【mysql】mysql 用户管理---创建、权限管理等等
本站以分享各种运维经验和运维所需要的技能为主
《python零基础入门》:python零基础入门学习
《python运维脚本》: python运维脚本实践
《shell》:shell学习
《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战
《k8》从问题中去学习k8s
《docker学习》暂未更新
《ceph学习》ceph日常问题解决分享
《日志收集》ELK+各种中间件
《运维日常》运维日常
《linux》运维面试100问
《DBA》db的介绍使用(mysql、redis、mongodb...)
mysql用户权限管理
| Linux系统 | mysql数据库 | |
|---|---|---|
| 用户的作用 | 1.登录系统 2.启动进程 3.文件权限 | 1.登录数据库 2.管理数据库 |
| 创建用户 | 1.useradd 2.adduser | 1.grant 2.create user root@'localhost' 3.insert |
| 删除用户 | 1.userdel -r | 1.drop user root@'localhost' 2.delete |
| 修改用户 | 1.usermod | 1.update |
| 查看用户 | 1.id 2.passwd | 1.select user from mysql.user; |
1.在MySQL中,用户是怎么定义的
#mysql中,定义一个用户是:用户名@'主机域'#用户名写法:用户名如果是字符:mysql> create user root@'10.0.0.1';用户名是数字需要加引号:mysql> create user '123'@'10.0.0.1';#主机域的写法:localhost127.0.0.1172.16.1.51db01172.16.1.%172.16.1.5% #172.16.1.50-59172.16.%.%172.%.%.%%10.0.0.0/255.255.255.010.0.0.0/24 #可以设置,但是不生效
2.用户的管理
1)创建用户
mysql> create user root@'localhost'; mysql> grant all on *.* to root@'localhost' identified by '123'; mysql> insert ...
2)查看用户
mysql> select user,host from mysql.user;
3)修改用户密码
1.命令行使用mysqladmin修改密码
[root@db02 ~]# mysqladmin -uroot -p123 password 1234562.update修改用户密码
mysql> update mysql.user set password=PASSWORD('123') where user='root' and host='localhost';3.修改当前用户密码
mysql> set password=password('123456');4.grant修改密码
mysql> grant all on *.* to root@'localhost' identified by '123';
mysql> flush privileges;
4)删除用户
mysql> drop user qiudao@'10.0.0.0/24';
5)忘记root用户密码怎么办
1.停止数据库 systemctl stop mysqld2.跳过授权表和网络启动 mysqld_safe --skip-grant-tables --skip-networking &3.登录数据库 mysql4.修改密码 mysql> flush privileges; mysql> grant all on *.* to root@'localhost' identified by '123'; mysql> flush privileges;5.退出重启数据库 mysqladmin -p123 shutdown systemctl start mysql
3.权限的管理
1)授权命令
grant all on *.* to root@'localhost' identified by '123'; grant all privileges on *.* to root@'localhost' identified by '123';grant #授权命令 all privileges #权限(所有权限) on #在...上 *.* #所有库.所有表 to #给 root@'localhost' #用户名@'主机域' identified #设置密码 by #是 '123'; #'密码'
2)所有权限
#查看用户权限 mysql> show grants for lhd@'10.0.0.0/255.255.255.0';#回收权限 mysql> revoke drop on *.* from lhd@'10.0.0.0/255.255.255.0';#所有权限 SELECT, INSERT, UPDATE, DELETE, CREATE, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, DROP, GRANT
3)作用对象
#授权root@'localhost'对所有库所有表拥有所有权限,密码是123 grant all on *.* to root@'localhost' identified by '123'; #所有库所有表授权 #授权root@'localhost'对wordpress库下所有表拥有所有权限,密码是123 grant all on wordpress.* to root@'localhost' identified by '123'; #单库授权 #授权root@'localhost'对wordpress库下所有表拥有查看,插入,修改的权限,密码是123(最常用) grant select,insert,update on wordpress.* to root@'localhost' identified by '123'; #指定权限单库授权 #授权root@'localhost'用户对mysql库下的user表拥有查看,插入,修改的权限,密码是123 grant select,insert,update on mysql.user to root@'localhost' identified by '123'; #单表授权 #在企业中,单列授权被称为脱敏 grant select(user) on mysql.user.host to root@'localhost' identified by '123'; #单列授权
4)在企业里权限设定
#开发跟你要一个数据库用户 1.你要操作什么库,有没有指定表? 2.你要什么用户? 3.你从哪台主机连过来? 4.密码你有没有要求? 5.这个用户你要用多久? 6.走流程,发邮件? #一般情况给开发的权限 grant select,update,insert on dev.* to dev@'172.16.1.50' identified by 'QiuDao@123'; #开发:你把root用户给我呗?
