MySQL数据库(24):用户权限管理
【摘要】
用户权限管理
在不同的项目中,给不同的角色(开发者)不同的操作权限,保证数据库数据的安全
1、用户管理
mysql的用户信息保存在了mysql.user中
select * from mysql....
用户权限管理
在不同的项目中,给不同的角色(开发者)不同的操作权限,保证数据库数据的安全
1、用户管理
mysql的用户信息保存在了mysql.user中
select * from mysql.user\G
*************************** 5. row ***************************
Host: localhost
User: root
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: Y
Drop_priv: Y
Reload_priv: Y
Shutdown_priv: Y
Process_priv: Y
File_priv: Y
Grant_priv: Y
References_priv: Y
Index_priv: Y
Alter_priv: Y
Show_db_priv: Y
Super_priv: Y
Create_tmp_table_priv: Y
Lock_tables_priv: Y
Execute_priv: Y
Repl_slave_priv: Y
Repl_client_priv: Y
Create_view_priv: Y
Show_view_priv: Y
Create_routine_priv: Y
Alter_routine_priv: Y
Create_user_priv: Y
Event_priv: Y
Trigger_priv: Y
Create_tablespace_priv: Y
ssl_type:
ssl_cipher:
x509_issuer:
x509_subject:
max_questions: 0
max_updates: 0
max_connections: 0
max_user_connections: 0
plugin: mysql_native_password
authentication_string: *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9
password_expired: N
password_last_changed: 2020-02-05 22:46:27
password_lifetime: NULL
account_locked: N
Create_role_priv: Y
Drop_role_priv: Y
Password_reuse_history: NULL
Password_reuse_time: NULL
Password_require_current: NULL
User_attributes: NULL
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
主要字段
主机名和用户名共同组成复合主键
Host 主机名,允许访问的客户端,*代表所有客户端都可以访问
User 用户名
- 1
- 2
- 3
1.1、创建用户
方式一:直接使用root用户在mysql.user中插入记录(不推荐)
方式二:使用创建用户的SQL指令
基本语法
create user 用户 identified by 明文密码
-- 用户 用户名@主机地址
-- 主机地址: '' 或者 %
- 1
- 2
- 3
- 4
- 5
示例
create user 'user1'@'%' identified by '123456';
-- 查看mysql.user表中是否存在新用户
select user, host from mysql.user where user = 'user1';
+-------+------+
| user | host |
+-------+------+
| user1 | % |
+-------+------+
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
简化版创建用户,谁都可以访问,不需要密码,不安全
create user user2;
- 1
1.2、删除用户
user和host具有唯一性
基本语法
drop user 用户名@host;
- 1
示例
mysql> drop user 'user1'@'%';
Query OK, 0 rows affected (0.01 sec)
mysql> select user, host from mysql.user where user = 'user1';
Empty set (0.00 sec)
- 1
- 2
- 3
- 4
- 5
1.3、修改用户密码
需要使用函数对密码进行加密password()
方式一:使用专门的修改密码指令
基本语法
set password for 用户 = password(明文密码);
set password for 'user1'@'%' = password(654321);
-- mysql5.7后续版本,8.0可用
alter user 'user1'@'%' identified by '654321';
- 1
- 2
- 3
- 4
- 5
- 6
方式二:使用更新语法
基本语法
update mysql.user set password = password(明文密码) where user = '' and host = '';
update mysql.user set password = password('123456') where user = 'user1' and host = '%';
-- 8.0报错
update mysql.user set authentication_string = password('123456') where user = 'user1' and host = '%';
- 1
- 2
- 3
- 4
- 5
- 6
2、权限管理
分为三类:
- 数据权限:增删改查 select update delete insert
- 结构权限:结构操作(表操作) create drop
- 管理权限:权限管理 create user、grant、revoke, 管理员
2.1、授予权限 grant
将权限分配给指定用户
基本语法
grant 权限列表 on 数据库/*.表名/* to 用户
- 1
- 权限列表 使用逗号间隔,all privileges 代表全部权限
- 所有数据库
*.*
- 某个数据库:
数据库.*
- 单表:
数据库.表名
-- 分配权限 不需要刷新,马上生效
grant select on mydatabase.my_student to 'user1'@'%';
- 1
- 2
2.2、取消权限 revoke
基本语法
revoke 权限列表 /all privileges on 数据库/*.表/* from 用户
- 1
-- 回收权限,不需要刷新,马上生效
revoke all privileges on mydatabase.my_student from 'user1'@'%';
- 1
- 2
2.3、刷新权限 flush
将操作的具体内容同步到对应的表中
基本语法
flush privileges;
- 1
3、密码丢失的解决方案
如果忘记root用户的密码
# 停止服务
mysql.server stop;
# 停止不了可以直接杀死进程
ps aux|grep mysql
kill <pid>
# 重新启动服务,跳过权限
mysqld --skip-grant-tables
# 直接无用户名登录
mysql
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
非常危险,任何客户端不需要任何用户信息都可以直接登录,而且是root权限
修改root密码
alter user 'root'@'localhost' identified by '123456';
- 1
修改完后,关闭mysql服务器,重启
文章来源: pengshiyu.blog.csdn.net,作者:彭世瑜,版权归原作者所有,如需转载,请联系作者。
原文链接:pengshiyu.blog.csdn.net/article/details/125177905
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)