目录
一.用户管理
如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。
1.用户
(1)用户信息
用户的信息都保存在mysql这个库中的user表中。
所有的用户管理工作,全部都是在这张表中进行的。
所有用户管理工作对应的sql,本质其实都是对这个表进行增删查改。
host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
user: 用户名
authentication_string: 用户密码通过password函数加密后的
*_priv: 用户拥有的权限
(2)创建用户
create user '用户名'@'登陆主机/ip' identified by '密码';
@'%':表示允许任意主机登陆
这里报错了,是因为权限的问题,刷新一下就好了:
创建用户成功了。
这里可以看到,新创建的test_user显示出来了,其密码也是根据原密码形成的摘要。
使用该用户登陆,可以看到这个用户是看不到root用户所创建的库的。
这里如果创建一个@'%'的用户,那么其它主机就可以登陆该用户,比如我们自己的Window上的mysql就可以连接。
(3)删除用户
drop user '用户名'@'主机名'
删除成功。
这时因为没有这个用户,就无法登陆了。
(4)修改用户密码
自己改自己密码:
set password=password('新的密码');
这里我们将test_user用户密码改为654321。
可以看到test_user的密码变成了654321所对应形成的摘要。
root用户修改指定用户的密码:
set password for '用户名'@'主机名'=password('新的密码');
这里可以看到root用户修改了test_user的密码为abcd。
2.数据库的权限
MySQL数据库提供的权限列表:
(1)给用户授权
刚创建的用户没有任何权限。需要给用户授权;
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']
权限列表,多个权限用逗号分开:
grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限
*.* : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等)
identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
这个新创建的test_user用户,可以看到没有任何权限。
想创建库,没有权限,不能创建。
这里给test_user用户查看work_db库里user表的权限。
可以看到work_db库了,
表也只能看到user表,因为权限给的只是这个表。
可以查询表。
但没有插入的权限,当然除了插入,删除、更改等都是没有权限的。
当我们给了test_user的insert权限时,就可以插入了。删除、更改也是需要给权限才能使用的。
这里我们给test_user全部的权限,可以对word_db的所有表进行任何操作。
这就可以看到所有的表了,也可以进行任何操作了。
(2)查看权限
show grants for '用户名'@'登陆位置'
这里可以看到之前test_user的所有权限。
(3)刷新
如果发现赋权限后,没有生效,就执行如下指令:
flush privileges;
(3)回收权限
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
这里因为之前给权限的时候,给了两次,所以这里回收了两次权限。
可以发现test_user用户已经看不见work_db库了,权限被回收了。
扫一扫
140
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
