MySQL 学习<十三> MySQL账户管理

最新推荐文章于 2022-05-23 21:01:02 发布
最新推荐文章于 2022-05-23 21:01:02 发布
阅读量848 收藏
点赞数 1
分类专栏: MySQL 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buracag_mc/article/details/72875458
版权

账户管理

MySQL提供许多语句用来管理用户帐号,这些语句可以用来包括登录和退出MYSQL服务器、创建用户、删除用户、密码管理、权限管理;MySQL数据库的安全性,需要通过帐户管理来保证。

登陆和退出服务器

mysql命令的常用参数如下:

-h:主机名或ip,默认是localhost,最好指定-h参数

-u:用户名

-p:密码,注意:该参数后面的字符串和-p不能有空格

-P:端口号,默认为3306

数据库名:可以在命令最后指定数据库名

-e:执行SQL语句,如果指定该参数,将在登录后执行-e后面的命令或sql语句并退出


新建普通用户

创建用户,必须要有相应的权限来执行创建操作。MySQL中有两种方式创建新用户:一种是使用CREATE USER或GRANT语句;另一种是直接操作MySQL授权表。

1.使用CREATE USER语句创建新用户

基本语法格式如下:

CREATE USER user_specification
  [,user_specification]...

user_specification:
  user@host
  [
    IDENTIFIED BY [PASSWORD] 'password'
    |IDENTIFIED WITH auth_plugin [AS 'auth_string']
  ]

1).user:用户的名称

2).host:允许登录的用户主机名称

3).IDENTIFIED BY:用来设置用户的密码

4).[PASSWORD]:表示使用哈希值设置密码,可选

5).‘password’:用户登录的普通明文密码

6).IDENTIFIED WITH:为用户指定一个身份验证插件

7).auth_plugin:插件名

8).auth_string:该参数将传递给身份验证插件,由该插件解释该参数的意义


例如,创建一个用户名为‘test’, 密码是‘password’,主机名为localhost,命令如下:


如果只指定用户名部分,主机名部分则默认为‘%’(即对所有的主机开放权限)。 


如果指定用户登录不需要密码,可以省略IDENTIFIED BY部分。


2.使用GRANT语句创建新用户

GRANT USER语句可以用来创建帐户,通过该语句可以在user表中添加一条新记录;
比起CREATE USER语句创建的新用户,还需要使用GRANT语句赋予用户权限;
使用GRANT语句创建新用户时必须有GRANT权限。

基本语法如下:

GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ...

ON [object_type] {tbl_name | * | *.* | db_name.*}

TO user [IDENTIFIED BY [PASSWORD] 'password']

[, user [IDENTIFIED BY [PASSWORD] 'password']] ...

[REQUIRE

NONE |

[{SSL| X509}]

[CIPHER 'cipher' [AND]]

[ISSUER 'issuer' [AND]]

[SUBJECT 'subject']]

[WITH with_option [with_option] ...]

使用GRANT语句创建一个新用户testUser,密码为testpwd,并授予用户对所有数据表的SELECT和UPDATE权限:


查看账户权限信息:



3.直接操作MYSQL用户表

不管是CREATE USER还是GRANT USER,在创建用户时,实际上都是在user表中添加一条新记录。

使用INSERT语句向mysql.user表INSERT一条记录来创建一个新用户。

插入的时候必须要有INSERT权限。

基本语法格式如下:

INSERT INTO mysql.user(host,user,password,[privilegelist])

VALUES ('host','username',password('password'),privilegevaluelist)


例如,使用INSERT创建一个新账户,其用户名称为customer1,主机名称为localhost,密码为customer1:

INSERT INTO user (Host,User,Password) VALUES('localhost','customer1',PASSWORD('customer1'));


删除普通用户

使用DROP USER语句删除用户,也可以直接通过DELETE从mysql.user表中删除对应的记录来删除用户;DROP USER语句用于删除一个或多个MySQL帐户。要使用DROP USER,必须拥有MySQL数据库的全局CREATE USER 权限或DELETE权限。

