MySQL中用户与权限管理那些事(附带代码解析)

已于 2022-02-23 11:30:39 修改
阅读量537 收藏
点赞数 6
分类专栏: Mysql 文章标签: mysql 服务器 数据库 sql database
于 2022-02-22 19:44:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiangqiang103/article/details/123075681
版权

用户与权限管理

⭐️写在前面

这里是允谦的学习之路
👍如果对你有帮助,给博主一个免费的点赞以示鼓励把QAQ
👋博客主页🎉 允谦的学习小屋
⭐️更多文章👨‍🎓请关注允谦主页📝
🍅文章发布日期:2022.02.22
👋java学习之路!
欢迎各位🔎点赞👍评论收藏⭐️
🎄冲冲冲🎄

文章目录

1、用户管理

MySQL可以分为普通用户和root用户。root用户是超级管理员,包括创建用户、删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限。

MySQL提供了许多语句用来管理用户账号,这些语句可以用来管理包括登录和退出MySQL服务器、创建用户、删除用户、密码管理和权限管理等内容。

MySQL数据库的安全性需要通过账户管理来保证。

1.1登录MySQL服务器

启动MySQL服务后,可以通过mysql命令来登录MySQL服务器

mysql -h hostname|hostIP -P port -u username -p DatabaseName -e 'SQL语句'
mysql -h localhost -P 3306 -p dbtest1 -e "select * from emp1";

下面详细介绍命令中的参数:

  • -h参数 后面接主机名或者主机IP,hostname为主机,hostIP为主机IP
  • -P参数 后面接MySQL服务的端口,通过该参数连接到指定的端口。MySQL服务的端口号默认为3306,不使用该参数时自动连接到3306端口,port为连接的端口号。
  • -u参数 后面接用户名,username为用户名
  • -p参数 会提示密码
  • DatabaseName参数指明登录到哪一个数据库中,如果没有该参数,就会直接登录到MySQL数据库中,然后可以使用USE命令来选择数据库。
  • -e参数后面可以直接加SQL语句。登录MySQL服务器以后即可执行这个SQL语句,然后退出SQL服务器。

1.2 创建用户

在MySQL数据库中,官方推荐使用CREATE USER语句创建新用户。MySQL8版本移除了PASSWORD加密方法,因此不再推荐使用INSERT语句直接操作MySQL中的user表来增加用户。

使用CREATE USER语句来创建新用户时,必须拥有CREATE USER权限。每添加一个用户,CREATE USER语句会在MySQL.user表中添加一条记录,但是新创建的用户没有任何权限,如果添加的账户已经存在,CREATE USER语句会返回一个错误。

CREATE USER 用户名 [IDENTIFIED BY '密码'][,用户名 [IDENTIFIED BY '密码']];
create user 'zhang3' identified by '123456';

1.3 修改用户

修改用户名:

UPDATE mysql.user SET USER = 'li4' WHERE USER = 'zhang3';
FLUSH PRIVILEGES;

1.4 删除用户

在MySQL数据库中,可以使用DROP USER语句来删除普通用户,也可以直接在mysql.user表中删除用户

方式1:使用DROP方式删除(推荐)

DROP USER user[,user]...
# 举例
DROP user wang5;
DROP USER 'zhang3'@'localhost';

方式2:使用DELETE

delete from user where user = 'zhang3' and host = '%';

1.5 设置当前用户密码

适用于root用户自己修改自己的密码,以及普通用户登录之后修改自己的密码。

1、使用ALTER USER命令来修改当前用户密码:

ALTER USER USER() IDENTIFIED BY 'new_password';

2、使用SET语句来修改当前用户密码

SET PASSWORD = 'new_password';

1.6 修改其他用户密码

1、使用ALTER语句来修改普通用户的密码

ALTER USER user [IDENTIFIED BY '新密码'][,user [IDENTIFIED BY '新密码']]....;

2、使用SET命令来修改普通用户的密码

SET PASSWORD FOR 'username'@'hostname' = 'new_password';

3、使用UPDATE语句修改普通用户的密码(不推荐)

