欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

MySQL权限管理

程序员文章站 2022-04-01 14:40:37
...

我们先了解何时 MySQL 存放于内存结构中的权限信息被更新: FLUSH PRIVILEGES 会强行让 MySQL 更新 Load 到内存中的权限信息; G

查看用户权限
show grants for 你的用户
比如:
show grants for root@'localhost';

mysql 5种权限级别:global level,database level,table level,column level,routine level。高级别会覆盖低级别的权限。
给用户赋权,与撤消权限
GRANT SELECT,UPDATE,DELETE,INSERT ON *.* TO 'def'@'localhost';
REVOKE SELECT,UPDATE,DELETE,INSERT ON *.* FROM 'def'@'localhost';
权限相关表存储在数据库mysql中,有user, db, host, tables_priv, columns_priv, procs_priv, proxies_priv。

--查看当前用户
select user();
--查看所有用户
SELECT host,user,password FROM mysql.user ORDER BY user;

我们先了解何时 MySQL 存放于内存结构中的权限信息被更新: FLUSH PRIVILEGES 会强行让 MySQL 更新 Load 到内存中的权限信息; GRANT 、 REVOKE 或者 CREATE USER 和 DROP USER 操作会直接更新内存中的权限信息;重启 MySQL 会让 MySQL 完全从 grant tables 中读取权限信息。

那内存结构中的权限信息更新之后对已经连接上的用户何时生效呢?对于 Global Level 的权限信息的修改,仅仅只有更改之后新建连接才会用到,对于已经连接上的 session 并不会受到影响。而对于 Database Level 的权限信息的修改,只有当客户端请求执行了 “ USE database_name ” 命令之后,才会在重新校验中使用到新的权限信息。所以有些时候如果在做了比较紧急的 Global 和 Database 这两个 Level 的权限变更之 后 ,可能需要通过 “ KILL ” 命令将已经连接在 MySQL 中的 session 杀掉强迫他们重新连接以使用更新后的权限。对于 Table Level 和 Column Level 的权限,则会在下一次需要使用到该权限的 Query 被请求的时候生效,也就是说,对于应用来讲,这两个Level 的权限,更新之后立刻就生效了,,而不会需要执行 “ KILL ” 命令。

MySQL权限管理