1.使用DROP USER删除用户

基本语法如下:

DROP USER  user  [,user];

例如,删除刚才创建的用户’test‘@'localhost':



2.使用DELETE语句删除用户:
DELETE FROM mysql.user WHERE `Host`='hostname' and `User`='sername'


root用户修改自己的密码

1.使用mysqladmin命令在命令行指定新密码:
mysqladmin -u username -h localhost -p password"newpwd";

2.修改mysql数据库的user表:
UPDATE mysql.user SET `Password` =password('rootpwd') WHERE `User`='root' and `Host`='localhost'
password('')函数用来加密用户密码。执行UPDATE之后需要执行flush privileges语句重新加载用户权限

3、使用SET语句修改root用户的密码:
SET PASSWORD=PASSWORD("ROOTPWD")

SET PASSWORD语句可以用来重新设置其他用户的登录密码或者自己使用的帐户密码,新密码必须用PASSWORD函数加密。执行之后需要使用执行flush privileges语句或者重启MySQL重新加载用户权限。


root用户修改普通用户的密码

1.使用SET语句修改普通用户的密码:
SET PASSWORD FOR 'USER'@'HOST' =PASSWORD("ROOTPWD");

2.使用update语句修改普通用户的密码:
UPDATE mysql.user SET `Password` =password('rootpwd') WHERE `User`='username' and `Host`='hostname';
执行完毕之后需要使用flush privileges语句或者重启MySQL重新加载用户权限

3.用GRANT语句修改普通用户密码:
GRANT USAGE ON *.* TO 'someuser'@'%' IDENTIFIED BY 'somepwd';

注意:使用GRANT语句和MYSQLADMIN设置密码,他们均会加密密码,这种情况下,不需要使用PASSWORD()函数。

普通用户修改密码

使用SET语句修改自己的密码:
SET password=password('newpassword');

root用户密码丢失的解决办法

使用--skip-grant-tables选项启动MYSQL服务
使用--skip-grant-tables选项启动MYSQL时,服务器将不加载权限判断,任何用户都能访问数据库。

1.LINUX下:
使用mysqld_safe来启动MYSQL服务,也可以使用/etc/init.d/mysql命令来启动mysql
mysqld_safe --skip-grant-tables user=mysql
或者
/etc/init.d/mysql start-mysqld --skip-grant-tables
启动MYSQL服务后,就可以使用root用户登录了

2.windows下:
如果已经将MySQL的目录添加到环境变量中,可以直接使用MySQLd、MySQL-nt、命令启动MySQL服务,否则需要先在命令下切换到MySQL的bin目录;
使用
mysqld --skip-grant-tables
或者
mysqld-nt --skip-grant-tables
启动过后就可以使用root用户登录了;

登录成功后,可以使用UPDATE语句或者MySQLadmin命令重新设置root密码,设置密码的命令如下:
UPDATE mysql.user SET `Password` =password(’newpwd')  WHERE `User`='root' and `Host`='localhost';

修改完成后,必须使用FLUSH PRIVILEGES语句加载权限表。


权限管理

权限管理主要是对登录到MySQL的用户进行验证

MySQL各种权限

用户权限信息被存储在mysql数据库中的user、db、host、tables_priv、columns_priv和procs_priv表中;

对于GRANT和REVOKE语句,priv_type可以被指定为以下任何一种:

权限

意义

ALL [PRIVILEGES]

