前言
如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。
1. 用户
1.1 用户信息
MySQL中的用户,都存储在系统数据库mysql的user表中。
mysql里面有很多表,其中的user就是用来存放我们的用户信息的。
select host,user,authentication_string from user;
字段解释:
- host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆。
- user: 用户名
- authentication_string: 用户密码通过password函数加密后的。
- *_priv: 用户拥有的权限。
1.2 创建用户
语法:
create user '用户名'@'登陆主机/ip' identified by '密码';
案例:
create user 'wy'@'localhost' identified by '12345678';
-- 此时便可以使用新账号新密码进行登陆啦
--备注:可能实际在设置密码的时候,因为mysql本身的认证等级比较高,一些简单的密码无法设置,会爆出
如下报错:
-- ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
-- 解决方案:https://blog.csdn.net/zhanaolu4821/article/details/93622812
--查看密码设置相关要求:SHOW VARIABLES LIKE 'validate_password%';
-- 这个大家下来自己玩玩
--关于新增用户这里,需要大家注意,不要轻易添加一个可以从任意地方登陆的user
1.3 删除用户
语法:
drop user '用户名'@'主机名'
案例:
select user,host,authentication_string from user;
drop user 'whb'@'localhost'; --删除用户
1.4 修改密码
语法:
- 自己改自己密码:
set password=password('新的密码');
- root用户修改指定用户的密码:
set password for '用户名'@'主机名'=password('新的密码');
2. 数据库的权限
MySQL数据库提供的权限列表:
2.1 给用户授权
刚创建的用户没有任何权限。需要给用户授权。
语法:
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']
说明:
- 权限列表,多个权限用逗号分开:
grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限
- * . * : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
- 库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等)
- identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
案例:
--给用户wy赋予test数据库下所有文件的select权限
grant select on test.* to 'wy'@'localhost';
--使用wy账号
--终端B
show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
+--------------------+
--暂停等root用户给whb赋完权之后,在查看
show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| test | --赋完权之后,就能看到新的表
+--------------------+
特定用户现有查看权限:
show grants for 'wy'@'%';
+-----------------------------------------------+
| Grants for whb@% |
+-----------------------------------------------+
| GRANT USAGE ON *.* TO 'wy'@'%' |
| GRANT ALL PRIVILEGES ON `test`.* TO 'wy'@'%' |
+-----------------------------------------------+
注意:如果发现赋权限后,没有生效,执行如下指令:
flush privileges;
2.2 回收权限
语法:
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
示例:
revoke all on test.* from 'wy'@'localhost';