MySQL高级 第2章MySql的用户和权限管理

第2章MySql的用户和权限管理

1. Mysql的用户管理

1.1 相关命令

命令	描述	备注
create user zhang3 identified by '123123';	创建名称为zhang3的用户，密码设为123123；
select host,user,password,select_priv,insert_priv,drop_priv from mysql.user;	查看用户和权限的相关信息
set password =password('123456')	修改当前用户的密码
update mysql.user set password=password('123456') where user='li4';	修改其他用户的密码	所有通过user表的修改，必须用flush privileges;命令才能生效
update mysql.user set user='li4' where user='wang5';	修改用户名	所有通过user表的修改，必须用flush privileges;命令才能生效
drop user li4	删除用户	不要通过delete from  user u where user='li4' 进行删除，系统会有残留信息保留。

 

1.2 示例说明

host :表示连接类型

        % 表示所有远程通过 TCP方式的连接

        IP 地址 如 (192.168.1.2,127.0.0.1) 通过制定ip地址进行的TCP方式的连接

       机器名   通过制定i网络中的机器名进行的TCP方式的连接

        ::1   IPv6的本地ip地址  等同于IPv4的 127.0.0.1

        localhost 本地方式通过命令行方式的连接 ，比如mysql -u xxx -p 123xxx 方式的连接。

  user:表示用户名

       同一用户通过不同方式链接的权限是不一样的。

  

  password:密码

       所有密码串通过 password(明文字符串) 生成的密文字符串。加密算法为MYSQLSHA1 ，不可逆 。

        mysql 5.7 的密码保存到 authentication_string 字段中不再使用password 字段。

  select_priv , insert_priv等

        为该用户所拥有的权限。

2. Mysql的权限管理

2.1 授予权限

命令	描述
grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’	该权限如果发现没有该用户，则会直接新建一个用户。 示例： grant select,insert,delete,drop on atguigudb.* to li4@localhost  ; 给li4用户用本地命令行方式下，授予atguigudb这个库下的所有表的插删改查的权限。
grant all privileges on *.* to joe@'%'  identified by '123';	授予通过网络方式登录的的joe用户 ，对所有库所有表的全部权限，密码设为123.

2.2 收回权限

命令	描述	备注
show grants	查看当前用户权限
revoke  [权限1,权限2,…权限n] on 库名.表名  from  用户名@用户地址 ;	收回权限命令
REVOKE ALL PRIVILEGES ON mysql.* FROM joe@localhost;	收回全库全表的所有权限
REVOKE select,insert,update,delete ON mysql.* FROM joe@localhost;	收回mysql库下的所有表的插删改查权限

权限收回后，必须用户重新登录后，才能生效。

2.3 查看权限

命令	描述	备注
show grants;	查看当前用户权限
select  * from user ;

 

本教程由尚硅谷教育大数据研究院出品，如需转载请注明来源。（关键词java，Linux，大数据，尚硅谷，IT）