设置除GRANT OPTION之外的所有简单权限

ALTER

允许使用ALTER TABLE

ALTER ROUTINE

更改或取消已存储的子程序

CREATE

允许使用CREATE TABLE

CREATE ROUTINE

创建已存储的子程序

CREATE TEMPORARY TABLES

允许使用CREATE TEMPORARY TABLE

CREATE USER

允许使用CREATE USER, DROP USER, RENAME USERREVOKE ALL PRIVILEGES

CREATE VIEW

允许使用CREATE VIEW

DELETE

允许使用DELETE

DROP

允许使用DROP TABLE

EXECUTE

允许用户运行已存储的子程序

FILE

允许使用SELECT...INTO OUTFILELOAD DATA INFILE

INDEX

允许使用CREATE INDEXDROP INDEX

INSERT

允许使用INSERT

LOCK TABLES

允许对您拥有SELECT权限的表使用LOCK TABLES

PROCESS

允许使用SHOW FULL PROCESSLIST

REFERENCES

未被实施

RELOAD

允许使用FLUSH

REPLICATION CLIENT

允许用户询问从属服务器或主服务器的地址

REPLICATION SLAVE

用于复制型从属服务器(从主服务器中读取二进制日志事件)

SELECT

允许使用SELECT

SHOW DATABASES

SHOW DATABASES

SHOW VIEW

允许使用SHOW CREATE VIEW

SHUTDOWN

允许使用mysqladmin shutdown

SUPER

允许使用CHANGE MASTER, KILL, PURGE MASTER LOGSSET GLOBAL语句,mysqladmin debug命令;允许您连接(一次),即使已达到max_connections

UPDATE

允许使用UPDATE

USAGE

无权限的同义词

GRANT OPTION

允许授予权限


授权

授权就是为某个用户授予权限,授予的权限可以分为多个层级:

1.全局层级

全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。

2. 数据库层级

数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。GRANT ALL ONdb_name.*和REVOKE ALL ON db_name.*只授予和撤销数据库权限。

3.表层级

表权限适用于一个给定表中的所有列。这些权限存储在mysql.talbes_priv表中。GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤销表权限。

4. 列层级

列权限适用于一个给定表中的单一列。这些权限存储在mysql.columns_priv表中。当使用REVOKE时,您必须指定与被授权列相同的列。

5.子程序层级

CREATE ROUTINE, ALTER ROUTINE, EXECUTE和GRANT权限适用于已存储的子程序。这些权限可以被授予为全局层级和数据库层级。而且,除了CREATE ROUTINE外,这些权限可以被授予为子程序层级,并存储在mysql.procs_priv表中。

当后续目标是一个表、一个已存储的函数或一个已存储的过程时,object_type子句应被指定为TABLE、FUNCTION或PROCEDURE。使用GRANT语句创建一个新用户grantUser,密码为“grantpwd”;用户对所有的数据有查询、插入权限,并授予GRANT权限。


收回权限

收回权限就是取消已经赋予用户的某些权限。收回用户不必要的权限可以在一定程度上保证系统的安全性。
使用REVOKE收回权限之后,用户帐户的记录将从db、host、tables_priv、columns_priv表中删除,但是用户帐号记录依然在user表中保存。基本语法如下:

REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ...

ON [object_type] {tbl_name | * | *.* | db_name.*}

FROM user [, user] ...

REVOKE ALL PRIVILEGES, GRANT OPTION FROM user [, user] ...


使用REVOKE语句,必须拥有mysql数据库的全局CREATE权限或UPDATE权限。


查看权限

SHOW GRANT语句可以显示用户的权限信息,其基本语法如下:
SHOW GRANT FOR 'username'@'hostname';


