数据库权限图
A. 如何用phpmyadmin设置mysql数据库用户的权限
mysql数据库用户的权限如何设置?考虑到数据库的安全在将数据库的登录名和密码给别人时我们通常都需要为用户设置数据库的权限,那么mysql数据库用户的权限如何设置呢?小编为大家带来了用phpmyadmin设置数据库权限的方法。
一、首先您需要安装配置phpMyAdmin到您的服务器
安装好以后,来到 phpMyAdmin 的首页
二、创建好的用户,点击上图上的权限后,可以看到添加新用户
点击“添加新用户”添加一个新的数据库用户名
如下图所示:
三、权限设置
编辑这个用户的权限
如下图所示:
其中增加用户的同时也可以填写用户的权限,也可以添加完用户以后再编辑用户的权限
下面对这些权限进行详细的描述:
1、数据部分
SELECT:是指允许读取数据
INSERT:是指允许插入和替换数据
UPDATE:是指允许更改数据
DELETE:是指允许删除数据
FILE:是指允许从数据中导入数据,以及允许将数据导出至文件
2、结构部分
CTEATE:允许创建新的数据库和表
ALTER:允许修改现有表的结构
INDEX:允许创建和删除索引
DROP:允许删除数据库和表
CREATE TEMPORARY TABLES:允许创建暂时表
CREATE VIEW:允许创建新的视图
SHOW VIEW:允许查询试图
CREATE ROUTINE:允许创建新的存储过程
ALTER ROUTINE:允许修改存储过程
EXECUTE:允许执行查询
管理和资源限制这里不详细说明了,一般是管理员 root 帐号全部有的权限,上面所讲的是普通的用户权限。
四、重新加载授权表
修改完用户权限以后需要回到首页,重新加载一下授权
B. 如何设置数据库的权限
1、首先用管理员进入数据库级中的安全性,点击登录名,点击新建登录名。
C. 如何用phpmyadmin设置mysql数据库用户的权限
首先打开phpMyadmin;
点击用户菜单;
在任意用户菜单上点击“编辑权限”;
修改密码点击执行就OK了
权限意思可以对照下面翻译:
数据:
SELECT:允许读取数据。
INSERT:允许插入和替换数据。
UPDATA:允许更改数据。
DELETE:允许删除数据。
FILE:允许从文件中导入数据以及将数据导出至文件。
结构:
CREATE:允许创建新数据库和表。
ALTER:允许修改现有表的结构。
INDEX:允许创建和删除索引。
DROP:允许删除数据库和表。
CREATE TEMPORARY TABLES:允许创建暂时表。
CREATE VIEW:允许创建新的意见。
SHOW VIEW:显示创建的看法。
CREATE ROUTINE:允许创建存储过程。
ALTER ROUTINE:允许改变和下降存储过程。
EXECUTE:允许许执行存储过程。
管理:
GRANT:允许添加用户和权限,而不允许重新载入权限表。
SUPER:允许在达到最大允许数目时仍进行连接。
PROCESS:允许查看进程列表中的完整查询。
RELOAD:允许重新载入服务器设置并刷新服务器的缓存。
SHUTDOWN:允许关闭服务器。
SHOW DATABASES:允许访问完整的数据库列表。
LOCK TABLES:允许锁住当前线索的表。
REFERENCES:在此版本的 MySQL 中无效。
REPLICATION CLIENT:用户有权询问附属者/控制者在哪里。
REPLICATION SLAVE:回复附属者所需。
CREATE USER:允许创建,下降和重新命名的用户帐户。
D. 如何设置数据库的权限
一、必要性
随着近年来数据库技术的深入发展,以Unix平台为代表的Informix Dynamic Server和以NT平台为代表的MS SQL Server得到了广泛的应用。在一个公共的环境中,存在大量的用户操作,有数据库管理员,主要做数据管理维护工作,也有普通用户,做一定授权下的数据修改和数据查询。我们知道,每个数据库服务器上可建立多个不同类别的数据库,而每个数据库中也可以生成多个存储过程、表、视图等。如何保证数据的安全可靠,防止非法存取所造成的破坏和数据泄露,如何进行权限的划分和设置,这是安全管理的重点,也是数据库可靠运行的保证。本文以Informix Dynamic Server为例做详细说明。 二、权限的划分
Informix Dynamic Server使用了三级权限来保证数据的安全性,它们分别是数据库级权限、表级权限和字段级权限,具体为:
1.数据库级权限
包括Connect、Resource、DBA三种类别,其中:
Connect: 最低级,仅允许用户访问数据库中的表和索引,但不能创建和删除它们;
