MySQL-用户与权限管理

最新推荐文章于 2022-08-24 22:41:07 发布
最新推荐文章于 2022-08-24 22:41:07 发布
阅读量325 收藏
点赞数
分类专栏: 数据库 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51202867/article/details/126301140
版权

1.用户管理

MYSQL用户可以分为普通用户和root用户,root用户时超级管理员,拥有所有权限,包创建用户,删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限。

MYSQL提供了许多语句来管理用户账号,这些语句可以用来管理包括登录和退出MYSQL服务器,创建用户,删除用户,密码管理和权限管理等内容。

MySQL数据库的安全性需要通过账户管理来保证。

1.1 登录MySQL服务器

登录MySQL服务器命令:

mysql -h hostname|hostIP -P port -u username -p DatabaseName -e "sql语句"

参数:

  • -h 后接主机名或者主机IP
  • -P 后接端口号,默认3306端口
  • -u 用户名
  • -p 密码
  • DatabaseName 指明登录到那个数据库中,若没有,则直接登录到mysql数据库中,后可使用use命令来选择数据库
  • -e 参数后面可以直接加sql语句,登录之后直接执行,然后退出

1.2 创建用户

在MySQL数据库中,官方推荐使用 CREATR USER 语句创建新用户,

MySQL中的用户存在于mysql数据库下的user表中,该表中是由host和user联合组成主键

#创建语句
create user 'zhangsan'@'localhost' identified by '123456';

1.3 修改用户

修改用户名

update user set user = 'lisi' where user = 'zhangsan' and host='%';
#修改用户名之后需要刷新下权限
FLUSH PRIVILEGES;

1.4 删除用户

  • 方式一:使用DROP方式删除(推荐)

    使用 drop user 语句删除用户时,必须拥有 drop user权限

    drop user user[,user]...;

  • 方式二:使用DELETE方式删除(不推荐,可能会有残留)

1.5 设置当前用户密码

适用于root用户修改自己的密码,以及普通用户登录后修改自己的密码

  • 使用 ALTER USER 命令来修改当前用户的密码

    用户可以使用 ALTER 命令来修改自身密码,如下语句代表修改当前登录用的密码,基本语法如下:

    ALTER USER USER() IDENTIFIED BY "NEW PWD";

  • 使用SET语句来修改当前用户密码

    SET PASSWORD="NEW PWD";

1.6 设置其他用户密码

尚硅谷宋红康,MYSQL教程 P106

2.权限管理

2.1 权限列表

查看权限列表

show privileges;

2.2 授予权限的原则

权限控制主要是出于安全因素,因此要遵循以下几个经验原则

  1. 只授予能满足需要的最小权限,防止用户干坏事,比如用户只是需要查询,俺就只给select权限就可以了,不要给与用户赋予update,insert或者delete权限。
  2. 创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。
  3. 为每个用户设置满足密码复杂度的密码
  4. 定期清理不需要的用户,回收权限或者删除用户。

2.3 授予权限

给用户授权方式有两种,分别是通过把角色赋予用户给用户授权直接给用户授权

授权命令:

GRANT 权限1,权限2,...权限n ON 数据库名称,表名称 TO 用户名@用户地址 [IDENTIFIED BY '密码口令']
  • 该权限如果发现没有该用户,则会直接新建一个用户。

比如:

  • 给zs用户用本地命令行方式,授予heima这个库下所有表的增删改查的权限。

    GRANT SELECT,INSERT,UPDATE,DELETE ON heima.* TO 'zs'@'%';

  • 赋予lisi全部权限

    grant all privileges on *.* to 'lisi'@'%';

注:此时的用户,默认是没有给别人赋予权限的权限的

  • 如果需要赋予包括grant的权限,添加参数 "WITH GRANT OPTION"这个选项即可,表示该用户可以将自己拥有的权限赋予给别人。
2.4 查看权限

  • 查看当前用户权限

    SHOW GRANTS;
# 或
SHOW GRANTS FOR CURRENT_USER;
# 或
SHOW GRANTS FOR CURRENT_USER();

  • 查看某用户的全局权限

    SHOW GRANTS FOR 'user'@'主机地址'

