用户管理与高级SQL语句

于 2024-06-25 18:18:03 发布
阅读量896 收藏 13
点赞数 5
文章标签: adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83970505/article/details/139966138
版权

一:权限表

1:user表

User表是MySQL中最重要的一个权限表,记录允许连接到服务器的帐号信息,里面的权限是全局级的。

2:db表和host表

db表和host表是MySQL数据中非常重要的权限表。db表中存储了用户对某个数据库的操作权限,决定用户能从哪个主机存取哪个数据库。host表中存储了某个主机对数据库的操作权限,配合db权限表对给定主机上数据库级操作权限做更细致地控制。

3:tables_priv表和columns_priv表

tables_priv表用来对表设置操作权限。

columns_priv表用来对表的某一列设置权限。

4:procs_priv表

procs_priv表可以对存储过程和存储函数设置操作权限。

第二节:账户管理

1:登录和退出MySQL服务器

mysql命令的常用参数以及登录和退出mysql服务器的方法。

【例13.1】使用root用户登录到本地mysql服务器的test库中

mysql -u root -p -h localhost test

【例13.2】使用root用户登录到本地mysql服务器的test库中,执行一条查询语句

mysql -u root -p -h localhost test -e "DESC person;"

2:新建普通用户

(1)使用CREATE USER或GRANT语句。

【例13.3】使用CREATE USER创建一个用户,用户名是jeffrey,密码是mypass,主机名是localhost

CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';

【例13.4】使用GRANT语句创建一个新的用户testUser,密码为testpwd。用户 testUser对所有的数据有查询和更新权限,并授于对所有数据表的SELECT和UPDATE权限

GRANT SELECT,UPDATE  ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'testpwd';    /*创建账户并授予权限*/

SELECT Host,User,Select_priv,Update_priv, FROM mysql.user where user='testUser';  /*查看账户权限信息*/

(2)直接操作MySQL授权表。

【例13.5】使用INSERT创建一个新账户,其用户名称为customer1,主机名称为localhost,密码为customer1:

INSERT INTO user (Host,User,Password) VALUES('localhost','customer1',PASSWORD('customer1'));

3:删除普通用户

(1)使用DROP USER语句删除用户

【例13.6】使用DROP USER删除用户'jeffrey'@'localhost'

DROP USER 'jeffrey'@'localhost';

(2)使用DELETE语句删除用户

【例13.7】使用DELETE删除用户'customer1'@'localhost'

DELETE FROM mysql.user WHERE host='localhost' and user='customer1';

4:root用户修改自己的密码

(1)使用mysqladmin命令在命令行指定新密码

【例13.8】使用mysqladmin将root用户的密码修改为“rootpwd”

mysqladmin -u root -p password "123456"

(2)修改mysql数据库的user表

【例13.9】使用UPDATE语句将root用户的密码修改为“rootpwd2”:

UPDATE mysql.user set Password=password("rootpwd2")

WHERE User="root" and Host="localhost";

(3)使用SET语句修改root用户的密码

【例13.10】使用SET语句将root用户的密码修改为“rootpwd3”:

SET PASSWORD=password("rootpwd3");

5:root用户修改普通用户密码

(1)使用SET语句修改普通用户的密码

【例13.11】使用SET语句将testUser用户的密码修改为“newpwd”:

SET PASSWORD FOR 'testUser'@'localhost'=password("newpwd");

(2)使用UPDATE语句修改普通用户的密码

【例13.12】使用UPDATE语句将testUser用户的密码修改为“newpwd2”:

UPDATE   mysql.user set Password=PASSWORD("newpwd2")

WHERE User="testUser" and Host="localhost";

(3)使用GRANT语句修改普通用户密码

【例13.13】使用GRANT语句将testUser用户的密码修改为“newpwd3”:

GRANT USAGE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'newpwd3';

6:普通用户修改密码

普通用户登录MySQL服务器后,通过SET语句设置自己的密码。

SET PASSWORD = PASSWORD(‘newpassword’);

【例13.14】testUser用户使用SET语句将自身的密码修改为“newpwd4”:

SET PASSWORD = PASSWORD("newpwd4");

7:root用户密码丢失的解决办法

(1)使用--skip-grant-tables选项启动MySQL服务

mysql start-mysqld --skip-grant-tables

(2)使用root用户登录和重新设置密码

mysql -u root

update mysql.user set password=password('mypass') where user='root' and host='localhost';

(3)加载权限表

flush privileges;

