访问控制
- MySQL服务器的安全基础是:用户应该对他们需要的数据具有适当的访问权,既不能多也不能少。换句话说,用户不能对过多的数据具有过多的访问权
- 多数用户只需要对表进行读和写
- 某些用户需要读表,但可能不需要更新表
- 你可能想允许用户添加数据,但不允许他们删除数据
- 某些用户(管理员)可能需要处理用户账号的权限
- 想让用户通过存储过程访问数据,但不允许他们直接访问数据
- 根据用户的登陆地点限制对某些功能的访问
- 数据梦魇更为常见的是无意识错误的结果
- 不要使用root,应该严肃对待root登录的使用
管理用户
- 查询用户use mysql; select user from user;
- 创建用户create user ben identified by '123456';
- 改名字rename user ben to bforta;
- 删除用户drop.user bforta;
- 看赋予账号权限show grants for bforta;
- 赋予权限grant select on crashcourse.* to bforta;
- crashcourse数据库的所有表,上使用select
- 撤销权限revoke select on crashcourse.* from bforta;
grant和revoke可控制权限
- 整个服务器,使用grant all和revoke all;
- 整个数据库,on database.*;
- 特定的表,on database.table;
- 特定的列
- 特定的存储过程
更改口令
- set password for bforta = password('654321');
- set password = password('123456');设置自己口令