MySQL数据库之用户管理

一、数据库用户管理

1.1 新建用户

CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];
即：create user  '用户名'@'源地址'    identified by '密码';

'用户名'： 指定将创建的用户名

'来源地址'： 指定新创建的用户可在哪些主机上登录，可使用IP地址、网段、主机名的形式，本地用户可用 localhost， 允许任意主机登录可用通配符 %

'密码'：

• 若使用明文密码，直接输入'密码'，插入到数据库时由Mysql自动加密；
• 若使用加密密码，需要先使用select password('密码')；获取密文，再在语句中添加PASSWORD '密文'；
• 若省略"IDENTIFIED BY" 部分，则用户的密码将为空(不建议使用)

例1：使用明文密码创建用户

create user 'zhangsan'@'localhost' identified by '123456';

例2：使用密文密码创建用户

select password('123123');    #先获取密文
 ​
create user 'lisi'@'localhost' identified by password '密文';

1.2 查看用户信息

创建后的用户保存在 mysql 数据库的 user 表里。

USE mysql;    #切换到mysql库
SELECT User,authentication_string,Host from user;  #查看user表中的用户信息

或者
select user,host,authentication_string from mysql.user;

1.3 重命名用户 rename

rename user  '旧用户名'@'源地址'  to  '新用户名'@'源地址';

例：将用户zhangsan改名为wangwu 

rename user  'zhangsan'@'localhost'  to  'wangwu'@'localhost';

1.4 删除用户信息 drop

drop  user  '用户名'@'源地址';

1.5 修改当前登录用户或其他用户的密码

set password [for '用户名'@'源地址'] = password('新密码');

 

1.6 忘记root用户密码的解决办法

找回root密码
1）修改配置文件，在[mysqld]下添加skip-grant-tables
2）重启mysqld服务，使用 mysql 命令直接进入免密进入mysql
3）执行  update mysql.user set authentication_string=password('....') where user='root';
4）还原配置文件，重启服务，使用账号密码验证登录

1、#修改配置文件/etc/my.cnf，不使用密码直接登录到mysql。
 vim /etc/my.cnf
 [mysqld]
 skip-grant-tables          #添加此行，使登录mysql不使用授权表
 ​
 service mysqld restart     #重启服务
 ​
 mysql    #直接登录，无需密码
 ​
 ​
 2、#使用update命令修改root密码，刷新数据库。
 mysql> UPDATE mysql.user SET AUTHENTICATION_STRING = PASSWORD('123456') where user='root';
 ​
 mysql> flush privileges;   #刷新数据库
 ​
 mysql> quit                #退出
 ​
 mysql -uroot -p123456      #免交互登录的话，"-p密码"不能有空格
 ​
 ​
 3、#删除配置文件中的配置，之后重启服务。
 注意：最后再把/etc/my.conf 配置文件里的skip-grant-tables 删除，并重启mysql服务。
 vim /etc/my.cnf
 service mysqld restart

1.7 查看当前登录用户

select user ();    #查看当前登录用户和来源地址

二、数据库用户授权 

2.1 授予用户权限

GRANT语句：专门用来设置数据库用户的访问权限。

• 当指定的用户名不存在时，GRANT语句将会创建新的用户；
• 当指定的用户名存在时，GRANT 语句用于修改用户信息。

 GRANT 权限1,权限2,... ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];
 ​
 ​
 --------------以下是注释----------------------------------------------
 ​
 权限列表：
 用于列出授权使用的各种数据库操作，以逗号进行分隔如"select, insert,update"。
 使用"all"表示所有权限（实际上部分权限仍无法使用，只包括大部分权限），可授权执行任何操作。
 ​
 数据库名.表名：
 用于指定授权操作的数据库和表的名称，其中可以使用通配符*。
 例如，使用"mysql.*" 表示授权操作的对象为mysql数据库中的所有表。
      *.*  则表示所有库中的所有表
 ​
 '用户名'@'来源地址'：
 用于指定用户名称和允许访问的客户机地址，即谁能连接、能从哪里连接。
 来源地址可以是域名、IP地址，还可以使用“%”通配符，表示某个区域或网段内的所有地址，如“%.tt.com"、 “192.168.80.8"等。
 ​
 IDENTIFIED BY：
 用于设置用户连接数据库时所使用的密码字符串。在新建用户时，若省略"IDENTIFIED BY"部分，则用户的密码将为空

2.2 查看用户的权限

show grants;     #查看当前用户（自己）的权限
 ​
show grants for '用户名'@'源地址'; #查看其他用户的权限
 ​
 示例：
 show grants for 'zhangsan'@'localhost';

2.3 撤销用户的权限

revoke 权限1,权限2,... on 库名.表名 from '用户名'@'来源地址';
#也可以用all代表所有权限，*.* 代表所有库中的所有表


#如果用户的权限是针对具体的库和表，那么在撤销权限时，也需要指定库和表，不能写成 *.* 的形式，否则命令不生效。
 #这条命令不生效，需要指定库和表。
 revoke all on *.* from 'zhangsan'@'localhost';
 ​
 #撤销用户对school库内所有表的权限
 revoke all on school.* from 'zhangsan'@'localhost';

2.4 远程连接mysql

mysql -u 用户名 -p[密码] -h 目标IP/主机名 -P 端口号    #远程连接mysql