Hướng dẫn mysql grant create schema - cấp mysql tạo lược đồ
|
Đã đăng vào thg 10 29, 2017 4:23 SA 3 phút đọc 3 phút đọc About MySQLMYSQL là một hệ quản trị cơ sở dữ liệu mã nguồn mở giúp cho người dùng lưu trữ, tổ chức và sau đó lấy dữ liệu. Nó có nhiều lựa chọn cung cấp cho người dùng để thao tao với bảng và cơ sở dữ liệu. Bài viết này hướng dẫn việc tạo user và cấp quyền trong MYSQL. How to Create a New UserThông thường chúng ta thường thao tác với database với đầy đủ các quyền, nhưng nhiều trường hợp chúng ta không muốn ai đó truy cập với đầy đủ các quyền. Tạo mới user bằng câu lệnh sau: Thật tệ, ngay trong thời điểm vừa mới tạo mới user thì user chưa có quyền gì. Ngay cả khi cố đăng nhập vào thì cung khỗng thể vào được màn hình shell. Vì thế chúng ta cần cung cấp quyền cho họ để có thể truy cập thông tin mà họ cần. dấu * ở trên tương ứng với cơ sở dữ liệu và bảng mà user có thể truy cập - cụ thể là lệnh này cho phép người dùng thêm, sửa, xóa thực thi các công việc trên tất cả các bảng trong cơ sở dữ liệu. Để các quyền trên có hiệu lực thì bạn dùng lệnh: How To Grant Different User PermissionsDưới đây là danh sách các lệnh thường dùng để gán quyền cho user.
Để thiết lập quyền cụ thể cho user thì dùng lệnh sau: Nếu bạn muốn cho phép user truy cập tất cả databases hoặc tất cả bảng, hãy dùng dấu sao (*) thay cho tên database hoặc table. Mỗi lần bạn cập nhật hay thay đổi quyền hãy dùng lệnh Flush Privileges đảm bảo các thay đổi có hiệu lực. Nếu cần thu hồi lại quyền của user, hãy dùng lệnh REVOKE với biểu mẫu lệnh sau đây: Hoặc có thể xóa cơ sở dữ liệu với lệnh DROP, bạn cũng có thể dùng lệnh để xóa hẳn user đó đi. Để kiểm tra user mới được tạo, logout bằng lệnh và login lại bằng lệnh: sau đó nhập password. Trên đây là hướng dẫn tạo mới user và custom permissions cho user. Hi vọng giúp ích được phần nào cho các bạn. Link source: https://www.digitalocean.com/community/tutorials/how-to-create-a-new-user-and-grant-permissions-in-mysql All rights reserved 13.7.1.6 & NBSP; Tuyên bố cấpCâu lệnh
Cấp tổng quan chungĐối tượng Trích dẫn hướng dẫn
Đặc quyền cột Được lưu trữ đặc quyền thường xuyên Đặc quyền người dùng proxy Cấp vai trò Điều khoản Các đặc điểm tài khoản khác MySQL và các phiên bản SQL tiêu chuẩn của Grant Tuyên bố
Điều khoản Với Không có Nó được phép gán cả hai đặc quyền và vai trò cho một tài khoản, nhưng bạn phải sử dụng các câu lệnh Đối tượng Trích dẫn hướng dẫnMột số đối tượng trong các câu lệnh Để chỉ định các giá trị được trích dẫn:
Đối với các hướng dẫn trích xuất chuỗi và định danh, xem phần & nbsp; 9.1.1, Chuỗi Chuỗi chữ, và Phần & NBSP; 9.2, Tên đối tượng Schema. Các ký tự đại diện Trong các bài tập đặc quyền, MySQL diễn giải các sự xuất hiện của các ký tự
Tên tài khoảnGiá trị '. Bạn có thể chỉ định ký tự đại diện trong tên máy chủ. Ví dụ: ' ' applies to ' applies to Mẫu đơn giản ' ' is a synonym for '. MySQL không hỗ trợ ký tự đại diện trong tên người dùng. Để chỉ người dùng ẩn danh, chỉ định tài khoản có tên người dùng trống với câu lệnh Trong trường hợp này, bất kỳ người dùng nào kết nối từ máy chủ cục bộ với mật khẩu chính xác cho người dùng ẩn danh đều được phép truy cập, với các đặc quyền liên quan đến tài khoản người dùng ẩn danh. Để biết thêm thông tin về tên người dùng và giá trị tên máy chủ trong tên tài khoản, xem Phần & NBSP; 6.2.4, Chỉ định tên tài khoản. Cảnh báo Nếu bạn cho phép người dùng ẩn danh cục bộ kết nối với máy chủ MySQL, bạn cũng nên cấp đặc quyền cho tất cả người dùng địa phương là '________ 64'@'localhost'. Mặt khác, người dùng ẩn danh tài khoản '. Otherwise, the anonymous user account for Để xác định xem vấn đề này có áp dụng cho bạn hay không, hãy thực hiện truy vấn sau, liệt kê bất kỳ người dùng ẩn danh nào: Để tránh vấn đề vừa được mô tả, hãy xóa tài khoản người dùng ẩn danh cục bộ bằng cách sử dụng câu lệnh này: Đặc quyền được hỗ trợ bởi MySQLCác bảng sau đây tóm tắt các loại đặc quyền tĩnh và động ____107 có thể được chỉ định cho các câu lệnh Bảng & NBSP;
