MySQL用户管理详解数据库

用户管理主要有以下作用: 
1. 可以限制用户访问哪些库、哪些表 
2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、ALTER等操作 
3. 可以限制用户登录的IP或域名 
4. 可以限制用户自己的权限是否可以授权给别的用户

一.创建MySQL用户:

创建MySQL用户有三种方法:

1.通过CREATE USER命令进行创建用户

语法:CREATE USER ‘username’@’host’ [IDENTIFIED BY ‘PASSWORD’] 其中密码是可选项;

mysql> create user www@'localhost' identified by '123456'; 
Query OK, 0 rows affected (0.00 sec) 
 
mysql> create user www@'%' identified by '123456'; 
Query OK, 0 rows affected (0.00 sec) 
 
mysql> create user www@'192.168.1.10'; 
Query OK, 0 rows affected (0.00 sec) 
 
说明:该方法创建出来的用户只有连接数据库的权限,需要后续继续授权; 

2.通过 GRANT 命令创建用户(常用方法)
这种方法进行创建的用户,当数据库存在用户的时候GRANT会对用户进行授权,但当数据库不存在该用户的时候,就会创建相应的用户并进行授权.

语法:GRANT <权限> ON <数据库.表名> TO <[email protected]> IDENTIFIED BY ‘密码'[WITH GRANT OPTION];

说明:
priv代表权限 select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限
ON:表示这些权限对哪些数据库和表生效,格式:数据库名.表名,写‘*.*’表示所有数据库所有表。
TO:将权限授予哪个用户。格式:[email protected]%表示没有限制,在任何主机都可以登录。
IDENTIFIED BY:指定用户的登录密码.
WITH GRANT OPTION:表示允许用户将自己的权限授权给其它用户,为可选项.

1.>创建用户www,并分配对所有数据库和表有所有的权限,允许所有主机登录,设定口令为123456.

mysql>GRANT ALL PRIVILEGES ON *.* TO www@'%'IDENTIFIED BY '123456' WITH GRANT OPTION; 

2.>给主机为192.168.10.1的用户www分配可对数据库testdb所有表进行所有操作的权限,并设定口令为123456.

mysql>GRANT ALL PRIVILEGES ON testdb.* TO www@'192.168.10.1' IDENTIFIED BY '123456'; 

3.>创建只读账户.

grant select on pms.* to pmsbi@'%'  IDENTIFIED BY 's86j3z47995';

3.直接向mysql.user表插入记录(该方法个人很少用) 

mysql>INSERT INTO mysql.user(Host,User,Password) VALUES('%','www',password('123456')); 
mysql>flush privileges; 

二.刷新权限
对用户做了权限变更之后,一定记得重新加载一下权限,将权限信息从内存中写入数据库。

mysql> flush privileges; 

三.查看用户权限

查看mysql当前登录用户: 
mysql> select user();
查看某MySQL用户的使用权限: 
show grants for   dbuser; 
如:show grants for [email protected]; 
 
查看创建数据库时用到那些参数. 
show create database dbname; 
 
查看创建表时用到的那些参数. 
show create table 表名; 

四.回收用户权限

mysql> revoke create on *.* from [email protected]'; 
Query OK, 0 rows affected (0.00 sec) 
mysql> flush privileges; 
Query OK, 0 rows affected (0.00 sec) 

五.删除用户

mysql>Delete FROM user Where User='www' and Host='localhost'; 
mysql>flush privileges; 
 
#删除账户及权限 
mysql>drop user [email protected]; 

六.用户重命名

mysql> rename user 'www'@'localhost' to 'user1'@'localhost'; 
Query OK, 0 rows affected (0.00 sec) 

七.修改用户密码

1.用set password命令

语法:set password for ‘用户名’@’登录地址’ =password(‘密码’)

mysql> set password for 'www'@'localhost' = password('123');   
Query OK, 0 rows affected (0.00 sec) 

2.更新mysql.user表

mysql> update user set authentication_string=password('123456') where user='www'; 
Query OK, 1 row affected (0.00 sec) 
Rows matched: 1  Changed: 1  Warnings: 0 

3.用mysqladmin命令

语法:mysqladmin -u用户名 -p旧的密码 password 新密码

mysql> mysqladmin -uroot -p123456 password 1234abcd 

八.忘记密码  

1.添加登录跳过权限检查配置
修改my.cnf,在mysqld配置节点添加skip-grant-tables配置

[mysqld] 
skip-grant-tables

2> 重新启动mysql服务

#service mysqld restart

3> 修改密码

此时在终端用mysql命令登录时不需要用户密码,然后按照修改密码的第一种方式将密码修改即可。

注意:mysql库的user表,5.7以下版本密码字段为password,5.7以上版本密码字段为authentication_string

4> 还原登录权限跳过检查配置

将my.cnf中mysqld节点的skip-grant-tables配置删除,然后重新启动服务即可。

 

参考文档:http://www.toxingwang.com/database/mysql/1468.html

       http://blog.csdn.net/xyang81/article/details/51822252  

  

 

  

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/database/5792.html

(0)
上一篇 2021年7月17日 00:21
下一篇 2021年7月17日 00:21

相关推荐

发表回复

登录后才能评论