用户与权限管理

已于 2022-05-12 10:53:01 修改
阅读量263 收藏
点赞数
分类专栏: MySQL 文章标签: mysql 数据库 服务器
于 2022-05-12 10:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51351504/article/details/124695946
版权
本文详细介绍了MySQL的用户管理,包括登录、创建、修改、删除用户以及设置和修改密码。同时,深入探讨了权限管理,如授予权限、查看权限和回收权限,并提到了角色管理和访问控制阶段。此外,还讲解了MySQL的权限表结构,如user、db、tables_priv和procs_priv表。内容覆盖了数据库操作的基础和安全控制。
摘要由CSDN通过智能技术生成

目录

一.用户管理

1.1 登录mysql 服务器

1.2 创建用户

1.3 修改用户

1.4 删除用户

1.5 设置当前用户密码

1.6 修改其它用户密码

二. 权限管理

2.1 授予权限,查看权限,回收权限

三. 角色管理

3.2 创建角色

四. 权限表

4.1 user 表

4.2 db表(显示数据库权限)

4.3 tables_priv表和columns_priv表

4.4 procs_priv表 

五. 访问控制(了解)  

5.1 连接核实阶段

5.2 请求核实阶段

一.用户管理

1.1 登录mysql 服务器

mysql –h hostname|hostIP –P port –u username –p DatabaseName –e "SQL语句"
 

-h 后面接主机名或者主机IP
-P 后面接端口号 默认3306
-u 后面接用户名
-p  会提示输入密码
DatabaseName参数 指明要用的数据库,可以省略
-e 后面接sql语句直接执行,然后退出数据库

 mysql -h hostname -uroot -P 3306 dbtest -e "select * from emp"

mysql -uroot -p -hlocalhost -P3306 mysql -e "select host,user from user"
一般: mysql -uroot -p;

1.2 创建用户

/* create user 用户名@'主机地址' [密码] */
CREATE USER 用户名 [IDENTIFIED BY '密码'][,用户名 [IDENTIFIED BY '密码']];

create user 'zhangsan' identified by 'abc123';//默认 host为% 可以修改
create user 'zhangsan'@'localhost' identified by 'abc123';

*用户表在名为mysql的数据库下的user表中;
*查看mysql下的用户
use mysql;
select * from user;  //这样出来的信息很多,可以只查询用户名与主机名
select host,user from user; //host字段表示允许哪台主机连接
例如: localhost 表示只允许主机连接 %代表任何主机连接

1.3 修改用户

修改用户名:(用的很少)
本质上就是修改mysql数据库下的user表的user字段

update mysql.user set user='zs'where user='zhangsan';
FLUSH PRIVILEGES; //刷新

1.4 删除用户 

方式1:使用DROP方式删除(推荐) 不需要刷新
/* drop user 用户名@'主机地址'   默认为%    */

必须拥有DROP USER权限

DROP USER user[,user]…;
DROP USER 'zs' ; # 默认删除host为%的用户
drop user 'zs'@'localhost';

方式2:使用DELETE方式删除(需要刷新)
DELETE FROM mysql.user WHERE Host=’hostname’ AND User=’username’;
FLUSH PRIVILEGES;

注意:不推荐通过 DELETE FROM USER u WHERE USER='li4' 进行删除,系统会有残留信息保
留。而drop user命令会删除用户以及对应的权限,执行命令后你会发现mysql.user表和mysql.db表
的相应记录都消失了。

1.5 设置当前用户密码 

1. 使用ALTER USER命令来修改当前用户密码

ALTER USER USER() IDENTIFIED BY 'new_password';
alter user user()identified by '123';
# user() 表明当前用户

2. 使用SET语句来修改当前用户密码

SET PASSWORD='new_password';
set password = '123';

密码在mysql存储回会加密处理

1.6 修改其它用户密码

前提:有权限
1. 使用ALTER语句来修改普通用户的密码

ALTER USER user [IDENTIFIED BY '新密码'] [,user[IDENTIFIED BY '新密码']]…;
alter user 'zhangsan'@'%' identified by '123';

