mysql grant ,User,revoke
3295 ワード
mysqlの権限はずっと関心のある重点で、私が知っているのもほんの一部で、すべてのデータベースに対して私は1人のユーザーを作成することに慣れて、このユーザーは自分の従属するデータベースの発生に対して操作を行うだけで、一部の程度で自分のデータベースを保護することができます.
例えばdreamというデータベースがあります
create user dream@localhost indentified by 'dream';//ユーザーの作成
revoke all on *.* from dream@localhost;//権限の削除
flush privileges;//≪ログのリフレッシュ|Refresh Log|oem_src≫:データベースにログインしていない場合に適用されるメソッドは次のとおりです.
mysqladminでは、次のコマンドがサポートされています.
· create db_name
db_という名前の作成nameの新しいデータベース.
· debug
サーバにデバッグ情報をエラーログに書き込むように伝えます.
· drop db_name
db_という名前の削除nameのデータベースとすべてのテーブル.
· extended-status
サーバーステータス変数とその値が表示されます.
· flush-hosts
ホストキャッシュ内のすべての情報をリフレッシュします.
· flush-logs
すべてのログをリフレッシュします.
· flush-privileges
ライセンステーブル(reloadなど)を再ロードします.
· flush-status
ステータス変数をクリアします.
· flush-tables
すべてのテーブルをリフレッシュします.
· flush-threads
スレッドキャッシュをリフレッシュします.
· kill id,id,...
サーバスレッドを殺します.
· old-password new-password
-----------------------------------------------------------************************************------------------------------------------------------------------
grant select,index,select,insert,drop,alter,update on dream.* to dream@localhost identified by 'dream';//権限を与える
GRANT文とREVOKE文の場合priv_typeは、以下のいずれかに指定できます.
アクセス権
意味
ALL [PRIVILEGES]
GRANT OPTION以外のすべての単純権限の設定
ALTER
ALTER TABLEの使用を許可
ALTER ROUTINE
格納されているサブルーチンの変更またはキャンセル
CREATE
CREATE TABLEの使用を許可
CREATE ROUTINE
格納されたサブルーチンの作成
CREATE TEMPORARY TABLES
CREATE TEMPORARY TABLEの使用を許可
CREATE USER
CREATE USER、DROP USER、RENAME USER、REVOKE ALL PRIVILEGESを使用できます.
CREATE VIEW
CREATE VIEWの使用を許可
DELETE
DELETEの使用を許可
DROP
DROP TABLEの使用を許可
EXECUTE
ユーザーが格納されたサブルーチンを実行できるようにする
FILE
SELECTの使用を許可...INTO OUTFILEとLOAD DATA INFILE
INDEX
CREATE INDEXとDROP INDEXの使用を許可
INSERT
INSERTの使用を許可
LOCK TABLES
SELECT権限を持つテーブルに対してLOCK TABLESを使用することを許可
PROCESS
SHOW FULL PROSCESSLISTの使用を許可
REFERENCES
実装されていません
RELOAD
FLUSHの使用を許可
REPLICATION CLIENT
ユーザーがセカンダリサーバまたはプライマリサーバのアドレスを問い合わせることを許可
REPLICATION SLAVE
レプリケーション・セカンダリ・サーバ用(プライマリ・サーバからバイナリ・ログ・イベントを読み込む)
SELECT
SELECTの使用を許可
SHOW DATABASES
SHOW DATABASES全データベース表示
SHOW VIEW
SHOW CREATE VIEWの使用を許可
SHUTDOWN
mysqladmin shutdownの使用を許可
SUPER
CHANGE MASTER、KILL、PURGE MASTER LOGS、SET GLOBAL文、mysqladmin debugコマンドの使用を許可します.max_に達していても、一度に接続できます.connections.
UPDATE
UPDATEの使用を許可
USAGE
「権限なし」の類義語
GRANT OPTION
drop user dream@localhost//ユーザーの削除
revoke select on dream.* from dream@localhost//権限剥奪
私たちは時々revokeを書きます.on *.*,しかし、私は最近、この文が役に立たず、ユーザーがデータベースを指定する権限を奪うだけで機能することを発見しました.
