MySQL 用户、权限、资源的管理(mysql.user)

最新推荐文章于 2024-06-23 10:57:03 发布
最新推荐文章于 2024-06-23 10:57:03 发布
阅读量1.5k 收藏 3
点赞数 3
分类专栏: MySQL 文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FEI441544558/article/details/108292594
版权
查询用户

mysql>select user,host,authentication_string from mysql.user;
authentication_string 字段在mysql5.7中是 密码的加密后的存储字段。

创建用户+权限+修改密码

在mysql中一个用户是由 user和host两个字段组成,user@host是一个整体。
MySQL 8.0创建用户方式,5.7通用。
mysql>create user temp@’%’ identified by ‘temp’;
删除用户
mysql>drop user temp@’%’;
查看用户权限
mysql>show grants for temp@’%’;
赋予用户权限
mysql>grant all privileges on test.* to temp@’%’;
赋予用户对库test的超级管理员权限,通过with grant option并且拥有授予权限的权力。
mysql>grant all on test.* to temp@’%’ with grant option;
mysql>grant select,insert,update on test.* to temp@’%’;
撤销权限
mysql>revoke select,insert on test.* for temp@’%’;
撤销对库test的所有权限
mysql>revoke all on test.* for temp@’%’;

修改密码

mysql>alter user temp@’%’ identified by ‘newtemp’;
mysql 5.7还可以用
mysql>set password for temp@’%’ = Password(‘newtemp’);

用户资源管理的设置参数

max_queries_per_hour
该参数设置一个用户在一小时内可以执行查询的次数(基本包含所有语句)
max_updates_per_hour
该参数设置一个用户在一小时内可以执行修改的次数(仅包含修改数据库或表的语句)。
max_connections_per_hour
该参数设置一个用户在一小时内可以连接MySQL的次数
max_user_connections
该参数作用是设置所有用户在同一时间连接MySQL实例的最大连接数限制。但这个参数无法对每个用户区别对待。

当某个用户的max_user_connections非0时,则忽略全局系统参数对应的配置,反之则使用全局参数。

创建带有资源限制的用户

mysql> create user temp@’%’ identified by ‘temp’ WITH MAX_QUERIES_PER_HOUR 20 MAX_UPDATES_PER_HOUR 10 MAX_CONNECTIONS_PER_HOUR 5 MAX_USER_CONNECTIONS 2;
Query OK, 0 rows affected (0.06 sec)

查询该用户的限制字段

mysql> SELECT host,user,max_questions,max_updates,max_connections,max_user_connections FROM mysql.user WHERE user=‘temp’;
±-----±-----±--------------±------------±----------------±---------------------+
| host | user | max_questions | max_updates | max_connections | max_user_connections |
±-----±-----±--------------±------------±----------------±---------------------+
| % | temp | 20 | 10 | 5 | 2 |
±-----±-----±--------------±------------±----------------±---------------------+
1 row in set (0.00 sec)

mysql> show variables like ‘%max_user_connections%’;
±---------------------±------+
| Variable_name | Value |
±---------------------±------+
| max_user_connections | 3 |
±---------------------±------+
1 row in set (0.01 sec)

取消某项资源限制既把原先的值改成0,0表示不限制资源。

mysql> alter user temp@’%’ identified by ‘temp’ WITH MAX_QUERIES_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_USER_CONNECTIONS 0;
Query OK, 0 rows affected (0.09 sec)

mysql> SELECT host,user,max_questions,max_updates,max_connections,max_user_connections FROM mysql.user WHERE user=‘temp’;
±-----±-----±--------------±------------±----------------±---------------------+
| Host | User | max_questions | max_updates | max_connections | max_user_connections |
±-----±-----±--------------±------------±----------------±---------------------+
| % | temp | 0 | 0 | 0 | 0 |
±-----±-----±--------------±------------±----------------±---------------------+
1 row in set (0.00 sec)

