MYSQL用户、权限管理(如何创建用户,给用户授权,远程登录)

于 2024-02-01 09:54:13 发布
阅读量1.5k 收藏 10
点赞数 15
文章标签: mysql adb android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61227789/article/details/135930857
版权

文章目录

前言

MySQL的权限简单的理解就是MySQL允许你做你权利以内的事情,不可以越界。MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库中,由mysql_install_db脚本初始化。

存储账户权限信息表主要有:user、db、tables_priv、columns_priv、procs_priv、proxies_priv这六张表(5.6版本之前还有host表,现在已经把host内容整合进user表)

一、用户管理

1.用户信息

MySQL中的用户,都存储在系统数据库mysql的user表中:

在这里插入图片描述

字段解释:
host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
user: 用户名
authentication_string: 用户密码通过password函数加密后的
*_priv: 用户拥有的权限

2.创建用户

语法:
create user '用户名'@'登陆主机/ip' identified by '密码';

下面我们创建一个用户:

在这里插入图片描述

这时我们便可以用新用户登录了!

3.删除用户

语法:
drop user '用户名'@'主机名'

我们不能直接删除用户名,因为它默认是%,表示所有地方可以登陆的用户:

在这里插入图片描述

我们要删除的是从主机登录的用户:

在这里插入图片描述

4.修改密码

自己改自己密码:
set password=password('新的密码');

set password for '用户名'@'主机名'=password('新的密码')

我们可以看到密码的字符串发生了变化,代表我们修改密码成功:

在这里插入图片描述

二、权限管理

1.权限管理概念

MYSQL用户权限管理主要有以下作用:

  1. 可以限制用户访问哪些库、哪些表
  2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作
  3. 可以限制用户登录的IP或域名
  4. 可以限制用户自己的权限是否可以授权给别的用户

用户操作MYSQL数据库的权限管理,主要分为两个阶段:

  1. 有没有权限连接上来
  2. 有没有权限执行本操作

MYSQL连接权限
服务器如何判断用户有没有权限连接上来?

  1. 你从哪里来?host
  2. 你是谁?user
  3. 你的密码是多少?password

用户的这三个信息,存储在mysql库中的user表中。

操作执行权限
mysql数据库(系统数据库)下的表:user、db、tables_priv、columns_priv、proce_priv、proxies_priv共同构成授权表;

1)user表
user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了DELETE权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。
2)db表
db表列出数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。
3)tables_priv表
tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。
4)columns_priv表
columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。
5)proce_priv
columns_priv表指定存储过程权限。这里代表允许使用某个存储过程的权限。
6)proxies_priv
利用 MySQL proxies_priv(模拟角色)实现类似用户组管理。角色(Role)可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。
注:MySQL5.7.X以后可以模拟角色(Role)的功能,通过mysql.proxies_priv模拟实现

在这里插入图片描述

开始查询:

  1. 校验user表,对于全局权限是ok → 直接执行
  2. 检验DB表,对于某个有特定的数据库有权限 → 执行
  3. 检验tables_priv,对于特定数据库下的某些表是有权限 → 执行
  4. 检验columns_priv,对于特定表中的某些列有权限 → 执行

2.给用户授权

语法:
grant [权限1,权限2,权限3] on *.* to user@'host' identified by 'password'

例如,给"zhangsan" 用户管理员权限,并且允许该用户继续给别的用户赋权限
grant all privileges on *.* to 'zhangsan'@'192.168.1.%' with grant option;

说明:
all privileges:表示将所有权限授予给用户。也可指定具体的权限,如:SELECT、CREATE、DROP等。
on:表示这些权限对哪些数据库和表生效,格式:数据库名.表名,这里写“*”表示所有数据库,所有表。
	如果我要指定将权限应用到test库的user表中,可以这么写:test.user
to:将权限授予哪个用户。格式:”用户名”@”登录IP或域名”。%表示没有限制,在任何主机都可以登录
with grant option:允许被授权的用户把得到的权限继续授给其它用户
identified by可选: 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户

注:使用GRANT添加权限,权限会自动叠加,不会覆盖之前授予的权限

我们用之前创建的用户wml来登录:
在这里插入图片描述

然后我们给它授予 test1 库的 select 权限:
在这里插入图片描述
在这里插入图片描述

我们测试用户是否有其它权限:
在这里插入图片描述

3.回收权限

语法:
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置'

我们回收用户所有权限:
在这里插入图片描述

然后用下面语句刷新一下权限:

flush privileges;

