mysql的权限管理
1、授权的基本原则
只授予满足要求的最小权限,但要注意使用户能够授权给别的用户(with grant option)
对用户设置登录的主机限制
删除没有密码的用户
满足密码的复杂度,设置较为复杂的密码
定期检查用户的权限,适当收回不需要的权限
2、给用户授权
mysql> grant all on *.* to ‘root‘@‘10.0.5.150‘ identified by ‘aixocm‘;
mysql> flush privileges;
mysql> grant select on employees.* to ‘user01‘@‘10.0.5.%‘ identified by ‘aixocm‘ with grant option;
mysql> flush privileges;
show grants for ‘user‘
练习:相邻的两位同学互相授权root用户只能从对方的真实机登录 能进行所有的操作,再授权一个用户可以在
sxjy数据库对下面的表进行select,update操作,然后检验权限设置的正确性
3、查看用户的的授权
mysql> show grants for ‘user01‘@‘10.0.5.150‘;
mysql> show grants for ‘user01‘@‘10.0.5.%‘;
mysql> show grants; \\查看当前用户的授权情况
mysql> create user user02;
mysql> create user user03@‘%‘ identified by ‘aixocm‘;
mysql> drop user user02;
4、查看用户的登录和权限情况
mysql> use mysql;
mysql> select host,user,password from user;
5、收回用户的权限
mysql> revoke all on employees.* from user01@10.0.0.254;
mysql> revoke delete on employees.* from user01@10.0.0.254;
mysql> flush privileges;
本文出自 “kenasel” 博客,请务必保留此出处http://kenasel.blog.51cto.com/10620829/1839516
原文:http://kenasel.blog.51cto.com/10620829/1839516