第三节:权限管理

1:MySQL的各种权限

账户权限信息被存储在mysql数据库的user、db、host、tables_priv、columns_priv和procs_priv表中。在MySQL启动时,服务器将这些数据库表内容读入内存。

2:授权

授权就是为某个用户授于权限。合理的授权可以保证数据库的安全。MySQL中可以使用GRANT语句为用户授于权限。

【例13.15】使用GRANT语句创建一个新的用户grantUser,密码为“grantpwd”。用户grantUser对所有的数据有查询、插入权限,并授于GRANT权限。GRANT语句及其执行结果如下:

MySQL> GRANT SELECT,INSERT ON *.* TO 'grantUser'@'localhost'  IDENTIFIED BY 'grantpwd' WITH GRANT OPTION;

Query OK, 0 rows affected (0.03 sec)

结果显示执行成功,使用SELECT语句查询用户testUser2的权限:

MySQL> SELECT Host,User,Select_priv,Insert_priv, Grant_priv FROM mysql.user where user='grantUser';

+-----------+------------+-------------+--------------+-------------+

| Host    | User    | Select_priv | Insert_priv | Grant_priv |

+-----------+------------+-------------+--------------+--------------+

| localhost | testUser2 | Y        | Y        | Y        |

+-----------+------------+-------------+--------------+--------------+

1 row in set (0.00 sec)

3:收回权限

收回权限就是取消已经赋于用户的某些权限。收回用户不必要的权限可以在一定程度上保证系统的安全性。MySQL中使用REVOKE语句取消用户的某些权限。

【例13.16】使用REVOKE语句取消用户testUser的更新权限。REVOKE语句及其执行结果如下:

MySQL> REVOKE UPDATE ON *.* FROM 'testUser'@'localhost';

Query OK, 0 rows affected (0.00 sec)

执行结果显示执行成功,使用SELECT语句查询用户test的权限:

MySQL> SELECT Host,User,Select_priv,Update_priv,Grant_priv FROM MySQL.user where user='testUser';

+-----------+------+--------------+---------------+--------------+

| Host    | User | Select_priv | Update_priv | Grant_priv |

+-----------+------+--------------+---------------+--------------+

| localhost | test  | Y       | N         | Y        |

+-----------+------+-------------+---------------+--------------+

1 row in set (0.00 sec)

4:查看权限

SHOW GRANTS语句可以显示指定用户的权限信息,使用SHOW GRANT语句查看账户信息。

SHOW GRANTS FOR ‘user’@’host’ ;

【例13.17】使用SHOW GRANTS语句查询用户testUser的权限信息。SHOW GRANTS语句及其执行结果如下:

MySQL> SHOW GRANTS FOR 'testUser'@'localhost';

+------------------------------------------------------------------------------------------------------------------------------+

| Grants for testUser@localhost                                                            |

+------------------------------------------------------------------------------------------------------------------------------+

| GRANT SELECT ON *.* TO 'testUser'@'localhost' IDENTIFIED BY PASSWORD

'*53835E70E1FC57BE1A455169C761A8778D307C81' WITH GRANT OPTION                   |

+------------------------------------------------------------------------------------------------------------------------------+

1 row in set (0.00 sec)

2. 案例操作过程

  打开MySQL客户端工具,输入登录命令,登录MySQL。

C:\>mysql -u root -p

Enter password: **

输入正确密码,按回车,出现欢迎信息表示登录成功。

  选择mysql数据库为当前数据库。

MySQL> use mysql;

Database changed

出现Database changed信息表明切换数据库成功。

  创建新账户,用户名称为newAdmin,密码为pw1,允许其从本地主机访问MySQL。

使用GRANT语句创建新账户,创建过程如下:

MySQL> GRANT SELECT, UPDATE(id, name, age)

    -> ON test_db.person_old

    -> TO 'newAdmin'@'localhost' IDENTIFIED BY 'pw1'

    -> WITH MAX_CONNECTIONS_PER_HOUR 30;

Query OK, 0 rows affected (0.06 sec)

提示消息可以看到,语句执行成功。

  分别从user表中查看新账户的账户信息,从tables_priv和columns_priv表中查看权限信息。

用户账户创建完成之后,账户信息已经保存在user表,权限信息则分别保存在tables_priv和columns_priv中,查询user名称为newAdmin的账户信息,执行过程如下:

SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';

SELECT host, db, user, table_name, table_priv, column_priv

FROM tables_priv WHERE user='newAdmin';

SELECT host, db, user, table_name, column_name, column_priv

FROM columns_priv WHERE user='newAdmin';

3条SQL语句的查询结果分别如下:

MySQL> SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';

