[MySQL]MySQL用户管理
1. 用户的概念
- MySQL中的用户分为超级用户(root)和普通用户。
- 超级用户的操作是不受权限的约束的,普通用户的操作是受权限约束的。
用户管理就是对用户信息和用户权限添加、修改、删除。
2. 用户信息
在安装MySQL时会默认生成一个名为mysql的数据库,MySQL中的用户信息,都存储在这个系统数据库mysql的user表中。
- 由于MySQL将用户信息都存在系统数据库mysql的user表中,因此对用户管理的操作实际上就是对user表进行操作。
- 可以通过操作user表实现用户管理,但是操作起来比较麻烦。
查看已有数据库:
使用系统数据库mysql并查看数据库中已有的表:
查看user表中的数据:
对user表中的部分字段进行说明:
host: 表示这个用户可以从哪个主机登陆,其中localhost表示只能从本机登陆。user: 用户名。authentication_string: 用户密码通过password函数加密后的结果 。*_priv: 用户拥有的权限。
3. 创建用户
创建用户的SQL语句如下:
create user '用户名'@'登陆主机/ip' identified by '密码';
- 创建用户时必须指明登录主机/ip,其中可以使用 localhost 或本地环回地址(127.0.0.1)来设置成从本地主机登录、使用%设置用户在任何地址都能登录,但是很危险。
- 设置的密码会被MySQL加密成统一长度的字符数据。
创建用户示例
- 使用超级用户创建名为qxm的用户,只能在本地主机登录,密码为’123456’:
注: 如果因为在配置文件中设置了root用户为无密码等原因,导致创建用户时报以下错误:
只需要输入flush privileges,再创建用户即可:
- 创建用户后,刷新权限确保用户一定创建成功:
- 在本地启动一个客户端登录新创建的qxm用户:
注: 输入密码时是不回显的,在输入密码后按下回车即可。
- 使用root用户和qxm用户查询已有数据库做对比:
由于普通用户受到权限的约束,因此有的数据普通用户是看不到的,这也是用户权限管理的价值所在。
- 使用超级用户查看user表中数据:
能看到user表中新增了qxm用户,并且密码是加密后的结果。
4. 修改用户密码
修改用户密码的SQL语句如下:
- 用户修改自己的用户密码
set password=password('新的密码');
- 超级用户修改指定用户的密码
set password for '用户名'@'主机名'=password('新的密码');
修改用户密码需要调用了MySQL内置的password函数将密码进行加密。
修改用户密码示例
- 使用超级用户将qxm用户的密码修改为’123’:
- 刷新权限确保新的密码生效:
5. 删除用户
删除用户的SQL语句如下:
drop user '用户名'@'主机名';
- 删除用户时主机名不能省略。
删除用户示例
- 使用超级用户将qxm用户删除:
删除用户后user表中相应的数据也被删除了。
6. MySQL中的权限
MySQL中提供的权限如下:
| 权限 | 列名 | 上下文 |
|---|---|---|
| CREATE | Create_priv | 数据库、表或索引 |
| DROP | Drop_priv | 数据库或表 |
| GRANT OPTION | Grant_priv | 数据库、表或保存的程序 |
| REFERENCES | References_priv | 数据库或表 |
| ALTER | Alter_priv | 表 |
| DELETE | Delete_priv | 表 |
| INDEX | Index_priv | 表 |
| SELECT | Select_priv | 表 |
| UPDATE | Update_priv | 表 |
| CREATE VIEW | Create_view_priv | 视图 |
| SHOW VIEW | Show_view_priv | 视图 |
| ALTER ROUTINE | Alter_routine_priv | 保存的程序 |
| CREATE ROUTINE | Create_routine_priv | 保存的程序 |
| EXECUTE | Execute_priv | 保存的程序 |
| FILE | File_priv | 服务器主机上的文件访问 |
| CREATE TEMPORARY TABLES | Create_tmp_table_priv | 服务器管理 |
| LOCK TABLES | Lock_tables_priv | 服务器管理 |
| CREATE USER | Create_user_priv | 服务器管理 |
| PROCESS | Process_priv | 服务器管理 |
| RELOAD | Reload_priv | 服务器管理 |
| REPLICATION CLIENT | Repl_client_priv | 服务器管理 |
| REPLICATION SLAVE | Repl_slave_priv | 服务器管理 |
| SHOW DATABASES | Show_db_priv | 服务器管理 |
| SHUTDOWN | Shutdown_priv | 服务器管理 |
| SUPER | Super_priv | 服务器管理 |
新创建的用户没有任何权限,因此创建用户后需要给用户授权。
7. 给用户授权
给用户授权的SQL语句如下:
grant 权限列表 on 库.表名 to '用户名'@'登陆位置' [identified by '密码'];
- *.* : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)。
- 库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等)。
- identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户。
用户授权示例
- 启动两个客户端,其中一个客户端以超级用户身份的登录并创建数据库testDB,在数据库中创建表user,在另一个客户端中使用新创建的qxm用户登录:
- 使用
show grants for '用户名'@'登录位置'查看qxm用户被授予的权限:
usage权限是没有权限的意思。
- 以qxm用户身份查看已有数据库:
由于qxm用户没有权限因此看不到超级用户创建的testDB数据库。
- 使用超级用户给qxm用户授予对testDB数据库中user表的所有权限:
- 使用qxm用户查看已有数据库testDB,并对库中的user的数据进行操作:
由于被授权了对于testDB数据库的user表的所有权限,因此qxm用户可以对user表的数据进行增删改查操作。
8. 回收权限
回收权限的SQL语句如下:
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
回收权限示例
- 使用超级用户将对user表拥有所有权限的qxm用户的select权限回收:
由于select权限被回收了,因此qxm用户的权限列中没有select。
- 使用qxm对user表的数据进行操作:
由于还有插入权限,因此插入数据是不受限制的,但是由于更新和删除操作都要先查询数据确定要操作的数据因此都被权限限制了。
- 使用超级用户查看user表的数据:
通过查看表中数据,说明qxm用户的插入数据操作确实成功了。
1867
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
