資料庫許可權圖
A. 如何用phpmyadmin設置mysql資料庫用戶的許可權
mysql資料庫用戶的許可權如何設置?考慮到資料庫的安全在將資料庫的登錄名和密碼給別人時我們通常都需要為用戶設置資料庫的許可權,那麼mysql資料庫用戶的許可權如何設置呢?小編為大家帶來了用phpmyadmin設置資料庫許可權的方法。
一、首先您需要安裝配置phpMyAdmin到您的伺服器
安裝好以後,來到 phpMyAdmin 的首頁
二、創建好的用戶,點擊上圖上的許可權後,可以看到添加新用戶
點擊「添加新用戶」添加一個新的資料庫用戶名
如下圖所示:
三、許可權設置
編輯這個用戶的許可權
如下圖所示:
其中增加用戶的同時也可以填寫用戶的許可權,也可以添加完用戶以後再編輯用戶的許可權
下面對這些許可權進行詳細的描述:
1、數據部分
SELECT:是指允許讀取數據
INSERT:是指允許插入和替換數據
UPDATE:是指允許更改數據
DELETE:是指允許刪除數據
FILE:是指允許從數據中導入數據,以及允許將數據導出至文件
2、結構部分
CTEATE:允許創建新的資料庫和表
ALTER:允許修改現有表的結構
INDEX:允許創建和刪除索引
DROP:允許刪除資料庫和表
CREATE TEMPORARY TABLES:允許創建暫時表
CREATE VIEW:允許創建新的視圖
SHOW VIEW:允許查詢試圖
CREATE ROUTINE:允許創建新的存儲過程
ALTER ROUTINE:允許修改存儲過程
EXECUTE:允許執行查詢
管理和資源限制這里不詳細說明了,一般是管理員 root 帳號全部有的許可權,上面所講的是普通的用戶許可權。
四、重新載入授權表
修改完用戶許可權以後需要回到首頁,重新載入一下授權
B. 如何設置資料庫的許可權
1、首先用管理員進入資料庫級中的安全性,點擊登錄名,點擊新建登錄名。
C. 如何用phpmyadmin設置mysql資料庫用戶的許可權
首先打開phpMyadmin;
點擊用戶菜單;
在任意用戶菜單上點擊「編輯許可權」;
修改密碼點擊執行就OK了
許可權意思可以對照下面翻譯:
數據:
SELECT:允許讀取數據。
INSERT:允許插入和替換數據。
UPDATA:允許更改數據。
DELETE:允許刪除數據。
FILE:允許從文件中導入數據以及將數據導出至文件。
結構:
CREATE:允許創建新資料庫和表。
ALTER:允許修改現有表的結構。
INDEX:允許創建和刪除索引。
DROP:允許刪除資料庫和表。
CREATE TEMPORARY TABLES:允許創建暫時表。
CREATE VIEW:允許創建新的意見。
SHOW VIEW:顯示創建的看法。
CREATE ROUTINE:允許創建存儲過程。
ALTER ROUTINE:允許改變和下降存儲過程。
EXECUTE:允許許執行存儲過程。
管理:
GRANT:允許添加用戶和許可權,而不允許重新載入許可權表。
SUPER:允許在達到最大允許數目時仍進行連接。
PROCESS:允許查看進程列表中的完整查詢。
RELOAD:允許重新載入伺服器設置並刷新伺服器的緩存。
SHUTDOWN:允許關閉伺服器。
SHOW DATABASES:允許訪問完整的資料庫列表。
LOCK TABLES:允許鎖住當前線索的表。
REFERENCES:在此版本的 MySQL 中無效。
REPLICATION CLIENT:用戶有權詢問附屬者/控制者在哪裡。
REPLICATION SLAVE:回復附屬者所需。
CREATE USER:允許創建,下降和重新命名的用戶帳戶。
D. 如何設置資料庫的許可權
一、必要性
隨著近年來資料庫技術的深入發展,以Unix平台為代表的Informix Dynamic Server和以NT平台為代表的MS SQL Server得到了廣泛的應用。在一個公共的環境中,存在大量的用戶操作,有資料庫管理員,主要做數據管理維護工作,也有普通用戶,做一定授權下的數據修改和數據查詢。我們知道,每個資料庫伺服器上可建立多個不同類別的資料庫,而每個資料庫中也可以生成多個存儲過程、表、視圖等。如何保證數據的安全可靠,防止非法存取所造成的破壞和數據泄露,如何進行許可權的劃分和設置,這是安全管理的重點,也是資料庫可靠運行的保證。本文以Informix Dynamic Server為例做詳細說明。 二、許可權的劃分
Informix Dynamic Server使用了三級許可權來保證數據的安全性,它們分別是資料庫級許可權、表級許可權和欄位級許可權,具體為:
1.資料庫級許可權
包括Connect、Resource、DBA三種類別,其中:
Connect: 最低級,僅允許用戶訪問資料庫中的表和索引,但不能創建和刪除它們;
