MySQL:用户管理

转载 2015年11月18日 12:19:05
【例13.1】使用root用户登录到本地mysql服务器的test库中
mysql -uroot -p -hlocalhost test

【例13.2】使用root用户登录到本地mysql服务器的test库中,执行一条查询语句
mysql -uroot -p -hlocalhost test -e "DESC person;"

【例13.3】使用CREATE USER创建一个用户,用户名是jeffrey,密码是mypass,主机名是localhost
CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';

【例13.4】使用GRANT语句创建一个新的用户testUser,密码为testpwd。用户 testUser对所有的数据有查询和更新权限,并授于对所有数据表的SELECT和UPDATE权限
GRANT SELECT,UPDATE  ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'testpwd';    /*创建账户并授予权限*/
SELECT Host,User,Select_priv,Update_priv, FROM mysql.user where user='testUser';  /*查看账户权限信息*/

【例13.5】使用INSERT创建一个新账户,其用户名称为customer1,主机名称为localhost,密码为customer1:
INSERT INTO user (Host,User,Password) VALUES('localhost','customer1',PASSWORD('customer1'));

【例13.6】使用DROP USER删除用户'jeffrey'@'localhost'
DROP USER 'jeffrey'@'localhost';

【例13.7】使用DELETE删除用户'customer1'@'localhost'
DELETE FROM mysql.user WHERE host='localhost' and user='customer1';


【例13.8】使用mysqladmin将root用户的密码修改为“rootpwd”
mysqladmin -u root -p password "123456"

【例13.9】使用UPDATE语句将root用户的密码修改为“rootpwd2”:
UPDATE mysql.user set Password=password("rootpwd2")
WHERE User="root" and Host="localhost";

【例13.10】使用SET语句将root用户的密码修改为“rootpwd3”:
SET PASSWORD=password("rootpwd3");

【例13.11】使用SET语句将testUser用户的密码修改为“newpwd”:
SET PASSWORD FOR 'testUser'@'localhost'=password("newpwd");

【例13.12】使用UPDATE语句将testUser用户的密码修改为“newpwd2”:
UPDATE   mysql.user set Password=PASSWORD("newpwd2")
WHERE User="testUser" and Host="localhost";

【例13.13】使用GRANT语句将testUser用户的密码修改为“newpwd3”:
GRANT USAGE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'newpwd3';