然后用户再进行操作,发现除了登录什么都做不了:
在这里插入图片描述

ilycyq
关注
  • 15
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 用户授权
m0_59092234的博客
08-02 1328
/把mysql库下的user表中host字段是为%,user字段值为mydba的记录所有的列都显示出来。mysql>updatemysql.dbsetUpdate_priv=“N”,Delete_priv=“N”wherehost=“localhost”anddb=“db3”anduser=“admin2”;//如图所示USAGE是指yaya用户在本机登录的时候,对所有库、所有表是没有任何权限的,仅db3库下的user表中的UID字段和password字段有查询、插入、更新的权限。...
MySQL创建用户授权及撤销用户权限方法
12-15
MySQL创建用户授权的实现方法。 运行环境:widnows xp professional + MySQL5.0 一, 创建用户 命令:CREATE USER ‘username’@’host’ IDENTIFIED BY ‘password’; 说明:username – 你将创建的用户名, host – 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. password – 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆mysql服务器. 例子: CREATE USER 'dog'@
MySQL创建用户授权方法
12-15
注:我的运行环境是widnows xp professional + MySQL5.0 一, 创建用户: 命令:CREATE USER ‘username’@’host’ IDENTIFIED BY ‘password’; 说明:username – 你将创建的用户名, host – 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. password – 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器. 例子: CREATE USER ‘dog’@’localhost’ IDENTIFIE
mysql创建数据库,添加用户,用户授权实操方法
12-16
一、创建mysql数据库 1.创建数据库语法 --创建名称为“testdb”数据库,并设定编码集为utf8 CREATE DATABASE IF NOT EXISTS testdb DEFAULT CHARSET utf8 COLLATE utf8_general_ci; 二、创建用户 1.新建用户 --创建了一个名为:test 密码为:1234 的用户 create user 'test'@'localhost' identified by '1234'; 注意: 此处的”localhost”,是指该用户只能在本地登录,不能在另外一台机器上远程登录。如果想远程登录的话,将”lo
远程用户连接mysql授权
07-03
授权法,介绍远程用户连接mysql数据库,给任意远程主机授权访问mysql server的权限。
MySQL授予用户权限
qq_43079350的博客
05-13 1万+
使用REVOKE收回权限之后,用户账户的记录将从db、host、tables_priv和columns_priv表中删除,但是用户账户记录仍然在user表中保存(删除user表中的账户记录使用DROP USER语句,在将用户账户从user表删除之前,应该收回相应用户的所有权限。给用户授权的方式有 2 种,分别是通过把角色赋予用户用户授权mysql8.0的特性) 和 直接给用户授权用户是数据库的使用者,我们可以通过给用户授予访问数据库中资源的权限,来控制用户对数据库的访问,消除安全隐患。
mysql 的root 用户无法授权及解决navicat 远程授权提示1044问题
09-08
主要介绍了mysql 的root 用户无法授权,解决navicat 远程授权提示1044问题,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
【数据库】 mysql用户授权详解
weixin_48814356的博客
02-11 7731
查看临时密码;查看数据库当前密码策略;创建用户;删除用户授权和回收权限
MySQL中,如何给用户授予权限
Welcome to loveuui's blog
09-04 7173
MySQL简介: MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQL AB公司。在2008年1月16号被Sun公司收购。而2009年,SUN又被Oracle收购。MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内。这样就增加了速度并提高了灵活性。MySQL的SQL“结构化查询语言”。SQL是用于访问数据库的最常用标准化语言。MyS...
MySQL数据库——MySQL GRANT:用户授权
Itmastergo的博客
05-19 7777
授权就是为某个用户赋予某些权限。例如,可以为新建的用户赋予查询所有数据库和表的权限。MySQL 提供了 GRANT 语句来为用户设置权限。
MySQL用户权限总结【用户授权必会】
彭_德华的博客
11-27 9945