总结

账号的资源限制,除非是做精细化管理;否则在测试生产环境上的功能都比较鸡肋。
创建账号使用默认设置即可。

mysql.user表中给用户授予权限字段的含义

Select_priv:用户可以通过SELECT命令选择数据。
Insert_priv:用户可以通过INSERT命令插入数据;
Update_priv:用户可以通过UPDATE命令修改现有数据;
Delete_priv:用户可以通过DELETE命令删除现有数据;
Create_priv:用户可以创建新的数据库和表;
Drop_priv: 用户可以删除现有数据库和表;
Reload_priv:用户可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表;重新加载权限表;
Shutdown_priv:用户可以关闭MySQL服务器;在将此权限提供给root账户之外的任何用户时,都应当非常谨慎;
Process_priv:用户可以通过SHOW PROCESSLIST命令查看其他用户的进程;服务器管理;
File_priv:用户可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令;加载服务器上的文件;
Grant_priv:用户可以将已经授予给该用户自己的权限再授予其他用户(任何用户赋予全部已有权限);
References_priv:目前只是某些未来功能的占位符;现在没有作用;
Index_priv:用户可以创建和删除表索引;用索引查询表;
Alter_priv:用户可以重命名和修改表结构;
Show_db_priv:用户可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库;可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因;
Super_priv:用户可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET **GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令;超级权限;
Create_tmp_table_priv:用户可以创建临时表;
Lock_tables_priv:用户可以使用LOCK TABLES命令阻止对表的访问/修改;
Execute_priv:用户可以执行存储过程;此权限只在MySQL 5.0及更高版本中有意义;
Repl_slave_priv:用户可以读取用于维护复制数据库环境的二进制日志文件;此用户位于主系统中,有利于主机和客户机之间的通信;主服务器管理;
Repl_client_priv:用户可以确定复制从服务器和主服务器的位置;从服务器管理;
Create_view_priv:用户可以创建视图;此权限只在MySQL 5.0及更高版本中有意义;
Show_view_priv:用户可以查看视图或了解视图如何执行;此权限只在MySQL 5.0及更高版本中有意义;
Create_routine_priv:用户可以更改或放弃存储过程和函数;此权限是在MySQL 5.0中引入的;
Alter_routine_priv:用户可以修改或删除存储函数及函数;此权限是在MySQL 5.0中引入的;
Create_user_priv:用户可以执行CREATE USER命令,这个命令用于创建新的MySQL账户;
Event_priv:用户能否创建、修改和删除事件;这个权限是MySQL 5.1.6新增的;
Trigger_priv:用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的;
Create_tablespace_priv:创建表空间
ssl_type:支持ssl标准加密安全字段
ssl_cipher:支持ssl标准加密安全字段
x509_issuer:支持x509标准字段
x509_subject:支持x509标准字段
max_questions:默认0,每小时允许执行多少次查询:0表示无限制
max_updates:默认0, 每小时可以执行多少次更新 :0表示无限制
max_connections:默认0, 每小时可以建立的多少次连接:0表示无限制
max_user_connections:默认0, 单用户可以同时具有的最大连接数:0表示无限制
plugin:5.5.7开始,mysql引入plugins以进行用户连接时的密码验证,plugin创建外部/代理用户
authentication_string:通过authentication_string可以控制两者的映射关系,(PAM plugin等,PAM可以支持多个服务名)尤其是在使用代理用户时,并须声明这一点
password_expired:密码过期 Y,说明该用户密码已过期 N相反

参考:https://blog.csdn.net/vkingnew/article/details/81018721
参考:https://blog.csdn.net/qq_34268861/article/details/96433425