UPDATE MySQL.user SET authentication_string = PASSWORD('123456') WHERE user = 'username' and host = 'hostname';

2、权限管理

2.1权限列表

show privileges;

MySQL的权限分布:

权限分布可能设置的权限
表权限select,insert,update,delete,create,drop,grant,references,index,alter
列权限select,insert,update,references
过程权限execute,alter routine,grant

2.2 授予权限的原则

权限控制主要是出于安全因素,因此需要遵循一下几个原则:

  1. 只授予满足需要的最小权限,防止用户干坏事。
  2. 创建用户的时候,限制用户的登录主机,一般是限制成指定的IP或内网IP段
  3. 为每个用户设置满足密码复杂度的密码
grant select,update on dbtest1.* to 'zhang3'@'%';

2.3 查看权限

# 查看当前用户权限
show grants;show grants for current_user;show grants for current_user();
# 查看某个用户的权限
SHOW GRANTS FOR 'user'@'主机地址';

2.4 收回权限

REVOKE 权限1,权限2,.... ON 数据库名称.表名称 FROM 用户名@用户地址;

3、权限表

MySQL服务器通过权限表来控制用户数据库的访问,权限表放在mysql数据库中。MySQL数据库系统会根据这些权限表的内容为每个用户赋予相应的权限。这些权限表中最重要的是user表和db表,除此之外,还有table_priv表,column_priv表和proc_priv表等。在MySQL启动时,服务器将这些数据库表中权限信息的内容读入内存。

4、角色管理

4.1角色的理解

角色是权限的集合,可以为角色添加或移除权限。用户可以被赋予角色,同时也被赋予角色包含的权限。

引入角色的目的是方便管理拥有相同权限的用户。恰当的权限设定,可以确保数据的安全性,这是至关重要的。

4.2创建角色

在实际应用中,为了安全起见,需要给用户授予权限,当用户数量较多时,为了避免单独给每一个用户授予多个权限,可以先将全向集合放入到角色中,再赋予用于相应的角色。

创建角色使用CREATE ROLE语句,语法如下:

CREATE ROLE 'role_name'[@'host_name'][,'role_name'[@'host_name']];

# 举例
create role 'manager'@'%';

4.3 给角色赋予权限

创建角色之后,默认这个角色是没有任何权限的,我们需要给角色授权,给角色授权的语法结构是:

GRANT privileges ON table_name TO 'role_name'[@'localhost'];

# 举例:
grant select,update on dbtest1.* TO 'manager'@'%';
grant all privileges on *.* to 'boss'@'%';

4.4 查看角色的权限

赋予角色权限之后,我们可以通过SHOW GRANTS语句,来看权限是否创建成功了。

SHOW GRANTS FOR 'role_name';
# 举例
SHOW GRANTS FOR 'manager'[@'localhost'];

4.5 回收角色的权限

角色授权后,可以对角色的权限进行维护,对权限进行添加或撤销。添加权限使用GRANT语句,与角色授权相同。撤销角色或角色权限使用REVOKE语句。

修改了角色的权限,会影响拥有该角色的账户的权限。

撤销角色权限的SQL语法如下:

REVOKE privileges ON tablename FROM 'rolename';
# 举例:
REVOKE update ON tablename FROM 'manager'@'%';

4.6 删除角色

DROP ROLE 'role_name';
# 举例:
DROP ROLE 'manager';

4.7 给用户赋予角色

角色创建并授权后,要赋给用户并处于激活状态才能发挥作用。给用户添加角色可以使用GRANT语句,语法形式如下:

GRANT role [,role2,...] TO user [, user2...];
# 举例
GRANT manager TO 'zhang3'@'%';

查看当前用户的拥有的角色:

 select current_role();

4.8 激活角色

方式1:使用set default role 命令激活角色

# 举例
SET DEFAULT ROLE  'manager'@'%' TO 'zhang3'@'%';
# 设置完之后需要重新登录,否则无法起作用

4.9 撤销用户的角色

REVOKE 'role_name' FROM 'username'@'localhost';
# 举例
REVOKE 'manager' FROM 'zhang3'@'%';