文章目录一、MySQL用户权限二、用户权限介绍1.权限级别2.权限实现3.权限分布4.查询权限表三、用户权限实战1.查看用户权限信息2.用户创建和授权创建MySQL用户和权限*刷新权限查看和修改权限 参看: 《MySQL必知必会》 https://www.cnblogs.com/Richardzhu/p/3318595.html 一、MySQL用户权限 我的MySQL版本是5.7~ 最近有一个项目,在开发过程中直接把数据库安装到阿里云服务器,本地连接阿里云服务器中的MySQL就不能直接root
MySQL创建用户授权
blood_Z的博客
05-25 1万+
MySQL创建用户授权 创建用户 CREATE USER 'testDatabase'@'%' IDENTIFIED BY '111111'; # CREATE USER '你的用户名'@'可以访问数据库的ip,%表示所有' IDENTIFIED BY '数据库密码'; 用户授权 GRANT ALL ON testDatabase_jixian.* TO 'username'@'%'; 解释 GRANT ALL # all表示拥有所有DBA权限,还有SELECT,INSERT,UPDATE,dele
介绍如何在 MySQL 中创建新用户并授予权限?
网络技术联盟站
05-15 2461
本文介绍了在 MySQL 中创建新用户并授予权限的方法。通过创建新用户和授予不同的权限,可以实现对 MySQL 数据库的安全管理和方便的权限控制。在实际应用中,应尽可能限制用户的权限,只授予其必要的权限,从而提高数据库的安全性。同时,也需要注意保护好数据库管理员账号和密码,避免因为账号密码泄露导致数据库安全事故的发生。
MySQL实践——MySQL权限
最新发布
JC的博客
10-11 1083
MySQLmysql 系统库提供了user、db、tables_priv、columns_priv、procs_priv、proxies_priv几个表,用于存放不同权限范围的用户账号相关数据,这些表共同组成了MySQL的访问权限控制系统。MySQL访问权限控制系统的主要功能是对从给定主机连接到MySQL服务器的用户进行身份验证,并校验该用户在该服务器中的数据库对象访问权限(如SELECT、INSERT、UPDATE和DELETE)。
MySQL用户授权(GRANT)语法介绍和示例
热门推荐
helloxiaozhe的博客
10-20 4万+
1、MySQL用户授权(GRANT)语法 当成功创建用户账户后,还不能执行任何操作,需要为该用户分配适当的访问权限。可以使用 SHOW GRANT FOR 语句来查询用户的权限。 注意:新创建的用户只有登录MySQL服务器的权限,没有任何其他权限,不能进行其他操作。 USAGE ON*.* 表示该用户对任何数据库和任何表都没有权限。 1.1、授予用户权限语法 对于新建的 MySQL 用户,必须给它授权,可以用 GRANT 语句来实现对新建用户授权。 语法格式: GRANT <..
Mysql用户创建以及权限赋予操作
lx2wenhui的博客
06-08 1万+
其中,privileges表示授权用户的权限,object表示将权限授予的对象(比如database_name.*),user表示被授权用户,IDENTIFIED BY 'password’表示设置用户密码(这一步可以省略)。该查询语句返回三个列:user表示用户名,host表示用户所在的主机,authentication_string表示该用户的加密密码或者密码哈希值。其中,new_user是新用户的名称,localhost是该用户的登录主机,user_password是该用户的密码。
【数据库】Mysql 创建用户授权
shgh_2004的专栏
04-16 2万+
Mysql 创建用户授权 1. 创建用户: CREATE USER 'username'@'host' [IDENTIFIED BY 'password']; username:要创建的用户名; host:代表地址;任何地址可以使用% IDENTIFIED BY 'password':设置密码,如果不写则为空密码 eg: CREATE USER 'root'@'localhost'...
MySQL授权用户访问数据操作方式
m0_50641264的博客
07-11 6265
【代码】MySQL授权用户访问数据操作方式。
mysql8向用户授权远程连接权限
05-21
MySQL 8 中,为了允许用户从远程连接到 MySQL 数据库,需要先在 MySQL 服务器上为该用户授权远程连接权限。具体步骤如下: 1. 登录 MySQL 服务器,使用 root 用户或具有授权权限的用户。 2. 创建一个新用户,并为该用户设置密码。例如,创建一个名为“remote_user”的用户,并设置密码为“password”: ``` CREATE USER 'remote_user'@'%' IDENTIFIED BY 'password'; ``` 这里,“%”表示该用户可以从任何 IP 地址连接到 MySQL 服务器。 3. 授予该用户连接权限。 ``` GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%'; ``` 这里,“*.*”表示授予该用户对所有数据库和所有表的访问权限,如果你希望该用户访问特定的数据库或表,可以将“*.*”替换为相应的数据库名或表名。 4. 刷新权限。 ``` FLUSH PRIVILEGES; ``` 5. 确认防火墙是否开放了 MySQL 的端口,默认为 3306。 完成上述步骤后,远程客户端就可以使用该用户用户名和密码连接到 MySQL 服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值