例えばdreamというデータベースがあります
create user dream@localhost indentified by 'dream';//ユーザーの作成
revoke all on *.* from dream@localhost;//権限の削除
flush privileges;//≪ログのリフレッシュ|Refresh Log|oem_src≫:データベースにログインしていない場合に適用されるメソッドは次のとおりです.
----------------------------------------------------------************************************----------------------------------------------------
shell> mysqladmin [options] command [command-options] [command [command-options]] ...mysqladminでは、次のコマンドがサポートされています.
· create db_name
db_という名前の作成nameの新しいデータベース.
· debug
サーバにデバッグ情報をエラーログに書き込むように伝えます.
· drop db_name
db_という名前の削除nameのデータベースとすべてのテーブル.
· extended-status
サーバーステータス変数とその値が表示されます.
· flush-hosts
ホストキャッシュ内のすべての情報をリフレッシュします.
· flush-logs
すべてのログをリフレッシュします.
· flush-privileges
ライセンステーブル(reloadなど)を再ロードします.
· flush-status
ステータス変数をクリアします.
· flush-tables
すべてのテーブルをリフレッシュします.
· flush-threads
スレッドキャッシュをリフレッシュします.
· kill id,id,...
サーバスレッドを殺します.
· old-password new-password
-----------------------------------------------------------************************************------------------------------------------------------------------
grant select,index,select,insert,drop,alter,update on dream.* to dream@localhost identified by 'dream';//権限を与える
GRANT文とREVOKE文の場合priv_typeは、以下のいずれかに指定できます.
アクセス権
意味
ALL [PRIVILEGES]
GRANT OPTION以外のすべての単純権限の設定
ALTER
ALTER TABLEの使用を許可
ALTER ROUTINE
格納されているサブルーチンの変更またはキャンセル
CREATE
CREATE TABLEの使用を許可
CREATE ROUTINE
格納されたサブルーチンの作成
CREATE TEMPORARY TABLES
CREATE TEMPORARY TABLEの使用を許可
CREATE USER
CREATE USER、DROP USER、RENAME USER、REVOKE ALL PRIVILEGESを使用できます.
CREATE VIEW
CREATE VIEWの使用を許可
DELETE
DELETEの使用を許可
DROP
DROP TABLEの使用を許可
EXECUTE
ユーザーが格納されたサブルーチンを実行できるようにする
FILE
SELECTの使用を許可...INTO OUTFILEとLOAD DATA INFILE
INDEX
CREATE INDEXとDROP INDEXの使用を許可
INSERT
INSERTの使用を許可
LOCK TABLES
SELECT権限を持つテーブルに対してLOCK TABLESを使用することを許可
PROCESS
SHOW FULL PROSCESSLISTの使用を許可
REFERENCES
実装されていません
RELOAD
FLUSHの使用を許可
REPLICATION CLIENT
ユーザーがセカンダリサーバまたはプライマリサーバのアドレスを問い合わせることを許可
REPLICATION SLAVE
レプリケーション・セカンダリ・サーバ用(プライマリ・サーバからバイナリ・ログ・イベントを読み込む)
SELECT
SELECTの使用を許可
SHOW DATABASES
SHOW DATABASES全データベース表示
SHOW VIEW
SHOW CREATE VIEWの使用を許可
SHUTDOWN
mysqladmin shutdownの使用を許可
SUPER
CHANGE MASTER、KILL、PURGE MASTER LOGS、SET GLOBAL文、mysqladmin debugコマンドの使用を許可します.max_に達していても、一度に接続できます.connections.
UPDATE
UPDATEの使用を許可
USAGE
「権限なし」の類義語
GRANT OPTION
drop user dream@localhost//ユーザーの削除
revoke select on dream.* from dream@localhost//権限剥奪
私たちは時々revokeを書きます.on *.*,しかし、私は最近、この文が役に立たず、ユーザーがデータベースを指定する権限を奪うだけで機能することを発見しました.