39-用户管理-账户管理

最新推荐文章于 2024-09-15 08:03:51 发布
最新推荐文章于 2024-09-15 08:03:51 发布
阅读量218 收藏
点赞数
文章标签: 数据库 操作系统
原文链接:https://my.oschina.net/majorx/blog/3066737
版权

MySQL数据库的安全性,需要通过账户管理来保证

1.登录和退出MySQL服务器

MySQL-help命令可以查看MySQL命令帮助信息;MySQL,命令常用参数如下:

  • -h主机名,可以使用该参数指定主机名或ip,默认localhost
  • -u用户名
  • -p密码,可以使用该参数来指定登录密码,如果该参数后面有一段字段,则该字符串将作为用户的密码直接登录;如果没有内容,则登录的时候会提示输入密码;注意:该参数后面的字符串和-p之前不能有空格
  • -P端口号,默认3306
  • 数据库名,可以在命令的最后指定数据库名
  • -e执行SQL语句;如果指定了该参数,则将在登录后执行-e后面的命令或SQL语句并退出

例子:

MySQL -h localhost -u root -p123 -P 3306 db_test -e "DESC person;"
2.新建普通用户
1.CREATE USER
CREATE USER user_specification [,user_specification] ...
user_specification:
   oser@host[
      IDENTIFIED BY [PASSWORD] 'password'
	  | IDENTIFIED WITH auth_plugin [AS 'auth_string']
   ]
  • user表示创建的用户的名称
  • host表示创建登录的用户名主机名称,默认'%',即对所有的主机开放权限
  • IDENTIFIED BY 表示用来设置用户的密码,如不需要密码.可省略IDENTIFIED BY [PASSWORD] 'password'部分,此时MySQL会使用内建的身份验证机制,用户登录时不能指定密码
  • [PASSWORD]表示使用哈希值设置密码,该参数可选
  • 'password'比啊用户登录时使用的普通明文密码;
  • INDETIFIED WITH 语句为用户指定一个身份验证插件
  • auth_plugin是插件名称插件的名称可以是一个带单引号的字符串,或者带引号的字符串
  • suth_string是可选的字符串参数,该参数将床底给身份验证插件,由该插件解释该参数的意义

使用CREATE USER语句的用户,必须由全局的CREATE USER权限或MySQL数据库的INSERT权限

例子:

CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';

对于使用插件认证连接的用户,服务器调用指定名称的插件,客户端需要提供验证方法所需要的凭据;如果创建用户是或者连接服务器时,服务器找不到对应的插件,将会返回一个错误,IDENTIFIED WITH语法格式如下:

CREATE USER 'jeffrey'@'localhost' IDENTIFIED WITH my_auth_plugin
  • IDENTIFIED WITH 只能在MySQL5.57以及以上版本中使用;IDENTIFIED BY和IDENTIFIED WITH是互斥的,所以对于一个账户来说只能使用一个验证方法;
  • CREATE USER语句的操作会被记录到服务器日志文件或者操作历史文件中,如~/.MySQL_history;这意味着对这些文件由读取权限的人,都可以读取新添加用户的明文密码
2.GRANT
  • CREATE USER语句可以用来创建账户,通过该语句可以在user表中添加一个新的记录,但是CREATE USER语句创建的新用户没有任何权限,还需要使用GRANT语句赋予用户权限
  • GRANT语句不仅可以创建新用户,还可以在创建的同时对用户授权
  • GRANT语句还可以指定账户的其他特点,如使用安全连接,限制使用服务器资源等
  • 使用GRANT语句创建新用户时必须有GRANT权限
  • GRANT语句是添加新用户并授权它们访问MySQL对象的首选方法
GRANT privileges ON db.table TO user@host [IDENTIFIED BY 'password'] [, user [IDENTIFIED BY 'password']]
[WITH GRANT OPTION];
  • 其中,privileges表示赋予用户权限类型
  • db_table表示用户的权限所作用的数据库中的表
  • IDENTIFIED BY 关键字用来设置密码
  • 'password'表示用户密码
  • WITH GRANT OPTION为可选参数,表示对新建的用户赋予GRANT权限,即该用户可以对其他用户赋予权限

例子:

GRANT SELECT ,UPDATE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'testpwd';

User表中的user和host字段区分大小安歇,在查询的视乎要定制正确的用户名称或者主机名

3.直接操作MySQL用户表

通过前面的介绍,不管是CREATE USER或者GRANT,在创建新用户是,实际上都是在user表中添加一条新的记录,因此,可以使用INSERT语句向user表中直接插入一条记录来创建一个新的用户

INSERT INTO MySQL.user(Host,User,Password,[privilegelist])
VALUES('host','username',PASSWORD('password'),privilegevaluelist)

例子:

INSERT INTO user(Host,USer,Password)
VALUES('localhost','customer1',PASSWORD('customer1'));

