MySQL用户也可以是个角色

最新推荐文章于 2024-07-04 19:02:29 发布
最新推荐文章于 2024-07-04 19:02:29 发布
阅读量617 收藏 1
点赞数 1
分类专栏: python 文章标签: mysql flask 数据库 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43479892/article/details/127201725
版权
本文介绍了MySQL 8.0引入的用户角色概念,对比了之前版本的用户管理,并探讨了其他数据库如SQL Server和OceanBase的角色管理。重点讲述了MySQL 8.0中如何创建、授权、切换和管理角色,以及用户与角色的互换使用。
摘要由CSDN通过智能技术生成

🚀 优质资源分享 🚀

学习路线指引(点击解锁) 知识定位 人群定位
🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统

前言

角色(Role),可以认为是一些权限的集合,一直是存在各个数据库中,比如Oracle、SQL Server、OceanBase等,MySQL 自从 8.0 release 才引入角色这个概念。
为用户赋予统一的角色,即把一个带有某些权限集合的角色分配给一个用户,那该用户就拥有了该角色所包含的所有权限,权限的修改直接通过角色来进行,无需为每个用户单独授权,大大的方便了权限管理。

一、回顾MySQL 8.0之前的用户管理

1、创建用户(默认缺省)

从 CREATE USER 的 help 语法解释中发现,其不仅可以创建新的 MySQL 帐户,还支持为新帐户建立身份验证、SSL/TLS、资源限制和密码管理属性,并控制帐户最初是锁定还是解锁。
那么,缺省选项默认创建的用户是怎么样的呢?

mysql> CREATE USER kuzma IDENTIFIED BY 'iamkuzma';
Query OK, 0 rows affected (0.07 sec)

mysql> select * from mysql.user where User="kuzma"\G
*************************** 1. row ***************************
 Host: %
 User: kuzma
 Select\_priv: N
 Insert\_priv: N
 Update\_priv: N
 Delete\_priv: N
 Create\_priv: N
 Drop\_priv: N
 Reload\_priv: N
 Shutdown\_priv: N
 Process\_priv: N
 File\_priv: N
 Grant\_priv: N
 References\_priv: N
 Index\_priv: N
 Alter\_priv: N
 Show\_db\_priv: N
 Super\_priv: N
 Create\_tmp\_table\_priv: N
 Lock\_tables\_priv: N
 Execute\_priv: N
 Repl\_slave\_priv: N
 Repl\_client\_priv: N
 Create\_view\_priv: N
 Show\_view\_priv: N
 Create\_routine\_priv: N
 Alter\_routine\_priv: N
 Create\_user\_priv: N
 Event\_priv: N
 Trigger\_priv: N
Create\_tablespace\_priv: N
 ssl\_type: 
 ssl\_cipher: 0x
 x509\_issuer: 0x
 x509\_subject: 0x
 max\_questions: 0
 max\_updates: 0
 max\_connections: 0
 max\_user\_connections: 0
 plugin: mysql\_native\_password
 authentication\_string: *E2D9547BC3A2AD2EEC6BE9636489AC973656EEB9
 password\_expired: N
 password\_last\_changed: 2022-10-05 17:41:06
 password\_lifetime: NULL
 account\_locked: N
1 row in set (0.06 sec)

如上,在 CREATE USER 后会在 mysql.user 系统表中注册相关用户信息,未指定的属性设置为其默认值:

  • 帐户名的主机名部分,如果省略,则默认为’%‘,即 ‘kuzma’@’%',表示不限主机连接
  • Authentication:系统变量定义的认证插件 default_authentication_plugin = mysql_native_password ,空凭证
  • SSL/TLS:NONE
  • 资源限制:无限制,max_questions最大查询数、max_updates最大更新数等都为0(默认值),即未做限制
  • 密码管理:PASSWORD EXPIRE DEFAULT
  • 密码过期:NONE,未设定,即永不过期
  • 账户锁定:ACCOUNT UNLOCK,未锁定

首次创建的帐户没有权限,xxx_priv都为NONE,默认未设置用户权限,若需要分配权限,另外的通过 GRANT 语句为用户授权。
若要删除用户,DROP USER ‘kuzma’@‘%’; 注意指定用户名和主机名。

