Mysql-用户管理及权限控制-3

最新推荐文章于 2024-06-15 15:40:19 发布
最新推荐文章于 2024-06-15 15:40:19 发布
阅读量212 收藏
点赞数
分类专栏: Linux基础学习 文章标签: mysql 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50660509/article/details/129417456
版权

用户管理

登录和退出mysql

本地登录客户端命令:mysql -uroot -p'密码'

远程登录:

语法:mysql -u 用户名 -p'密码' -h ip地址 -P 端口号(如果没改端口就不用指定)

例如:mysql -uroot -p'zlp@123' -h192.168.242.136.134 -P 3306

mysql -h192.168.242.134 -P 3306 -uroot -p'zlp@123' -e 'show databases;'

-h:指定主机名    【默认localhost】

-P:mysql服务器端口  【默认3306】   可以修改mysql配置文件vim /etc/my.cnf 修改端口

-u:指定登录用户   【默认root】

-p:指定登陆密码    【默认为空密码】

-e:接sql语句,可以写多条用;隔开

创建用户

可以通过两条命令实现用户创建

1、create user '用户名' @'登录主机' identified by '密码'

mysql> create user 'user1'@'localhost' identified by 'zlp@123';
#客户端主机:
%                        所有主机远程登录
192.168.246.%            192.168.246.0网段的所有主机
192.168.246.252            指定主机
localhost               只允许本地用户登录
 
#数据库.表名
*.*             所有库下的所有表
web.*           web库下的所有表
web.stu_info    web库下的stu_info表
 
 #identified by  设置密码
mysql> flush privileges;   #更新授权表

2、grant 权限 on 库.表 to '用户名'@'登陆主机' identified by '密码'

mysql> grant all on *.* to 'user2'@'localhost' identified by 'zlp@123';
 #all 所有权限(不包括授权权限)
 #*.* 所有库下的所有表            
 
grant 权限 on 库.表 to '用户名'@'登陆主机' identified by '密码'; 没有用户时创建用户并授权,有用户时授权    注意:root用授权是grant 授权权限谨慎给予!  
      
mysql> flush privileges;

修改用户名:rename user '旧用户名'@'登录主机' to '新用户名'@'旧登录主机'

删除用户

方法一:
drop user 用户名
mysql> DROP USER 'user1'@’localhost’;
 
方法二:
delete from mysql.user where user='用户名' and host='登陆主机';
mysql> delete from mysql.user where user='user1' and host='localhost';

修改用户密码

root修改自己的密码

方法一:
mysqladmin -uroot -p'旧密码' password '新密码'
 
方法二:
mysql> update mysql.user set authentication_string=password('新密码') where user='root' and host='localhost';   #重启mysql,或者刷新授权表
 
方法三:
alter user 'root'@'localhost' indentified by '新密码';
 
方法四:
set password=password('新密码');     #给哪个用户修改密码,就在哪个用户下执行
上面方法将会在后面的版本remove,使用下面方法
set password='新密码';

root修改其他用户密码

方法一:
    mysql> SET PASSWORD FOR user3@'localhost'=password('new_password');
    上面的方法会在将来remove,使用下面的方法:
    mysql> SET PASSWORD FOR user3@’localhost’='new_password';
    
方法二:
    UPDATE mysql.user SET authentication_string=password(‘new_password’)
    	WHERE user=’user3’ AND host=’localhost’;
 
 方法三:
    alter user 'u1'@'localhost' identified by 'new_password'
 
 方法四:
    grant select on mysql.user 'u1'@'localhost' identified by 'new_password'

普通用户修改自己密码

    mysql> SET password=password('new_password');
    
    mysql> select * from mysql.user\G
    mysql> alter user 'wing'@'localhost' identified by 'Zzzlll123!@';

查看现有的密码策略

mysql> SHOW VARIABLES LIKE 'validate_password%';

+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_check_user_name    | OFF    |
| validate_password_dictionary_file    |        |
| validate_password_length             | 8      |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | MEDIUM |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+
 
