前言
本文介绍下Mysql如何控制用户的访问权限,包括创建用户、给用户授权、生产环境限制网段写权限控制、生产环境只读账号创建等实用操作。本文用通俗易懂的表述,帮你从0开始掌握Mysql用户授权。
操作环境:Mysql v5.7版本
一.查询Mysql用户
查询当前数据库连接下,存在的用户:
SELECT User,Host FROM mysql.user order by user;
可用于查询用户是否创建成功。
二.创建Mysql用户
创建一个名为java
,密码为Java_123456
的用户:
CREATE USER 'java'@'%' IDENTIFIED BY 'Java_123456';
参数解释:
①.'CREATE USER
:创建用户关键字
②.java
为用户名,可自定义。标准写法可由''
包裹。
③.@
为连接符(不可更改)
④.%
为Host占位符,代表所有IP(所有主机)都能访问。(非常重要,后文会用到)
⑤.IDENTIFIED BY 'Java_12345'
设置用户密码为Java_123456
三.Mysql授权案例讲解
1.给用户java授予所有数据库的全部操作权限
grant all privileges on *.* to 'java'@'%' identified by 'Java_123456' WITH GRANT OPTION;
参数解释:
①.grant all privileges on
:授权关键字
②. *.*
:第一个*
代表一个数据连接下的所有数据库都有权限查看。第二个*
代表数据库下所有表都能查看。如果只想让该用户看到其中一个数据库testDB,则语法为:
GRANT ALL PRIVILEGES ON `testDB`.* TO 'java'@'%'
③. 'java'@'%' identified by 'Java_123456'
:参考上文《二.创建Mysql用户》
④.WITH GRANT OPTION
:授予用户可以给用户授权的权限,即此用户可以执行grant all privileges on
此类SQL。如果当前用户仅需要增删改查数据库,就不需要加此命令,如果该账户作为DBA需要给别的账户授权,那就加上次命令。
2.给用户Java授权某一个数据的全部操作权限
-- 用户名java,数据库testDB,密码TestDB123
CREATE USER 'java'@'%' IDENTIFIED BY 'TestDB123';
-- 查询用户是否创建成功
SELECT User,Host FROM mysql.user order by user;
-- 授权
GRANT ALL PRIVILEGES ON `testDB`.* TO 'java'@'%'
-- 查看用户授权成功否
show grants for 'java'@'%';
-- 移除权限
revoke all on `testDB`.* from 'java'@'%';
-- 删除用户
drop user 'java'@'%';
3.给用户java授权所有数据库只读权限
-- 用户名java,数据库testDB,密码TestDB123
CREATE USER 'java'@'%' IDENTIFIED BY 'TestDB123';
-- 授权只读
GRANT SELECT ON testDB.* TO 'java'@'%'
-- 查看用户授权成功否
show grants for 'java'@'%';
4.给用户java授权可以在固定IP操作数据库
例:我们想让用户Java仅在10.2.96.179这个IP下能够操作数据库,并为此用户设置一个独立密码TestDB456
-- 用户名java,数据库testDB,密码TestDB123,此时你可以用TestDB123在此IP地址登陆,否则无法登陆
CREATE USER 'java'@'10.2.96.179' IDENTIFIED BY 'TestDB123';
-- 单个账号,单个IP授权,并将此ip对应的密码改为TestDB456。此时你只能用TestDB456这个密码在10.2.96.179这个IP下登陆,否则无法登陆
grant all privileges on *.* to 'java'@'10.2.96.179' identified by 'TestDB456' ;
-- 查看用户授权成功否
show grants for 'java'@'10.2.96.179';
5.给用户java授权,可以在某个IP网段下操作数据库
此种授权与上方类似,只不过用%
代替IP网段。我们让所有IP以10.19
开头的,都能操作数据:
-- 网段:'10.19.%'
CREATE USER 'java'@'10.19.%' IDENTIFIED BY 'TestDB123';
-- 查询用户是否创建成功
SELECT User,Host FROM mysql.user order by user;
-- 给网段授权
grant all privileges on *.* to 'java'@'10.19.%';
-- 查看用户授权成功否
show grants for 'java'@'10.19.%';
总结
本文讲解了Mysql用户创建和用户授权,并增加了很多实用案例,包括授权管理员用户、授权只读账户、授权摸个IP网段、授权某个IP、授权单个数据库等实用案例,只需将案例中的用户名、密码、数据库替换为你的信息,就可以使用,授权SQL写法都经过验证,放心使用吧。建议收藏本文,防止错误授权,造成业务系统数据无法写入或丢失。喜欢本文请点赞收藏。