tlsmile 2020-04-25
相关知识:
1、创建用户:
(1)创建名为user1的用户,密码为user1coder,只能在localhost登录。
CREATE USER ‘user1‘@‘localhost‘ IDENTIFIED BY ‘user1coder‘;
(2)创建名为user2,密码为123的用户,可以通过任何ip连接数据库。
create user ‘user2‘@‘%‘ identified by ‘123‘
(3)删除用户
DROP USER ‘user1‘@‘localhost‘;
(4)查看用户
select user,host from mysql.user;
2、权限管理
(1)查看权限
show grants for ‘user1‘@‘localhost‘ ;
(2)收回权限
3、库名.表名
任务描述:
注:grant命令执行后如果数据库中没有对应的角色会自动创建(授权命令)
(1)数据库维护人员(1人):可对订单数据库进行任何操作。
账号名称:system_dbowner,允许任何ip通过此用户连接数据库,密码为usercode1
grant all on 订单数据库.* to ‘system_dbowner‘@‘%‘ identified by ‘usercode1‘;
(2)数据录入人员(2人):可对订单数据库中所有表进行插入、删除、更新操作,不能创建与修改表结构及其它授权等操作。
账号名称:datarecorder1, datarecorder2,允许任何ip通过此用户连接数据库,密码为usercode1
grant insert,delete,update,select on 订单数据库.* to ‘datarecorder1‘@‘%‘ identified by ‘usercode1‘; grant insert,delete,update,select on 订单数据库.* to ‘datarecorder2‘@‘%‘ identified by ‘usercode1‘;
(3)订单管理人员(2人):能对订单数据库中的订单表和项目表进行插入、删除、更新操作,其它表仅能查询。不能创建与修改表结构及其它授权等操作。
账号名称:order_1,order_2,允许任何ip通过此用户连接数据库,密码为usercode1
grant select on 订单数据库.* to ‘order_1‘@‘%‘ identified by ‘usercode1‘;--授予查询所有表格的权限 grant insert,delete,update on 订单数据库.订单 to ‘order_1‘@‘%‘ identified by ‘usercode1‘; grant insert,delete,update on 订单数据库.订货项目 to ‘order_1‘@‘%‘ identified by ‘usercode1‘; grant select on 订单数据库.* to ‘order_2‘@‘%‘ identified by ‘usercode2‘;--授予查询所有表格的权限 grant insert,delete,update on 订单数据库.订单 to ‘order_2‘@‘%‘ identified by ‘usercode1‘; grant insert,delete,update on 订单数据库.订货项目 to ‘order_2‘@‘%‘ identified by ‘usercode1‘;
(4)客户管理人员(2人):能对订单数据库中的代理商表和客户表进行插入、删除、更新,其它表仅能查询。不能创建与修改表结构及其它授权等操作。
账号名称:customer_1, customer_2,允许任何ip通过此用户连接数据库,密码为usercode1
grant select on 订单数据库.* to ‘customer_1‘@‘%‘ identified by ‘usercode1‘;--授予查询所有表格的权限 grant insert,delete,update on 订单数据库.代理商 to ‘customer_1‘@‘%‘ identified by ‘usercode1‘; grant insert,delete,update on 订单数据库.客户 to ‘customer_1‘@‘%‘ identified by ‘usercode1‘; grant select on 订单数据库.* to ‘customer_2‘@‘%‘ identified by ‘usercode1‘;--授予查询所有表格的权限 grant insert,delete,update on 订单数据库.客户 to ‘customer_2‘@‘%‘ identified by ‘usercode1‘; grant insert,delete,update on 订单数据库.代理商 to ‘customer_2‘@‘%‘ identified by ‘usercode1‘;