4.权限设置实践
1)准备数据库
#创建wordpress数据库 create database wordpress; #使用wordpress库 use wordpress; #创建t1、t2表 create table t1 (id int); create table t2 (id int);#创建blog库 create database blog; #使用blog库 use blog; #创建t1表 create table tb1 (id int);
2)授权
#授权wordpress@'10.0.0.5%'对于所有库所有表有查看权限,密码是123 1.grant select on *.* to wordpress@'10.0.0.5%' identified by '123';#授权wordpress@'10.0.0.5%'对于wordpress下所有表有插入,删除,修改权限,密码是123 2.grant insert,delete,update on wordpress.* to wordpress@'10.0.0.5%' identified by '123';#授权wordpress@'10.0.0.5%'对于wordpress下t1表所有权限,密码123 3.grant all on wordpress.t1 to wordpress@'10.0.0.5%' identified by '123';
3)提问
#有一个人,使用wordpress用户通过10.0.0.51登录数据库,请问 1.对于t1表,有哪些操作权限?所有权限 2.对于t2表,有哪些操作权限?增、删、改、查 3.对于tb1表,有哪些操作权限?查
4)总结
1.如果不在同一级别授权,权限是相加关系 2.但是我们不推荐在多级别定义重复权限。 3.最常用的权限设定方式是单库级别授权即:grant select,update,insert on dev.* to dev@'172.16.1.50' identified by 'QiuDao@123'; 4.如果涉及到敏感信息,我们使用脱敏,即单列授权grant select(user) on mysql.user.host to root@'localhost' identified by '123'; 5.查看用户权限show grants for 用户名@'主机域';
相关文章:
【mysql】mysql 用户管理---创建、权限管理等等
本站以分享各种运维经验和运维所需要的技能为主 《python零基础入门》:python零基础入门学习 《python运维脚本》: python运维脚本实践 《shell》:shell学习 《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战 《k8…...
本地服务器物理机中redis设置、取消密码
1.服务器物理机上redis的操作【服务器中操作】 (1)首先先看一下当前运行中的redis实例: [rootiZuf67k70ucx14s6zcv54dZ var]# ps aux | grep redis-server因为我这里有两个实例在运行,即物理机上的redis和docker中的redis&…...
关于xilinx的FFTIP的使用和仿真
工具:vivado2018.3,modelsim10.6d 场景:在进行数据进行频谱分析的时候,使用FPGA来完成FFT的计算可以加快数据的计算速度。 下面使用仿真完成DDS产生的数据的FFT以及IFFT。原始数据使用DDSIP产生,通过IP产生的波形数据…...
ant design pro 如何去保存颜色
上图 就是实现这样的效果 后端是这样的,这个颜色肯定是存到字符串里的 这是第一步 import mongoose, { Schema, Document } from mongoose;interface IDiscountCard extends Document {title: string;subtitle: string;image: string;shopUrl: string;bgColor: s…...
【Hadoop】建立圈内组件的宏观认识
01存储02计算03调度04其他05回忆 众多组件们构建了大规模分布式计算和存储平台。本文介绍Hadoop生态圈中各个组件的主要功能和作用,辅助学者理解每个组件的定位和用途,从而建立对圈内组件的宏观认识。梳理清楚HDFS、MapReduce、YARN、Hive、HBase、Spark…...
C++:命名空间与输入输出
目录 前言 一、命名空间 1.1 namespace的价值 1.2 namespace的定义 1.3 命名空间的使用 二、C输入&输出 前言 C是一种面向对象的计算机程序设计语言,它扩展了C语言的功能,并引入了面向对象编程的概念,如类、继承和多态等&a…...