Resource: 建立在Connect之上,允许用户在数据库中创建、删除表和索引;
DBA: 即数据库管理员,拥有数据库管理的全部权限,包括访问数据库表、创建和删除索引、修改表结构、授予数据库权限给其他用户等。
2.表/字段(视图)级权限
指允许进行何种具体操作,主要包括:
Select: 从表或字段中检索信息;
Update: 修改指定字段的值;
Insert: 向数据库表中添加记录;
Delete: 从数据库表中删除记录;
Index: 为一个数据库表创建索引;
Alter: 增加、删除数据库表中的字段,或修改字段的数据类型;
All: 以上所有权限。
三、权限的设置
Informix Dynamic Server通过一系列SQL控制语句来实施对用户权限的设置,使得不同的用户只能在各自限定的范围内存取数据。以下命令格式中Grant表示授予权限,Revoke表示撤消权限,User-List指用户名列表,多个用户以逗号(,)分隔,对大多数数据库系统而言,PUBLIC代表所有用户。
1.对于数据库,其格式为:
Revoke { DBA | Resource | Connect } from { PUBLIC | User-List }
Revoke { DBA | Resource | Connect } from { PUBLIC | User-List }
缺省情况下,建立数据库的用户就是数据库管理员(DBA),除其本身和Informix用户外,其它用户不对该数据库拥有任何权限,因此也就不能进行任何形式的访问。数据库管理员可根据其他用户的业务分工、操作范围授予或撤消DBA、Resource、Connect三种不同的权限。
2.对于表及视图,其格式为:
Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List }
Revoke TAB-PRI on [ tab_name | view_name ] from { PUBLIC | User-List }
其中TAB_PRI表示select、update、delete等操作权限,tab_name、 view_name分别代表数据库表名和视图名。
缺省情况下,新建的
E. 数据库权限分为几种,它们有什么区别
用户在具有了访问数据库的权限之后,就可以授予其访问数据库对象的权限了。可授予对象的权限包括以下几种:
SELECT
允许用户对表或视图发出SELECT语句。
INSERT
允许用户对表或视图发出INSERT语句。
UPDATE
允许用户对表或视图发出UPDATE语句。
DELETE
允许用户对表或视图发出DELETE语句。
EXECUTE
允许用户对存储过程发出EXECUTE语句。
F. 怎么设置SQL数据库用户权限
-- sqlserver:一、操作步骤
1.
首先进入数据库级别的【安全性】-【登录名】-【新建登录名】
(图1:新建登录名)
2.
在【常规】选项卡中,如下图所示,创建登陆名,并设置默认的数据库。
(图2:设置选项)
3.
在【用户映射】选项卡中,如下图所示,勾选需要设置的数据库,并设置【架构】,点击【确认】按钮,完成创建用户的操作
(图3:选择对应数据库)
4.
现在我们就可以对testlog数据库中的user表进行权限的设置了,【表】-【
属性】
(图4:选择对应表)
5.
在【权限】选项卡中,如下图所示,依此点击【添加】-【浏览】-【选择对象】
(图5:设置访问表的用户)
6.
在上面点击【确认】后,我们就可以下面的列表中找到对应的权限,如果你还想细化到列的权限的话,右下角还有一个【列权限】的按钮可以进行设置,点击【确认】按钮就完成了这些权限的设置了
(图6:权限列表)
7.
现在就使用testuser用户登陆数据库了,登陆后如下图所示,现在只能看到一个表了
(图7:效果)
二、注意事项
1.
在上面的第3步骤中需要注意:如果这里没有选择对应的数据库的话,之后去testlog数据库中是找不到testuser。
(图8:找不到testuser用户)
2.
在上面的第3步骤,设置完testlog数据后,需要点击【确认】按钮,完成创建用户操作,如果这个时候去设置【安全对象】,是无法在【添加】-【特定对象】-【对象类型】-【登陆名】-【浏览】中找到刚刚新建的testuser用户的。
3.
其实在数据库级别的【安全性】创建的用户是属于全局的,当设置了某个数据库,比如testlog之后,这个用户就会出现在这个数据库的【安全性】列表中。
如果删除testlog这个用户,会出现下面的提示。删除了后,这个用户就无法登陆了。需要去对应的数据库中删除用户,如果没有删除又创建,是会报错的。
(图9:删除testuser用户)
4.
