Mysql数据库中的用户管理与授权

内容预知

 1.登录用户的管理

1.1 查看用户密码的信息 

 1.2 登录用户的增加

1.3 登录用户用户名的更改 

1.4 删除登录用户

1.5 查看当前登录的用户

1.6 修改用户的密码

1.7 root密码的忘记后的修改找回方法 

第一步:添加跳过的初始配置

第二步:重启数据库服务 ,修改数据库用户表中root密码

第三步:登录测试新密码 

第四步:撤销添加的免密码认证设置,重启数据库服务 

 2.管理登录用户的权限

2.1 常见的用户权限 

2.2 查看用户已有权限的操作 

 2.3 授权操作

方式一:对存在用户进行授权 

方式二:对不存在的用户进行创建并授权 

2.4 撤销用户权限 

2.5 用户的远程登录 

 总结

 1.用户管理操作

2.用户授权操作 


 1.登录用户的管理

1.1 查看用户密码的信息 

 用户信息存放在 mysql 数据库下的 user 表(MySQL 服务下存在一个系统自带的 mysql 数据库)。

use mysql ;
show tables;

 

 经常使用的查看密码信息的命令:

能看到密码信息:是经过加密后的密码信息 

select user,host,authentication_string from user;

 1.2 登录用户的增加

 明文密码创建用户格式:

create user  '用户名'@'主机' identified by  '密码'

加密密码创建用户 :

 SELECT PASSWORD('密码');    #先获取加密的密码
 ​
 CREATE USER 'lisi'@'localhost' IDENTIFIED BY PASSWORD '加密的密码';

1.3 登录用户用户名的更改 

 RENAME USER '旧的用户名'@'旧的主机地址' TO '新的用户名'@'新的主机地址';

1.4 删除登录用户

drop user '用户名'@'登录地址';

1.5 查看当前登录的用户

select user();

1.6 修改用户的密码

 普通用户只有修改自身密码的权限

明文密码修改:

set password = password  ('新密码');

 

root用户是超级管理员,它不仅可以修改自身密码,还能修改其他用户的密码。 

set password for  '用户'@'登录地址' =password ('密码');

 

1.7 root密码的忘记后的修改找回方法 

 该操作必须是在数据库本机且为root用户,才可进行

  

第一步:添加跳过的初始配置

vim  /etc/my.cnf

skip-grant-tables

 

第二步:重启数据库服务 ,修改数据库用户表中root密码

systemctl restart mysql.service
mysql
mysql> UPDATE mysql.user SET AUTHENTICATION_STRING = PASSWORD('123123') where user='root';
 mysql> flush privileges;   #刷新数据库
 ​
 mysql> quit                #退出

第三步:登录测试新密码 

mysql -u root -p123123

 

第四步:撤销添加的免密码认证设置,重启数据库服务 

#删除配置文件中的配置,之后重启服务。
 注意:最后再把/etc/my.conf 配置文件里的skip-grant-tables 删除,并重启mysql服务。
 vim /etc/my.cnf
systemctl restart mysqld.service 

 2.管理登录用户的权限

2.1 常见的用户权限 

权限    权限说明   权限级别
CREATE    创建数据库、表或索引的权限    数据库、表或索引
DROP   删除数据库或表的权限    数据库或表
GRANT OPTION      赋予权限选项 数据库或表
REFERENCES   引用权限    数据库或表
ALTER    更改表的权限   数据表
DELETE     删除表数据的权限  数据表
INDEX     操作索引的权限   数据表
INSERT     添加表数据的权限   数据表
SELECT   查询表数据的权限   数据表
UPDATE    更新表数据的权限   数据表
CREATE VIEW       创建视图的权限 视图
SHOW VIEW      查看视图的权限 视图
ALTER ROUTINE     更改存储过程的权限   存储过程
CREATE ROUTINE   创建存储过程的权限    存储过程
EXECUTE     执行存储过程权限   存储过程
FILE     服务器主机文件的访问权限  文件管理
CREATE TEMPORARY TABLES      创建临时表的权限 服务器管理
LOCK TABLES    锁表的权限    服务器管理
CREATE USER      创建用户的权限 服务器管理
RELOAD       执行 flush privileges, refresh, reload 等刷新命令的权限服务器管理
PROCESS       查看进程的权限 服务器管理
REPLICATION CLIENT      查看主从服务器状态的权限  服务器管理
REPLICATION SLAVE       主从复制的权限 服务器管理
SHOW DATABASES    查看数据库的权限   服务器管理
SHUTDOWN     关闭数据库的权限   服务器管理
SUPER    超级权限    服务器管理
ALL [PRIVILEGES]    所有权限
USAGE       没有任何权限    