参数解释:
validate_password_length :#密码最少长度,默认值是8最少是0
validate_password_dictionary_file:#用于配置密码的字典文件,字典文件中存在的密码不得使用。
validate_password_policy: #代表的密码策略,默认是MEDIUM
密码强度检查等级,对应等级为:0/LOW、1/MEDIUM、2/STRONG,默认为1
    0/LOW:只检查长度;
    1/MEDIUM:检查长度、数字、大小写、特殊字符;
    2/STRONG:检查长度、数字、大小写、特殊字符字典文件。
validate_password_number_count :#最少数字字符数,默认1最小是0
validate_password_mixed_case_count :#最少大写和小写字符数(同时有大写和小写),默认为1最少是0
validate_password_special_char_count :#最少特殊字符数,默认1最小是0

找回密码方法

5.6/5.7版本:

1、修改mysql配置文件

在my.cnf中添加skip_grant_tables
[root@localhost~]# vim /etc/my.cnf
......
skip_grant_tables
 
[root@localhost~]# sustemctl restart mgsqld

2、修改密码

[root@localhost~]# mysql -uroot     #不用密码直接登录mysql数据库
mysql> update mysql.user set authentication_string=password('新密码') where user='root' and host='localhost';

3、注释掉免密登陆后,重启mysql,登陆

vim /etc/my.conf
#skip-grant-tables
 
systemctl restart mysqld
 
mysql -uroot -p'密码'

报错处理——了解

问题1:ERROR You must reset your password using ALTER USER statement before executing this statement
解决方案:ALTER USER 'root'@'localhost' IDENTIFIED BY 'Xiaoming250';
 
创建用户时报错:
mysql> create user 'lll'@'192.168.%' IDENTIFIED BY 'lll123';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
报错原因:密码强度不够。
解决方法:(该账号为测试账号,所以采用降低密码策略强度)
mysql> set global validate_password_policy=0;
Query OK, 0 rows affected (0.00 sec)
mysql> set global validate_password_length=4;  (#数据库默认的最低密码长度为4,即使修改为1也是不能成功的,会自动修改为4,除非在mysql配置文件中开启弱密码强度 vim /etc/my.cnf
插入validate_password_policy=0  然后重启mysqld)
Query OK, 0 rows affected (0.00 sec)
mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password_dictionary_file    |       |
| validate_password_length             | 4     |
| validate_password_mixed_case_count   | 1     |
| validate_password_number_count       | 1     |
| validate_password_policy             | LOW   |
| validate_password_special_char_count | 1     |
+--------------------------------------+-------+
6 rows in set (0.00 sec)
再次创建用户,成功
 
报错:
mysql> SET PASSWORD FOR zz@'localhost'=password('Zzzlll!123');
ERROR 1133 (42000): Can't find any matching row in the user table
解决方案:先创建用户zz@'localhost'
报错:
[root@b0505f448652 ~]# mysqladmin -u root -p2 password '4';
mysqladmin: [Warning] Using a password on the command line interface can be insecure.
Warning: Since password will be sent to server in plain text, use ssl connection to ensure password safety.
mysqladmin: unable to change password; error: 'Your password does not satisfy the current policy requirements'
解决方案:在mysql配置文件中开启弱密码强度 vim /etc/my.cnf
插入validate_password_policy=0  然后重启mysqld

权限控制

权限级别

Global level:系统级,所有库,所有表,的权限

Database level:某个数据库中的所有表,的权限

Table level:库中的某个表,的权限

Column level:表中的某个字段,的权限

procs level:某个存储过程,的权限(了解)

proxies level:代理服务器,的权限(了解)
 

权限列表

查看权限记录表:

因为超级管理员默认已经设置。所以直接查询权限即可。

Global level    
    select * from mysql.user\G
    
用户字段:root
权限字段:Select_priv
安全字段:*B1DD4ADE47888D9AEC4D705C85230F1B52D2A817
Database level
    select * from mysql.db\G;
    测试库权限
    mysql> create database ttt;
    Query OK, 1 row affected (0.00 sec)
 
    mysql> grant all on ttt.* to 'u1'@'localhost' identified by 'Zzzlll@123';
    Query OK, 0 rows affected, 1 warning (0.00 sec)
 
    mysql> select * from mysql.db\G
    验证:
    #mysql -u u1 -pZzzlll@123
    >show databases;
Table level
    select * from mysql.tables_priv\G;
    grant all on k0.t1 to 'u1'@'localhost' identified by 'Zzzlll@123';
    验证:
    #mysql -u u1 -pZzzlll@123
    >use k0
    >show tables;
Column level  
    select * from mysql.columns_priv\G;    
    
   insert into mysql.columns_priv(host,db,user,table_name,column_name,column_priv) values('10.18.44.%','data','ying','t1','id','select');      
   
