数据控制语言
数据控制语言 (data control language) 是用来设置或更改数据库用户或角色权限的语句.
全局层级适用于一个给定服务器中的所有数据库. 这些权限存储在 mysql.user 表中数据库层级适用于一个给定数据库中的所有目标. 这些权限存储在 mysql.db 和 mysql.host 表中表层级适用于一个给定表中所有的列. 这些权限存储在 mysql.tables_priv 表中列层级使用于一个给定表中的单一列. 这些权限存储在 mysql.columns_priv 表中子程序层级CREATE ROUTINE, ALTER ROUTINE, EXECUTE 和 GRANT 权限适用于已存储的子程序. 这些权限可以被授予为全局层级和数据库层级
MySQL 权限体系
MySQL 的权限信息主要存储在以下几张表中, 当用户连接数据库时, MySQL 会根据这些表对用户进行权限验证.
user用户权限表, 记录账号, 密码及全局性权限信息db记录数据库相关权限table_priv用户对某个表拥有的权限column_priv用户对某表某个列所拥有的权限procs_priv用户对存储过程及存储函数的操作权限
用户管理
在 MySQL 中, 使用 CREATE USER 来创建用户, 用户创建后没有任何权限.
查看所有用户:
立即学习“PHP免费学习笔记(深入)”;
创建用户
MySQL 的用户账号由两部分组成: 用户名和主机名, 即用户名@主机名,主机名可以是 IP 或机器名称, 主机名为%表示允许任何地方的主机远程登录 MySQL 数据库.
格式:
CREATE USER ‘用户名’ [@’主机名’][IDENTIFIED BY ‘密码’];
例子:
效果:
删除用户
格式:
DROP USER ‘用户名‘[@’主机名’]
例子:
修改密码
格式:
ALTER USER ‘用户名’@’主机名’ IDENTIFIED BY ‘新密码’;
例子:
权限管理
MySQL 使用GRANT和REVOKE进行授权, 撤销授权. 权限具体分为 3 类, 数据类, 结构类, 和管理类.
启科网络PHP商城系统
启科网络商城系统由启科网络技术开发团队完全自主开发,使用国内最流行高效的PHP程序语言,并用小巧的MySql作为数据库服务器,并且使用Smarty引擎来分离网站程序与前端设计代码,让建立的网站可以自由制作个性化的页面。 系统使用标签作为数据调用格式,网站前台开发人员只要简单学习系统标签功能和使用方法,将标签设置在制作的HTML模板中进行对网站数据、内容、信息等的调用,即可建设出美观、个性的网站。
0 查看详情
SELECT
INSERT
UPDATE
DELETE
FILECREATE
ALTER
INDEX
DROP
CREATE TEMPORARY TABLES
SHOW VIEW
CREATE ROUTINE
ALTER ROUTINE
EXECUTE
CREATE VIEW
EVENT
TRIGGERUSAGE
GRANT
SUPER
PROCESS
RELOAD
SHUTDOWN
SHOW DATABASES
LOCK TABLES
REFERENCES
REPUCATION CUENT
REPUCATION SLAVE
CREATE USER
查看权限
格式:
SHOW GRANTS FOR ‘用户名'[@’主机名’]
例子:
输出结果:
数据库链接成功
SQL 语句执行成功!
Array
(
[Grants for root@localhost] =youjiankuohaophpcn GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`localhost` WITH GRANT OPTION
)
Array
(
[Grants for root@localhost] => GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,AUTHENTICATION_POLICY_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,GROUP_REPLICATION_ADMIN,GROUP_REPLICATION_STREAM,INNODB_REDO_LOG_ARCHIVE,INNODB_REDO_LOG_ENABLE,PASSWORDLESS_USER_ADMIN,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SHOW_ROUTINE,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `root`@`localhost` WITH GRANT OPTION
)
Array
(
[Grants for root@localhost] => GRANT PROXY ON “@“ TO `root`@`localhost` WITH GRANT OPTION
)
用户授权
格式:
GRANT ALL PRIVILEGES ON 数据库名.表名 TO ‘用户名'[@’主机名’]
例子:
撤销授权
REVOKE ALL PRIVILEGES ON 数据库名.表名 from ‘用户名'[@’主机名’]
例子:
刷新权限
格式:
FLUSH PRIVILEGES
注意事项
禁止 root 远程登录.
禁止 root 远程登录的原因:
root 是 MySQL 数据库的超级管理员. 几乎拥有所有权限, 一旦泄露后果非常严重
root 是 MySQL 数据库的默认用户. 如果不禁止远程登录, 则某些人可以针对 root 用户暴力破解密码
以上就是MySQL与PHP的数据控制方法的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/756804.html
微信扫一扫 
支付宝扫一扫 