在第6步的【显式权限】列表中,如果选择了【control】这个选项,那么在【select】中设置查询【列权限】就没有意义了,查询就不会受限制了。如果设置【列权限】,在正常情况下会显示下图的报错信息:
(图10:效果)
5.
在testlog数据库的【安全性】-【testuser】-【属性】-【安全对象】-【添加】-【对象类型】这里有更多关于数据库级别的一些对象类型可以设置。
(图11:其它对象类型)
G. mysql 权限设置
背景
在了解动态权限之前,我们先回顾下 MySQL 的权限列表。
权限列表大体分为服务级别和表级别,列级别以及大而广的角色(也是MySQL 8.0 新增)存储程序等权限。我们看到有一个特殊的 SUPER 权限,可以做好多个操作。比如 SET 变量,在从机重新指定相关主机信息以及清理二进制日志等。那这里可以看到,SUPER 有点太过强大,导致了仅仅想实现子权限变得十分困难,比如用户只能 SET 变量,其他的都不想要。那么 MySQL 8.0 之前没法实现,权限的细分不够明确,容易让非法用户钻空子。
那么 MySQL 8.0 把权限细分为静态权限和动态权限,下面我画了两张详细的区分图,图 1 为静态权限,图 2 为动态权限。
图 1- MySQL 静态权限的权限管理图
图 2-动态权限图
那我们看到其实动态权限就是对 SUPER 权限的细分。 SUPER 权限在未来将会被废弃掉。
我们来看个简单的例子,
比如, 用户 'ytt2@localhost', 有 SUPER 权限。
mysql> show grants for ytt2@'localhost';+---------------------------------------------------------------------------------+| Grants for ytt2@localhost |+---------------------------------------------------------------------------------+| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER, SUPER ON *.* TO ytt2@localhost |+---------------------------------------------------------------------------------+1 row in set (0.00 sec)
但是现在我只想这个用户有 SUPER 的子集,设置变量的权限。那么单独给这个用户赋予两个能设置系统变量的动态权限,完了把 SUPER 给拿掉。
mysql> grant session_variables_admin,system_variables_admin on *.* to ytt2@'localhost';Query OK, 0 rows affected (0.03 sec)mysql> revoke super on *.* from ytt2@'localhost';Query OK, 0 rows affected, 1 warning (0.02 sec)
我们看到这个 WARNINGS 提示 SUPER 已经废弃了。
mysql> show warnings;
+---------+------+----------------------------------------------+
| Level | Code | Message |
+---------+------+----------------------------------------------+
| Warning | 1287 | The SUPER privilege identifier is deprecated |
+---------+------+----------------------------------------------+
1 row in set (0.00 sec)`
mysql> show grants for ytt2@'localhost';
+-----------------------------------------------------------------------------------+
| Grants for ytt2@localhost |
+-----------------------------------------------------------------------------------+
| GRANT INSERT, UPDATE, DELETE, CREATE, ALTER ON *.* TO ytt2@localhost |
| GRANT SESSION_VARIABLES_ADMIN,SYSTEM_VARIABLES_ADMIN ON *.* TO ytt2@localhost |
+-----------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
当然图 2 上还有其它的动态权限,这里就不做特别说明了。
H. 如何用phpmyadmin设置mysql数据库用户的权限
第1步:打开phpMyAdmin,点击菜单栏的【用户】按钮,进入用户管理页面。
