您的位置:首页 > 科技 > 能源 > MySQL(三)——DCL

MySQL(三)——DCL

2024/11/14 3:42:28 来源:https://blog.csdn.net/xiaokuer_/article/details/141297697  浏览:    关键词:MySQL(三)——DCL

文章目录

  • DCL
    • 用户管理
      • 查询用户
      • 创建用户
      • 修改用户密码
      • 删除用户
    • 权限控制
      • 查询权限
      • 授予权限
      • 撤销权限

DCL

DCL(Data Control Language,数据控制语言)是SQL的一个子集,专门用于定义数据库、表、视图等的访问权限和安全级别。 它允许数据库管理员或拥有相应权限的用户控制谁可以访问数据库中的哪些数据,以及他们可以对这些数据执行哪些操作。

对于DCL,开发人员使用较少,主要是DBA(Database Administrator 数据库管理员)使用。


用户管理

查询用户

MySQL的用户信息存储在自带的 mysql 库中的 user 内置表中:

在这里插入图片描述

  • Host:主机名或IP地址,表示用户可以从哪个主机连接到MySQL服务器。如果设置为localhost,表示用户只能从本地机器连接。如果设置为%,表示用户可以从任何主机连接。
  • User:用户名,用于登录MySQL服务器的唯一标识符。
  • 其他的列就是权限列、安全列以及资源控制列。

SQL语法:

USE mysql;
SELECT * FROM user;

在这里插入图片描述


创建用户

语法:

CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';

例如,创建两个新用户,一个只能从本地连接,一个可以从任何主机连接:

在这里插入图片描述


修改用户密码

语法:

ALTER USER 'username'@'hostname' IDENTIFIED WITH mysql_native_password BY 'new_password';
  • mysql_native_password 是一种密码认证插件(authentication plugin),它是MySQL传统上使用的密码存储和验证方式。当你修改用户密码并提到 mysql_native_password 时,你实际上是在指定或确认该用户密码应该使用这种传统的、广泛支持的密码认证机制来存储和验证。

例如,将demouser1的密码改为123,将demouser2的密码改为321:

在这里插入图片描述


删除用户

语法:

DROP USER 'username'@'hostname';

例如,删除demouser2用户:

在这里插入图片描述


权限控制

MySQL中定义了多种权限,常见权限如下:

权限说明
ALL,ALL PRIVILEGES所有权限
SELECT查询数据权限
INSERT插入数据权限
UPDATE修改数据权限
DELETE删除数据权限
ALTER修改表权限
DROP删除数据库权限
CREATE创建数据库/表权限

查询权限

语法:

SHOW GRANTS FOR 'username'@'hostname';

例如,查询demouser1的权限:

在这里插入图片描述

  • USAGE是仅允许用户连接到数据库服务器的权限,是最基础的权限

授予权限

语法:

GRANT permission ON db_name.tbl_name TO 'username'@'hostname'; 
  • permission:权限列表,可以有多个授权,多个权限之间,使用逗号分隔
  • db_name.tbl_name:指明授予的是哪个数据库的哪个表的权限,可以使用*进行通配,代表所有
  • 在MySQL中,授权之后再次授权并不会直接达到“覆盖”原有权限的作用,而是会进行权限的叠加。MySQL的权限管理机制允许用户拥有多个权限,并且这些权限是累积的,即用户最终拥有的权限是之前所有授权操作的总和。

例如,给demouser1用户授予所有数据库所有表的所有权限:

在这里插入图片描述


例如,创建一个新的demouser2,授予blog数据库的exam表 查询和修改数据的权限:
在这里插入图片描述


撤销权限

语法:

REVOKE permission ON db_name.tbl_name FROM 'username'@'hostname'; 
  • permission:权限列表,多个权限之间,使用逗号分隔
  • db_name.tbl_name:指明撤销的是哪个数据库的哪个表的权限,可以使用*进行通配,代表所有
  • MySQL的权限系统在设计时会检查用户是否确实拥有被撤销的权限,如果用户没有该权限,那么撤销操作实际上不会执行任何更改,但也不会返回错误。

例如,撤销demouser1在所有数据库上的所有权限:

在这里插入图片描述

  • 撤销所有权限后,权限变为基本权限USAGE

例如,撤销demouser2用户在blog数据库的exam表 的修改数据的权限:

在这里插入图片描述


版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com