mysql数据完整性测试

转自：http://www.cnblogs.com/jifeng/archive/2011/03/06/1972183.html

转自：http://my.oschina.net/u/1179414/blog/202377

创建用户:

命令:

1

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

说明:username – 你将创建的用户名, host – 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,  如 果想让该用户可以从任意远程主机登陆,可以使用通配符%. password –  该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登 陆服务器.

例子：

?

1

2

3

4

5

CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456'; 

CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456'; 

CREATE USER 'pig'@'%' IDENTIFIED BY '123456'; 

CREATE USER 'pig'@'%' IDENTIFIED BY ''; 

CREATE USER 'pig'@'%';

授权:

命令:

?

1

GRANT privileges ON databasename.tablename TO 'username'@'host'

说明: privileges – 用户的操作权限,如SELECT , INSERT , UPDATE  等(详细列表见该文最后面).如果要授予所 的权限则使用ALL.;databasename –  数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用* 表示, 如*.*.
例子:

?

1

2

GRANT SELECT, INSERT ON test.user TO 'pig'@'%'; 

GRANT ALL ON *.* TO 'pig'@'%';

注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:

?

1

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION；

设置与更改用户密码

命令:

?

1

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

如果是当前登陆用户用

?

1

SET PASSWORD = PASSWORD("newpassword");

撤销用户权限 

命令:

?

1

REVOKE privilege ON databasename.tablename FROM 'username'@'host';

说明: privilege, databasename, tablename – 同授权部分.
例子

?

1

REVOKE SELECT ON *.* FROM 'pig'@'%';

注意: 假如你在给用户’pig’@'%’授权的时候是这样的(或类似 的):GRANT SELECT ON test.user TO  ‘pig’@'%’, 则在使用 REVOKE SELECT ON *.* FROM  ‘pig’@'%’;命令并不能撤销该用户对test数据库中user表的SELECT 操作. 相反,如果授权使用的是GRANT SELECT ON  *.* TO ‘pig’@'%’;则 REVOKE SELECT ON test.user FROM  ‘pig’@'%’;命令也不能撤销该用户对test数据库中user表的 Select 权限.

具体信息可以用命令SHOW GRANTS FOR ‘pig’@'%’; 查看.

删除用户

命令:

?

1

DROP USER ‘username’@'host’;

一个典型的数据库建表, 建用户过程:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

创建用于localhost连接的用户并指定密码 

mysql> create user 'pcom'@'localhost' identified by 'aaa7B2249'; 

Query OK, 0 rows affected (0.00 sec) 

      

创建数据库 

mysql> create database pcom default character set utf8 collate utf8_bin; 

Query OK, 1 row affected (0.00 sec) 

      

给本地用户授权, 这里不需要指定密码 

mysql> grant all on pcom.* to 'pcom'@'localhost'; 

Query OK, 0 rows affected (0.00 sec) 

      

给其他IP地址下的用户授权, 注意: 这里必须指定密码, 否则就可以无密码访问 

mysql> grant all on pcom.* to 'pcom'@'192.168.0.0/255.255.0.0' identified by 'aaa7B2249'; 

Query OK, 0 rows affected (0.00 sec) 

      

同理 

mysql> grant all on pcom.* to 'pcom'@'172.20.0.0/255.255.0.0' identified by 'aaa7B2249'; 

Query OK, 0 rows affected (0.00 sec) 

      

Done!

附表:在MySQL中的操作权限

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

ALTER

Allows use of ALTER TABLE. 

     

ALTER ROUTINE 

Alters or drops stored routines. 

     

CREATE

Allows use of CREATE TABLE. 

     

CREATE ROUTINE 

Creates stored routines. 

     

CREATE TEMPORARY TABLE

Allows use of CREATE TEMPORARY TABLE. 

     

CREATE USER

Allows use of CREATE USER, DROP USER, RENAME USER, and REVOKE ALL PRIVILEGES. 

     

CREATE VIEW

Allows use of CREATE VIEW. 

     

DELETE

Allows use of DELETE. 

     

DROP

Allows use of DROP TABLE. 

     

EXECUTE

Allows the user to run stored routines. 

     

FILE 

Allows use of SELECT… INTO OUTFILE and LOAD DATA INFILE. 

     

INDEX

Allows use of CREATE INDEX and DROP INDEX. 

     

INSERT

Allows use of INSERT. 

     

LOCK TABLES 

Allows use of LOCK TABLES on tables for which the user also has SELECT privileges. 

     

PROCESS 

Allows use of SHOW FULL PROCESSLIST. 

     

RELOAD 

Allows use of FLUSH. 

     

REPLICATION 

Allows the user to ask where slave or master 

     

CLIENT 

servers are. 

     

REPLICATION SLAVE 

Needed for replication slaves. 

     

SELECT

Allows use of SELECT. 