第2步:用户管理页面列出了现有用户信息,点击【添加用户】创建新用户。
第3步:输入用户名【User name】。有两个选项:任意用户、使用文本域,它们之间没有明显区别,推荐选择“使用文本域”,然后在文本框中输入用户名,如sky。
第4步:输入主机【Host】信息。这里有四个选项:任意主机(%)、本地( localhost)、使用主机表(host)、Use text field(即使用文本域)。
任意主机表示匹配所有主机;本地表示仅限本地主机(默认填写localhost);使用主机指以MySQL数据库中的host表中的数据为准,不需填写任何信息(如果填写则此选项无效);使用文本域表示自行填写主机地址信息。此处选择“本地”选项。
第5步:输入密码和Re-type(确认密码)。有两个选项:无密码、使用文本域。此处选择“使用文本域”,可以手动输入密码,也可以点击【生成】按钮,自动生成密码并在最下方文本框中显示。
第6步:为用户分配权限。权限管理分为两大块:用户数据库和全局权限。
用户数据库包括两个选项:创建与用户同名的数据库并授予所有权限;给以用户名_开通的数据库授予所有权限。可根据需要自行选择。此处两个都未选,仅创建新用户。
全局权限包括四部分:数据、结构、管理和资源限制。可根据需要自行选择。这里我选择了“全选”。
第7步:权限分配好后,点击右下角的【执行】按钮,执行创建新用户操作。
2. 编辑用户权限
第1步:进入phpMyAdmin用户管理页面,我们可以看到刚才创建的用户sky,如图所示。
第2步:点击用户sky对应的【编辑权限】按钮,进入编辑页面。
第3步:根据需要修改勾选权限选项后,点击【执行】按钮保存修改。
3. 修改用户信息
第1步:用户的用户名、主机、密码等信息的修改也在“编辑权限”页面。所以首先也要点击用户sky对应的【编辑权限】按钮,进入编辑页面。
第2步:修改用户信息主要涉及“修改密码”和“修改登录信息/复制用户”两块,分别填写相应内容,并点击对应的【执行】按钮完成操作即可。
4. 删除用户
第1步:进入phpMyAdmin用户管理页面,选中需要删除的用户,以sky为例。
第2步:点击右下角的【执行】按钮,删除用户sky。如果创建用户时选择了“创建与用户同名的数据库并授予所有权限”选项,则可以勾选【删除选中的用户】模块中的“删除与用户同名的数据库”,将数据库和用户一起删除。
I. 如何用phpmyadmin设置mysql数据库用户的权限
安装好以后,来到 phpMyAdmin 的首页如下图所示:
二、创建用户(如何您之前已经创建好用户,可以省略这一步)
点击上图所示的权限后,可以看到如下图所示:
点击“添加新用户”这个连接,添加一个新的数据库用户名
如下图所示:
三、权限设置
如下图所示:
编辑 hellen 这个用户的权限
如下图所示:
其中增加用户的同时也可以填写用户的权限,也可以添加完用户以后再编辑用户的权限
下面对这些权限进行详细的描述:
1、数据部分
SELECT:是指允许读取数据
INSERT:是指允许插入和替换数据
UPDATE:是指允许更改数据
DELETE:是指允许删除数据
FILE:是指允许从数据中导入数据,以及允许将数据导出至文件
2、结构部分
CTEATE:允许创建新的数据库和表
ALTER:允许修改现有表的结构
INDEX:允许创建和删除索引
DROP:允许删除数据库和表
CREATE TEMPORARY TABLES:允许创建暂时表
CREATE VIEW:允许创建新的视图
SHOW VIEW:允许查询试图
CREATE ROUTINE:允许创建新的存储过程
ALTER ROUTINE:允许修改存储过程
EXECUTE:允许执行查询
管理和资源限制这里不详细说明了,一般是管理员 root 帐号全部有的权限,上面所讲的是普通的用户权限。
四、重新加载授权表
修改完用户权限以后需要回到 phpMyAdmin 的首页,重新加载一下授权
如下图所示:
只要了解用户的权限设置,相信您对数据库的管理操作一定会得心应手了。
J. mysql 如何查看该数据库用户具有哪些权限
1、use mysql
2、SELECT*FROMusers
就可以看到所有的使用者权限
有关db的数据是记录在Db(大小写要注意)这个数据表中,所以只要呼叫出Db的资料SELECT*FROMDb 就可以看到你要的答案。
或者可以用:
SELECT*FROMDbWHEREDb='phplampDB'找出你要的答案
(10)数据库权限图扩展阅读:
授予MySQL用户权限的语句
show grants for 你的用户
比如:show grants for root@'localhost';
Grant 用法:
GRANT USAGE ON *.* TO 'discuz'@'localhost' IDENTIFIED BY PASSWORD
'*';
GRANT ALL PRIVILEGES ON `discuz`.* TO 'discuz'@'localhost';
建立一个只可以在本地登陆的 不能操作的用用户名 discuz 密码为 ***** 已经加密了的
然后第二句的意思是 ,给这个discuz用户操作discuz数据库的所有权限
使用GRANT
GRANT命令用来建立新用户,指定用户口令并增加用户权限。其格式如下:
mysql> GRANT <privileges> ON <what>
-> TO <user> [IDENTIFIED BY "<password>"]
-> [WITH GRANT OPTION];