2、带选项创建用户

2.1、设置密码过期

# 将密码标记为过期,用户在第一次连接到服务器时必须选择一个新密码
CREATE USER 'kuzma'@'localhost' PASSWORD EXPIRE;
# 默认过期时间,应用 default\_password\_lifetime 系统变量指定的全局过期策略
CREATE USER 'kuzma'@'localhost' PASSWORD EXPIRE DEFAULT;
# 禁用密码过期,永不过期
CREATE USER 'kuzma'@'localhost' PASSWORD EXPIRE NEVER;
# 设定过期时间,每 180 天选择一个新密码
CREATE USER 'kuzma'@'localhost' PASSWORD EXPIRE INTERVA
最低0.47元/天 解锁文章
qq_43479892
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL用户角色基本使用
KeYY的博客
08-23 1万+
User Names and Passwords mysql将账户存储在mysql数据库中的user表里,一个account是由用户名加上允许连接的host决定的,账户可以有密码,且mysql也支持其他的使用别的插件的认证方式。 1. 账户 mysql账户和系统账户的关系 两个账户没有必然相关性,因为mysql允许使用-u来指定具体的mysql账户来连接服务 mysql用户账户允许...
mysql用户角色权限表设计_用户角色权限设计(转)
weixin_36250058的博客
01-27 3640
文章转自http://www.cnblogs.com/a7345678/archive/2008/09/25/1298838.html实现业务系统中的用户权限管理B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用...
MySQLMySQL里的用户账户和角色是什么?如何管理?
m0_60511809的博客
08-30 1573
通过合理的用户管理,可以控制谁能够访问数据库以及访问数据库的权限。通过将权限分配给角色,然后将角色分配给用户,可以更方便地管理大量用户和权限设置。下面这个示例表示我们创建一个名为 webuser 的用户,这个用户将从 localhost 本机连接服务器,并且使用口令Abc123。角色是被锁定的,也就是说无法登录,同时在创建的时候也没有口令。注意:这里提到的主机名是用户所在的客户机的主机名,不是前面在连接时提到的服务器主机名。和创建用户一样,如果省略主机名,默认为 '%‘。语句重命名用户帐户和角色
mysql用户角色管理_MySQL 8.0用户角色管理原理与用法详解
weixin_39834788的博客
01-19 144
MySQL 8.0用户角色管理。,具体如下:MySQL8.0新加了很多功能,其中在用户管理中增加了角色的管理,默认的密码加密方式也做了调整,由之前的sha1改为了sha2,同时加上5.7的禁用用户用户过期的设置,这样方面用户的管理和权限的管理,也增加了用户的安全性。MySQL8.0中,MySQL库中表的文件合并到数据根目录中的mysql.ibd中(MySQL8.0 Innodb引擎重构)。同时...
MySQL 账号权限管理之角色详解
最新发布
平平无奇D杯的博客
07-04 1064
当创建了一个新的数据库时,如何快速把权限分配给所有用户呢?有请今天的主角——角色
mysql用户角色管理_MySQL 8.0用户角色管理
weixin_39777019的博客
01-28 119
MySQL 8.0用户角色管理MySQL8.0新加了很多功能,其中在用户管理中增加了角色的管理,默认的密码加密方式也做了调整,由之前的sha1改为了sha2,同时加上5.7的禁用用户用户过期的设置,这样方面用户的管理和权限的管理,也增加了用户的安全性。MySQL8.0中,MySQL库中表的文件合并到数据根目录中的mysql.ibd中(MySQL8.0 Innodb引擎重构)。同时MySQL8....
MySQL8.0的用户创建&用户权限授予&角色创建&角色授权给用户等问题总结(本人被坑怕了<-_<-)
热门推荐
今夜无眠的博客
11-07 1万+
为什么写这篇文章 最近由于学校课程原因,需要掌握数据库用户创建等一系列操作。学校的课程是使用的大象,而我自己呢,最开始使用的是MySQL,前面的几次的要求都差不多,能完成。万万没想到,在这个用户创建这里出了大问题,由于跟老师要求用的数据库相同,所以一些问题只能自己解决。。然后,我发现网上有些东西说的不是很明白,所以在这里我系统的说下这方面的几个问题。。希望刚刚来接触这方面的小伙伴能少走一点弯路。。我自己是怕了。。提前说一句:MySQL5.0与MySQL8.0有点不一样,具体哪不一样,下面再来详谈。。好了
MySQL 8.0用户角色管理原理与用法详解
09-08
角色允许将一组权限分配给一个逻辑实体,然后将该角色赋给多个用户。 - 创建角色使用`CREATE ROLE`,如`CREATE ROLE 'admin_role';` - 授予角色权限使用`GRANT`,如`GRANT ALL PRIVILEGES ON *.* TO 'admin_role';...
mysql用户角色权限表的关系_用户角色、权限表的关系(mysql)
weixin_29577659的博客
01-18 1961