Azure DevOps Server 数据库日志已满,TF30042: The database is full
Contents 1. 问题描述2. 处理方式 2.1 系统备份2.2 收缩日志2.3 恢复模式2.4 日志增长无法控制 1. 问题描述 Azure DevOps Server 作为微软的软件开发管理平台产品,理所当然地使用了微软的数据库软件SQL Server。 在一个大型的开发团队中,Azure DevOps S…...
[C#]OpenCvSharp 实现Bitmap和Mat的格式相互转换
//转为 bitmap方法一: Bitmap map OpenCvSharp.Extensions.BitmapConverter.ToBitmap(mat); process_pictureBox.Image map; //转为 bitmap方法二: Bitmap map new Bitmap(mat.ToMemoryStream()); process_pictureBox.Image map; //Image img 转为…...
【区块链+金融服务】基于区块链的供应链金融系统 | FISCO BCOS应用案例
传统供应链金融存在着信息不对称、信任问题和繁琐流程等弊端。为了解决这些问题,京北方搭建了基于区块链 的供应链金融系统,提供了更高效、透明、安全和可信的交易环境。 系 统 采 用 FISCO BCOS 为 底 层 链, 技 术 栈 使 用 Java 语 言 进…...
AI语言大模型商业价值深度解析
点击蓝字 关注我 随着人工智能(AI)技术的飞速发展,特别是深度学习算法的进步,AI语言大模型在自然语言处理领域的表现日益突出。国内外多种语言大模型如:OpenAi 的 ChatGpt,阿里通义千问,百度文心…...
理解DDD领域驱动设计思想
一、引言 在软件开发的广袤领域中,领域驱动设计(Domain-Driven Design,简称 DDD)犹如一颗璀璨的明星,备受瞩目。对于期望运用 DDD 开展项目的研发人员而言,明晰 DDD 的本质是实现其有效应用的基石。需注意…...
音频剪辑软件哪个好用?五大音频剪辑软件分享
如果你正打算在家自学视频制作,那么恭喜你,你已经踏上了一段充满魔法与惊喜的旅程!不过,别忘了,视频的灵魂不仅仅在于画面,更在于那直击心灵的音效。 想象一下,一个精心剪辑的片段,…...
12.2 使用prometheus-sdk向pushgateway打点
本节重点介绍 : 使用golang sdk打prometheus4种指标,推送到pushgateway gauge、counter、histogram、summary的初始化4种类似的设置值的方法推送到pushgateway的方法 prometheus配置采集pushgateway,grafana上配大盘 golang-sdk 项目地址 https://git…...
HTTPS 详解
HTTPS 是以安全为目标的 HTTP 通道,它在 HTTP 中加入 SSL 层以提高数据传输的安全性。HTTP 被用于在 Web 浏览器和网站服务器之间传递信息,但以明文形式发送内容,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务…...
Microsoft Edge 使用方法与秘诀概览
目录 编辑引言 Microsoft Edge 功能与技巧概览 掌握这些设置技巧,让 Edge 浏览器的体验更干净 1. 使用阅读视图 2. 开启广告过滤 3. 管理扩展 4. 个性化新标签页 5. 使用网页截图 6. 清理浏览器缓存 7. 管理启动设置 8. 自定义地址栏建议 9. 使用内置笔…...
【视频】onvif、RTP、RTCP、SDP、RTSP、gb21818区别
ONVIF (Open Network Video Interface Forum): ONVIF是一个全球性的开放网络视频接口论坛,致力于发展基于IP网络的物联网设备的标准化。它提供了一个通用的标准接口,使不同厂商生产的网络视频产品能够互相兼容。 RTP (Real-time Transport Protocol): R…...
8-4 循环神经网络
对于 (8.4.2)中的函数 f f f,隐变量模型不是近似值。 毕竟 h t h_{t} ht是可以仅仅存储到目前为止观察到的所有数据, 然而这样的操作可能会使计算和存储的代价都变得昂贵。 回想一下,我们在前面讨论过的具有隐藏单元的隐藏层。 值得注意的…...
Linux系统编程 --- 多线程
线程:是进程内的一个执行分支,线程的执行粒度,要比进程要细。 一、线程的概念 1、Linux中线程该如何理解 地址空间就是进程的资源窗口。 在一个程序里的一个执行路线就叫做线程(thread)。更准确的定义是࿱…...
