Bye
C:\Users\Think>mysql -utest1
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 49
Server version: 5.7.25-log MySQL Community Server (GPL)
Copyright © 2000, 2019, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.
上面创建了用户名为test1无密码的用户,没有指定主机,可以看出host的默认值为%,表示test1可以从任何机器登录到mysql中。
用户创建之后可以在mysql库中通过 select user,host from user;查看到。
其他示例
create user ‘test2’@‘localhost’ identified by ‘123’;
说明:test2的主机为localhost表示本机,此用户只能登陆本机的mysql
create user ‘test3’@% identified by ‘123’;
说明:test3可以从任何机器连接到mysql服务器
create user ‘test4’@‘192.168.11.%’ identified by ‘123’;
说明:test4可以从192.168.11段的机器连接mysql
修改密码【3种方式】
方式1:通过管理员修改密码
SET PASSWORD FOR ‘用户名’@‘主机’ = PASSWORD(‘密码’);
方式2:create user 用户名[@主机名] [identified by ‘密码’];
set password = password(‘密码’);
方式3:通过修改mysql.user表修改密码
use mysql;
update user set authentication_string = password(‘321’) where user = ‘test1’ and host = ‘%’;
flush privileges;
注意:
通过表的方式修改之后,需要执行flush privileges;才能对用户生效。
5.7中user表中的authentication_string字段表示密码,老的一些版本中密码字段是password。
给用户授权
创建用户之后,需要给用户授权,才有意义。
语法:
grant privileges ON database.table TO ‘username’[@‘host’] [with grant option]
grant命令说明:
-
priveleges (权限列表),可以是
all,表示所有权限,也可以是select、update等权限,多个权限之间用逗号分开。 -
ON 用来指定权限针对哪些库和表,格式为
数据库.表名,点号前面用来指定数据库名,点号后面用来指定表名,_._表示所有数据库所有表。 -
TO 表示将权限赋予某个用户, 格式为
username@host,@前面为用户名,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。 -
WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。
示例:
grant all on . to ‘test1’@‘%’;
说明:给test1授权可以操作所有库所有权限,相当于dba
grant select on seata.* to ‘test1’@‘%’;
说明:test1可以对seata库中所有的表执行select
grant select,update on seata.* to ‘test1’@‘%’;
说明:test1可以对seata库中所有的表执行select、update
grant select(user,host) on mysql.user to ‘test1’@‘localhost’;
说明:test1用户只能查询mysql.user表的user,host字段
查看用户有哪些权限
show grants for ‘用户名’[@‘主机’]
主机可以省略,默认值为%,示例:
mysql> show grants for ‘test1’@‘localhost’;
±-------------------------------------------------------------------+
| Grants for test1@localhost |
±-------------------------------------------------------------------+
| GRANT USAGE ON . TO ‘test1’@‘localhost’ |
| GRANT SELECT (host, user) ON mysql.user TO ‘test1’@‘localhost’ |
±-------------------------------------------------------------------+
2 rows in set (0.00 sec)
show grants;
查看当前用户的权限,如:
mysql> show grants;
±--------------------------------------------------------------------+
| Grants for root@localhost |
±--------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON . TO ‘root’@‘localhost’ WITH GRANT OPTION |
| GRANT ALL PRIVILEGES ON test.* TO ‘root’@‘localhost’ |
| GRANT DELETE ON seata.* TO ‘root’@‘localhost’ |
| GRANT PROXY ON ‘’@‘’ TO ‘root’@‘localhost’ WITH GRANT OPTION |
±--------------------------------------------------------------------+
4 rows in set (0.00 sec)
撤销用户的权限
语法
revoke privileges ON database.table FROM ‘用户名’[@‘主机’];
可以先通过show grants命令查询一下用户对于的权限,然后使用revoke命令撤销用户对应的权限,示例:
mysql> show grants for ‘test1’@‘localhost’;
±-------------------------------------------------------------------+
| Grants for test1@localhost |
±-------------------------------------------------------------------+
| GRANT USAGE ON . TO ‘test1’@‘localhost’ |
| GRANT SELECT (host, user) ON mysql.user TO ‘test1’@‘localhost’ |
±-------------------------------------------------------------------+
2 rows in set (0.00 sec)
mysql> revoke select(host) on mysql.user from test1@localhost;
Query OK, 0 rows affected (0.00 sec)
mysql> show grants for ‘test1’@‘localhost’;
±-------------------------------------------------------------+
| Grants for test1@localhost |
±-------------------------------------------------------------+
| GRANT USAGE ON . TO ‘test1’@‘localhost’ |
| GRANT SELECT (user) ON mysql.user TO ‘test1’@‘localhost’ |
±-------------------------------------------------------------+
2 rows in set (0.00 sec)
上面我们先通过grants命令查看test1的权限,然后调用revoke命令撤销对mysql.user表host字段的查询权限,最后又通过grants命令查看了test1的权限,和预期结果一致。
删除用户【2种方式】
方式1:
drop user ‘用户名’[@‘主机’],示例:
mysql> drop user test1@localhost;
Query OK, 0 rows affected (0.00 sec)
drop的方式删除用户之后,用户下次登录就会起效。
方式2:
通过删除mysql.user表数据的方式删除,如下:
delete from user where user=‘用户名’ and host=‘主机’;
flush privileges;
注意通过表的方式删除的,需要调用flush privileges;刷新权限信息(权限启动的时候在内存中保存着,通过表的方式修改之后需要刷新一下)。
授权原则说明
-
只授予能满足需要的最小权限,防止用户干坏事,比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限
-
创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段
-
初始化数据库的时候删除没有密码的用户,安装完数据库的时候会自动创建一些用户,这些用户默认没有密码
-
为每个用户设置满足密码复杂度的密码
-
定期清理不需要的用户,回收权限或者删除用户
总结
–
-
通过命令的方式操作用户和权限不需要刷新,下次登录自动生效
-
通过操作mysql库中表的方式修改、用户信息,需要调用
flush privileges;刷新一下,下次登录自动生效 -
mysql识别用户身份的方式是:用户名+主机
-
本文中讲到的一些指令中带主机的,主机都可以省略,默认值为%,表示所有机器
-
mysql中用户和权限的信息在库名为mysql的库中
Mysql系列目录
-
第2天:详解mysql数据类型(重点)
mysql系列大概有20多篇,喜欢的请关注一下!
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
最后
由于篇幅原因,就不多做展示了
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
容对你有帮助,可以扫码获取!!(备注Java获取)**
最后
[外链图片转存中…(img-pkFFIzKF-1713756536765)]
[外链图片转存中…(img-roosYFHV-1713756536765)]
[外链图片转存中…(img-QkETqB8o-1713756536766)]
[外链图片转存中…(img-v57Rea0B-1713756536766)]
[外链图片转存中…(img-G7QgMa4N-1713756536766)]
[外链图片转存中…(img-Q9jz5u8x-1713756536766)]
由于篇幅原因,就不多做展示了
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
