个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
24
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章mysql语句查询用户权限过程详解由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
在MySQL中,如何查看一个用户被授予了那些权限呢? 授予用户的权限可能分全局层级权限、数据库层级权限、表层级别权限、列层级别权限、子程序层级权限。具体分类如下:
全局层级 。
全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限.
数据库层级 。
数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name.*和REVOKE ALL ON db_name.*只授予和撤销数据库权限.
表层级 。
表权限适用于一个给定表中的所有列。这些权限存储在mysql.tables_priv表中。GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤销表权限.
列层级 。
列权限适用于一个给定表中的单一列。这些权限存储在mysql.columns_priv表中。当使用REVOKE时,您必须指定与被授权列相同的列.
子程序层级 。
CREATE ROUTINE, ALTER ROUTINE, EXECUTE和GRANT权限适用于已存储的子程序。这些权限可以被授予为全局层级和数据库层级。而且,除了CREATE ROUTINE外,这些权限可以被授予为子程序层级,并存储在mysql.procs_priv表中.
1:那么我们来创建一个测试账号test,授予全局层级的权限。如下所示:
|
1
2
3
4
5
|
mysql>
grant
select
,
insert
on
*.*
to
test@
'%'
identified
by
'test'
;
Query OK, 0
rows
affected (0.01 sec)
mysql> flush
privileges
;
Query OK, 0
rows
affected (0.00 sec)
mysql>
|
那么可以用下面两种方式查询授予test的权限。如下所示:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
mysql> show grants
for
test;
+
--------------------------------------------------------------------------------------------------------------+
| Grants
for
test@% |
+
--------------------------------------------------------------------------------------------------------------+
|
GRANT
SELECT
,
INSERT
ON
*.*
TO
'test'
@
'%'
IDENTIFIED
BY
PASSWORD
'*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29'
|
+
--------------------------------------------------------------------------------------------------------------+
1 row
in
set
(0.00 sec)
mysql>
select
*
from
mysql.
user
where
user
=
'test'
\G;
*************************** 1. row ***************************
Host: %
User
: test
Password
: *94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29
Select_priv: Y
Insert_priv: Y
Update_priv: N
Delete_priv: N
Create_priv: N
Drop_priv: N
Reload_priv: N
Shutdown_priv: N
Process_priv: N
File_priv: N
Grant_priv: N
References_priv: N
Index_priv: N
Alter_priv: N
Show_db_priv: N
Super_priv: N
Create_tmp_table_priv: N
Lock_tables_priv: N
Execute_priv: N
Repl_slave_priv: N
Repl_client_priv: N
Create_view_priv: N
Show_view_priv: N
Create_routine_priv: N
Alter_routine_priv: N
Create_user_priv: N
Event_priv: N
Trigger_priv: N
Create_tablespace_priv: N
ssl_type:
ssl_cipher:
x509_issuer:
x509_subject:
max_questions: 0
max_updates: 0
max_connections: 0
max_user_connections: 0
plugin: mysql_native_password
authentication_string:
password_expired: N
1 row
in
set
(0.04 sec)
ERROR:
No
query specified
mysql>
|
2:那么我们来创建一个测试账号test,授予数据库层级的权限。如下所示:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
mysql>
drop
user
test;
Query OK, 0
rows
affected (0.00 sec)
mysql>
grant
select
,
insert
,
update
,
delete
on
MyDB.*
to
test@
'%'
identified
by
'test'
;
Query OK, 0
rows
affected (0.01 sec)
mysql>
mysql>
select
*
from
mysql.