+-----------+--------------+-------------+--------------+

| host    | user      | select_priv | update_priv |

+-----------+--------------+-------------+--------------+

| localhost | newAdmin | N       | N         |

+-----------+--------------+-------------+--------------+

1 row in set (0.00 sec)

MySQL> SELECT host, db, user, table_name, table_priv, column_priv

    -> FROM tables_priv WHERE user='newAdmin';

+-----------+-----+-------------+-------------+-------------+---------------+

| host    | db  | user     | table_name | table_priv | column_priv |

+-----------+-----+-------------+-------------+-------------+---------------+

| localhost | test | newAdmin | person   | Select    | Update     |

+-----------+-----+-------------+-------------+-------------+---------------+

1 row in set (0.00 sec)

MySQL> SELECT host, db, user, table_name, column_name, column_priv

    -> FROM columns_priv WHERE user='newAdmin';

+-----------+-----+-------------+-------------+-----------------+----------------+

| host    | db  | user     | table_name | column_name | column_priv |

+-----------+-----+-------------+-------------+-----------------+----------------+

| localhost | test | newAdmin | person   | id          | Update      |

| localhost | test | newAdmin | person   | name        | Update     |

| localhost | test | newAdmin | person   | age         | Update      |

+-----------+-----+-------------+-------------+-----------------+----------------+

3 rows in set (0.00 sec)

  使用SHOW GRANTS语句查看newAdmin的权限信息。

查看newAdmin账户的权限信息,输入语句如下:

SHOW GRANTS FOR 'newAdmin'@'localhost';

执行结果如下:

+-----------------------------------------------------------------------------------------------------------------------+

| Grants for newAdmin@localhost                                                     |

+-----------------------------------------------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'newAdmin'@'localhost' IDENTIFIED BY PASSWORD '*2B602296

A79E0A8784ACC5C88D92E46588CCA3C3' WITH MAX_CONNECTIONS_PER_HOUR 30    |

| GRANT SELECT, UPDATE (age, id, name) ON `test`.`person` TO 'newAdmin'@'localhost'      |

+-----------------------------------------------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

  使用newAdmin用户登录MySQL。

退出当前登录,使用EXIT命令,语句如下:

MySQL> exit

Bye

使用newAdmin账户登录MySQL,语句如下:

MySQL -u newAdmin -p

Enter password: ***

输入密码正确后,出现“mysql>”提示符,登录成功。

  使用newAdmin用户查看test_db数据库中person_dd表中的数据。

newAdmin用户被授予test数据库中person表中3个字段上的查询权限,因此可以执行SELECT语句查看这几个字段的值,执行过程如下:

MySQL> SELECT * FROM test_db.person_dd LIMIT 5;

+----+----------+-----+--------------+

| id  | name  | age | info       |

+----+----------+-----+--------------+

|  1 | Green  |  21 | Lawyer   |

|  2 | Suse   |  22 | dancer    |

|  3 | Mary  |  24 | Musician  |

|  4 | Willam |  20 | sports man |

|  5 | Laura  |  25 | NULL    |

+----+----------+-----+--------------+

5 rows in set (0.00 sec)

可以看到,查询结果显示了表中的前5条记录。

  使用newAdmin用户向person_dd表中插入一条新记录,查看语句执行结果。

插入新记录,输入语句如下:

INSERT INTO test_db.person_old(name, age,info) VALUES('gaga', 30);

执行结果如下:

ERROR 1142 (42000): INSERT command denied to user 'newAdmin'@'localhost' for table 'person'

可以看到,语句不能执行,错误信息表明newAdmin用户不能对person表进行插入操作。因此,用户不可以执行没有被授权的操作语句。

  退出当前登录,使用root用户重新登录,收回newAdmin账户的权限。

输入退出命令:

exit

重新以root用户登录MySQL,并选择mysql数据库为当前数据库。

输入语句收回newAdmin账户的权限,执行过程如下:

REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';

执行结果如下:

MySQL> REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';

Query OK, 0 rows affected (0.00 sec)

  删除newAdmin的账户信息。

删除指定账户,可以使用DROP USER语句,输入如下:

DROP USER 'newAdmin'@'localhost';

语句执行成功之后,tables_priv和columns_priv中相关的记录将被删除。

第四节:访问控制

1:连接核实阶段

当连接MySQL服务器时,服务器基于用户的身份以及用户是否能通过正确的密码验证身份来接受或拒绝连接。

user表

3个字段(Host,User和Password)

