锐客网

  1. 首页 > 睿知 > it技术 > >

mysql怎么回收权限 mysql回收权限语句( 六 )

IT技术规律


DROP ROLE role [,role2]...
注意,如果你删除了角色,那么用户也就失去了通过这个角色所获得的所有权限。练习:执行如下SQL删除角色school_read 。
DROP ROLE 'school_read';
6、给用户赋予角色
角色创建并授权后,要赋给用户并处于 激活状态 才能发挥作用 。给用户添加角色可使用GRANT语句,语 法形式如下:
GRANT role [,role2,...] TO user [,user2,...];
在上述语句中,role代表角色,user代表用户 。可将多个角色同时赋予多个用户 , 用逗号隔开即可 。练习:给kangshifu用户添加角色school_read权限 。(1)使用GRANT语句给kangshifu添加school_read权 限,SQL语句如下 。
GRANT 'school_read' TO 'kangshifu'@'localhost';
(2)添加完成后使用SHOW语句查看是否添加成功,SQL语句如下 。
SHOW GRANTS FOR 'kangshifu'@'localhost';
(3)使用kangshifu用户登录,然后查询当前角色 , 如果角色未激活,结果将显示NONE 。SQL语句如 下 。
SELECT CURRENT_ROLE();
7、激活角色
方式1:使用set default role 命令激活角色
SET DEFAULT ROLE ALL TO 'kangshifu'@'localhost';
使用 SET DEFAULT ROLE 为下面4个用户默认激活所有已拥有的角色如下:
SET DEFAULT ROLE ALL TO
'dev1'@'localhost',
'read_user1'@'localhost',
'read_user2'@'localhost',
'rw_user1'@'localhost';
方式2:将activate_all_roles_on_login设置为ON
show variables like 'activate_all_roles_on_login';
SET GLOBAL activate_all_roles_on_login=ON;
这条 SQL 语句的意思是,对 所有角色永久激活。运行这条语句之后,用户才真正拥有了赋予角色的所有 权限 。
8、撤销用户角色
REVOKE role FROM user;
练习:撤销kangshifu用户的school_read角色 。(1)撤销的SQL语句如下
REVOKE 'school_read' FROM 'kangshifu'@'localhost';
(2)撤销后,执行如下查询语句,查看kangshifu用户的角色信息
SHOW GRANTS FOR 'kangshifu'@'localhost';
9、设置强制角色
设置强制角色(mandatory role)
方式1:服务启动前设置
[mysqld]
mandatory_roles='role1,role2@localhost,r3@%.atguigu.com'
方式2:运行时设置
SET PERSIST mandatory_roles = 'role1,role2@localhost,r3@%.example.com'; #系统重启后仍然 有效 SET GLOBAL mandatory_roles = 'role1,role2@localhost,r3@%.example.com'; #系统重启后失效
mysql 怎么收回root权限如果是把root授权了全网段的话,可以通过修改 mysql.user 里面的host 来修改. sql: update mysql.user set host="127.0.0.1"这样就只有本机能登陆了.
如果是某个账户有读写执行的权限. 这个是可以通过重新授权来做限制的. 如果想删除某个账户 可以删除mysql.user里面的这个账户的 所有记录.
MYSQL 给用户赋予了 GRANT OPTION 权限,如何取消?当权限1,权限2
mysql grant 权限1,权限2,…权限n on 名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;
权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限 。
当权限1,权限2,…权限n被all privileges或者all代替,表示赋予用户全部权限 。
当数据库名称.表名称被*.*代替,表示赋予用户操作服务器上所有数据库所有表的权限 。
用户地址可以是localhost,也可以是ip地址、机器名字、域名 。也可以用’%表示从任何地址连接 。
‘连接口令’不能为空,否则创建失败 。
【mysql怎么回收权限 mysql回收权限语句】mysql怎么回收权限的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于mysql回收权限语句、mysql怎么回收权限的信息别忘了在本站进行查找喔 。

推荐阅读


上一篇:python列表判断最大值,Python删除列表最大值

下一篇:黑杰克直播技巧,黑杰克必胜方法