2.2 查看用户已有权限的操作 

 SHOW GRANTS;     #查看当前用户(自己)的权限
 ​

 

 SHOW GRANTS FOR 用户名@来源地址;    #查看其他用户的权限

 

 2.3 授权操作

[NO_AUTO_CREATE_USER], 即在grant语句中禁止创建空密码的账户,使用grant语法创建用户必须带上 “identified by”关键字设置账户密码,否则就被认为是非法的创建语句。 

 

方式一:对存在用户进行授权 

GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];

 权限列表:  用于列出授权使用的各种数据库操作,以逗号进行分隔如"select, insert,update"。 使用"all"表示所有权限(实际上部分权限仍无法使用,只包括大部分权限),可授权执行任何操作。

 ​  数据库名.表名:  用于指定授权操作的数据库和表的名称,其中可以使用通配符*。 例如,使用"mysql.*" 表示授权操作的对象为mysql数据库中的所有表。  ​  '用户名'@'来源地址':  用于指定用户名称和允许访问的客户机地址,即谁能连接、能从哪里连接。 来源地址可以是域名、IP地址,还可以使用“%”通配符,表示某个区域或网段内的所有地址。

 IDENTIFIED BY:  用于设置用户连接数据库时所使用的密码字符串。在新建用户时,若省略"IDENTIFIED BY"部分,则用户的密码将为空。

 

方式二:对不存在的用户进行创建并授权 

 GRANT ALL PRIVILEGES ON *.* TO  '用户名'@'来源地址' IDENTIFIED BY '密码';

 

 

2.4 撤销用户权限 

 revoke 权限列表/ALL on 库名.表名 from '用户名'@'来源地址';

 

 

2.5 用户的远程登录 

 mysql -u 用户名 -p[密码] -h 目标IP/主机名 -P 端口号              #远程连接mysql

 

注意:

 总结

 1.用户管理操作

 create user 'username'@'address' identified by 'password';   #创建用户  ​

 select user,host,authentication_string from mysql.user;   #查看用户信息  ​

 rename user old_user to new_user;        #修改用户名  ​

 drop user '用户名'@'来源地址';            #删除用户  ​  

set password = password('XXXX');         #修改当前登录用户的密码  ​

 set password for '用户名'@'来源地址' = password('XXXX');     #修改其他用户的密码  ​

 select user ();      #查看当前登录用户和来源地址  ​

 ###忘记root用户密码的解决方法:  

修改mysql配置文件/etc/my.cnf,在 [mysqld] 配置项下加入 skip-grant-tables

service mysqld restart   #重启服务

 mysql   #免密登陆  

 update mysql.user set authentication_string=password('新密码') where user='root';  

#修改密码 flush privileges; #刷新数据库

2.用户授权操作 

grant 权限列表/ALL ON 库名.表名 to 'username'@'address' identified by '密码';  ​   #授予用户权限  

show grants;     #查看当前用户(自己)的权限                

show grants for 'username'@'address';      #查看其他用户的权限  ​

 revoke 权限列表/ALL on 库名.表名 from 'username'@'address';   #撤销用户的权限  ​  

mysql -u 用户名 -p[密码] -h 目标IP/主机名 -P 端口号             #远程连接mysql

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值