2:请求核实阶段

建立了连接之后,对在此连接上进来的每个请求,服务器检查用户要执行的操作,然后检查是否有足够的权限来执行它。

user、db、host、tables_priv或columns_priv表

访问控制分为两个阶段:

第五节:综合案例——综合管理用户权限

步骤1.打开MySQL客户端工具,输入登录命令,登录MySQL:

/*使用root用户登录mysql*/

mysql -u root -p

步骤2.将选择mysql数据库为当前数据库。

use mysql;

步骤3.创建新账户,用户名称为newAdmin,允许其从本地主机访问MySQL。

GRANT SELECT, UPDATE(id, name, age)

  ON test.person

  TO 'newAdmin'@'localhost' IDENTIFIED BY 'pw1'

  WITH MAX_CONNECTIONS_PER_HOUR 30;

步骤4.分别从user表中查看新账户的账户信息,从tables_priv和columns_priv表中查看权限信息。

/* 查看user表中账户信息*/

SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';

/*查看tables_priv表中权限信息*/

SELECT host, db, user, table_name, table_priv, column_priv

FROM tables_priv WHERE user='newAdmin';

/*查看columns_priv表中权限信息*/

SELECT host, db, user, table_name, column_name, column_priv

FROM columns_priv WHERE user='newAdmin';

步骤5.使用SHOW GRANTS语句查看newAdmin的权限信息

SHOW GRANTS FOR 'newAdmin'@'localhost';

步骤6.使用newAdmin用户登录MySQL

/*退出命令*/

exit

/*使用newAdmin 用户登录mysql*/

mysql -u newAdmin -p

步骤7.使用newAdmin用户查看test数据库中person表中的数据

SELECT * FROM test.person LIMIT 5;

步骤8.使用newAdmin用户向person表中插入一条新记录,查看语句执行结果。

INSERT INTO test.person(name, age,info) VALUES('gaga', 30);

步骤9.退出当前登录,使用root用户重新登录,收回newAdmin账户的权限。

/*退出命令*/

exit

/*使用root用户登录mysql*/

mysql -u root -p

REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';

步骤10.删除newAdmin的账户信息。

删除指定账户,可以使用DROP USER语句,输入如下:

DROP USER 'newAdmin'@'localhost';