Một kích hoạt được liên kết với một bảng. Để tạo hoặc thả trình kích hoạt, bạn phải có đặc quyền Trong các tuyên bố Thông tin tài khoản MySQL được lưu trữ trong các bảng của lược đồ hệ thống Nếu các bảng cấp giữ các hàng đặc quyền có chứa cơ sở dữ liệu trường hợp hỗn hợp hoặc tên bảng và biến hệ thống Các đặc quyền có thể được cấp ở một số cấp độ, tùy thuộc vào cú pháp được sử dụng cho mệnh đề Đối với các cấp độ toàn cầu, cơ sở dữ liệu, bảng và thông thường, Điều khoản Các đặc quyền mà người dùng giữ cho cơ sở dữ liệu, bảng, cột hoặc thói quen được hình thành một cách phụ thuộc dưới dạng Các đặc quyền được cấp toàn cầu áp dụng cho tất cả các cơ sở dữ liệu, bảng và cột, mặc dù không được cấp ở bất kỳ cấp thấp nào. Kể từ MySQL 8.0.16, có thể từ chối rõ ràng một đặc quyền được cấp ở cấp độ toàn cầu bằng cách thu hồi nó cho các cơ sở dữ liệu cụ thể, nếu biến hệ thống Kết quả của các câu trước là Chi tiết về quy trình kiểm tra đặc quyền được trình bày trong Phần & NBSP; 6.2.7, Kiểm soát truy cập, Giai đoạn 2: Yêu cầu Xác minh. Nếu bạn đang sử dụng các đặc quyền bảng, cột hoặc thường xuyên cho ngay cả một người dùng, máy chủ sẽ kiểm tra bảng, cột và đặc quyền thường xuyên cho tất cả người dùng và điều này làm chậm MySQL một chút. Tương tự, nếu bạn giới hạn số lượng truy vấn, cập nhật hoặc kết nối cho bất kỳ người dùng nào, máy chủ phải theo dõi các giá trị này. MySQL cho phép bạn cấp các đặc quyền trên cơ sở dữ liệu hoặc bảng không tồn tại. Đối với các bảng, các đặc quyền được cấp phải bao gồm đặc quyền Quan trọng MySQL không tự động thu hồi bất kỳ đặc quyền nào khi bạn bỏ cơ sở dữ liệu hoặc bảng. Tuy nhiên, nếu bạn bỏ một thói quen, bất kỳ đặc quyền cấp thói quen nào được cấp cho thói quen đó đều bị thu hồi.. However, if you drop a routine, any routine-level privileges granted for that routine are revoked. Đặc quyền toàn cầuCác đặc quyền toàn cầu là hành chính hoặc áp dụng cho tất cả các cơ sở dữ liệu trên một máy chủ nhất định. Để gán các đặc quyền toàn cầu, hãy sử dụng cú pháp
Các đặc quyền năng động đều là toàn cầu và chỉ có thể được cấp trên toàn cầu. Các đặc quyền khác có thể được cấp trên toàn cầu hoặc ở cấp độ cụ thể hơn. Hiệu quả của
MySQL lưu trữ các đặc quyền toàn cầu trong bảng hệ thống Đặc quyền cơ sở dữ liệuCác đặc quyền cơ sở dữ liệu áp dụng cho tất cả các đối tượng trong một cơ sở dữ liệu nhất định. Để gán các đặc quyền cấp cơ sở dữ liệu, hãy sử dụng ____ 221.* Cú pháp: Nếu bạn sử dụng cú pháp
MySQL lưu trữ các đặc quyền cơ sở dữ liệu trong bảng hệ thống Đặc quyền bảngĐặc quyền bảng áp dụng cho tất cả các cột trong một bảng nhất định. Để gán các đặc quyền cấp bảng, hãy sử dụng cú pháp Nếu bạn chỉ định Các giá trị Đặc quyền cấp bảng áp dụng cho các bảng và chế độ xem cơ sở. Chúng không áp dụng cho các bảng được tạo bằng MYSQL lưu trữ các đặc quyền bảng trong bảng hệ thống Đặc quyền cộtĐặc quyền cột áp dụng cho các cột đơn trong một bảng đã cho. Mỗi đặc quyền được cấp ở cấp cột phải được theo sau bởi các cột hoặc cột, được đặt trong ngoặc đơn. Các giá trị MySQL lưu trữ các đặc quyền cột trong bảng hệ thống Được lưu trữ đặc quyền thường xuyênCác đặc quyền Các giá trị MySQL lưu trữ các đặc quyền cấp thường xuyên trong bảng hệ thống Đặc quyền người dùng proxyĐặc quyền Khi Proxy yêu cầu người dùng proxy xác thực thông qua một plugin trả về tên của người dùng proxied cho máy chủ khi người dùng proxy kết nối và người dùng proxy có đặc quyền MySQL lưu trữ các đặc quyền proxy trong bảng hệ thống Cấp vai trò
Mỗi vai trò được cấp phải tồn tại, cũng như mỗi tài khoản người dùng hoặc vai trò được cấp. Kể từ MySQL 8.0.16, vai trò không thể được cấp cho người dùng ẩn danh. Cấp một vai trò không tự động khiến vai trò hoạt động. Để biết thông tin về kích hoạt vai trò và bất hoạt, xem vai trò kích hoạt. Những đặc quyền này được yêu cầu để cấp vai trò:
Có thể tạo các tài liệu tham khảo tròn với Tài liệu tham khảo tài trợ thông tư được cho phép nhưng không thêm đặc quyền hoặc vai trò mới vào người được cấp vì người dùng hoặc vai trò đã có các đặc quyền và vai trò của nó. Điều khoản GRANT [type of permission] ON [database name].[table name] TO ‘[username]’@'localhost’;
|