buracag_mc
关注
专栏目录
mysql用户的管理权限_mysql用户管理和权限管理
weixin_39979516的博客
02-02 245
一、用户管理1、查看用户信息mysql> select host,user from user;用户信息结果user表中host列的值的意义% 匹配所有主机localhost localhost不会被解析成IP地址,直接通过UNIXsocket连接127.0.0.1 会通过TCP/IP协议连接,并且只能在本机访问;::1 ...
mysql使用总结
LuiChun
05-14 218
DB:数据库 用于装载数据 DBMS:数据库管理系统 用于对数据库管理 SQL:结构化查询语言 用于和数据库管理系统交流 常规数据库中的排列为: 1.数据库名 2.数据表名 组成: 数据先放到表中,表再放到库中 一个数据库可以有多张表 表里面有多个列组成,也叫字段 表中的数据是按行存放 DBMS分为两类: 基于共享文件系统DBMS(不用安装两端):access 基于客户端机-服务器的DBMS(客户端,服务端(数据基本安装在服务端)):如mysql,oracle,sqlserver mysql:收费
MySQL——安全性机制之账户管理
时光·漫步的博客
05-27 2022
一.   登录和退出  MySQL 服务器    mysql 命令的常用参数:参数描述-h,- -host=name指定主机名或ip,默认是localhost-u,- -user=name指定用户名-p(小写),- -password[=pwd]指定登录密码。如果该字段后面有一段字符,则该段字符串将作为密码直接登录。如果后面没有内容,则登录时会提示输入密码。注意该参数后面的字符串和-p之间不能有空...
jdbc连接数据库
小慕
04-28 275
JDBC操作步骤和数据库的连接 JDBC本省是一个操作标准,所以其操作步骤是固定的,以后只需要修改很少的一部分代码就可以达到不同数据库之间的链接转换功能。数据库安装并配置完成之后就可以按照以下的步骤进行数据库的操作了:  1. 加载数据库驱动程序。各个数据库都会提供JDBC驱动程序开发包,直接将JDBC操作所需要的开发包(一般为.jar或者.zip)直接配置到classpath中即可(Ec
mysql常用命令
weixin_46787337的博客
05-23 1045
最常用的显示命令: 1、显示数据库列表。 show databases; 2、显示库中的数据表: use mysql; show tables; 3、显示数据表的结构: describe 表名; 4、建库: create database 库名; 5、建表: use 库名; create table 表名 (字段设定列表); 6、删库和删表: drop database 库名; drop table 表名; 7、将表中记录清空: delete from 表名; 8、显示表中的记录: select * fro
MySQL基于DOS命令行登录操作实例(图文说明) <font color=red>原创</font>
09-10
MySQL是一种广泛使用的开源关系型数据库管理系统,其在许多Web应用程序中扮演着核心角色。DOS命令行是Windows操作系统中的一个基础工具,它允许用户通过文本界面执行各种系统级操作,包括管理MySQL数据库。在没有...
MySQL用户账户管理和权限管理深入讲解
09-09
MySQL用户账户管理和权限管理数据库系统中至关重要的环节,确保数据安全和控制不同用户对数据库系统的访问权限。MySQL的权限体系结构精细且层次分明,主要分为五个层级:全局层级、数据库层级、表层级、列层级和子...
mysql.rar_MYSQL数据库开发、管理和维护。_mysql学习资料
09-24
本压缩包"mysql.rar"包含了关于MYSQL数据库开发、管理和维护的学习资料,特别适合初学者和进阶者进行深入学习。 一、MySQL数据库开发 MySQL数据库开发涉及创建、修改和查询数据表,以及设计符合业务需求的数据模型...
Mysql账户管理原理与实现方法详解
09-08
MySQL账户管理数据库系统中至关重要的一环,它涉及到数据库安全性和操作便捷性。在实际的生产环境中,直接使用root账户进行数据库操作是非常不推荐的,因为root账户具有最高权限,一旦出现问题,可能会对整个...
MySQL 用户管理
Z_Y_J_1_2_3的专栏
04-12 864
相信这是很多人不愿深究的问题,我接触很多同事都说哪些用户我管他干啥。只要分配给我用户 我能登陆到数据库里面写SQL就好啦,当然如果只想是初级开发人员,或许这够了。但遇到这类问题 怎么去解决呢? 至少不能一无所知,是吧。今天就简单的了解下MySQL的用户管理。实话说,由 于我对这个课题没有深入研究,所以就简单聊聊,全当学习了。废话了,言归正传: 由于时间关系,主要是由于这章比
mysql(创建修改删除)用户与(授予撤销查看)权限(含实战练习)
执念斩长河
06-18 1415
本博文源于mysql基础,主要对用户与权限学习与练习。涉及内容:创建用户、修改用户、删除用户、授予用户权限、撤销用户权限、查看用户权限。
