数据控制语言DCL
1. 用户管理
进一步认识DCL
DCL,数据控制语言,用于管理用户和权限。这部分工作一般DBA完成。
- 创建/删除用户
- 修改密码
- 给用户赋予/撤销权限
掌握用户管理的相关操作
- MySQL权限体系:5个层级,全局/数据库/表/列/程序层级
- MySQL权限信息存储在user / db / table_priv / column_pri / procs_priv表中,用户连接数据库时,MySQL会根据表对用户权限验证
MySQL中,用create user
创建用户,创建后没有任何权限
注意:MySQL用户账号有两部分组成:用户名和主机名,即用户名@主机名,主机名可以是IP或及其名称,主机名为%
表示允许任何地址主机远程登陆MySQL数据库
#创建用户
create user '用户名' [@'主机名'] [identified by '密码'];
#删除用户
drop user '用户名' [@'主机名'];
#修改密码
alter user '用户名'@'主机名' identified by '新密码';
实操
#登录
mysql -h localhost -u root -p
#查看数据库
show databases;
#选择mysql数据库
use mysql;
#查看数据表
show tables;
#查看用户
select * from user\G; // \G 做一个格式化的输出
//会发现有4个用户
#查看user表的建表语句
show create table user;
//找到primary key发现是把 user和host都作为主键,来确定一个账号
#新建用户
create user 'hu' @ 'localhost' identified by '111111';
create user 'hh' @ '192.168.0.222' identified by '123321';//随便搞一个,验证一下
#新开一个dos终端,登录刚才的用户
#登录用户 hu
mysql -h localhost -u hu -p
//尝试建表,发现失败,因为没有权限
create database hu;
#登录用户 hh
mysql -h localhost -u hh -p
//登陆失败,因为 hh 只能在192.168.0.222 主机登录
2. 权限管理(授予与回收)
用户授权和撤销授权
MySQL中没用grant
命令授权,revoke
撤销授权
#授权
grant all privileges on databaseName.tableName to '用户名'[@'主机名'];
#撤销
revoke all privileges on databaseName.tableName from '用户名'[@'主机名'];
#刷新授权
flush privileges; //授权后刷新查看
#查看权限
show grant for '用户名['@'主机名'];
MySQL权限列表
大体分为三类:数据类,结构类,管理类
实操
#登录
mysql -h localhost -u root -p
#查看上一节创建的用户 ’hu‘的权限
show grants for 'hu'@'%';
#授权 select
grant select on mydb.* to 'hu'@'&';
#新开终端,登录hu
mysql -h localhost -u hu -p
#查看数据库
show databases; //多了mydb
#使用授予的select权限
show tables;
select * from area;
#尝试删除
delete from area where id =1; //发现失败了,没有delete权限
#root用户撤销授权
revoke select on mydb.* from 'hu'@'%';
flush privileges;
#在hu用户查看授权
show databases; //发现没有了mydb
#root端也可以查看到
show grants for 'hu'@'%'; //只有登录权限了
3. 禁止root用户远程登陆
为什么要禁止root用户远程登陆
实际工作中,公司的DBA都会设置禁止root用户远程登陆。为什么呢?
- root是MySQL超级管理员,几乎有所有权限,一旦泄露非常严重
- root是MySQL默认用户,不禁止远程登陆,可以针对root用户暴力破解密码
如何禁止root用户远程登陆
账号=用户名+主机名
所以只要用户名为root
,主机名都设置为’localhost
‘,就只能本地登录
实操
#登录
mysql -h localhost -u root -p
#查看用户表
select * from user;
select user,host from user;
//可以看到,user名为root的 host名都是 localhost。所以是安全的、
//hu 用户 host是 % ,也就是可以从任何机器连接这个数据库
#禁止 hu 的登录权限
update user set host = 'locathost' where user = 'hu';
4. 忘记root用户密码的解决方法
在MySQL中,如果忘记了普通用户密码,只要使用root用户登录后重置密码就可以。
但是,如果我忘记了root用户密码,该怎么办?
解决方法分四步:
在dos窗口执行:
1 关闭MySQL服务
net stop mysql80
2. 重启MySQL时关闭权限验证
mysqld --defaults-file=“C:\ProgramData\MySQL\MySQL Server8.0\my.ini” --console --skip-grant-tables --shared-memory
这里my.ini文件路径根据自己的来写
3. 修改root密码
开启新的dos窗口,登录 mysql -h localhost -u root -p
刷新授权 flush privileges;
更改密码 alter user 'root'@'localhost' idenfied by '123456';
这里主机名根据个人以前的设置来确定,可以确认一下,看一下root用户的host
show databases;
use mysql;
show tables;
select user,host from user;
exit;
4.正常启动MySQL服务
在之前的dos窗口,按下ctrl+c
。
启动数据库 net start mysql80
登录 mysql -h localhost -u root -p