FEI441544558
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看mysql用户名和密码_怎么查看mysql用户名和密码
weixin_32445717的博客
01-18 1万+
windows下1.以系统管理员身份运行cmd.2.查看mysql是否已经启动,如果已经启动,就停止:net stop mysql.3.切换到MySQL安装路径下:D:\WAMP\MySQL-5.6.36\bin;如果已经配了环境变量,可以不用切换了。4.在命令行输入:mysqld -nt --skip-grant-tables5.重启以管理员身份运行一个cmd,输入:mysql -uroot -...
如何查看mysql用户名和密码
张国荣家的弟弟
04-02 1万+
如何查看mysql用户名和密码 首先 ,这个是内部查看,意思就是登录了查看的。 windo +r 输入cmd 2.切换到 mysql bin 目录 : 3.登录 4.查看命令 : select *from mysql. user; ...
修改MySQL密码和用户名.md
06-05
很多新用户在使用mysql时不知道怎么修改自己mysql用户名和密码,有些用户还总是忘记自己设置的密码,因此他们需要这样一篇文章来辅助他们修改用户名和密码。
ubuntu下一个rootusername入口mysql,如何查看username和password,如何改变rootpassword
weixin_33756418的博客
06-29 209
mysql -u root -p 按Enter键,提示时输入密码access denied......ues password YES/NO错误。 第一步: 然后,你需要输入/etc/mysql夹。然后sudo vim/vi debian.cnf里面查看username和password。然后使用这个文件里的username和password进入mysql,假如debian.cnf中的...
MySQL数据据库】:MySQL用户管理
最新发布
元清的博客
06-23 791
MySQL数据库与Linux操作系统类似,MySQL中也有超级用户和普通用户之分。 如果一个用户只需要访问MySQL中的某一个数据库,甚至数据库中的某一个表,那么可以为其创建一个普通用户,并为该用户赋予对应的权限,而不让该用户看到数据库中的其他数据,防止该用户对其他数据进行误操作。
查看、修改MySQL用户名和密码
热门推荐
team39的博客
04-20 2万+
一、查看MySQL用户名和密码 1. 点击MySQL控制台。 2. 输入密码 3.输入:select * from mysql.user; 查找用户名和密码。出现如下图的用户名和密码 此处源自:https://blog.csdn.net/fzy198926/article/details/79287883 二、 修改密码 进入mysql客户端后, mysql&g...
Mysqlmysql.user用户表详解
12-16
综上所述,`mysql.user`表是MySQL权限体系的核心,理解其结构和工作原理对于管理数据库系统的安全性和用户访问控制至关重要。正确配置和维护这些权限可以确保数据库系统的稳定性和数据的安全性。
MySQL用户管理用户授权详解.pdf
09-09
本文将详细介绍MySQL中的用户管理,包括创建用户、查看用户信息、重命名用户、删除用户以及修改密码,以及用户授权的相关操作,如授予权限、查看权限和撤销权限。 ### 用户管理 1. **新建用户**: 使用`CREATE ...
MySQL用户账户管理权限管理深入讲解
09-09
MySQL用户账户管理权限管理数据库系统中至关重要的环节,确保数据安全和控制不同用户数据库系统的访问权限MySQL权限体系结构精细且层次分明,主要分为五个层级:全局层级、数据库层级、表层级、列层级和子...
mysql用户权限管理实例分析
09-08
MySQL用户权限管理数据库系统中一个至关重要的环节,它确保了数据的安全性和访问控制,防止未经授权的用户访问或操作敏感信息。在MySQL中,权限管理是通过定义不同级别的权限给不同用户来实现的,以便限制或允许...
MySQL数据库用户权限管理.pptx
05-30
总的来说,MySQL权限管理系统提供了灵活且强大的功能,允许管理员精确控制用户数据库资源的访问,从而保护数据安全,防止未经授权的访问和操作。通过学习和熟练掌握这些权限管理知识,能更好地管理和维护数据库...
解析mysql中max_connections与max_user_connections的区别
09-10
本篇文章是对mysql中max_connections与max_user_connections的区别进行了详细的分析介绍,需要的朋友参考下
MySQL-用户权限
网络资源
10-23 128
use mysql; select host,user,authentication_string from user; select * from host; select * from db; #创建账号sa01 @'%'表示可以连接的任意客户端 create user 'sa01'@'%' identified...
【转载】 MySQL用户资源限制
weixin_33920401的博客
03-07 388
创建新用户mysql> grant all privileges on *.* to 'zhaiwx1987'@'localhost' -> identified by '123456' with grant option; 而通过如下语句创建用户,则暂不授权,所有权限都未打开. GRANT USAGE ON *.* TO 'zhaiwx1987'@'localhos...
linux的mysql登陆用户名和密码_linux下设置mysql用户名及密码基本方法
weixin_35779845的博客
01-18 1668
跳过安全检验机制(此时不要关闭当前终端,另开新的终端)3.(也可以进行一:设置密码)mysqluse mysql;update user set password=password('自己设置的密码') whereuser='root';(INSERT INTO `user` VALUES ('localhost', 'root','*6F32271106B4F65F95450A10CD03FC4...
mysql 用户权限配置(mysql.user表的设置)
高国辉的专栏
10-20 2万+
mysql用户权限控制,是在mysql.user表中维护的。
MySQL用户权限管控
Andya_net的博客
05-05 191
用户 创建用户 语法 CREATE USER 'user'[@'host'] [IDENTIFIED BY [PASSWORD] 'password '] [, ...] 其中: CREATE USER:用于在mysql服务器上创建新用户账号,用户使用引号标示,后面跟@符号和用引号标示的主机IP地址或者主机名(本机使用localhost或者127.0.0.1作为主机),使用通配符%,则表示作为主机允许客户端指定用户从任意主机上进行连接; IDENTIFIED BY:子句后面跟密码,用引号标示纯文本,
MySQL权限详解
Daturexx的博客
05-19 3375
MySQL权限级别介绍 MySQL权限级别 全局性的管理权限,作用于整个MySQL实例级别 数据库级别的权限,作用于某个指定的数据库上或者所有的数据库数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上 权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中 MySQL权限级别介绍 对比root用户在几个权限系统表中的数据
MySQL(94)MySQL user权限表详解
逆轮回
06-24 662
MySQL 在安装时会自动创建一个名为 mysql数据库mysql 数据库中存储的都是用户权限表。用户登录以后,MySQL 会根据这些权限表的内容为每个用户赋予相应的权限user 表是 MySQL 中最重要的一个权限表,用来记录允许连接到服务器的账号信息。需要注意的是,在 user 表里启用的所有权限都是全局级的,适用于所有数据库user 表中的字段大致可以分为 4 类,分别是用户列、权限列、安全列和资源控制列,下面主要介绍这些字段的含义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值