前提是有库,有表,有权限。

赋予权限

用户存在授权

mysql> GRANT  ALL  ON  *.*   TO 'user3'@’localhost’;
              权限    库名.表名   账户名                
mysql> FLUSH PRIVILEGES;

用户不存在,创建并授权

mysql> grant all on *.* to 'user2'@'localhost' identified by 'Zzzlll@123';
 #all 所有权限(不包括授权权限)
 #*.* 所有库下的所有表            
 
grant 权限 on 库.表 to '用户名'@'登陆主机' identified by '密码'; 没有用户时创建用户并授权,有用户时授权    注意:root用授权是grant 授权权限谨慎给予!  
      
mysql> flush privileges;

回收权限

语法:revoke 权限 on 数据库.数据表 from '用户'@'登录主机';

被回收的权限必须存在,否则会出错

整个数据库,使用on database.*;

特定的表:使用on database.table;

mysql> revoke select,delete on *.* from 'user2'@'localhost';    #回收指定权限
 
mysql> revoke all  on *.* from 'user2'@'localhost';         #回收所有权限

查看权限

查看自己的权限

mysql> SHOW GRANTS\G

看别人的权限

mysql> SHOW GRANTS FOR tom@'localhost'\G

奇漠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年全国职业技能大赛-网络系统管理赛项:Windows Server AD域安全策略
君逍遥o
11-21 1979
2022年全国职业技能大赛-网络系统管理赛项:Windows Server AD域安全策略
数据库MySQL用户权限管理
entertaining_的博客
07-26 532
数据库MySQL用户权限管理
mysql.user报错_解决 MySQL 报错 “ Column count of mysql.user is wrong...”
weixin_36251012的博客
02-18 806
新建 MySQL 账户报错:Column count of mysql.user is wrong. Expected 45, found 43. Created with MySQL 5错误是由于你曾经升级过数据库,升级完后没有使用mysql_upgrade升级数据结构造成的。解决办法:使用mysql_upgrade命令$ mysql_upgrade -u root -pEnter passw...
2022年全国职业院校技能大赛网络系统管理赛项模块B:Windows部署(样题1)中文版解析(1)
最新发布
WJX52013142的博客
06-15 776
模块B:Windows部署(样题1)(1)在服务器上装Web 服务器,启用HTTPS 服务;(2)在服务器上为“web.Chinaskills.cn”创建相应的Web 站点包含DNS相关记录;(3)站点首页采用asp.net技术,首页设置为index.aspx;注:若非特别指定,所有账号的密码均为 ChinaSkills22你作为一名网络技术工程师,被指派去构建ChinaSkills.cn的网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。
oracle alter user identified,[转载]oracle通过alter user 用户名 identified by
weixin_36370851的博客
04-02 6490
oracle 查看用户操作而不最终修改用户密码--------------------------------------------------------------------------------动手之前,一定要注意该用户没有定义密码策略/概述文件!!数据库版本:9.2.0.5/10.1.0.2.0有时候我们可能不知道一个用户的密码,但是又需要以这个用户做一些操作,又不能去修改掉这个用户...
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第1套模块B:服务部署
君逍遥o
05-08 2724
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第1套模块B:服务部署
MySQL用户账户管理权限管理深入讲解
09-09
MySQL用户账户管理权限管理数据库系统中至关重要的环节,确保数据安全和控制不同用户数据库系统的访问权限MySQL权限体系结构精细且层次分明,主要分为五个层级:全局层级、数据库层级、表层级、列层级和子...
MySQL创建用户权限管理的方法
09-08
MySQL数据库系统中,用户管理权限控制数据库安全的核心部分。本文将深入讲解如何在MySQL中创建用户管理用户...了解并熟练掌握这些MySQL用户管理权限控制的方法,对于数据库管理员和开发人员来说至关重要。
mysql-8.0.26-winx64.zip
09-09