Resource: 建立在Connect之上,允許用戶在資料庫中創建、刪除表和索引;
DBA: 即資料庫管理員,擁有資料庫管理的全部許可權,包括訪問資料庫表、創建和刪除索引、修改表結構、授予資料庫許可權給其他用戶等。
2.表/欄位(視圖)級許可權
指允許進行何種具體操作,主要包括:
Select: 從表或欄位中檢索信息;
Update: 修改指定欄位的值;
Insert: 向資料庫表中添加記錄;
Delete: 從資料庫表中刪除記錄;
Index: 為一個資料庫表創建索引;
Alter: 增加、刪除資料庫表中的欄位,或修改欄位的數據類型;
All: 以上所有許可權。
三、許可權的設置
Informix Dynamic Server通過一系列SQL控制語句來實施對用戶許可權的設置,使得不同的用戶只能在各自限定的范圍內存取數據。以下命令格式中Grant表示授予許可權,Revoke表示撤消許可權,User-List指用戶名列表,多個用戶以逗號(,)分隔,對大多數資料庫系統而言,PUBLIC代表所有用戶。
1.對於資料庫,其格式為:
Revoke { DBA | Resource | Connect } from { PUBLIC | User-List }
Revoke { DBA | Resource | Connect } from { PUBLIC | User-List }
預設情況下,建立資料庫的用戶就是資料庫管理員(DBA),除其本身和Informix用戶外,其它用戶不對該資料庫擁有任何許可權,因此也就不能進行任何形式的訪問。資料庫管理員可根據其他用戶的業務分工、操作范圍授予或撤消DBA、Resource、Connect三種不同的許可權。
2.對於表及視圖,其格式為:
Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List }
Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List }
其中TAB_PRI表示select、update、delete等操作許可權,tab_name、 view_name分別代表資料庫表名和視圖名。
預設情況下,新建的
E. 資料庫許可權分為幾種,它們有什麼區別
用戶在具有了訪問資料庫的許可權之後,就可以授予其訪問資料庫對象的許可權了。可授予對象的許可權包括以下幾種:
SELECT
允許用戶對表或視圖發出SELECT語句。
INSERT
允許用戶對表或視圖發出INSERT語句。
UPDATE
允許用戶對表或視圖發出UPDATE語句。
DELETE
允許用戶對表或視圖發出DELETE語句。
EXECUTE
允許用戶對存儲過程發出EXECUTE語句。
F. 怎麼設置SQL資料庫用戶許可權
-- sqlserver:一、操作步驟
1.
首先進入資料庫級別的【安全性】-【登錄名】-【新建登錄名】
(圖1:新建登錄名)
2.
在【常規】選項卡中,如下圖所示,創建登陸名,並設置默認的資料庫。
(圖2:設置選項)
3.
在【用戶映射】選項卡中,如下圖所示,勾選需要設置的資料庫,並設置【架構】,點擊【確認】按鈕,完成創建用戶的操作
(圖3:選擇對應資料庫)
4.
現在我們就可以對testlog資料庫中的user表進行許可權的設置了,【表】-【
屬性】
(圖4:選擇對應表)
5.
在【許可權】選項卡中,如下圖所示,依此點擊【添加】-【瀏覽】-【選擇對象】
(圖5:設置訪問表的用戶)
6.
在上面點擊【確認】後,我們就可以下面的列表中找到對應的許可權,如果你還想細化到列的許可權的話,右下角還有一個【列許可權】的按鈕可以進行設置,點擊【確認】按鈕就完成了這些許可權的設置了
(圖6:許可權列表)
7.
現在就使用testuser用戶登陸資料庫了,登陸後如下圖所示,現在只能看到一個表了
(圖7:效果)
二、注意事項
1.
在上面的第3步驟中需要注意:如果這里沒有選擇對應的資料庫的話,之後去testlog資料庫中是找不到testuser。
(圖8:找不到testuser用戶)
2.
在上面的第3步驟,設置完testlog數據後,需要點擊【確認】按鈕,完成創建用戶操作,如果這個時候去設置【安全對象】,是無法在【添加】-【特定對象】-【對象類型】-【登陸名】-【瀏覽】中找到剛剛新建的testuser用戶的。
3.
其實在資料庫級別的【安全性】創建的用戶是屬於全局的,當設置了某個資料庫,比如testlog之後,這個用戶就會出現在這個資料庫的【安全性】列表中。
如果刪除testlog這個用戶,會出現下面的提示。刪除了後,這個用戶就無法登陸了。需要去對應的資料庫中刪除用戶,如果沒有刪除又創建,是會報錯的。
(圖9:刪除testuser用戶)
4.