2.5 收回权限

收回权限就是取消已经赋予用户的某些权限。收回用户不必要的权限可以在一定成功上保证系统的安全性。mysql中使用REVOKE语句取消用户的某些权限,使用REVOKE收回权限之后,用户账户的记录将从db,host,tables_priv和colums_priv表中删除,但是用户账户记录仍然在user表中保存(删除user表中的账户记录使用DROP USER语句)

注意:在将用户账户从user表删除之前,应该收回相应用户的所有权限。

  • 收回权限命令

    REVOKE 权限1,权限2,...权限n ON 库名.表名 FROM 用户名@用户地址

小蒙啊
关注
专栏目录
MySQL用户管理
ych9527的博客
08-26 166
文章目录1.为什么需要用户管理2.用户管理2.1查看用户信息2.2创建用户2.3删除用户2.4修改用户密码3.数据库权限3.1给用户授权3.2回收权限 1.为什么需要用户管理 如果只使用root用户,就可以操控所有的库,是存在安全隐患的,因此需要设置一些权限。比如张三只能操控库1,李四只能操控库2 2.用户管理 2.1查看用户信息 MySQL中的用户信息,都存储在系统数据库mysql的user表中 mysql> +------------------------+------------
12@ mysql用户权限管理用户权限分发
ଲ一笑奈@何
07-10 479
文章目录mysql用户权限管理一、mysql权限介绍1、mysql数据库管理用户的作用:2、mysql库下的授权表及其放行权限的范围【权限分布】3、案列:【权限表放行权限的范围】二、mysql权限的相关操作1、创建,查询,删除用户【创建用户语法】【案列】【查询用户】【删除用户】2、修改密码(更新密码)3、用户授权【mysql授权的基本格式】:【常见的用户权限】4、MySQL权限的作用范围【案列】【授权超级管理员权限】5、查看授权6、撤销权限(删除权限)7、扩展授权(了解即可)三、不同角色权限分配1、针对
MySQL基础篇(07):用户权限管理,日志体系简介
【积累】,是一个长期持续的过程。
03-26 493
数据库的使用过程中,用户作为访问数据库的鉴权因素,起到非常重要的作用,安装MySQL时会自动生成一个root用户,作为数据库管理员,拥有所有权限。在多用户的应用场景下,可能需要给不同的用户分配不同的权限,用来提升系统的稳定性,比如常见报表库只提供读权限,或者开放给第三方的库,也只提供可读用户。...
MySQL用户权限总结【用户授权必会】
彭_德华的博客
11-27 1万+
文章目录一、MySQL用户权限二、用户权限介绍1.权限级别2.权限实现3.权限分布4.查询权限表三、用户权限实战1.查看用户权限信息2.用户创建和授权创建MySQL用户权限*刷新权限查看和修改权限 参看: 《MySQL必知必会》 https://www.cnblogs.com/Richardzhu/p/3318595.html 一、MySQL用户权限 我的MySQL版本是5.7~ 最近有一个项目,在开发过程中直接把数据库安装到阿里云服务器,本地连接阿里云服务器中的MySQL就不能直接root
MySQL权限与安全管理之权限表与账户管理
Chlin.Rei的博客
08-20 2201
MySQL用户可以分为root用户普通用户。root用户是超级管理员,拥有所有权限,包括创建用户,删除用户和修改用户的密码等管理权限普通用户只拥有被授予的MySQL权限表与账户管理:user表连接到服务器的账号信息,里面的权限是全局级的db表存储用户数据库的操作权限,登录和退出MySQL服务器命令及常用参数,使用CREATE USER语句创建新用户直接操作MySQL用户表删除普通用户使用DROP USER语句删除用户root用户修改自己的密码执行`FLUSH PRIVILEGES`语句重新加载用户权限
mysql-front 6.1
最新发布
07-04
5. **权限管理**:用户可以管理MySQL用户权限,分配不同的访问级别和操作权限,确保数据安全性。 6. **连接管理**:支持保存多个MySQL服务器的连接信息,方便切换和管理不同的数据库环境。 7. **数据同步**:...
MySQL用户账户管理和权限管理深入讲解
09-09
MySQL用户账户管理和权限管理数据库系统中至关重要的环节,确保数据安全和控制不同用户数据库系统的访问权限MySQL权限体系结构精细且层次分明,主要分为五个层级:全局层级、数据库层级、表层级、列层级和子...
MySQL创建用户权限管理的方法
09-08
权限管理是控制用户数据库访问的关键: 1. **查看权限**:使用`SHOW GRANTS`命令查看用户权限,例如`show grants for 'chao'@'%';` 2. **授权**:使用`GRANT`语句来指定用户可以执行的操作。例如: - `grant ...
