mysql高权限怎么使用 mysql拥有最高权限的超级用户

简述构成mysql权限控制步骤

1、mysql的权限是，从某处来的用户对某对象的权限。

专注于为中小企业提供成都做网站、网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业岳阳县免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了上千家企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

2、mysql的权限采用白名单策略，指定用户能做什么，没有指定的都不能做。

3、权限校验分成两个步骤：

a、能不能连接，检查从哪里来，用户名和密码，常见错误 ERROR 1045 (28000): Access denied for user ...

b、能不能执行操作，粒度从粗到细，分别为：mysql.user, mysql.db, msql.tables_priv, mysql.columns_priv, mysql.proc_priv。

需要注意的是，这些表各有分工，但是在权限分配上有一定的重合。

可以这样理解，mysql 先检查对大范围是否有权限，如果没有再到小范围里去检查。比如：先检查对这个数据库是否有select权限，如果有，就允许执行。如果没有，再检查对表是否有select权限，一直到最细粒度，也没有权限，就拒绝执行。举例来说：要检查张三能否控制一个团，我只要先检查张三能否控制一个军，如果可以，就是有权限，如果不行，再检查张三能否控制一个师。因此，粒度控制越细，权限校验的步骤越多，性能越差，需要考虑。

4、mysql服务启动之后，就会把权限有关的表的数据读到内存中，对权限做的修改，是否会即时生效？要看情况，手动修改表数据，需要 flush privileges

5、创建用户 create user，修改密码 set password，注意 alter user只是设置密码过期，可以登录，但是不能执行任何操作，必须从新设置密码，删除用户 drop user

6、host+user 标示唯一的一个用户，也就是说都叫张三，从不同地方来的张三是两个用户，他们有不同的权限。

7、那么问题来了，表中有两条记录：'root'@'192.168.1.101' 和 'root'@'%', 现在root来登录，mysql 怎么匹配呢？认为是哪个root呢？

mysql 对用户进行了排序，先对host排序，再对user排序，小范围在前面，大范围在后面，从上往下匹配。

8、权限授予，grant 权限 on 对象 to 用户@哪里来 identified by 密码

9、收回权限，revoke 权限 on 对象 from 用户@哪里来，注意revoke 必须要与grant 对应，也就是说，只能收回授予的权限。

10、那么问题来了，我授予张三 select的权限，现在revoke all privileges 也不能收回张三select的权限，因为没有对张三 grant all privileges，怎么解决这个问题？

使用 revoke all privileges，grant option from user

11、权限级别：从某台主机来的某个用户，对某个数据库中某个表的某些列的某部分记录，是否有权限。

12、全局：对象是mysql服务的所有数据库，包含服务级的管理权限，比如showdown

13、数据库：对象是某一个数据库

14、表：对象是数据库中某个表

15、列：对象是表中的某个列，比如：grant select (name) on xxx to xxx

16、程序：对象是存储过程和方法。

17、information_scheme，数据库和表是存放数据的，那么谁来存放 数据库和表这些信息呢？ information_scheme 就是记录数据库和表的，需要注意的是，infromation_scheme没有对应的物理文件，它是mysql在内存中维护的。

18、权限设定原则：

a、尽量缩小权限

b、按业务，分离用户，不同的业务对应不同的用户

c、避免权限粒度太细，因为mysql权限检查，会影响性能。

19、文件泄密，linux下mysql客户端执行的操作记录在文件 ~/.mysql_history中，输出重定向/dev/null

20、密码丢失怎么办？

a、mysql启动，增加选项重置密码

b、mysql启动，增加选项不检查权限，登陆后修改密码，退出重启启动。

MySQl中最高权限用户名？

Mysql安装完成后，便有一个最高权限用户，用户名是root。另外，也可以使用CREATE USER命令新建用户，然后用GRANT命令赋予其所有权限。此时，这个新建的用户具有与root相同的权限。不知道，你问的是不是这个。

mysql账号安全权限过大怎么办

打开mysql命令行。键入以下命令后回车。

1、继续键入以下命令后回车。

2、然后重新登录mysql即可。

mysql如何赋予用户各种权限

当权限1,权限2

mysql grant 权限1,权限2,…权限n on 名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;

权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。

当权限1,权限2,…权限n被all privileges或者all代替，表示赋予用户全部权限。

当数据库名称.表名称被*.*代替，表示赋予用户操作服务器上所有数据库所有表的权限。

用户地址可以是localhost，也可以是ip地址、机器名字、域名。也可以用’%表示从任何地址连接。

‘连接口令’不能为空，否则创建失败。

mysql怎么设置用户权限？

增加一个用户test1 密码为abc，让他可以在任何主机上登录，并对所有数据库有查询、插入、修改、删除的权限。

首先用以root 用户连入MySQL，然后键入以下命令：

mysqlgrant select,insert,update,

delete on *.* to test2@localhost identified by \"abc\";

grant命令：

创建一个可以从任何地方连接服务器的一个完全的超级用户，但是必须使用一个口令something 做这个：

mysql grant all privileges on *.* to user@localhost identified

by ’something’ with GRANT OPTION;

mysql怎么给数据库里面的表最高权限

语法：

1.grant 权限 on 数据库.数据表 to '用户' @ '主机名';

例：给 xiaogang 分配所有的权限

grant all on *.* to 'xiaogang'@'%';

这个时候 xiaogang 就拥有了 所有权限了

3 如何更精准的控制用户的权限呢？

1.grant 权限 on 数据库.数据表 to '用户' @ '主机名';

例：让 xiaogang 有查询 tmp 数据库 tmp1 表的权限；

grant select on temp.temp1 to 'xiaogang'@'%'; //这个时候 xiaogang 就具有查询temp小的temp1的权限了。

例如：

mysqlgrant select,insert,update,delete,create,drop on vtdc.employee to joe@10.163.225.87 identified by ‘123′;

给来自10.163.225.87的用户joe分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限，并设定口令为123。

mysqlgrant all privileges on vtdc.* to joe@10.163.225.87 identified by ‘123′;

给来自10.163.225.87的用户joe分配可对数据库vtdc所有表进行所有操作的权限，并设定口令为123。

mysqlgrant all privileges on *.* to joe@10.163.225.87 identified by ‘123′;

给来自10.163.225.87的用户joe分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。

mysqlgrant all privileges on *.* to joe@localhost identified by ‘123′;

给本机用户joe分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。