在第6步的【顯式許可權】列表中,如果選擇了【control】這個選項,那麼在【select】中設置查詢【列許可權】就沒有意義了,查詢就不會受限制了。如果設置【列許可權】,在正常情況下會顯示下圖的報錯信息:
(圖10:效果)
5.
在testlog資料庫的【安全性】-【testuser】-【屬性】-【安全對象】-【添加】-【對象類型】這里有更多關於資料庫級別的一些對象類型可以設置。
(圖11:其它對象類型)
G. mysql 許可權設置
背景
在了解動態許可權之前,我們先回顧下 MySQL 的許可權列表。
許可權列表大體分為服務級別和表級別,列級別以及大而廣的角色(也是MySQL 8.0 新增)存儲程序等許可權。我們看到有一個特殊的 SUPER 許可權,可以做好多個操作。比如 SET 變數,在從機重新指定相關主機信息以及清理二進制日誌等。那這里可以看到,SUPER 有點太過強大,導致了僅僅想實現子許可權變得十分困難,比如用戶只能 SET 變數,其他的都不想要。那麼 MySQL 8.0 之前沒法實現,許可權的細分不夠明確,容易讓非法用戶鑽空子。
那麼 MySQL 8.0 把許可權細分為靜態許可權和動態許可權,下面我畫了兩張詳細的區分圖,圖 1 為靜態許可權,圖 2 為動態許可權。
圖 1- MySQL 靜態許可權的許可權管理圖
圖 2-動態許可權圖
那我們看到其實動態許可權就是對 SUPER 許可權的細分。 SUPER 許可權在未來將會被廢棄掉。
我們來看個簡單的例子,
比如, 用戶 'ytt2@localhost', 有 SUPER 許可權。
mysql> show grants for ytt2@'localhost';+---------------------------------------------------------------------------------+| Grants for ytt2@localhost |+---------------------------------------------------------------------------------+| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER, SUPER ON *.* TO ytt2@localhost |+---------------------------------------------------------------------------------+1 row in set (0.00 sec)
但是現在我只想這個用戶有 SUPER 的子集,設置變數的許可權。那麼單獨給這個用戶賦予兩個能設置系統變數的動態許可權,完了把 SUPER 給拿掉。
mysql> grant session_variables_admin,system_variables_admin on *.* to ytt2@'localhost';Query OK, 0 rows affected (0.03 sec)mysql> revoke super on *.* from ytt2@'localhost';Query OK, 0 rows affected, 1 warning (0.02 sec)
我們看到這個 WARNINGS 提示 SUPER 已經廢棄了。
mysql> show warnings;
+---------+------+----------------------------------------------+
| Level | Code | Message |
+---------+------+----------------------------------------------+
| Warning | 1287 | The SUPER privilege identifier is deprecated |
+---------+------+----------------------------------------------+
1 row in set (0.00 sec)`
mysql> show grants for ytt2@'localhost';
+-----------------------------------------------------------------------------------+
| Grants for ytt2@localhost |
+-----------------------------------------------------------------------------------+
| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER ON *.* TO ytt2@localhost |
| GRANT SESSION_VARIABLES_ADMIN,SYSTEM_VARIABLES_ADMIN ON *.* TO ytt2@localhost |
+-----------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
當然圖 2 上還有其它的動態許可權,這里就不做特別說明了。
H. 如何用phpmyadmin設置mysql資料庫用戶的許可權
第1步:打開phpMyAdmin,點擊菜單欄的【用戶】按鈕,進入用戶管理頁面。
