MySQL权限管理

最新推荐文章于 2024-11-08 22:59:30 发布
最新推荐文章于 2024-11-08 22:59:30 发布
阅读量607 收藏 1
点赞数
分类专栏: MySQL 文章标签: mysql 管理 权限管理

1. 创建用户

可以用两种方式创建MySQL账户:

  1. CREATE USER and GRANT
  2. 直接操作MySQL授权表

首选方法是使用帐户管理语句。因为这样更简洁,比直接操作MySQL授权表错误少。

- 创建用户 CREATE USER

CREATE USER语法:CREATE USER user [IDENTIFIED BY [PASSWORD] 'password']

create user 用户名 IDENTIFIED BY '密码';  //默认% 可以从其他主机访问,但不能从本地访问
create user '用户名'@'%' IDENTIFIED BY '密码';  //和上一句一样
create user '用户名'@'localhost' IDENTIFIED BY '密码';  //只能主机访问
- 创建用户并设置权限

以root连接到服务器上后,可以添加新账户。下面的语句使用GRANT来设置四个新账户:
下面的示例使用CREATE USER和GRANT语句来设置四个帐户:

mysql> CREATE USER 'finley'@'localhost' IDENTIFIED BY 'some_pass';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'finley'@'localhost'
    -> WITH GRANT OPTION;
mysql> CREATE USER 'finley'@'%' IDENTIFIED BY 'some_pass';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'finley'@'%'
    -> WITH GRANT OPTION;
mysql> CREATE USER 'admin'@'localhost' IDENTIFIED BY 'admin_pass';
mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';
mysql> CREATE USER 'dummy'@'localhost';

  • 其中两个账户有相同的用户名finley和密码some_pass。两个账户均为超级用户账户,具有完全的权限可以做任何事情。一个账户('finley'@'localhost')只用于从本机连接时。另一个账户('finley'@'%')主机部分使用'%'通配符, 所以它可用于从其它主机连接。请注意finley的两个账户必须能从任何主机以finley连接。没有localhost账户,当finley从本机连接时,mysql_install_db创建的localhost的匿名用户账户将占先。结果是,finley将被视为匿名用户。原因是匿名用户账户的Host列值比('finley'@'%')账户更具体,这样在user表排序顺序中排在前面。

  • 一个账户有用户名admin,没有密码。该账户只用于从本机连接。授予了RELOAD和PROCESS管理权限。这些权限允许admin用户执行mysqladmin reloadmysqladmin refreshmysqladmin flush-xxx命令,以及mysqladmin processlist。未授予访问数据库的权限。你可以通过GRANT语句添加此类权限。

  • 用户dummy,没有密码(不安全,不推荐)。该账户只用于从本机连接。未授予权限。假定你将在以后将具体权限授予该账户。

下一个示例创建三个帐户,并授予它们访问特定数据库的权限。他们都具有用户名custom和密码obscure

mysql> CREATE USER 'custom'@'localhost' IDENTIFIED BY 'obscure';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
    -> ON bankaccount.*
    -> TO 'custom'@'localhost';
mysql> CREATE USER 'custom'@'host47.example.com' IDENTIFIED BY 'obscure';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
    -> ON expenses.*
    -> TO 'custom'@'host47.example.com';
mysql> CREATE USER 'custom'@'%.example.com' IDENTIFIED BY 'obscure';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
    -> ON customer.*
    -> TO 'custom'@'%.example.com';
  • 第一个帐户可以访问bankaccount数据库,但是只能从本地主机。
  • 第二个帐户可以访问expenses数据库,但只能从host47.example.com
  • 第三帐户可以访问customer数据库,从example.com域的任何主机。因为使用了'%'通配符,所以此帐户可以从域中的所有机器访问

2. 查看用户权限

mysql> SHOW GRANTS FOR 'admin'@'localhost';

3. 删除用户

mysql> DROP USER 'jeffrey'@'localhost';

4. 修改密码

root 修改其他用户
mysql> SET PASSWORD FOR
    -> 'jeffrey'@'localhost' = PASSWORD('mypass');
修改自己的密码
mysql> SET PASSWORD = PASSWORD('mypass');

你还可以在全局级别使用GRANT USAGE语句(ON *.*)来指定某个账户的密码而不影响账户当前的权限:

mysql> GRANT USAGE ON *.* TO 'jeffrey'@'%' IDENTIFIED BY 'biscuit';