MySQL修改密码
MicroBoy的博客
08-27 1735
方法1: 用SET PASSWORD命令 首先登录MySQL: 格式:mysql> set password for 用户名@localhost = password(‘新密码’); 例子:mysql> set password for root@localhost = password(‘123’); 方法2:用mysqladmin 不需要登录: 格式:mysqladmin -u用户...
mysql数据库定点任务_MySQL数据库实验:任务七 数据库的高级操作
weixin_39631467的博客
02-02 270
任务七 数据库的高级操作文章目录任务七 数据库的高级操作【实训目的与要求】【实训原理】【实训步骤】一、数据库的备份与还原1.备份数据库2.还原数据库二、用户管理1.使用SELECT语句查看mysql.user表内容2.使用CREATE USER语句创建用户3.使用GRANT语句创建用户4.使用INSERT语句创建用户5.删除普通用户6.修改用户密码三、权限管理1.授予权限2.查看权限3.收回权限4...
更改服务器上mysql root初始密码,并对密码规则进行设置
echo666的博客
09-15 570
首先启动mysql,守护进程后面加d systemctl start mysqld 连接mysql mysql -u root -p 如果安装的时候没有设置密码,不知道登陆密码。mysql日志中有设置临时密码。 [root ~]# cat /var/log/mysqld.log | grep password 将红色方框中的临时密码拷贝下来,登入mysql,然后修改一个能记住的密码。 mysql> alter user 'root'@'localhost' identified by 'Tia
我的MYSQL学习心得(十三) 权限管理
weixin_33877885的博客
07-13 280
我的MYSQL学习心得(十三) 权限管理   我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运算符 我的MYSQL学习心得(六) 函数 我的MYSQL学习心得(七) 查询 我的MYSQL学习心得(八) 插入 更新 删除 我的MY...
php grant mysql数据库,MySQL GRANT:用户授权
weixin_28937805的博客
04-13 223
授权就是为某个用户赋予某些权限。例如,可以为新建的用户赋予查询所有数据库和表的权限。MySQL 提供了 GRANT 语句来为用户设置权限。在 MySQL 中,拥有 GRANT 权限的用户才可以执行 GRANT 语句,其语法格式如下:GRANT priv_type [(column_list)] ON database.tableTO user [IDENTIFIED BY [PASSWORD] '...
创建新用户,及用新用户名和密码登录--------------DCL
weixin_33806300的博客
10-20 885
创建用户基本语法: creat user 用户名@"ip地址" identified by "密码" 登录数据库以后:用show databases; 显示所有数据库; 再用 use mysql 命令进入mysql数据库中。 再显示所有的表格 先查看在user中所有的user 与 host 接下来开始创建新用户(注:本机ip:192....
Linux创建一个用户组,并添加两个用户,并修改用户的密码
热门推荐
gh6267的博客
02-26 1万+
1.先切换到root: su root 2.创建两个用户 : useradd user1 useradd user2 3.修改用户的密码: passwd user1 passwd user2 4.创建一个群组 groupadd test 5.将两个用户添加到群组中 gpasswd -a user1 test gpasswd -a user2 test   ...
Oracle user1对user2用户下所有表,有select、insert、delete、update权限
fei7837226的博客
01-28 4793
SQL&gt; show user  USER is "TEST" SQL&gt; create table t (id number); Table created. SQL&gt; create user u1 identified by u1; User created. SQL&gt; grant create session to u1; Grant succeeded. S...
详解Mysql账户管理:原理、操作与安全实践
"本文将深入探讨MySQL账户管理的原理和实践,主要关注于在实际生产环境中的最佳操作实践。首先,我们了解到在数据库管理中,为了安全性和职责分离,不应直接使用root账户进行日常操作,而应创建专门的账户并赋予它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值