MySQL是世界上最流行的关系型数据库管理系统之一,尤其在Web应用程序中广泛应用。版本8.0.26是MySQL的一个重要更新,提供了许多性能优化、安全性增强和新功能。在Windows平台上,MySQL通常以安装程序或zip文件的形式...
mysql-5.7mysql-5.7mysql-5.7
11-20
此外,引入了角色管理功能,便于用户管理控制权限,简化了权限分配的复杂性。 在复制和高可用性方面,MySQL 5.7引入了Group Replication,这是一种新的多主复制模式,允许数据在多个节点间同步,提高了系统的容错...
MySQL DCL - 权限控制.md
07-31
此Markdown文档提供了MySQL数据库中DCL权限控制操作的示例代码和说明。通过文档,您可以学习如何在MySQL数据库中授予和撤销用户权限,以实现对数据库资源的安全访问控制。 示例代码演示了常用的权限控制操作: -...
使用ALTER USER命令修改用户的密码、密码过期,锁定,解锁
热门推荐
似水流年
01-03 4万+
使用ALTER USER命令可以用来修改用户的口令,设置口令过期,锁定以及解锁用户等等。 1、修改用户的口令,将用户的口令修改为新的密码 ALTER USER SCOTT IDENTIFIED BY NEWPASSWORD; SQL> ALTER USER SCOTT IDENTIFIED BY SOCTT; 用户已更改。 2、设置用户口令过期,通过设置用户过期,这样该用户
MySQL 学习(三)建表及用户授权与权限撤销 、密码重置
尘埃落定
04-30 326
DBA内容: 一、搭建数据库服务器 二、MySQL数据库的基本服务 三、建表:mysql数据库类型、约束条件、键值、存储引擎 四、管理表记录:insert select update delete 匹配条件 多表查询 五、用户授权与权限撤销 六、数据备份与恢复 七、mysql主从同步 八、数据读写分离 九、部署mysql集群 十、mysql调优 十一、mysql视图和存储过程 非关系型...
mysql alter user identified by_ALTER USER USER() IDENTIFIED BY 'password';
weixin_32133403的博客
02-06 3702
[root@test mysql]# bin/mysqld2018-08-04T14:09:33.831318Z 0 [Warning] [MY-011070] [Server] 'Disabling symbolic links using --skip-symbolic-links (or equivalent) is the default. Consider not using this ...
(笔记)Mysql命令mysqladmin:修改用户密码
weixin_33717117的博客
01-05 277
  mysqladmin命令用于修改用户密码。mysqladmin命令格式:mysqladmin -u 用户名 -p 旧密码 password 新密码1) 给root加个密码ab12首先在DOS下进入目录mysql\bin,然后键入以下命令:    mysqladmin -u root -password ab12注:因为开始时root没有密码,所以-p 旧密码一项就可以省略了。2) 再将roo...
skip-grant-tables 修改linux的mysql忘记root密码
ling811的专栏
09-24 1万+
今天修改mysql中的admin用户权限,在执行update user set host =' %' where user = 'admin'; 时 在host='%'   引号中 ‘%’ 前 被我加了一个空格,导致本地局域网的开发数据库都连不上, 于是乎想办法解决,突然想到linux的mysql忘记root登录密码方法,查到了skip-grant-tables方法修改 1、我是在本地局域网
linux忘记mysql密码找回方法
大头
04-10 256
linux管理员可能出现忘记mysql root密码的情况,可以进行如下的步骤重新设置MySQL的root密码: 1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。 因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的 状态下,其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对 外的端口封闭,并且停止Ap...
mysql破密和root用户被删除了的恢复
weixin_42816196的博客
07-18 855
mysql数据库破密 MySQL密码恢复及设置 1.停止MySQL服务程序。 2.跳过授权表启动MySQL服务程序 skip-grant-tables(添加在配置文件) 3.重设root密码(更新user表记录) 4.以正常方式重启MySQL服务程序 [root@host50 ~]#systemctl  stop  mysqld [root@host50 ~]#vim...
MySQL-5.7用户管理完整指南:从权限表到综合案例(第13章)》
综上所述,《MySQL-5.7从入门到精通》第13章-用户管理完整.pptx详细介绍了MySQL用户管理的方方面面,包括权限表、账户管理权限管理、访问控制以及实际案例。通过学习本章内容,读者可以全面理解和掌握MySQL用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值