【例13.14】testUser用户使用SET语句将自身的密码修改为“newpwd4”:
SET PASSWORD = PASSWORD("newpwd4");
【例13.15】使用GRANT语句创建一个新的用户grantUser,密码为“grantpwd”。用户grantUser对所有的数据有查询、插入权限,并授于GRANT权限。GRANT语句及其执行结果如下:
MySQL> GRANT SELECT,INSERT ON *.* TO 'grantUser'@'localhost'  IDENTIFIED BY 'grantpwd' WITH GRANT OPTION;
Query OK, 0 rows affected (0.03 sec)
结果显示执行成功,使用SELECT语句查询用户testUser2的权限:
MySQL> SELECT Host,User,Select_priv,Insert_priv, Grant_priv FROM mysql.user where user='grantUser';
+-----------+------------+-------------+--------------+-------------+
| Host    | User    | Select_priv | Insert_priv | Grant_priv |
+-----------+------------+-------------+--------------+--------------+
| localhost | testUser2 | Y        | Y        | Y        |
+-----------+------------+-------------+--------------+--------------+
1 row in set (0.00 sec)
【例13.16】使用REVOKE语句取消用户testUser的更新权限。REVOKE语句及其执行结果如下:
MySQL> REVOKE UPDATE ON *.* FROM 'testUser'@'localhost';
Query OK, 0 rows affected (0.00 sec)
执行结果显示执行成功,使用SELECT语句查询用户test的权限:
MySQL> SELECT Host,User,Select_priv,Update_priv,Grant_priv FROM MySQL.user where user='testUser';
+-----------+------+--------------+---------------+--------------+
| Host    | User | Select_priv | Update_priv | Grant_priv |
+-----------+------+--------------+---------------+--------------+
| localhost | test  | Y       | N         | Y        |
+-----------+------+-------------+---------------+--------------+
1 row in set (0.00 sec)
【例13.17】使用SHOW GRANTS语句查询用户testUser的权限信息。SHOW GRANTS语句及其执行结果如下:
MySQL> SHOW GRANTS FOR 'testUser'@'localhost';
+------------------------------------------------------------------------------------------------------------------------------+
| Grants for testUser@localhost                                                            |
+------------------------------------------------------------------------------------------------------------------------------+
| GRANT SELECT ON *.* TO 'testUser'@'localhost' IDENTIFIED BY PASSWORD
'*53835E70E1FC57BE1A455169C761A8778D307C81' WITH GRANT OPTION                   |
+------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
2. 案例操作过程
  打开MySQL客户端工具,输入登录命令,登录MySQL。
C:\>mysql -u root -p
Enter password: **
输入正确密码,按回车,出现欢迎信息表示登录成功。
  选择mysql数据库为当前数据库。
MySQL> use mysql;
Database changed
出现Database changed信息表明切换数据库成功。
  创建新账户,用户名称为newAdmin,密码为pw1,允许其从本地主机访问MySQL。
使用GRANT语句创建新账户,创建过程如下:
MySQL> GRANT SELECT, UPDATE(id, name, age)
    -> ON test_db.person_old
    -> TO 'newAdmin'@'localhost' IDENTIFIED BY 'pw1'
    -> WITH MAX_CONNECTIONS_PER_HOUR 30;
Query OK, 0 rows affected (0.06 sec)
提示消息可以看到,语句执行成功。
  分别从user表中查看新账户的账户信息,从tables_priv和columns_priv表中查看权限信息。
用户账户创建完成之后,账户信息已经保存在user表,权限信息则分别保存在tables_priv和columns_priv中,查询user名称为newAdmin的账户信息,执行过程如下:
SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';

SELECT host, db, user, table_name, table_priv, column_priv
FROM tables_priv WHERE user='newAdmin';

SELECT host, db, user, table_name, column_name, column_priv
FROM columns_priv WHERE user='newAdmin';
3条SQL语句的查询结果分别如下:
MySQL> SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';
+-----------+--------------+-------------+--------------+
| host    | user      | select_priv | update_priv |
+-----------+--------------+-------------+--------------+
| localhost | newAdmin | N       | N         |
+-----------+--------------+-------------+--------------+
1 row in set (0.00 sec)

MySQL> SELECT host, db, user, table_name, table_priv, column_priv
    -> FROM tables_priv WHERE user='newAdmin';
+-----------+-----+-------------+-------------+-------------+---------------+
| host    | db  | user     | table_name | table_priv | column_priv |
+-----------+-----+-------------+-------------+-------------+---------------+
| localhost | test | newAdmin | person   | Select    | Update     |
+-----------+-----+-------------+-------------+-------------+---------------+
1 row in set (0.00 sec)

