mysql用户授权，密码强弱设置

1. mysql权限，密码设置

首先给贴一张图，看一下权限有哪些：

MySQL授权命令

创建用户

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

CREATE USER 'user'@'192.168.1.10' IDENTIFIED BY 'password';

CREATE USER 'user'@'%';   #不设置密码

说明：如果主机位使用%，那么将允许从任意主机登录；密码可以为空，若为空，则用户可以不需要密码登录服务器。

补充：主机名或者IP中可以使用%进行通配，如**%.baidu.com**;192.168.1.%

补充：如果即有字母，又有数字，则不进行匹配(防止恶意访问)

补充：IPv4地址可以使用掩码，如192.168.0.0/255.255.0.0 匹配整个B类地址 进行授权

GRANT privileges ON databasename.tablename TO 'username'@'host';

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON . TO 'user'@'%';

如果授予所有权限，则可以使用ALL，所有数据库和所有表可以使用*

注意：ALL并不包括GRANT OPTION权限（也不包括proxy权限），如果需要使本用户可以给其它用户授权，则可以使用如下语句：

GRANT GRANT OPTION ON . TO 'user'@'%';  或者：

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

修改密码

SET PASSWORD FOR 'user'@'%' = PASSWORD('pass');

mysqladmin -u用户名 -p旧密码 password 新密码
密码可能会修改不成功：解决办法在我上一篇博客有，这里我再写一遍！

SHOW VARIABLES LIKE 'validate_password%';  #查看密码校验规则
set global validate_password_policy=0;  #只校验密码的长度

2、参数说明

validate_password_length
密码最小长度，参数默认为8

validate_password_mixed_case_count 密码至少要包含的小写字母个数和大写字母个数。

validate_password_number_count 密码至少要包含的数字个数。

validate_password_policy 密码强度检查等级，0/LOW、1/MEDIUM、2/STRONG。有以下取值：
Policy Tests Performed
0 or LOW Length
1 or MEDIUM Length; numeric, lowercase/uppercase, and special
characters 2 or STRONG Length;
numeric, lowercase/uppercase, and special characters; dictionary file
默认是1，即MEDIUM，所以刚开始设置的密码必须符合长度，且必须含有数字，小写或大写字母，特殊字符。

validate_password_special_char_count 密码至少要包含的特殊字符数。

取消授权

REVOKE privilege ON databasename.tablename FROM 'username'@'host';

REVOKE SELECT ON . FROM 'user'@'%';

删除用户

DROP USER 'username'@'host';

查看用户权限

查看当前用户权限：

show grants;

查看其它用户权限：

show grants for 'user'@'%';

用户重命名

RENAME USER 'user'@'%' TO 'dong'@'%';

刷新权限

flush privileges;

注：对于权限的分配，可以直接根据用户的需求去匹配决定给予什么权限，可以灵活使用，对照上面那个表来就行了。
觉得有用帮我点个赞呗，谢谢啦！我会更努力更新更好的博客！做一个不正经的程序员！！！