谢不肉
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL:用户管理
熊诗言的博客
11-18 1204
【例13.1】使用root用户登录到本地mysql服务器的test库中 mysql -uroot -p -hlocalhost test 【例13.2】使用root用户登录到本地mysql服务器的test库中,执行一条查询语句 mysql -uroot -p -hlocalhost test -e "DESC person;" 【例13.3】使用CREATE USER创建一个用户
mysql 用户管理
书香水墨
10-12 938
一、权限表 MySQL是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限。MySQL用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限。用户管理包 括管理用户账户、权限等。 MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库中,由 ...
mysql上机实验六
Tionnnn的博客
05-20 279
下面是创建触发器的实例,每更新一次persons表的num字段后都要更新sales表对应的sum字段。其中,persons表结构、sales表结构以及persons表结构的内容如下所示,按照后面的具体要求完成操作。INTO OUTFILE语句导出suppliers表中的记录,导出文件位于目录D:\下,名称为suppliers_out.txt。⑤使用MySQLdump命令将suppliers表中的记录导出到文件D:\beifen\suppliers_bk.sql。④分别从user表中查看新账户的账户信息。
在mysql数据库中新建用户
nbxuwentao的博客
10-20 589
mysql
windows命令创建、修改用户名密码
HH519218的博客
12-07 2935
windows命令创建、修改用户名密码 创建用户 admin 密码为 123 net user admin 123 /add 使用命令行修改旧帐户的密码 net user admin 456 使用命令行的方式创建本地组 net localgroup administrator /add 将用户admin加入到administrators组中 net localgroup administrators lijunxuan / add ...
泛微系统SQL语句大全
12-29
本资源集合了泛微系统中与SQL Server数据库交互时常用的各种SQL语句,涵盖了组织架构、流程管理以及自定义需求等多个方面。以下是对这些SQL语句知识点的详细解释: 1. **组织架构相关SQL**: - 组织架构是企业信息...
数据库sql语句数据库sql语句
最新发布
06-18
总结,SQL语句在Access数据库中起着至关重要的作用,无论是在数据管理、查询优化还是自动化任务中。理解并熟练掌握SQL,能够提升工作效率,确保数据的准确性和一致性。通过不断学习和实践,你将能够更好地驾驭Access...
SQL语句与关系代数习题-答案已做.doc
11-19
SQL语句与关系代数习题答案 在本文中,我们将对SQL语句与关系代数习题进行详细的解释和分析。 一、选择题 1. SQL语言是( )语言。 答案:C(关系数据库) SQL语言是关系数据库管理系统中使用的一种语言。它是一...
Sql语句_SQL语句_plsql_
09-29
在IT行业中,SQL...理解并熟练掌握SQL语句和PL/SQL对于数据库管理和开发至关重要。通过这些语言,开发者能够高效地与数据库交互,实现数据的存储、查询、更新和安全控制,从而在各种业务场景中发挥关键作用。
sql语句生成器
07-08
Oracle SQL语句生成器可以帮助用户快速构造复杂的SQL查询,减少手动编写SQL代码的时间和出错可能性。 在Oracle数据库中,SQL(Structured Query Language)是用于管理关系数据库的标准语言。它包括了数据查询、数据...
sql2014 新建账户及报错解决
weixin_30875157的博客
05-30 256
一、问题描述 在最开始装SQL Server 2012时我选择的是Windows身份认证方式,现在想添加一个用户采用SQL Server身份验证。 二、具体思路 1、新建用户 2、将新建的用户添加到相应的数据库用户列表中 3、配置用户权限 4、更改服务器身份验证方式 三、解决过程 1、单击鼠标右键,选择新建登录名 2、...
mysql 无法创建用户_mysql创建新用户出现错误处理
weixin_31363631的博客
01-18 3095
心血来潮创建一个新用户,结果。。。步步艰难啊,好在最后成功,把我出现的问题和解决方案抛出来,希望大家顺顺利利创建成功┗|`O′|┛ 嗷~~我出现的错误主要有这三种:1、ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ver...
mysql数据库报错1062_MySQL数据库常用报错解决方法
weixin_33364018的博客
02-28 3086
MySQL数据库常用报错解决方法MySQL数据库常用报错解决方法MySQL报错解决方法1)Warning: (3719, u"'utf8' is currently an alias for the character set UTF8MB3, but will be an alias for UTF8MB4 in a future release. Please consider using U...
mysql用户管理
u012935756的专栏
05-30 476
:一:权限表: 1:User表:mysql最重要的权限表,记录允许连接到服务器的账号信息,里面的权限是全局的。 2:db和host表:db表中存储了用户对某个数据库的操作权限,决定用户能从哪个主机存取哪个数据库。Host表中存储了某个主机对数据库的操作权限,配合db权限表对给定主机上数据库及操作权限做更细致的控制。 3:tables_priv和columns_priv表:前者对表设置操作权限,
文件权限定义S_IRUSR,S_IWUSR,S_IRGRP,S_IWGRP,S_IROTH,S_IWOTH
qq_43751200的博客
09-22 9492
S_IRUSR:用户读权限 S_IWUSR:用户写权限 S_IRGRP:用户组读权限 S_IWGRP:用户组写权限 S_IROTH:其他组都权限 S_IWOTH:其他组写权限
MySQL 权限与备份管理
CSDN
01-14 7542
MariaDB 是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限.MariaDB用户可以分为普通用户和ROOT用户.ROOT用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限,普通用户只拥有被授予的各种权限.
8.MySQL用户与权限
xinxiaoyu_的博客
11-06 143
use information_schema; 查看user表:use mysql desc user; select * from user\G 查看加密是否开启:show variables like ‘have_openssl’; 查看数据库用户表:desc db; 创建用户:create user ‘zhijun’@‘localhost’ identified by ‘123.com’; ...
十一、MySQL权限与安全管理
苏迪的博客
05-24 748
MySQL是一个多用户数据库,具有功能强大地访问控制系统,可以为不同用户指定允许地权限。MySQL用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户地密码等管理权限。用户管理包括管理用户账户、权限等。 一、权限表 MySQL服务器通过权限表来控制用户对数据库地访问,权限表存放在MySQL数据库中,由MySQL_install_db脚本初始化。存储账户权限信息地表主要有user、db、table_priv、columns_priv和procs_priv
mysql:存储过程和函数
woshimuyi1025的博客
05-19 559
【例10.1】创建查看fruits表的存储过程,代码如下: CREATE PROCEDURE Proc()      BEGIN         SELECT * FROM fruits;      END ; 这行代码创建了一个查看fruits表的存储过程,每次调用这个存储过程的时候都会执行SELECT语句查看表的内容,代码的执行过程如下:  DELIMITER //  CREAT
《数据库原理及应用(Access 2003)第6章(数据库).ppt
06-04
《数据库原理及应用(Access 2003)第6章(数据库)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值