Grafana中的rate与irate以及histogram
用法 rate rate函数用于计算一个时间序列在给定时间范围内的平均速率。它对每个数据点进行线性插值来计算速率,因此对于平滑和稳定的数据来说,rate是一个不错的选择。语法如下: rate(metric_name[time_range])metric_name: 指标名称。time…...
什么是网络安全态势感知
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动,是安全能力的落地 态势感知的重要性 随着网络与信息技术的…...
)
OpenLayers 分屏对比(地图联动)
注:当前使用的是 ol 5.3.0 版本,天地图使用的key请到天地图官网申请,并替换为自己的key 地图分屏对比在WebGIS开发中是很常见的功能,和卷帘图层不一样的是,分屏对比是在各个地图中添加相同或者不同的图层进行对比查看。…...
MySQL用户和授权
开放MySQL白名单 可以通过iptables-save命令确认对应客户端ip是否可以访问MySQL服务: test: # iptables-save | grep 3306 -A mp_srv_whitelist -s 172.16.14.102/32 -p tcp -m tcp --dport 3306 -j ACCEPT -A mp_srv_whitelist -s 172.16.4.16/32 -p tcp -m tcp -…...
项目部署到Linux上时遇到的错误(Redis,MySQL,无法正确连接,地址占用问题)
Redis无法正确连接 在运行jar包时出现了这样的错误 查询得知问题核心在于Redis连接失败,具体原因是客户端发送了密码认证请求,但Redis服务器未设置密码 1.为Redis设置密码(匹配客户端配置) 步骤: 1).修…...
OPENCV形态学基础之二腐蚀
一.腐蚀的原理 (图1) 数学表达式:dst(x,y) erode(src(x,y)) min(x,y)src(xx,yy) 腐蚀也是图像形态学的基本功能之一,腐蚀跟膨胀属于反向操作,膨胀是把图像图像变大,而腐蚀就是把图像变小。腐蚀后的图像变小变暗淡。 腐蚀…...
docker 部署发现spring.profiles.active 问题
报错: org.springframework.boot.context.config.InvalidConfigDataPropertyException: Property spring.profiles.active imported from location class path resource [application-test.yml] is invalid in a profile specific resource [origin: class path re…...
android13 app的触摸问题定位分析流程
一、知识点 一般来说,触摸问题都是app层面出问题,我们可以在ViewRootImpl.java添加log的方式定位;如果是touchableRegion的计算问题,就会相对比较麻烦了,需要通过adb shell dumpsys input > input.log指令,且通过打印堆栈的方式,逐步定位问题,并找到修改方案。 问题…...
ZYNQ学习记录FPGA(一)ZYNQ简介
一、知识准备 1.一些术语,缩写和概念: 1)ZYNQ全称:ZYNQ7000 All Pgrammable SoC 2)SoC:system on chips(片上系统),对比集成电路的SoB(system on board) 3)ARM:处理器…...
土建施工员考试:建筑施工技术重点知识有哪些?
《管理实务》是土建施工员考试中侧重实操应用与管理能力的科目,核心考查施工组织、质量安全、进度成本等现场管理要点。以下是结合考试大纲与高频考点整理的重点内容,附学习方向和应试技巧: 一、施工组织与进度管理 核心目标: 规…...
[QMT量化交易小白入门]-六十二、ETF轮动中简单的评分算法如何获取历史年化收益32.7%
本专栏主要是介绍QMT的基础用法,常见函数,写策略的方法,也会分享一些量化交易的思路,大概会写100篇左右。 QMT的相关资料较少,在使用过程中不断的摸索,遇到了一些问题,记录下来和大家一起沟通,共同进步。 文章目录 相关阅读1. 策略概述2. 趋势评分模块3 代码解析4 木头…...
)
iOS 项目怎么构建稳定性保障机制?一次系统性防错经验分享(含 KeyMob 工具应用)
崩溃、内存飙升、后台任务未释放、页面卡顿、日志丢失——稳定性问题,不一定会立刻崩,但一旦积累,就是“上线后救不回来的代价”。 稳定性保障不是某个工具的功能,而是一套贯穿开发、测试、上线全流程的“观测分析防范”机制。 …...