2. 使用SET命令来修改普通用户的密码

SET PASSWORD FOR 'username'@'hostname'='new_password';
set password for 'zhangsan'@'localhost'='123';

3. 使用UPDATE语句修改普通用户的密码(不推荐)

UPDATE MySQL.user SET authentication_string=PASSWORD("123456") 
WHERE User = "username" AND Host = "hostname";

二. 权限管理

2.1 授予权限,查看权限,回收权限

GRANT 权限1,权限2,…权限n ON 数据库名称.表名称 TO 用户名@用户地址 [IDENTIFIED BY ‘密码口令’];
该权限如果发现没有该用户,则会直接新建一个用户。
/* grant .. on .. to [identified by] */
grant all on *.* to 'zhangsan'@'%' identified by 'ABC23';
grant select mysql.emp to 'lisi';

--------查看权限-----------------------
/* show grants for */
#查看所有权限
show privileges;
#查看当前用户拥有的权限
show grants;
# 查看特定用户的权限(加个for)
show grants for '用户名'@'主机地址'; 
---------收回权限-----------------
/* revoke  on from*/
注意:在将用户账户从user表删除之前,应该收回相应用户的所有权限。

REVOKE 权限1,权限2,…权限n ON 数据库名称.表名称 FROM 用户名@用户地址;
#收回全库全表的所有权限 
REVOKE ALL PRIVILEGES ON *.* FROM joe@'%'; 
#收回mysql库下的所有表的插删改查权限 
REVOKE SELECT,INSERT,UPDATE,DELETE ON mysql.* FROM joe@localhost;
注意: 须用户重新登录后才能生效

补充: 默认普通用户不可以给用户授予权限,
创建用户时加上 with grant option 就可以

三. 角色管理

角色 : 权限的集合

引入角色的目的是 方便管理拥有相同权限的用户

3.2 创建角色

流程: 创建角色->给角色赋予权限 -> 给用户赋予角色 -> 激活角色

/*  1. 创建角色 create role  */
语法: CREATE ROLE 'role_name'[@'host_name'] [,'role_name'[@'host_name']]...

create role 'manager'@'localhost';

/* 2. 给角色赋予权限(跟给用户授予权限一样)  */
语法:GRANT privileges ON table_name TO 'role_name'[@'host_name'];

grant all on *.* to 'manager'@'localhost';
GRANT SELECT ON demo.invcount TO 'manager';

/*  查看角色的权限 (同查看用户权限)*/
语法: show grants for '';
SHOW GRANTS FOR 'manager';

注意:只要你创建了一个角色,系统就会自动给你一个“ USAGE ”权限,意思是 连接登录数据库的权限 。

/*  回收角色的权限  revoke ... on ... from .. (同收回用户权限)*/

语法:REVOKE privileges ON tablename FROM 'rolename';
REVOKE INSERT, UPDATE, DELETE ON school.* FROM 'school_write';

/*  删除角色  drop user*/
语法: DROP ROLE role [,role2]...
如果你删除了角色,那么用户也就失去了通过这个角色所获得的所有权限
drop role 'manager';

/* 3. 给用户赋予角色 grant .. to... */
语法: GRANT role [,role2,...] TO user [,user2,...];
grant 'manager' to 'zhangsan'@'localhost';

/* 4. 激活角色 */ 
角色创建并授权后,要赋给用户并处于 激活状态 才能发挥作用
SELECT CURRENT_ROLE();  #查看角色是否激活
/*方式1:使用set default role 命令激活角色  */

SET DEFAULT ROLE ALL TO 'zhangsan'@'localhost','lisi';

/*方式2:将activate_all_roles_on_login设置为ON */
SET GLOBAL activate_all_roles_on_login=ON;
(对所有角色永久激活)