4.10 设置强制角色

方式1:服务启动前设置

[mysqld]
mandatory_roles = 'role1,role2@localhost'

方式2:运行时设置

SET PERSIST mandatory_roles = 'role1,role2@localhost';#系统重启后仍然生效
SET G mandatory_roles = 'role1,role2@localhost';#系统重启后仍然生效
允谦呀
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
数据版本管理与数据谱系原理与代码实战案例讲解
禅与计算机程序设计艺术
06-28 649
随着大数据时代的到来,企业级数据库的规模日益庞大,数据的频繁更新和修改成为了常态。在这样的背景下,有效地管理和跟踪数据的变化变得尤为重要。不规范的数据变更控制可能导致数据一致性问题、数据冗余或丢失、以及业务流程断等问题。因此,引入数据版本管理机制成为了解决这些问题的关键手段之一。Git是一种分布式版本控制系统,最初由Linus Torvalds为Linux内核开发而设计。去心化:每个开发者的工作目录都包含了一个完整的版本库副本。高效性能:通过对象存储和delta压缩技术,有效管理大量历史信息。
easy ui tree 前后端树形结构项目 权限管理demo
07-19
在IT领域,尤其是在Web开发,构建用户权限管理系统是一项至关重要的任务。本项目"easy ui tree 前后端树形结构项目 权限管理demo"提供了一个完整的解决方案,使用了Easy UI Tree库来实现前端的树形结构,并结合SSM...
MySQL权限管理含义解析与使用
JF的博客
12-05 290
1、什么是权限 限制一个用户能够做什么情,在MySQL,可以设置全局权限,指定数据库权限,指定表权限,指定字段权限 2、有哪些权限 create:创建数据库、表或索引权限 DROP:除数据库或表权限 ALTER:ALTER更改表,比如添加字段、索引等 DELETE:删除数据权限 INDEX:索引权限 INSERT:插入权限 SELECT:查询权限 UPDATE:更新权限 CREATE VIEW :创建视图权限 EXECUTE:执行存储过程权限 3、创建用户 create user '用户名'@ 'l
mysql查询权限代码_MySQL权限的详细解答_mysql
weixin_27875131的博客
02-19 253
一.权限mysql数据库的3个权限表:user 、db、 host权限表的存取过程是:1)先从user表的host、 user、 password这3个字段判断连接的IP、用户名、密码是否存在表,存在则通过身份验证;2) 通过权限验证,进行权限分配时,按照user?db?tables_priv?columns_priv的顺序进行分配。即先检查全局权限表 user,如果user对应的权限...
mysql提权源码_mysql提权
weixin_39989939的博客
02-08 61
0x01 原理UDF提权是利用MYSQL的自定义函数功能,将MYSQL账号转化为系统system权限利用条件Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的lib\plugin文件夹下。Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:\windows\system32,在windows2000下放置于c:\winnt\system3...
mysql用户权限管理
程序三两行
01-15 3797
目录 一、用户管理 1、登录mysql 2、创建用户 3、更新用户 4、删除用户 5、 设置当前用户密码 6、修改其他用户密码 7、 MySQL8密码管理(了解 7.1、密码过期策略 7.2、密码重置策略 二、权限管理 1、 权限列表 2、 授予权限的原则 3、 授予权限 4、 查看权限 5、收回权限 三、权限表 1、user表 2、db表 3、 tables_priv表和columns_priv表 4、 procs_priv表 四、访问控制 1、连接核实阶
Kafka必须掌握的核心技术:46岁程序员被互联网公司辞退,进阶学习
m0_56037919的博客
03-16 485
前言 大厂面试真题向来是求职者的最佳练兵场,华为在Java开发工程师招聘有哪些技术性考察和倾向?那今天咱就给大家分享一下近期的华为5面面经! 注:以下所分享的华为面试问题,相关的答案我也整理出来了,且为了更加方便给想要进大厂的小伙伴一些帮助,我还专门准备了全套的《Java面试合集》(文末可见),全都是一丢一丢的收集整理纯手打出来的——并收整在我的GitHub上 一、什么情况下会发生栈内存溢出? 1、栈是线程私有的,栈的生命周期和线程一样,每个方法在执行的时候就会创建一个栈帧,它包含局部变量表、操作数