第2步:用戶管理頁面列出了現有用戶信息,點擊【添加用戶】創建新用戶。
第3步:輸入用戶名【User name】。有兩個選項:任意用戶、使用文本域,它們之間沒有明顯區別,推薦選擇「使用文本域」,然後在文本框中輸入用戶名,如sky。
第4步:輸入主機【Host】信息。這里有四個選項:任意主機(%)、本地( localhost)、使用主機表(host)、Use text field(即使用文本域)。
任意主機表示匹配所有主機;本地表示僅限本地主機(默認填寫localhost);使用主機指以MySQL資料庫中的host表中的數據為准,不需填寫任何信息(如果填寫則此選項無效);使用文本域表示自行填寫主機地址信息。此處選擇「本地」選項。
第5步:輸入密碼和Re-type(確認密碼)。有兩個選項:無密碼、使用文本域。此處選擇「使用文本域」,可以手動輸入密碼,也可以點擊【生成】按鈕,自動生成密碼並在最下方文本框中顯示。
第6步:為用戶分配許可權。許可權管理分為兩大塊:用戶資料庫和全局許可權。
用戶資料庫包括兩個選項:創建與用戶同名的資料庫並授予所有許可權;給以用戶名_開通的資料庫授予所有許可權。可根據需要自行選擇。此處兩個都未選,僅創建新用戶。
全局許可權包括四部分:數據、結構、管理和資源限制。可根據需要自行選擇。這里我選擇了「全選」。
第7步:許可權分配好後,點擊右下角的【執行】按鈕,執行創建新用戶操作。
2. 編輯用戶許可權
第1步:進入phpMyAdmin用戶管理頁面,我們可以看到剛才創建的用戶sky,如圖所示。
第2步:點擊用戶sky對應的【編輯許可權】按鈕,進入編輯頁面。
第3步:根據需要修改勾選許可權選項後,點擊【執行】按鈕保存修改。
3. 修改用戶信息
第1步:用戶的用戶名、主機、密碼等信息的修改也在「編輯許可權」頁面。所以首先也要點擊用戶sky對應的【編輯許可權】按鈕,進入編輯頁面。
第2步:修改用戶信息主要涉及「修改密碼」和「修改登錄信息/復制用戶」兩塊,分別填寫相應內容,並點擊對應的【執行】按鈕完成操作即可。
4. 刪除用戶
第1步:進入phpMyAdmin用戶管理頁面,選中需要刪除的用戶,以sky為例。
第2步:點擊右下角的【執行】按鈕,刪除用戶sky。如果創建用戶時選擇了「創建與用戶同名的資料庫並授予所有許可權」選項,則可以勾選【刪除選中的用戶】模塊中的「刪除與用戶同名的資料庫」,將資料庫和用戶一起刪除。
I. 如何用phpmyadmin設置mysql資料庫用戶的許可權
安裝好以後,來到 phpMyAdmin 的首頁如下圖所示:
二、創建用戶(如何您之前已經創建好用戶,可以省略這一步)
點擊上圖所示的許可權後,可以看到如下圖所示:
點擊「添加新用戶」這個連接,添加一個新的資料庫用戶名
如下圖所示:
三、許可權設置
如下圖所示:
編輯 hellen 這個用戶的許可權
如下圖所示:
其中增加用戶的同時也可以填寫用戶的許可權,也可以添加完用戶以後再編輯用戶的許可權
下面對這些許可權進行詳細的描述:
1、數據部分
SELECT:是指允許讀取數據
INSERT:是指允許插入和替換數據
UPDATE:是指允許更改數據
DELETE:是指允許刪除數據
FILE:是指允許從數據中導入數據,以及允許將數據導出至文件
2、結構部分
CTEATE:允許創建新的資料庫和表
ALTER:允許修改現有表的結構
INDEX:允許創建和刪除索引
DROP:允許刪除資料庫和表
CREATE TEMPORARY TABLES:允許創建暫時表
CREATE VIEW:允許創建新的視圖
SHOW VIEW:允許查詢試圖
CREATE ROUTINE:允許創建新的存儲過程
ALTER ROUTINE:允許修改存儲過程
EXECUTE:允許執行查詢
管理和資源限制這里不詳細說明了,一般是管理員 root 帳號全部有的許可權,上面所講的是普通的用戶許可權。
四、重新載入授權表
修改完用戶許可權以後需要回到 phpMyAdmin 的首頁,重新載入一下授權
如下圖所示:
只要了解用戶的許可權設置,相信您對資料庫的管理操作一定會得心應手了。
J. mysql 如何查看該資料庫用戶具有哪些許可權
1、use mysql
2、SELECT*FROMusers
就可以看到所有的使用者許可權
有關db的數據是記錄在Db(大小寫要注意)這個數據表中,所以只要呼叫出Db的資料SELECT*FROMDb 就可以看到你要的答案。
或者可以用:
SELECT*FROMDbWHEREDb='phplampDB'找出你要的答案
(10)資料庫許可權圖擴展閱讀:
授予MySQL用戶許可權的語句
show grants for 你的用戶
比如:show grants for root@'localhost';
Grant 用法:
GRANT USAGE ON *.* TO 'discuz'@'localhost' IDENTIFIED BY PASSWORD
'*';
GRANT ALL PRIVILEGES ON `discuz`.* TO 'discuz'@'localhost';
建立一個只可以在本地登陸的 不能操作的用用戶名 discuz 密碼為 ***** 已經加密了的
然後第二句的意思是 ,給這個discuz用戶操作discuz資料庫的所有許可權
使用GRANT
GRANT命令用來建立新用戶,指定用戶口令並增加用戶許可權。其格式如下:
mysql> GRANT <privileges> ON <what>
-> TO <user> [IDENTIFIED BY "<password>"]
-> [WITH GRANT OPTION];