/*  撤销用户的角色 revoke ... from*/
语法: REVOKE role FROM user;
revoke'manager' from 'zhangsan'@'localhost';
执行后可以查看下权限
show grants for 'zhangsan'@'localhost';





/* 设置强制角色(mandatory role)
强制角色是给每个创建账户的默认角色,不需要手动设置。强制角色无法被REVOKE或者DROP。
 */
# 方式1:服务启动前设置
[mysqld] mandatory_roles='role1,role2@localhost,r3@%.atguigu.com'

方式2:运行时设置
#系统重启后仍然 有效
SET PERSIST mandatory_roles = 'role1,role2@localhost,r3@%.example.com';
#系统重启后 失效
SET GLOBAL mandatory_roles = 'role1,role2@localhost,r3@%.example.com';

四. 权限表

4.1 user 表

记录用户账号和权限信息 
SELECT host,user,authentication_string,select_priv,insert_priv,drop_priv 
FROM mysql.user;
authentication_string 密码字段

4.2 db表(显示数据库权限)

1. 用户列 db 表用户列有 3 个字段,分别是 Host User Db 。这 3 个字段分别表示主机名、用户名和数据库名。表示从某个主机连接某个用户对某个数据库的操作权限,这3 个字段的组合构成了 db 表的主键。
2. 权限列
Create_routine_priv Alter_routine_priv 这两个字段决定用户是否具有创建和修改存储过程的权限。

4.3 tables_priv表和columns_priv

4.4 procs_priv 

五. 访问控制(了解)  

