Linux环境下创立MySQL只读用户ITeye - AG环亚娱乐

Linux环境下创立MySQL只读用户ITeye

2019-01-11 00:29:14 | 作者: 德曜 | 标签: 用户,只读,创立 | 浏览: 996

Linux环境下创立MySQL只读用户

grant select on *.* to jack@"%" identified by "jack";

 

解说

(1) *.* 表明任何数据库的任何表

(2) @"%" 表明任何ip对应的pc机上都能够登录数据库做查询操作

(3) jack 表明用户名

(4) "jack" 表明暗码

整个句子的意思:赋予用户jack对任何数据库任何表的查询权限,一起该用户能够在恣意ip地址对应的pc机上登录数据库。

 

弥补

经过句子中的*.*和@"%"能够看出,除了上述的状况,咱们还能够对用户的查询权限做愈加细粒度的约束。

比方:

(1) 限制只能够查询数据库db1中的一切表

grant select on db1.* to jack@"%" identified by "jack";

(2) 限制只能够查询数据库db1的user表

grant select on db1.user to jack@"%" identified by "jack";

(3) 限制只能够在ip地址192.168.1.35的pc机上登录数据库,而且只能够查询数据库db1的user表中的数据

grant select on db1.user to identified by "jack";

(4) 假如是grant ... to identified by "jack";

那么要删去用户jack,则删去句子有必要这么写:drop user

假如是这么写:drop user jack 是无法删去成功的,这一点必定要留意。

 

留意1

当建立了只读用户之后,假如运用该账号登录本机(localhost)上的mysql数据库,此刻的登录句子有必要要加上本机的ip地址,假定本机的ip地址是192.168.1.40

mysql -ujack -pjack -h192.168.1.40 

只要这样才能够登录成功。

 

假如将192.168.1.40换成localhost或127.0.0.1是否可行呢?答案是否定的。

 

当然此刻假如你想经过数据库客户端登录数据库,衔接参数[主机名或ip地址]不能够是localhost或127.0.0.1,有必要是本机实践的ip地址192.168.1.40。

 

留意2

当建立了只读用户后,假如运用该账号在其他pc机(不同ip地址)上登录数据库,ip地址都是有必要要输的。

 

留意3

其实关于MySQL创立只读账号,在linux和windows上,创立句子彻底相同。

 

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表AG环亚娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章