user
where
user
=
'test'
\G;
--可以看到无任何授权。
mysql>
select
*
from
mysql.db
where
user
=
'test'
\G;
*************************** 1. row ***************************
Host: %
Db: MyDB
User
: test
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: N
Drop_priv: N
Grant_priv: N
References_priv: N
Index_priv: N
Alter_priv: N
Create_tmp_table_priv: N
Lock_tables_priv: N
Create_view_priv: N
Show_view_priv: N
Create_routine_priv: N
Alter_routine_priv: N
Execute_priv: N
Event_priv: N
Trigger_priv: N
1 row
in
set
(0.04 sec)
ERROR:
No
query specified
mysql>
mysql> show grants
for
test;
+
-----------------------------------------------------------------------------------------------------+
| Grants
for
test@% |
+
-----------------------------------------------------------------------------------------------------+
|
GRANT
USAGE
ON
*.*
TO
'test'
@
'%'
IDENTIFIED
BY
PASSWORD
'*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29'
|
|
GRANT
SELECT
,
INSERT
,
UPDATE
,
DELETE
ON
`MyDB`.*
TO
'test'
@
'%'
|
+
-----------------------------------------------------------------------------------------------------+
2
rows
in
set
(0.00 sec)
mysql>
|
3:那么我们来创建一个测试账号test,授予表层级的权限。如下所示:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
mysql>
drop
user
test;
Query OK, 0
rows
affected (0.00 sec)
mysql> flush
privileges
;
Query OK, 0
rows
affected (0.00 sec)
mysql>
grant
all
on
MyDB.kkk
to
test@
'%'
identified
by
'test'
;
Query OK, 0
rows
affected (0.01 sec)
mysql>
mysql> show grants
for
test;
+
-----------------------------------------------------------------------------------------------------+
| Grants
for
test@% |
+
-----------------------------------------------------------------------------------------------------+
|
GRANT
USAGE
ON
*.*
TO
'test'
@
'%'
IDENTIFIED
BY
PASSWORD
'*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29'
|
|
GRANT
ALL
PRIVILEGES
ON
`MyDB`.`kkk`
TO
'test'
@
'%'
|
+
-----------------------------------------------------------------------------------------------------+
2
rows
in
set
(0.00 sec)
mysql>
select
*
from
mysql.tables_priv\G;
*************************** 1. row ***************************
Host: %
Db: MyDB
User
: test
Table_name: kkk
Grantor: root@localhost
Timestamp
: 0000-00-00 00:00:00
Table_priv:
Select
,
Insert
,
Update
,
Delete
,
Create
,
Drop
,
References
,
Index
,
Alter
,
Create
View
,Show
view
,
Trigger
Column_priv:
1 row
in
set
(0.01 sec)
ERROR:
No
query specified
mysql> <br>
|
4:那么我们来创建一个测试账号test,授予列层级的权限。如下所示:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
mysql>
drop
user
test;
Query OK, 0
rows
affected (0.00 sec)
mysql> flush
privileges
;
Query OK, 0
rows
affected (0.00 sec)
mysql>
grant
select
(id, col1)
on
MyDB.TEST1
to
test@
'%'
identified
by
'test'
;
Query OK, 0
rows
affected (0.01 sec)
mysql> flush
privileges
;
Query OK, 0
rows
affected (0.00 sec)
mysql>
mysql>
select
*
from
mysql.columns_priv;
+
------+------+------+------------+-------------+---------------------+-------------+
| Host | Db |
User
| Table_name | Column_name |
Timestamp
| Column_priv |
+
------+------+------+------------+-------------+---------------------+-------------+
| % | MyDB | test | TEST1 | id | 0000-00-00 00:00:00 |
Select
|
| % | MyDB | test | TEST1 | col1 | 0000-00-00 00:00:00 |
Select
|
+
------+------+------+------------+-------------+---------------------+-------------+
2
rows
in
set
(0.00 sec)
mysql> show grants
for
test;
+
-----------------------------------------------------------------------------------------------------+
| Grants
for
test@% |
+
-----------------------------------------------------------------------------------------------------+
|
GRANT
USAGE
ON
*.*
TO
'test'
@
'%'
IDENTIFIED
BY
PASSWORD
'*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29'
|
|
GRANT
SELECT
(id, col1)
ON
`MyDB`.`TEST1`
TO
'test'
@
'%'
|
+
-----------------------------------------------------------------------------------------------------+
2
rows
in
set
(0.00 sec)
mysql> <br>
|
5:那么我们来创建一个测试账号test,授子程序层级的权限。如下所示:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
mysql>
DROP
PROCEDURE
IF EXISTS PRC_TEST;
Query OK, 0
rows
affected (0.00 sec)
mysql> DELIMITER //
mysql>
CREATE
PROCEDURE
PRC_TEST()
->
BEGIN
->
SELECT
*
FROM
kkk;
->
END
//
Query OK, 0
rows
affected (0.00 sec)
mysql> DELIMITER ;
mysql>
grant
execute
on
procedure
MyDB.PRC_TEST
to
test@
'%'
identified
by
'test'
;
Query OK, 0
rows
affected (0.01 sec)
mysql> flush
privileges
;
Query OK, 0
rows
affected (0.00 sec)
mysql>
mysql> show grants
for
test;
+
-----------------------------------------------------------------------------------------------------+
| Grants
for
test@% |
+
-----------------------------------------------------------------------------------------------------+
|
GRANT
USAGE
ON
*.*
TO
'test'
@
'%'
IDENTIFIED
BY
PASSWORD
'*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29'
|
|
GRANT
EXECUTE
ON
PROCEDURE
`MyDB`.`prc_test`
TO
'test'
@
'%'
|
+
-----------------------------------------------------------------------------------------------------+
2
rows
in
set
(0.00 sec)
mysql>
select
*
from
mysql.procs_priv
where
User
=
'test'
;
+
------+------+------+--------------+--------------+----------------+-----------+---------------------+
| Host | Db |
User
| Routine_name | Routine_type | Grantor | Proc_priv |
Timestamp
|
+
------+------+------+--------------+--------------+----------------+-----------+---------------------+
| % | MyDB | test | PRC_TEST |
PROCEDURE
| root@localhost |
Execute
| 0000-00-00 00:00:00 |
+
------+------+------+--------------+--------------+----------------+-----------+---------------------+
1 row
in
set
(0.00 sec)
mysql> <br>
|
所以,如果需要查看用户被授予的权限,就需要从这五个层级来查看被授予的权限。从上到下或从小到上,逐一检查各个层级被授予的权限.