更改帐户密码从命令行使用mysqladmin命令

shell> mysqladmin -u user_name -h host_name password "new_password"
Ailon_
关注
专栏目录
MySQL设计用户权限控制数据表
浪子四方
04-13 7126
目录 何为权限 权限数据模型 数据表设计 何为权限 权限是指为了保证职责的有效执行,而对某事项进行决策的范围和程度的控制。 权限数据模型 该模型主要有三个实例,分别为用户、角色、权限。 用户----------->角色(一个用户可以有多种角色,比如管理员、运营者、编辑者、销售者等) 角色----------->权限(一个角色可以有多种权限,比如增加数据权...
mysql 使用基本语法
my_bai的博客
07-20 1797
  1.查询一张表:     select * from 表名;   2.查询指定字段:select 字段1,字段2,字段3….from 表名;   3.where条件查询:select 字段1,字段2,字段3 frome 表名 where 条件表达式; 例:select * from t_studect where id=1;        select * from t_stud...
mysql 权限管理
PercyXuBiao的博客
07-18 3087
权限简介权限简介|权限|权限级别|权限说明|
MySQL权限管理
常备不懈
04-15 1935
权限管理主要发生在连接层。在用户尝试连接数据库时,MySQL会首先在连接层进行用户身份的验证和权限的确认,然后才允许用户执行操作。这保证了数据库操作的安全性,防止未授权访问。
mysql外键权限_MySQL权限管理
weixin_31183253的博客
02-18 1053
说到MySQL权限管理,我们先要明确权限管理的概念:权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。账户权限信息被存储在MySQL数据库的几张权限表中,在MySQL启动时,服务器将这些数据库表中权限信息的内容读入内存。其中GRANT和REVOKE语句所涉及的常用权限大致如下这些:CREA...
mysql用户权限管理
bwnhgp的博客
11-04 2099
mysql用户创建和权限管理
MySQL权限与授权
youziguo的专栏
10-09 860
MySQL 权限及授权系统用于控制数据库用户对数据库资源的访问和操作权限。它提供了一种细粒度的安全控制机制,确保只有被授权的用户才能执行特定的操作。MySQL权限控制体系非常灵活,支持多种权限类型及级别(数据库、表、列、存储过程等)。接下来,我将详细介绍 MySQL权限体系及其授权过程。
MySQL权限管理——四个权限级别
睿思达DBA
11-12 1653
MySQL权限管理——四个权限级别 级别一:所有数据库、数据库中的所有表 grant all on *.* to user1@localhost identified by 'password1'; flush privileges; 级别二:指定数据库、数据库中的所有表 grant all on dbname.* to user1@localhost identified by 'passwo...
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 3809
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
mysql授权管理1
08-08
总的来说,MySQL的授权管理涉及到用户创建、权限分配以及权限刷新。理解并正确应用这些命令对于管理和保护数据库系统至关重要。在进行这些操作时,务必谨慎,确保只有授权的用户才能访问敏感数据,同时也要确保关键...
MySQL用户账户管理权限管理深入讲解
09-09
MySQL用户账户管理权限管理是数据库系统中至关重要的环节,确保数据安全和控制不同用户对数据库系统的访问权限MySQL权限体系结构精细且层次分明,主要分为五个层级:全局层级、数据库层级、表层级、列层级和子...
Mysql权限管理grant命令使笔记
12-15
MySQL 赋予用户权限命令的简单格式可概括为: 代码如下:grant 权限 on 数据库对象 to 用户 [identified by ‘密码’] 最常用的,弄主从同步的时候,给从库的slave用户设置拥有所有权限权限all仅允许其从192.168....
MySQL权限管理(markdown文档教程).md
09-23
MySQL权限管理(markdown文档教程).mdMySQL权限管理(markdown文档教程).mdMySQL权限管理(markdown文档教程).mdMySQL权限管理(markdown文档教程).md
大厂基本功 | MySQL 三大日志 ( binlog、redo log 和 undo log ) 的作用?
langjiaohjiopji的博客
11-06 1162
MySQL日志 主要包括错误日志、查询日志、慢查询日志、事务日志、二进制日志几大类。其中,比较重要的还要属二进制日志binlog(归档日志)和事务日志redo log(重做日志)和undo log(回滚日志)。今天就来聊聊redo log(重做日志)、binlog(归档日志)、两阶段提交、undo log(回滚日志)。MySQL InnoDB 引擎使用redo log(重做日志)保证事务的持久性,使用undo log(回滚日志)来保证事务的原子性。MySQL数据库的数据备份、主备、主主、主从都离不开。
LINUX下的MysqlMysql基础
W2155的博客
11-05 413
数据库其实是一个网络服务,我下载好一个mysql 是分为两部分的,mysql客户端和mysqld服务端,只不过我们学习的时候,客户端和服务端是在同一台机器上的。使用netstat -nltp命令查看mysqld的网络端口号。通过mysql客户端 连接服务器上的mysqld,就可以修改服务器 内存中或磁盘中的数据。我在口语中说的数据库一般是指,存储在内存和磁盘中的特定结构的数据。
MySQL 索引
最新发布
果酱 の 博客
11-08 711
MySQL 索引是提高数据库性能的重要手段。通过选择合适的索引类型、创建必要的索引、定期维护索引和监控索引使用情况,可以大大提高数据库的查询性能。深入理解 MySQL 索引的原理和使用方法,对于构建高效的数据库应用至关重要。
PySimpleGUI库和pymysql
Lonelinessser的博客
11-06 169
PySimpleGUI 是一个用于简化 GUI 编程的 Python 包,它封装了多种底层 GUI 框架(如 tkinter、Qt、WxPython 等),提供了简单易用的 API。PySimpleGUI 包含了大量的控件(也称为小部件或组件),这些控件可以帮助你快速构建用户界面说明:5.0以上的版本不免费。
MySQL 基础
jeffery 的博客
11-08 526
循序渐进理解 MySQ L的基础知识,包含 SQL、约束、函数、多表查询、事务等
MySQL权限管理与Root密码重置详解
MySQL权限分配与Root密码重置是数据库管理系统中关键的安全措施,本文将详细介绍如何进行这些操作,以及在实际项目开发中的注意事项。 1. **修改用户密码** - 方法1:登录到MySQL后直接修改root密码。使用`set...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值