userA用户的权限时,userB用户的权限保持,不会失效。

with grant option:是级联型的授权和回收/删除权限;属于对象授权;与with admin option的区别是,当回收权限时,权限不级联回收,即userA用户赋权给userB用户,回收userA用户的权限时,userB用户的权限也会跟着被回收掉。

2.回收权限

revoke select on *.* from 'a'@'%';

revoke all on *.* from 'a'@'%';

3.查看用户权限

select user,host,grant_priv,super_priv from mysql.user;

查看是否存在超级用户及授权权限

SELECT * FROM mysql.user\G

查看所有用户权限

show grants;

查看当前用户权限

show grants for 'a'@'%';

查看其他用户权限

4.授予高级用户权限

给用户赋予super权限(super和ALL PRIVILEGES都可以):
GRANT super ON *.* TO 'mysql'@'%';
GRANT ALL PRIVILEGES ON *.* TO 'mysql'@'%';

删除用户的super权限(super和ALL PRIVILEGES都可以):
REVOKE super ON *.* FROM 'mysql'@'%';
REVOKE ALL PRIVILEGES ON *.* FROM 'mysql'@'%';

三、总结

1、高权限账号哪怕一开始不赋予任何库权限,也可以 kill 掉正在执行的 SQL

2、云上不支持 grant all on *.* to 'test'@'%' identified by 'Test123@'; 用法会报错 ERROR 1045 (28000): Access denied for user 'db_admin'@'%' (using password: YES) ,可以使用如下挨个列权限代替

grant SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER  on *.* to `test1`@`%`;


返回列表

上一篇:xtrabackup全量备份恢复操作

下一篇:xtrabackup报错记录

相关文章

Redis Sentinel与Cluster安装部署(一)

Redis Sentinel与Cluster安装部署(一)

1、部署规划版本redis5.0.8目录规划软件安装目录/usr/local/redis5可执行文件目录/usr/local/redis5/bin数据目录/usr/local/redis5/dada/...

dolphinscheduler部署-FAQ

dolphinscheduler部署-FAQ

如果是cdh集群会遇到一个问题5678端口被占用这是因为cdh的agent用了5678那我们改下配置文件文件:/opt/apache-dolphinscheduler-3.1.8-bin/st...

MySQL优化器特性(五)单表访问路径

数据库的访问路径(access path)是指从表中获取数据的方式,一般可以通过扫描表或通过索引获取数据。想熟练掌握SQL优化技能,首先需要熟悉单表访问路径。本文先简单介绍MySQL支持的各种单表访问...

Kubernetes源码解读(五)--Reflector源码分析

Reflector 的任务就是向 apiserver watch 特定类型的资源,拿到变更通知后将其丢到 DeltaFIFO 队列中。1、Reflector的启动过程Reflector定义在k8s.i...

Dockerfile编写指南

Dockerfile编写指南

一、背景  在k8s提出抛弃docker,拥抱其他的cri插件的情况下,为什么还有这篇指南呢?首先Dockerfile作为容器打包的标准,已经存在了很多年了。其中的编写技巧到现在也是一直延续的,所以并...

flink获取taskmanager的pstree信息

flink获取taskmanager的pstree信息

使用pstree –p 进程号 的方式能够获取taskmanager的pstree信息,这个地方提供一个收集脚本。内容如下:#!/bin/bashsearchPID() {   l...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号