MySQL视图那些(超级详细,附带代码解析
haust_允谦的博客
02-11 1054
MySQL的视图
mysql 视图原理_mysql视图的原理及使用方法详细解析
weixin_42127783的博客
01-19 382
本篇文章小编给大家分享一下mysql视图的原理及使用方法详细解析,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。1.视图定义及简单介绍视图是基于 SQL 语句的结果集的可视化的表,即视图是一个虚拟存在的表,可以包含表的全部或者部分记录,也可以由一个表或者多个表来创建。使用视图就可以不用看到数据表的所有数据,而是只想得到所需的数据。当我们创建一个视图...
java mysql 语法解析_Java基础Java进阶JavawebMySQL阶段最全面试题型,附带答案详解,别再担心面试问题了...
weixin_34308792的博客
02-06 689
基础和进阶 Java基础1.JDK1.8新特性?2.面向对象和面向过程的区别?3.什么是值传递和引用传递?4.什么是不可变对象?5.讲讲类的实例化顺序?6.java 创建对象的几种方式7.Java访问修饰符的作用域8.switch能否使用string作为参数?9.switch能否作用在byte,long上?10.什么是自动拆装箱?11.如何正确的退出多层嵌套循环?继承1.Java支持多继承么?...
MySQL v5.1的文参考手册
08-01
10. **故障排查**:当遇到问题时,手册会提供错误代码解析和常见问题解决方案,帮助用户快速解决问题。 此外,附带的其他MySQL文参考手册,如MySQL 4.1.0文参考手册,可以帮助用户了解MySQL的历史版本及其特性...
jsp+mysql图书馆管理系统
04-19
用户可以通过执行这个脚本,快速在MySQL创建与图书馆管理系统相关的数据库表,并填充必要的初始化数据。 5. **数据库设计**: 在图书馆管理系统,通常会设计如下的核心表:图书表(包含书名、作者、出版社等信息...
Oracle+MySQl错误代码解析大全
12-24
对于Oracle,错误代码解析可能涵盖了PL/SQL编程、表空间管理、备份与恢复、网络配置等多个方面。而对于MySQL,可能涉及InnoDB引擎错误、触发器问题、视图错误、存储过程等。这些错误代码通常会附带详细的信息,包括...
jsp+ssm+mysql实现简单的物流快递管理系统.zip
09-27
项目附带的详细讲解教程和开发文档,覆盖了从需求分析到系统实现的全过程,包括关键概念、技术解析代码解读等,有助于开发者快速理解和复现系统,同时也适合作为论文参考资料,提供理论与实践相结合的学习路径。...
MYSQL
maoqiwei的博客
07-23 270
1.修改student 表年龄(sage)字段属性,数据类型由int 改变为smallint 2.为Course表Cno 课程号字段设置索引,并查看索引 3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩5.删除所有索引
MySQL DBA 修炼之道》第四章 开发进阶
最新发布
Trishia的博客
07-25 576
博主学习《MySQL DBA 修炼之道》结合自身理解的总结。主要讲解了范式、反范式、慢SQL查询、务和锁等。
MySQL字段设置的varchar长度小于数据长度自动截取丢弃超出的长度而不是报错?
weixin_43831997的博客
07-23 368
MySQL数据库设置为==严格模式(STRICT_TRANS_TABLES 或 STRICT_ALL_TABLES)==时,如果尝试插入或更新超过设定长度的数据,将会导致错误,并阻止该务进行。在默认情况下,或者在非严格模式(NO_STRICT)下,当插入长度超出 VARCHAR 字段定义的字符串时,MySQL会自动截断超出的部分,并发出一个警告,而不是错误。
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 779
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
MySQL用户权限与账户管理详解
“这篇资料主要介绍了MySQL用户管理权限控制系统,包括权限表的构成、账户管理权限管理、访问控制以及具体的权限表如user、db、host、tables_priv、columns_priv和procs_priv的功能详解。” 在MySQL用户...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

允谦呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值