MySQL用户管理
如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。
1. 用户
1.1 用户信息
mysql> use mysql;
mysql> select USER, HOST, authentication_string from user;
字段解释:
host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆user: 用户名authentication_string: 用户密码通过password函数加密后的*_priv: 用户拥有的权限
1.2 创建用户
语法:
create user '用户名'@'登陆主机/ip' identified by '密码';
第一种设置:localhost代表只能从本主机登录
第二种设置:代表可以从远端登录,%表示任意主机
不过在现实生活中,一般在数据库里是禁止远程登录的,同时我们一定不要把mysql对应的端口号暴露在公网中。
查看我们创建的用户信息
1.3 删除用户
语法:
drop user '用户名'@'主机名'
1.4 修改用户密码
语法:
- 自己改自己密码
set password=password('新的密码');
- root用户修改指定用户的密码
set password for '用户名'@'主机名'=password('新的密码');
2. 数据库的权限
MySQL数据库提供的权限列表:
2.1 给用户授权
刚创建的用户没有任何权限。需要给用户授权。
语法:
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']
说明:
- 权限列表,多个权限用逗号分开
grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... # 表示赋予该用户在该对象上的所有权限
*.*: 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)库.*: 表示某个数据库中的所有数据对象(表,视图,存储过程等)- identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
授予普通用户相应权限后,他就能对root创建的数据库做出在权限内相应的操作
特定用户现有权限查看:
mysql> show grants for 'yj'@'%';
注意:如果发现赋权限后,没有生效,执行如下指令:
flush privileges;
2.2 回收权限
语法:
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