MySQL-5.7从入门到精通》第13章-用户管理完整.pptx
11-14
MySQL用户管理 MySQL用户管理是MySQL数据库管理系统中的一个重要组件,它负责管理MySQL服务器的用户账户和权限用户管理是确保数据库安全的关键环节,它可以控制用户数据库的访问权限,防止未经授权的访问和操作...
MySQL用户管理与权限管理.docx
11-20
MySQL用户管理和权限管理系统是数据库管理的关键组成部分,它确保只有经过授权的用户才能访问数据库并执行特定的操作。在MySQL中,权限系统通过多个表来实现,这些表存储在名为`mysql`的内置数据库中。 首先,`User...
mysql用户管理
digitalkee的博客
06-29 1555
mysql用户管理
mysql权限不同用户主要分为_MySQL用户权限管理
weixin_39710106的博客
01-28 1205
(一)MySQL有哪些权限MySQL权限列表可以使用show privileges来查看,主要的权限信息如下:这里我们根据作用域,把权限分为3类:1.MySQL服务管理权限:用于管理MySQL服务器的操作。这些权限是全局性的,授权范围不能是特定的数据库或对象。只能使用*.*方式授予,不能使用db.*或db.tb方式授权;2.数据库级别权限:授权范围可以是所有数据库,也可以是单个数据库下面的所...
MySQL深入学习(二一):用户权限管理
学习记录和总结
04-06 2323
用户权限管理用户管理、权限管理权限表、访问控制(了解)、角色管理
MySQL数据库管理(用户和数据权限管理
遇安的博客
08-24 5250
CREATE USER用于创建新的MySQL账户。CREATE USER会在系统本身的mysql数据库的user表中添加一个新记录。要使用CREATE USER,必须拥有mysql数据库的全局
mysql基础系列十一】用户权限管理
可乐要加冰
06-21 4860
用户权限管理:在不同的项目中给不同的角色(mysql客户端用户,通常为开发者)不同的权限,为了保证数据库的数据安全。 用户管理 mysql需要客户端进行连接认证才能进行服务器操作:需要用户信息。mysql中所有的用户(指mysql客户端用户)信息都是保存在mysql数据库下的user表中。该表采用复合主键(host + user)。 注意:\g 的作用是分号和在sql语句中写’;’是等效...
等保2.0:MySQL数据库测评
weixin_54438700的博客
04-06 1万+
身份鉴别 身份鉴别A:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 1)执行mysql -u root -p命令,查看是否提示输入口令鉴别用户身份。
mysql中如何用root用户创建普通用户并给其授权
热门推荐
qq_39820860的博客
09-15 1万+
1.我们首先登录root用户 mysql -uroot -p 回车按照提示输入密码登录即可 2.然后在创建新的mysql账户: create user '用户名'@'localhost' identified by '密码'; 注:localhost代表只有本机可以登录,远程不可以,也可以省掉[@‘localhost’ ] 3.然后再给这个用户授所有权限: grant al...
MySQL操作之用户管理权限管理:(DC)(五)
lydms的博客
09-12 3726
一、简介 二、用户管理 2.1 User表 2.2 创建普通用户 2.3 删除普通用户 2.4 修改用户密码 2.5 解决root用户密码丢失 三、权限管理 3.1 MySQL权限 3.2 授予权限 3.3 查看权限 3.4 收回权限
mysql用户主要分为_MySQL用户权限管理
weixin_32246721的博客
01-27 1384
一. 创建用户命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';说明:username:你将创建的用户名host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器例子:...
MySQL用户权限与账户管理详解
“这篇资料主要介绍了MySQL用户管理和权限控制系统,包括权限表的构成、账户管理、权限管理、访问控制以及具体的权限表如user、db、host、tables_priv、columns_priv和procs_priv的功能详解。” 在MySQL中,用户...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值