     

SHOW DATABASES 

Allows use of SHOW DATABASES. 

     

SHOW VIEW

Allows use of SHOW CREATE VIEW. 

     

SHUTDOWN 

Allows use of mysqladmin shutdown. 

     

SUPER 

Allows use of CHANGE MASTER, KILL, PURGE MASTER LOGS, and SET GLOBAL SQL statements. Allows mysqladmin debug command. Allows one extra connection to be made if maximum connections are reached. 

     

UPDATE

Allows use of UPDATE. 

     

USAGE 

Allows connection without any specific privileges.

最后不要忘记刷新数据库

?

1

flush privileges;




在新建用户过程中总是遇到一个问题就是，他总会将设置放在mysql这个数据库下，即新建的用户操作权是针对默认数据库mysql的。

1.为用户授权

　　授权格式：grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码";　

mysql 数据库授权(给某个用户授权某个数据库)

先设置该用户只有show database权限

grant select,insert,update,delete on redmine1.* to jira@"%" identified by "jira";

 

新增超级权限并允许远程访问：

 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;   

FLUSH   PRIVILEGES; 

 

授权命令GRANT 语句的语法如下： 
GRANT privileges (columns) 
ON what 
TO user IDENTIFIEDBY "password" 
WITH GRANT OPTION 
对用户授权 
mysql>grant rights on database.* to user@host identified by "pass"; 
例1:  
增加一个用户test1密码为abc，让他可以在任何主机上登录，并对所有数据库有查询、插入、修改、删除的权限。 
grant select,insert,update,delete on *.* to test1@"%" Identified by "abc"; 
ON 子句中*.* 说明符的意思是“所有数据库，所有的表” 
例2: 
增加一个用户test2密码为abc, 让他只可以在localhost上登录，并可以对数据库mydb进行查询、插入、修改、删除的操作。 
grant select,insert,update,delete on mydb.* to test2@localhost identified by "abc"; 
例子3  
增加一个用户custom，他能从主机localhost、server.domain和whitehouse.gov连接。他只想要从 localhost存取bankaccount数据库，从whitehouse.gov存取expenses数据库和从所有3台主机存取customer 数据库。他想要从所有3台主机上使用口令stupid。

为了使用GRANT语句设置个用户的权限，运行这些命令： 
shell> mysql --user=root mysql  
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
ON bankaccount.* TO custom@localhost IDENTIFIED BY 'stupid'; 
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
ON expenses.* TO custom@whitehouse.gov IDENTIFIED BY 'stupid'; 
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
ON customer.* TO custom@'%' IDENTIFIED BY 'stupid';  
==============================================  
权限信息用user、db、host、tables_priv和columns_priv表被存储在mysql数据库中(即在名为mysql的数据库中)。  
权限 列 Context 
select Select_priv 表 
insert Insert_priv 表 
update Update_priv 表 
delete Delete_priv 表 
index Index_priv 表 
alter Alter_priv 表 
create Create_priv 数据库、表或索引 
drop Drop_priv 数据库或表 
grant Grant_priv 数据库或表 
references References_priv 数据库或表 
reload Reload_priv 服务器管理 
shutdown Shutdown_priv 服务器管理 
process Process_priv 服务器管理 
file File_priv 在服务器上的文件存取 

 

1.select、insert、update和delete权限 允许你在一个数据库现有的表上实施操作，是基本权限  
2.alter权限允许你使用ALTER TABLE 
3.create和drop权限允许你创建新的数据库和表，或抛弃(删除)现存的数据库和表 如果你将mysql数据库的drop权限授予一个用户，该用户能抛弃存储了MySQL存取权限的数据库！  
4.grant权限允许你把你自己拥有的那些权限授给其他的用户。  
你不能明显地指定一个给定用户应该被拒绝存取。即，你不能明显地匹配一个用户并且然后拒绝连接。你不能指定一个用户有权创建立或抛弃一个数据库中的表，也不能创建或抛弃数据库本身。 可以同时列出许多被授予的单个权限。 
例如，如果想让用户能读取和修改已有表的内容，但又不允许创建新表或删除表，可按如下授权： 
GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db.* TO 'user'@'%' IDENTIFIEDBY "pass"

 

以上是我从别的地方拷贝过来后稍作修改的文字，下面自己写一些需要注意的东西。

为什么使用了Grant all on db.* to user identified by "pass"后，在主机上访问数据库还会出现ERROR 1045 (28000): Access denied for user 'user'@'localhost'(using password: YES) 的错误提示？

解答方法如下：运行命令 Grant all on db.* to 'user'@'localhost' identified by "pass"

原因是：当不加@选项时，效果与加@'%'是一样的，'%'从名义上包括任何主机，（%必须加上引号，不然与@放在一起可能不会被辨认出。）不过有些时候（有些版本）'%'不包括localhost，要单独对@'localhost'进行赋值