一,各个表格1、用户表CREATE TABLE `t_user` (`id` varchar(40) NOT NULL,`username` varchar(20) NOT NULL,PRIMARY KEY (`id`))2、角色表CREATE TABLE `t_role` (`id` int(11) NOT NULL AUTO_INCREMENT,`name` varchar(20) NOT N...
MySQL查询用户权限的方法总结
09-08
例如,MySQL 8.0及以上版本开始支持角色的概念,用户权限管理的命令和方式也有相应的改变。 总结来说,在MySQL中查询用户权限可以通过多种方式实现,其中最直接和常用的是`SHOW GRANTS`命令,另外还可以通过查询`...
mysql高级【6】:mysql用户角色的管理(单用户角色等)
辉之素狂
08-31 2669
 讲了这么多可以发现很多的操作都是基于root(最高权限的用户用户的,但是有的用户是新增的,不可能所有的人都有最高权限嘛,就好比一个公司,市场经理肯定没有审批项目经理的请假的权限吧,项目经理也没有删除公司人员信息的权限吧,等等,其实除了最高权限的管理员,很多的用户角色都是只有操作使用到或者相关连的权限。这样可以保证系统的安全性。mysql数据库也是这样的,有的用户可能只有查看数据的权利,有的用...
深入解析MySQL 8中的角色用户管理
todoitbo的博客
05-28 1186
本文将深入探讨MySQL 8中的角色用户管理功能。MySQL 8引入了角色(Role)的概念,使得权限管理变得更加灵活和高效。通过本文,读者将了解如何创建和管理用户,如何定义和分配角色,以及如何利用这些功能提升数据库的安全性和管理效率。具体示例将帮助读者在实际工作中应用这些知识。
mysql中create role_pgsql之create user与create role的区别介绍
weixin_35555014的博客
02-02 1060
create user的语法CREATE USER name [ [ WITH ] option [ ... ] ]where option can be:SUPERUSER | NOSUPERUSER| CREATEDB | NOCREATEDB| CREATEROLE | NOCREATEROLE| CREATEUSER | NOCREATEUSER| INHERIT | NOINHERIT|...
MySQL8.0、创建新用户角色授权
qq_50661854的博客
05-09 4004
MySQL8.0、创建新用户角色授权 前提需求 创建一个新的数据库用户,并给用户添加增删改查 的权限。 1、查询、创建、修改、删除系统用户 # 1、查询系统用户 SELECT host, user, select_priv, insert_priv, drop_priv, update_priv, authentication_string FROM mysql.user; # 2、创建用户 -下文均执行方法一语句 # 方式一: 默认host是 % CREATE USER zhang3 ID
Navicat for MySQL用户赋予角色
wxl
04-23 7721
创建用户角色以及赋予相应的权限: 创建用户有两种方法,第一种是Navicat可视化界面创建,第二种是sql语句创建,下面分别介绍一下: 方法一: 点击【用户】: 点击【新建用户用户名自己确定,主机可以填写localhost或者%,后者可以允许用户远程访问数据库,前者只能使用本机访问。后面将介绍到如果创建角色,那么这里就会默认是%,这个到后面进行比较。然后设置密码,再权限设置,权限设置...
全面了解MySQL 8.0的“角色”:基础使用、底层实现和一些要避开的“坑”
weixin_53550395的博客
06-01 912
Oracle对MySQL5.7的扩展支持到2023年10月就结束了,之后可能不再发布新的版本,是时候更多的了解MySQL 8.0了。同时,再看看各个云厂商对于用户角色的支持情况。从8.0开始,MySQL开始支持“角色”,帮助用户更好的进行权限管理,使用角色功能,可以批量、规模化的管理用户的权限。如果,需要较大规模新建用户,并对其权限进行管理的时候,这个功能将大大简化权限增加、减少时候的管理工作。
记录mysql 使用role赋予user权限
凌晨的博客
12-02 473
create role "zdkall" 创建角色租 grant all privileges on *.* to 'zdkall'; 赋予角色租权限 create user "zdklngchen1"@"%" identified by "zdklngchen1"; 创建用户 grant zdkall to zdklngchen1; 把用户加入组 set default role all to zdklngchen1; 给组内用户设置组的权限 ...
mysql可以创建一个有创建角色权限的用户
06-11
是的,MySQL可以创建一个有创建角色权限的用户。你可以使用以下命令创建一个具有创建角色权限的用户: ``` CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; GRANT CREATE ROLE ON *.* TO 'username'@'localhost'; ``` 这将创建一个名为`username`的用户,并授予他在所有数据库中创建角色的权限。请注意,这个用户只能在本地访问MySQL服务器。如果你希望该用户可以从远程访问MySQL服务器,请将`'localhost'`替换为`'%'`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值