MySQL> SELECT host, db, user, table_name, column_name, column_priv
    -> FROM columns_priv WHERE user='newAdmin';
+-----------+-----+-------------+-------------+-----------------+----------------+
| host    | db  | user     | table_name | column_name | column_priv |
+-----------+-----+-------------+-------------+-----------------+----------------+
| localhost | test | newAdmin | person   | id          | Update      |
| localhost | test | newAdmin | person   | name        | Update     |
| localhost | test | newAdmin | person   | age         | Update      |
+-----------+-----+-------------+-------------+-----------------+----------------+
3 rows in set (0.00 sec)
  使用SHOW GRANTS语句查看newAdmin的权限信息。
查看newAdmin账户的权限信息,输入语句如下:
SHOW GRANTS FOR 'newAdmin'@'localhost';
执行结果如下:
+-----------------------------------------------------------------------------------------------------------------------+
| Grants for newAdmin@localhost                                                     |
+-----------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'newAdmin'@'localhost' IDENTIFIED BY PASSWORD '*2B602296
A79E0A8784ACC5C88D92E46588CCA3C3' WITH MAX_CONNECTIONS_PER_HOUR 30    |
| GRANT SELECT, UPDATE (age, id, name) ON `test`.`person` TO 'newAdmin'@'localhost'      |
+-----------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
  使用newAdmin用户登录MySQL。
退出当前登录,使用EXIT命令,语句如下:
MySQL> exit
Bye
使用newAdmin账户登录MySQL,语句如下:
C:\>MySQL -u newAdmin -p
Enter password: ***
输入密码正确后,出现“mysql>”提示符,登录成功。
  使用newAdmin用户查看test_db数据库中person_dd表中的数据。
newAdmin用户被授予test数据库中person表中3个字段上的查询权限,因此可以执行SELECT语句查看这几个字段的值,执行过程如下:
MySQL> SELECT * FROM test_db.person_dd LIMIT 5;
+----+----------+-----+--------------+
| id  | name  | age | info       |
+----+----------+-----+--------------+
|  1 | Green  |  21 | Lawyer   |
|  2 | Suse   |  22 | dancer    |
|  3 | Mary  |  24 | Musician  |
|  4 | Willam |  20 | sports man |
|  5 | Laura  |  25 | NULL    |
+----+----------+-----+--------------+
5 rows in set (0.00 sec)
可以看到,查询结果显示了表中的前5条记录。
  使用newAdmin用户向person_dd表中插入一条新记录,查看语句执行结果。
插入新记录,输入语句如下:
INSERT INTO test_db.person_old(name, age,info) VALUES('gaga', 30);
执行结果如下:
ERROR 1142 (42000): INSERT command denied to user 'newAdmin'@'localhost' for table 'person'
可以看到,语句不能执行,错误信息表明newAdmin用户不能对person表进行插入操作。因此,用户不可以执行没有被授权的操作语句。
  退出当前登录,使用root用户重新登录,收回newAdmin账户的权限。
输入退出命令:
exit
重新以root用户登录MySQL,并选择mysql数据库为当前数据库。
输入语句收回newAdmin账户的权限,执行过程如下:
REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';
执行结果如下:
MySQL> REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';
Query OK, 0 rows affected (0.00 sec)
  删除newAdmin的账户信息。
删除指定账户,可以使用DROP USER语句,输入如下:
DROP USER 'newAdmin'@'localhost';
语句执行成功之后,tables_priv和columns_priv中相关的记录将被删除。




综合案例

步骤1.打开MySQL客户端工具,输入登录命令,登录MySQL:
/*使用root用户登录mysql*/
mysql -u root -p


步骤2.将选择mysql数据库为当前数据库。
use mysql;


步骤3.创建新账户,用户名称为newAdmin,允许其从本地主机访问MySQL。
GRANT SELECT, UPDATE(id, name, age)
  ON test.person
  TO 'newAdmin'@'localhost' IDENTIFIED BY 'pw1'
  WITH MAX_CONNECTIONS_PER_HOUR 30;


步骤4.分别从user表中查看新账户的账户信息,从tables_priv和columns_priv表中查看权限信息。
/* 查看user表中账户信息*/
SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';
/*查看tables_priv表中权限信息*/
SELECT host, db, user, table_name, table_priv, column_priv
FROM tables_priv WHERE user='newAdmin';
/*查看columns_priv表中权限信息*/
SELECT host, db, user, table_name, column_name, column_priv
FROM columns_priv WHERE user='newAdmin';


步骤5.使用SHOW GRANTS语句查看newAdmin的权限信息
SHOW GRANTS FOR 'newAdmin'@'localhost';


