《MySQL 入门教程》第 05 篇 账户和权限

最新推荐文章于 2023-02-11 20:00:00 发布
最新推荐文章于 2023-02-11 20:00:00 发布
阅读量141 收藏
点赞数
分类专栏: java 程序员 后端 文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62714732/article/details/120961745
版权
本文详细介绍了MySQL中账户的创建、修改和删除,包括使用CREATE USER、ALTER USER和DROP USER语句。同时,文章还探讨了权限的管理,如GRANT和REVOKE,以及MySQL 8.0引入的新特性——角色(Role)的创建、授权和撤销,以简化权限管理。通过角色,可以更高效地为用户分配和管理权限。
摘要由CSDN通过智能技术生成

当客户端连接 MySQL 服务器时,必须提供有效的身份认证,例如用户名和密码。当用户执行任何数据库操作时,服务器将会验证用户是否具有相应的权限,例如查询表需要 SELECT 权限,删除对象需要 DROP 权限。

为了方便用户权限的管理,MySQL 8.0 提供了角色的功能。角色(Role)是一组权限的集合。

user 本篇我们讨论 MySQL 中的账户和权限的管理。

5.1 管理用户

5.1.1 创建用户

MySQL 使用 CREATE USER 语句创建用户,基本语法如下:

CREATE USER [IF NOT EXISTS] account_name
IDENTIFIED BY 'password';
复制代码

其中,account_name 是账户名称;账户名称分为两个部分:用户名(user_name)和主机名(host_name),使用 % 连接。IDENTIFIED BY 用于指定用户的密码。IF NOT EXISTS 用于避免创建重名账户时产生错误信息。

以下语句创建一个新的用户 dev01,它可以从本机登录(localhost):

mysql> CREATE USER dev01@localhost IDENTIFIED BY 'Dev01@mysql';
Query OK, 0 rows affected (0.21 sec)
复制代码

MySQL 中的账户由用户名和主机名共同决定,主机 office.example.com 上的 dev01 和主机 home.example.com 上的 dev01 是两个账户。如果不指定主机名,表示用户可以从任何主机登录:

user_name
user_name@%
复制代码

% 是通配符,表示任何字符串;另外,_ 表示任意单个字符。

如果用户名或主机名中包含特殊字符,例如空格或者 - ,需要使用引号分别引用这两部分内容:

'user-name'@'host-name'
复制代码

除了单引号之外,也可以使用反引号(`)或者双引号(")。

MySQL 中的账户信息存储在系统数据库 mysql 的 user 表中:

mysql> select host, user from mysql.user;
+-----------+------------------+
| host      | user             |
+-----------+------------------+
| localhost | dev01            |
| localhost | mysql.infoschema |
| localhost | mysql.session    |
| localhost | mysql.sys        |
| localhost | root             |
+-----------+------------------+
5 rows in set (0.00 sec)
复制代码

除了 dev01@localhost 之外,其他 4 个用户都是初始化创建的系统用户。

除了基本语法之外,创建用户时还可以指定更多选项:

resource_option: {
    MAX_QUERIES_PER_HOUR count
  | MAX_UPDATES_PER_HOUR count
  | MAX_CONNECTIONS_PER_HOUR count
  | MAX_USER_CONNECTIONS count
}
复制代码

resource_option 用于限制该用户对系统资源的使用:

  • MAX_QUERIES_PER_HOUR,每小时允许执行的查询次数。默认为 0 ,表示没有限制;
  • MAX_UPDATES_PER_HOUR,每小时允许执行的更新次数。默认为 0 ,表示没有限制;
  • MAX_CONNECTIONS_PER_HOUR,每小时允许执行的连接次数。默认为 0 ,表示没有限制;
  • MAX_USER_CONNECTIONS,该用户并发连接的数量。默认为 0 ,表示没有限制;此时用户的并发连接数由系统变量 max_user_connections 决定。

以下语句创建一个新的账户 dev02,允许从任何主机登录。同时限制该用户每小时最多执行 1000 次查询和 100 次更新:

mysql> CREATE USER 'dev02'@'%'
    -> WITH MAX_QUERIES_PER_HOUR 1000 MAX_UPDATES_PER_HOUR 100;
Query OK, 0 rows affected (0.01 sec)
复制代码

注意第二行的->是客户端的提示符,不是输入的内容。查询系统用户表可以显示以上设置:

mysql> select host, user, max_questions, max_updates from mysql.user;
+-----------+------------------+---------------+-------------+
| host      | user             | max_questions | max_updates |
+-----------+------------------+---------------+-------------+
| %         | dev02            |          1000 |         100 |
| localhost | dev01            |             0 |           0 |
| localhost | mysql.infoschema |             0 |           0 |
| localhost | mysql.session    |             0 |           0 |
| localhost | mysql.sys        |             0 |           0 |
| localhost | root             |             0 |           0 |
+-----------+------------------+---------------+-------------+
6 rows in set (0.00 sec)
复制代码