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我.
原文链接:https://www.cnblogs.com/wangchaoyuana/p/7545419.html 。
最后此篇关于mysql语句查询用户权限过程详解的文章就讲到这里了,如果你想了解更多关于mysql语句查询用户权限过程详解的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
24
4
0
我有三张 table 。表 A 有选项名称(即颜色、尺寸)。表 B 有选项值名称(即蓝色、红色、黑色等)。表C通过将选项名称id和选项名称值id放在一起来建立关系。 我的查询需要显示值和选项的名称,而
在mysql中,如何计算一行中的非空单元格?我只想计算某些列之间的单元格,比如第 3-10 列之间的单元格。不是所有的列...同样,仅在该行中。 最佳答案 如果你想这样做,只能在 sql 中使用名称而
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 7 年前。 Improve this ques
我正在为版本7.6进行Elasticsearch查询 我的查询是这样的: { "query": { "bool": { "should": [ {
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 7 年前。 Improve this ques
是否可以编写一个查询来检查任一子查询(而不是一个子查询)是否正确? SELECT * FROM employees e WHERE NOT EXISTS (
我找到了很多关于我的问题的答案,但问题没有解决 我有表格,有数据,例如: Data 1 Data 2 Data 3
以下查询返回错误: 查询: SELECT Id, FirstName, LastName, OwnerId, PersonEmail FROM Account WHERE lower(PersonEm
以下查询返回错误: 查询: SELECT Id, FirstName, LastName, OwnerId, PersonEmail FROM Account WHERE lower(PersonEm
我从 EditText 中获取了 String 值。以及提交查询的按钮。 String sql=editQuery.getText().toString();// SELECT * FROM empl
我有一个或多或少有效的查询(关于结果),但处理大约需要 45 秒。这对于在 GUI 中呈现数据来说肯定太长了。 所以我的需求是找到一个更快/更高效的查询(几毫秒左右会很好)我的数据表大约有 3000
这是我第一次使用 Stack Overflow,所以我希望我以正确的方式提出这个问题。 我有 2 个 SQL 查询,我正在尝试比较和识别缺失值,尽管我无法将 NULL 字段添加到第二个查询中以识别缺失
什么是动态 SQL 查询?何时需要使用动态 SQL 查询?我使用的是 SQL Server 2005。 最佳答案 这里有几篇文章: Introduction to Dynamic SQL Dynami
include "mysql.php"; $query= "SELECT ID,name,displayname,established,summary,searchlink,im
我有一个查询要“转换”为 mysql。这是查询: select top 5 * from (select id, firstName, lastName, sum(fileSize) as To
通过我的研究,我发现至少从 EF 4.1 开始,EF 查询上的 .ToString() 方法将返回要运行的 SQL。事实上,这对我来说非常有用,使用 Entity Framework 5 和 6。 但
我在构造查询来执行以下操作时遇到问题: 按activity_type_id过滤联系人,仅显示最近事件具有所需activity_type_id或为NULL(无事件)的联系人 表格结构如下: 一个联系人可
如何让我输入数据库的信息在输入数据 5 分钟后自行更新? 假设我有一张 table : +--+--+-----+ |id|ip|count| +--+--+-----+ |
我正在尝试搜索正好是 4 位数字的 ID,我知道我需要使用 LENGTH() 字符串函数,但找不到如何使用它的示例。我正在尝试以下(和其他变体)但它们不起作用。 SELECT max(car_id)
我有一个在 mysql 上运行良好的 sql 查询(查询 + 连接): select sum(pa.price) from user u , purchase pu , pack pa where (
我是一名优秀的程序员,十分优秀!