步骤6.使用newAdmin用户登录MySQL
/*退出命令*/
exit
/*使用newAdmin 用户登录mysql*/
mysql -u newAdmin -p


步骤7.使用newAdmin用户查看test数据库中person表中的数据
SELECT * FROM test.person LIMIT 5;

步骤8.使用newAdmin用户向person表中插入一条新记录,查看语句执行结果。
INSERT INTO test.person(name, age,info) VALUES('gaga', 30);

步骤9.退出当前登录,使用root用户重新登录,收回newAdmin账户的权限。

/*退出命令*/
exit
/*使用root用户登录mysql*/
mysql -u root -p

REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';

步骤10.删除newAdmin的账户信息。
删除指定账户,可以使用DROP USER语句,输入如下:
DROP USER 'newAdmin'@'localhost';


MySQL学习之:用户管理(添加用户,删除用户,添加权限,查看权限,密码等)

什么是规划? 数据库对象与数据库用户账户的相关联 1. 新建用于规划 CREATE SCHEMA [SCHEMA_NAME] [USER_ID] [ ]; 2. 删除规划 DROP SCHEMA ...
  • yuleicqut
  • yuleicqut
  • 2016年06月09日 17:37
  • 1951

MySQL用户权限管理

原文链接:http://blog.csdn.net/xyang81/article/details/51822252用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可...
  • xyang81
  • xyang81
  • 2016年07月04日 18:31
  • 5966

MySQL 用户权限详细汇总

1,MySQL权限体系mysql 的权限体系大致分为5个层级: 全局层级: 全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON .和REV...
  • mchdba
  • mchdba
  • 2015年05月23日 15:45
  • 16364

MySQL用户账户管理

用用户名和客户端或主机定义MySQL账户,用户可以根据这些名称来连接服务器。账户也有密码。MySQL和操作系统使用用户名和密码的方式有几处区别:...
  • RHEL_admin
  • RHEL_admin
  • 2014年08月29日 10:29
  • 897

MySQL 用户与权限管理

MySQL权限系统的主要功能是证实连接到一台给定主机的用户,并且赋予该用户在数据库上的相关DML,DQL权限。MySQL存取控制包含2个阶段,一是服务器检查是否允许你连接;二是假定你能连接,服务器检查...
  • robinson_0612
  • robinson_0612
  • 2014年10月05日 20:07
  • 5180

MySQL 用户管理

合理的管理DB用户权限是一个DBA的基本工作,这里整理一下MySQL用户管理的相关内容。CREATE USER、DROP USER、RENAME USER 用来创建、删除、修改MySQL用户GRAN...
  • ghostora
  • ghostora
  • 2017年01月10日 15:00
  • 428

MySQL用户管理

1.mysql用户 mysql用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户,删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限。用户管理包...
  • u012934325
  • u012934325
  • 2016年03月14日 21:11
  • 223

MySQL用户管理:添加用户、授权、删除用户

添加用户 以root用户登录数据库,运行以下命令: create user zhangsan identified by 'zhangsan'; 上面的命令创建了用户zhangsan,密...
  • ahjxhy2010
  • ahjxhy2010
  • 2017年06月01日 16:20
  • 129

Mysql创建、删除用户、用户管理等相关:转载http://www.cnblogs.com/fly1988happy/archive/2011/12/15/2288554.html

MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束):1.新建用户登录MYSQL:  @>mysql -u root -p  @>密码创建用户: ...
  • toto1297488504
  • toto1297488504
  • 2016年10月11日 10:03
  • 881

mysql用户管理

mysql是如何处理权限的  1.流程图 2.流程图解释: 客户端发送操作数据库的请求 分析这个操作命令需要的权限 判断用户在mysql库的user表中记录的权限(比如user表记录允许连接到服务...
  • u011082453
  • u011082453
  • 2015年01月19日 22:34
  • 334
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:MySQL:用户管理
举报原因:
原因补充:

(最多只允许输入30个字)