以下是密码管理选项:

password_option: {
    PASSWORD EXPIRE [DEFAULT | NEVER | INTERVAL N DAY]
  | PASSWORD HISTORY {DEFAULT | N}
  | PASSWORD REUSE INTERVAL {DEFAULT | N DAY}
  | PASSWORD REQUIRE CURRENT [DEFAULT | OPTIONAL]
}
复制代码

密码管理选项可以用于设置密码的过期策略、重用策略和修改密码时的验证:

  • PASSWORD EXPIRE,将密码立即设置为过期;PASSWORD EXPIRE DEFAULT,使用全局的密码过期策略,由系统变量 default_password_lifetime 决定;PASSWORD EXPIRE NEVER,密码永不过期;PASSWORD EXPIRE INTERVAL N DAY 密码每隔 N 天过期;
  • PASSWORD HISTORY DEFAULT,使用全局的密码重用策略,由系统变量 password_history 决定;PASSWORD HISTORY N,新密码与最近 N 次密码不能重复;
  • PASSWORD REUSE INTERVAL DEFAULT,使用全局的密码重用策略(按照时间间隔指定),由系统变量 password_reuse_interval 决定;PASSWORD REUSE INTERVAL N DAY,新密码与最近 N 天内的密码不能重复;
  • PASSWORD REQUIRE CURRENT,用户修改密码时需要输入当前密码;PASSWORD REQUIRE CURRENT OPTIONAL,用户修改密码时不需要输入当前密码;PASSWORD REQUIRE CURRENT DEFAULT,使用全局策略,由系统变量 password_require_current 决定。

账户的密码选项同样可以通过 mysql.user 表查看:

mysql> select host,user,
    -> password_expired, password_last_changed,
    -> password_lifetime, password_reuse_history,
    -> password_reuse_time, password_require_current
    -> from mysql.user;
+-----------+------------------+------------------+-----------------------+-------------------+------------------------+---------------------+--------------------------+
| host      | user             | password_expired | password_last_changed | password_lifetime | password_reuse_history | password_reuse_time | password_require_current |
+-----------+------------------+------------------+-----------------------+-------------------+------------------------+----------------
最低0.47元/天 解锁文章
搬砖秃头猿
关注
专栏目录
mysql内存溢出分析办法
liuzhilong的博客
05-08 2501
mysql内存监控大体归为一下3步 1.os角度查看mysql进程内存使用 2.mysql服务角度查看mysql内存池使用 3.开启performance_schema及内存监控 1.从OS进程使用情况出发,查看mysql进程的内存使用情况 因为mysql是单进程的,可以通过ps -aux或者top -H -p查看进程的内存使用情况 #ps -aux|grep 3306 root 40761 0.0 0.0 9696 1632 ? S Mar22 ...
MySQL 8新特性--增强密码管理
Expec-乐的博客
01-28 1131
4. 密码管理的新特性 MySQL8.0中支持保存已使用过的历史密码,这样可以限制重复利用以前的密码,增加安全性。DBA可以要求在某些密码更改或某时间段内不可以和之前的密码相同。 可以在全局以及每个帐户的基础上建立密码重用策略。 也可以阻止用户如果不知道当前密码,那么就无法修改密码。 现在允许帐户具有双密码,这使得可以在复杂的多服务器系统中无缝地执行分阶段密码更改,而无需停机。 下面将对上面提到的...
MySQL学习--mysql账户管理,视图,索引,条件语句,mysql函数,mysql与python
WslWslYYX的博客
10-11 148
MySQL学习--第三天MySQL账户管理概述用户与权限管理创建用户并授予权限查看用户权限回收权限修改密码删除用户事务概述事务处理--手动提交事务 MySQL账户管理概述 MySQL账户管理包括登录和退出MySQL服务器、创建用户、删除用户、密码管理和权限管理等内容。通过账户管理,可以保证MySQL数据库的安全性 MySQL中的root账号拥有最高权限,包括删库,删表。在生产环境下一班不会使用root账号登录数据库MySQL中的用户信息保存在mysql库下的user表中 如: mysql> s
数据库mysql用户授权详解
weixin_48814356的博客
02-11 8692
查看临时密码;查看数据库当前密码策略;创建用户;删除用户;授权和回收权限
PTRS
走马观花
02-28 3404
Why a PTRS is not a TRS.  为什么一个PTRS(投资组合总收益互换)不是一个TRS(总收益互换)   Overview  概要 First we define what a TRS is and then go on to describe a basket TRS. 首次我们要定义什么是TRS然后再来描述一篮子TRS(TRS的集合)。   We then
MySQL 入门教程》第 05 账户权限,Java入门你值得拥有
m0_66789766的博客
04-22 844
±------------------------------------------+ 1 row in set (0.00 sec) 复制代码 使用 GRANT 语句可以为用户授予权限。 5.2.1 授予权限 GRANT 语句基本语法如下: GRANT privilege, … ON privilege_level TO account_name; 复制代码 GRANT 语句支持一次授予多个权限,使用逗号进行分隔。 privilege_level 指定权限的作用级别,包括: 全局权限,作用于 MySQ
MySQL入门教程 mysql安装教程
最新发布
01-27
总结来说,MySQL入门教程将引导你从安装MySQL开始,逐步深入到SQL语法、数据库管理、性能优化等多个方面。通过不断实践和学习,你将成为一名熟练的MySQL用户,能够自如地应对各种数据库应用场景。
mysql 密码管理
weixin_43102407的博客
08-06 156
mysql 密码管理 限制重复使用以前的密码 看一下相关的变量 show variables like 'password%'; +--------------------------+-------+ | Variable_name | Value | +--------------------------+-------+ | password_history ...
MySQL8.0修改用户密码验证
世樹のブログ
12-12 5427
问题: MySQL升级到8.0,客户端或者连接器没有升级到8.0,连接时出现吧报错: Authentication plugin 'caching_sha2_password' is not supported 查看当前用户信息: mysql> select host,user,plugin,authentication_string,password_expired,passw...
mysql account locked_mysql8 参考手册--帐户锁定
weixin_39959505的博客
01-19 1424
MySQL支持为 CREATE USER 和ALTER USER 语句使用ACCOUNT LOCKand ACCOUNT UNLOCK子句锁定和解锁用户帐户 :与CREATE USER一起使用时,这些子句指定新帐户的初始锁定状态。在没有任何一个子句的情况下,将以解锁状态创建帐户。如果启用了validate_password组件,则即使该帐户已锁定,也将不允许创建没有密码的帐户。请参见 第6.4.3...
mysql监控的chk_mysql.sh脚本内容for show status
huoyuanshen的博客
05-11 1402
该脚本内容比网上的更全,包括zabbix模板中参数和mysql5.7的show status命令全部参数,部分show variables参数。对于后期追加监控参数,可以避免在该脚本中添加监控项的操作。 #!/bin/sh # ------------------------------------------------------------------------------- # F
mysql5.7性能提升一百倍调优宝典
热门推荐
lifetragedy的专栏
05-06 1万+
全文中一共有常用的(事实上你如果花1-2周阅读、理解、自己动手设一下后是需要这么多参数的)76个参数,我是按照: 每一个参数干吗? 在某些典型硬件配置下的db上参数该设多少? 设会怎么样? 不设会怎么样? 有什么坑如何填坑? 有些参数怎么算、算法又如何 这种style来写的,具体请看文档! 一千个DBA就有一千种配置方式! 大家一定记得不要轻易去看网上,要看只看官网!网上很多博客都...
mysql 创建用户 create user_MySQL数据库创建用户(CREATE USER)
weixin_34061200的博客
02-05 1万+
在对MySQL的日常管理和实际操作中,为了数据库的安全,避免恶意用户使用 root 账号控制数据库,我们通常会创建一系列具备适当权限的账号.这样,我们就可以不用或少用 root 账号登录NySQL数据库,在一定程度上确保数据的安全访问.本文介绍MySQL数据库如何创建用户.创建用户可以使用 CREATE USER 语句来创建 MySQL 账户,并设置账户的密码.语法:CREATE USER '...
MySql 连接管理
prcyang的专栏
06-21 426
目录 1 查看连接相关变量 2 查看连接相关的状态变量 3SHOW PROCESSLIST 1 查看连接相关变量 mysql> show global variables like '%connect%'; +-----------------------------------------------+-------------------+ | Variable_name ...
MySQL数据库创建用户_修改用户_删除用户_设置用户
liaowenxiong的博客
10-05 7048
ll
mysql监控 hp,如何监控HP服务器硬件状态
weixin_39991222的博客
03-18 122
利用HP官方提供的hpasm工具包即可检测到服务器的硬件相关状态,起到监控预警作用。hpasm工具包中,有个工具是hpasmcli,用法如下:[yejr@imysql ~]# hpasmcli -s 'show'Invalid ArgumentsSHOW ASRSHOW BOOTSHOW DIMMSHOW F1SHOW FANSSHOW HTSHOW IMLSHOW IPLSHOW NAMESHO...
取消ORACLE11g用户密码过期期限
Sy9876的专栏
08-10 3968
从11g开始,用户账号默认6个月过期。 可以通过以下方法修改默认值。sqlplus / as sysdba set linesize 120 set pagesize 1000 select * from dba_profiles where profile='DEFAULT' and RESOURCE_TYPE='PASSWORD';PROFILE
MySQL入门教程:从连接到权限管理
"MySQL课件.ppt - 介绍...这份MySQL课件适合初学者,它覆盖了数据库连接、用户管理以及基本的SQL查询和权限设定,是学习数据库操作的起点。通过这些基础知识的学习,可以为进一步深入MySQL的高级特性打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值