3.删除普通用户
1.DROP
DROP USER user [, user];
  • 要使用DROP USER,必须拥有MySQL数据库的全局CREATE USER权限或DELETE权限

例子:

DROP USER 'user'@'localhost'; //删除user在本地登录权限
DROP USER; //删除所有来自授权表的账户权限记录

DROP USER不能自动关闭任何打开的用户对话;如果用户有打开的u迪化,此时取消用户,命令则不会生效,知道用户对话被关闭后才能生效,一旦对话被关闭,用户也被取消,此用户再次试图登录时将会失效

2.DELETE
DELETE FROM MySQL.user WHERE host='hostname' and user='username'

例子:

DELETE FROM MySQL.user WJERE host='localhost' and user='customer1';
4.root修改自己的密码
1.使用MySQLadmin命令在命令行指定新密码
mysqladmin -u username -h localhost -p password "newpwd";

例子:

mysqladmin -u root -p password "rootpwd";
2.修改MySQL数据库的user表
UODATE mysql.user set Password=Password("rootpwd") WHERE User="root" and Host="localhost"
3.使用SET语句修改root用户的密码

SET PASSWORD语句可以用开重新设置其他用户的登录密码或者自己使用的账户的密码;使用SET修改自身密码如下:

SET PASSWORD=PASSWORD("rootpwd");
FLUSH PRIVIKEGES;//刷新权限
  • 新密码必须使用PASSWORD()函数加密
  • 为了使修改生效,需要重新启动MySQL或者使用FLUSH PRIVILEGES;语句刷新权限,重新加载权限表
5.root用户修改普通用户的密码
1.SET
SET PASSWORD FOR 'user'@'host'=PASSWORD('somepasword');

只有root可以修改其他用户的密码

2.UPDATE
UPDATE MySQL.user SET password=PASSWORD("pwd")
WHERE User="username" AND HOST="hostname";
FLUSH PRIVILEGES;
3.GRANT
  • 使用GRANT语句修改密码,必须拥有GRANT权限
  • 一般情况下最好使用该方法来指定或修改密码
GRANT USAGE ON *.* TO 'someuser'@'%' IDENTIFIED BY 'somepassword';

例子:

GRANT USAGE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'newpwd3';

使用GRANT...IDENTIFIED BY语句或MySQLadmin password命令设置密码,它们均会自动加密,这种情况下,不需要使用PASSWORD()函数

6.普通用户修改密码
SET PASSWORD = PASSWORD("newpassword");
7.root密码丢失的解决办法
1.使用--skip-grant-tables选项启动MySQL服务
  • 以skip-grant-tables选项启动时,MySQL服务器将不加载权限判断,任何用户都能访问数据库
  • window系统中,可以使用MySQLd或者MySQLd-nt来启动MySQL服务进程
  • 如果MySQL的目录已经调价到环境变量中,可以直接使用MySQLd,MySQLd-nt命令启动MySQL服务,否则需要在命令行先切换到MySQL的bin目录
mysqld --skip-grant-tables

mysqld-nt --skip-grant-tables
  • 在linux操作系统中,使用MySQLd_safe来启动MySQL服务;也可以使用/etc/init.d/MySQL命令来启动MySQL服务
mysqld_safe --skip-grant-tables user=mysql
/etc/init.d/mysql start-mysqld --skip-grant-tables

启动MySQL服务后,就可以使用root用户登录了

2.使用root用户登录,重新设置密码

以windows7为例:

  1. 使用net stop MySQL命令停止MySQL服务进程
  2. 在命令行输入MySQLd--skip-grant-tables选项启动MySQL服务

命令运行之后每用户无法输入指令,此时如果在任务管理器中可以看到名称为MySQLd的名称,则表示可以使用root用户登录MySQL了

  1. 打开另外一个命令行窗口,输入不加密码的登录命令

登录成功以后们就可以使用UPDATE或MySQLadmin等命令重新设置root密码了

3.加载权限表
FLUSHPRIVILEGES

密码修改完成后麻将输入MySQLd--skip-grant-tables命令的命令行窗口关闭,接下来就可以使用新设置的密码登录MySQL了

转载于:https://my.oschina.net/majorx/blog/3066737

chengjia5999
关注
账户用户管理的程序
m0_65018518的博客
03-27 168
info_dict["姓名"] = step_two[1].split(',')[0].replace("'", '').strip()info_dict["密码"] = step_two[2].replace("'", '').strip()info_li[modify_index]['密码'] = new_password。cancel_password = input("请输入密码\n")modify_name = input("请输入用户名:\n")name_li.append(i['姓名'])
MySQLPlugin之如何编写Auth Plugin
记录成长之路
01-12 4659
转载请署名:印风 --------------------------------------------------------------------- 1.什么是Auth Plugin 我们先介绍一下传统的认证方式。在MySQL服务器上的mysql.user表中存储了所有的用户信息,客户端将用户名和密码传递过来根据user表相应的行进行认证匹配,也就是说,传统的方法是客户端需要明确的给
mysql8.0.11问题_遇到 MySQL 8.0.11 的一些坑
weixin_42298064的博客
02-01 401
1、Authentication type:用户的Authentication type默认为caching_sha2_password,导致数据库连接错误,抛出如下异常:Illuminate\Database\QueryException : SQLSTATE[HY000] [2054] The server requested authentication method unknown ...
MySQL 8.0 配置mysql_native_password身份验证插件的密码
热门推荐
蓝壳优码库
09-16 4万+
方法一: 登录MySQL后输入: ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'YourPassword'; FLUSH PRIVILEGES; 方法二: 编辑my.cnf文件,更改默认的身份认证插件。 vi /etc/my.cnf 在[mysqld]中添加下边的代码 default_a...
用户管理
chunlin
05-11 485
1. useradd :创建用户 用法:useradd [选项] 登录 选项: -b, --base-dir BASE_DIR 新账户的主目录的基目录 -c, --comment COMMENT 新账户的 GECOS 字段,注释信息(全名) -d, --home-dir HOME_DIR 指定家目录 -D, --defaults 显示或更改默认的 useradd 配置 -e, --expiredate EXPIRE
hs8346r5(wo-67)读取管理账户密码
02-15
综上所述,这份资料包提供了一个完整的解决方案,包括了必要的工具和步骤,帮助用户解决华为HS8346R5设备的管理账户密码读取问题。对于网络管理员来说,理解并掌握这些工具和流程对于高效且安全地管理华为网络设备至...
terraform-aws-accounts-reference:用于通过Terraform管理AWS多账户环境的参考实现
02-04
通过这个参考实现,你可以学习到如何有效地使用Terraform与AWS Organizations进行集成,实现高效、安全的多账户管理。 在压缩包“terraform-aws-accounts-reference-master”中,包含了项目的源代码、配置文件、...
59-数栖·后台管理v1.2.0-用户手册.docx
04-08
无论是License管理账户管理还是系统配置,每个环节都经过精心设计,旨在提升用户的使用体验并提高工作效率。通过熟练掌握这些功能,用户能够更加高效地进行日常运维工作,从而为企业带来更大的价值。
数据库课程设计实验报告-银行账户管理系统.docx
05-28
### 数据库课程设计实验报告-银行账户管理系统 #### 一、设计目的 银行账户管理作为银行日常业务中的重要组成部分,面临着大量的数据处理需求。传统的手工处理方式不仅成本高昂,而且容易出现错误,处理效率低下。...
4.网络编程
weixin_45476535的博客
09-14 501
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 823
AR模块的财务流程概览
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1144
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
weixin_43860634的博客
09-14 714
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
Java 学习路线:语言、框架、中间件与数据库
qq_64272546的博客
09-13 1529
Spring Boot 是 Spring 框架的子项目,可简化 Spring 应用的开发与配置。通过提供一系列默认配置和自动化配置功能,Spring Boot 极大地减轻了开发者的工作量。Spring Cloud 是一系列框架的集合,用于开发分布式系统和微服务架构。它涵盖了负载均衡、服务发现、配置管理、分布式追踪等功能。MyBatis-Plus 是 MyBatis 的增强工具,它在 MyBatis 的基础上提供了大量的易用功能,如单表 CRUD 操作、分页、代码生成器等,旨在简化数据库操作。
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 922
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
PHP在现代Web开发中的高效应用与最佳实践
运维人生
09-13 1091
我们将使用Laravel框架来构建一个简单的博客系统,该系统包括文章发布、编辑、查看和评论等功能。PHP作为一门成熟且强大的服务器端脚本语言,在现代Web开发中依然扮演着重要角色。通过遵循最佳实践、利用现代PHP版本的特性和成熟的框架与组件,开发者可以高效构建出稳定、安全、可扩展的Web应用。本文通过一个简单的博客系统案例,展示了PHP在实际项目中的应用方法和技巧,希望能为PHP开发者提供一些有益的参考和启发。
110个oracle常用函数总结
m516387177的博客
09-12 918
nvl2 (expr1, expr2, expr3) ->expr1不为null,返回expr2;为null,返回expr3。nvl(expr1, expr2)->expr1为null,返回expr2;不为null,返回expr1。求最大值,all表示对所有的值求最大值,distinct表示对不同的值求最大值,相同的只取一次。求最小值,all表示对所有的值求最小值,distinct表示对不同的值求最小值,相同的只取一次。nullif (expr1, expr2) ->相等返回null,不等返回expr1。
Serv-U服务器管理详解:功能与账户策略
账户管理是Serv-U的核心功能之一,它允许管理员对用户账户进行精细化控制。 - 添加/删除单个账户:在Serv-U管理界面中,通过右键点击“用户”节点,选择“新建用户”,设置用户名、密码、主目录和是否限制用户在主...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值