5.1 连接核实阶段

5.2 请求核实阶段

选择困难症患者emm...
关注
专栏目录
【Jenkins】持续集成与交付 (五):Jenkins用户权限管理
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-28 1万+
🟣【Jenkins】持续集成与交付 (五):Jenkins用户权限管理
第十三章 用户权限管理 (完结)
m0_61786761的博客
06-15 171
第十三章 用户权限管理 1.了解用户用户权限 答:在实际的工作中,为了保证数据库的安全,数据库管理员会对需要使用数据库用户分配用户名,密码及操作的权限范围,使用户只能在自己权限范围内操作。 涉及的表: user表(账号字段,权限字段,安全字段,资源控制字段) db表:(host,db,user) tables_priv表(host,db,user,table_name,grantor,timestamp,table_priv,column_priv) columns_
Oracle-安全管理
真正的大师永远怀着一颗学徒的心
07-07 3741
Oracle-安全管理
mysql数据库用户密码的修改管理
qq_39746820的博客
03-24 6463
mysql数据库用户密码的修改管理
Oracle 修改密码
Saberman
07-07 505
运行 cmd 按如下输入命令sqlplus / as sysdba ---------sysdba为超级用户alter user 用户名 account unlock; --------- 解除锁定(必须带“;”号,注意用英文字符)alter user 用户名 identified by 密码; -------------修改密码
oracle alter user identified,[转载]oracle通过alter user 用户名 identified by
weixin_36370851的博客
04-02 6637
oracle 查看用户操作而不最终修改用户密码--------------------------------------------------------------------------------动手之前,一定要注意该用户没有定义密码策略/概述文件!!数据库版本:9.2.0.5/10.1.0.2.0有候我们可能不知道一个用户的密码,但是又需要以这个用户做一些操作,又不能去修改掉这个用户...
Linux用户权限管理
qq1356059950的博客
03-29 8100
Linux用户权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
postgresql用户权限管理
weixin_30895723的博客
08-20 5881
pg使用角色的概念管理数据库访问权限,角色是一系列相关权限的集合。为了管理方便,通常把一系列先关的权限赋予给一个角色,如果哪个用户需要这些权限,就把这些角色赋予给响应的用户。 由于用户也拥有一系列的相关权限,为了简化管理,在PG中,角色与用户是没有区别的,一个用户也是一个角色,我们可以把一个用户权限赋值给另一个用户用户和角色在整个数据库实例中是全局的,在同一个实例的不同数据库中,看到的用户...
GitLab用户权限管理实战指南
"GitLab用户权限管理详述" GitLab是一个开源的版本控制系统,它提供了全面的用户权限管理系统,使得团队协作和项目管理更加灵活和安全。在GitLab中,权限级别分为多个层次,允许管理员精确控制用户对项目、仓库、...
rabbitMQ用户权限管理
yu1665090104的博客
03-31 3427
一、相关概念 vhost rabbitMQ的虚拟服务器,每一个rabbitMQ服务器都能创建虚拟服务器,而每一个vhost本质上又是一个独立的小型rabbitMQ服务器,拥有自己独立的队列、交换器、及绑定关系,并拥有自己独立权限,类似电脑的实体机和虚拟机的关系,rabbitMQ默认创建一个“/”的vhost 用户 在rabbitMQ中,用户是访问控制的基本单元,...
mysql密码重置
fengbin2005的专栏
05-21 258
You must reset your password using ALTER USER statement before executing thi 新电脑安装mysql5.7通过client连接mysql想要修改密码: 一开始执行的是 update mysql.user set authentication_string=password('root') where user='root' and Host ='localhost'; 1 2 然后报错: 原来一开始是没有密码的,在初始化的
使用ALTER USER命令修改用户的密码、密码过期,锁定,解锁
热门推荐
似水流年
01-03 4万+
使用ALTER USER命令可以用来修改用户的口令,设置口令过期,锁定以及解锁用户等等。 1、修改用户的口令,将用户的口令修改为新的密码 ALTER USER SCOTT IDENTIFIED BY NEWPASSWORD; SQL> ALTER USER SCOTT IDENTIFIED BY SOCTT; 用户已更改。 2、设置用户口令过期,通过设置用户过期,这样该用户
六、MySQL 权限与安全管理
jiaofan_yun的博客
01-06 1368
mysql应用
数据库基本功之用户访问控制
u011868279的博客
03-19 1156
数据库基本功之用户访问控制
mysql alter user identified by_ALTER USER USER() IDENTIFIED BY 'password';
weixin_32133403的博客
02-06 3764
[root@test mysql]# bin/mysqld2018-08-04T14:09:33.831318Z 0 [Warning] [MY-011070] [Server] 'Disabling symbolic links using --skip-symbolic-links (or equivalent) is the default. Consider not using this ...
Oracle中用户权限管理 数据类型和表的创建
子非鱼的博客
01-06 2853
一,Oracle的用户管理 1. 创建用户 在 oracle 中要创建一个新的用户使用 create user 语句,一般是具有 dba(数据库管理员)的权限才能使用。 1) 创建用户 命令:create user 用户名 identified by 密码; --创建用户: --语法结构:create user 用户名 identified by 密码 【default table...
MySQL8 创建用户,设置修改密码,授权
kfepiza的博客
02-10 1万+
MySQL5.7可以 (创建用户,设置密码,授权) 一步到位 👇👆这样的语句在MySQL8.0中行不通, 必须 创设和授权 分步执行👇也可以分三步刷新权限设置。
Oracle更改用户密码
a1085441210的博客
08-17 326
windows服务器:打开cmd运行命令   输入 sqlplus /nolog ----- 实现无用户名登录         conn /as sysdba ----- 连接到数据本地数据         alter user vat identified by password; ----- 修改vat 密码  为password(你自定义的密码)   转载:https://blog...
mysql修改密码报错:ALTER USER ‘root‘@‘3306‘ IDENTIFIED BY ‘new_pas
最新发布
田地里的大麦子
06-13 341
【代码】mysql修改密码报错:ALTER USER ‘root‘@‘3306‘ IDENTIFIED BY ‘new_pas。
Linux用户权限管理命令大全
Linux用户权限管理命令 在 Unix/Linux 系统中,用户管理是一个非常重要的环节,包括用户和组账号的管理。用户是系统中的基本组成部分,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有同的使用权限。 *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值