MySQL 8 创建用户并授权

最新推荐文章于 2024-06-26 00:54:06 发布
最新推荐文章于 2024-06-26 00:54:06 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: # mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sl285720967/article/details/105714226
版权

MySQL 创建用户并授权


MySQL 安装教程请查看 Linux (CentOS 7) 系统安装 MySQL8

本章我们进行 MySQL 用户及权限管理操作。


获取初始密码

安装 MySQL 安装完成为取得初始密码,请通过如下方式查询初始密码:

  • MySQL 安装完成后,初始密码保存在 /var/log/mysqld.log 文件中
  • 执行命令:grep password /var/log/mysqld.log
[root@LiaNg mysql]# grep password /var/log/mysqld.log
2019-10-24T10:38:25.465382Z 5 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: *7C,#tQ6dc1f

如上所示:*7C,#tQ6dc1f 即 MySQL root 用户的初始密码


登陆 MySQL

  • 执行登陆命令:mysql -u root -p ,根据提示输入密码
[root@LiaNg ~]# mysql -u root -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 29
Server version: 8.0.18

Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>
  • 执行命令:show databases; 显示所有库。出现如下报错信息:
mysql> show databases;
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
  • 由于执行该命令之前必须先更改用户密码。我们需要对 root 用户密码进行修改操作。

修改 MySQL root 用户密码

执行如下所示命令:

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'lnrCoder#!1024';
Query OK, 0 rows affected (0.02 sec)

lnrCoder#!1024 改为你要设置的密码。

执行: flush privileges;

使用 exit; 命令退出 MySQL,使用新密码重新登录。

重新执行 show databases; 命令

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
4 rows in set (0.01 sec)

新建数据库

  • 创建一个名为 learning_mysql 的数据库,执行以下命令:
mysql> CREATE DATABASE learning_mysql;
Query OK, 1 row affected (0.02 sec)
  • 再次查看数据库:
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| learning_mysql     |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
5 rows in set (0.00 sec)
  • 数据库被创建为数据目录中的一个目录。默认数据目录为/var/lib/mysql。可以通过执行如下命令获知当前的数据目录
mysql> show variables like 'datadir';
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| datadir       | /var/lib/mysql/ |
+---------------+-----------------+
1 row in set (0.01 sec)
  • 执行:use learning_mysql; 进入 learning_mysql 库。

创建数据表

CREATE TABLE `learning_mysql`.`t_user`  (
  `id` int(0) NOT NULL,
  `name` varchar(255) NULL,
  `age` int(0) NULLR
  `address` varchar(255) NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB;

ENGINE 指定存储引擎。MySQL8 默认为 InnoDB。
执行命令 SHOW ENGINES\G 查看所有引擎。

  • 列出所有表命令:SHOW TABLES;
  • 查看表结构命令:show create table t_user\Gdesc t_user;
  • 插入 2 条测试数据
insert into t_user(id,name,age,address) values (1,'张三',20,'上海'),(2,'李四',30,'北京');
  • 查看数据
mysql> select * from t_user;
+----+--------+------+---------+
| id | name   | age  | address |
+----+--------+------+---------+
|  1 | 张三   |   20 | 上海    |
|  2 | 李四   |   30 | 北京    |
+----+--------+------+---------+
2 rows in set (0.00 sec)

用户管理

创建用户

到目前为止,我们一直在使用 root 用户连接 MySQL 并执行命令。但其实不应该在访问 MySQL 时使用 root 用户,除非是 localhost 的管理任务。你应该创建用户、限制访问、限制资源使用等等。

  • 执行如下命令创建用户:
mysql> CREATE USER IF NOT EXISTS 'lnrcoder'@'%' IDENTIFIED WITH mysql_native_password by 'lnrCoder#!1024' ;
Query OK, 0 rows affected (0.01 sec)

创建名为 lnrcoder 的用户(如不存在)
% ’ 表示用户可以从任何主机访问
密码为 lnrCoder#!1024
使用 mysql_native_password 身份验证。MySQL 8 默认为:caching_sha2_password,使用默认加密会导致不支持该加密方式客户端无法连接问题。建议设置 mysql_native_password

:如需设置用户的查询更新次数限制,上述语句添加 WITH MAX_QUERIE_PER_HOUR 1000每小时最大查询次数为1000次MAX_UPDATE_PER_HOUR 100每小时最大更新次数为100次

  • 我们继续创建一个名为 dbadmin 的用户,执行命令:
mysql> CREATE USER IF NOT EXISTS 'dbadmin'@'%' IDENTIFIED WITH mysql_native_password by 'lnrCoder#!1024';
Query OK, 0 rows affected (0.02 sec

锁定|解锁用户

  • 锁定 dbadmin 用户:
mysql> alter user 'dbadmin'@'%' account lock;
Query OK, 0 rows affected (0.02 sec)
  • 解锁账户
mysql> alter user 'dbadmin'@'%' account unlock;
Query OK, 0 rows affected (0.00 sec)

权限管理

用户授权

  • 将 learning_mysql 数据库的只读权限(select)授予 lnrcoder 用户:
mysql> grant select on learning_mysql.* to 'lnrcoder'@'%';
Query OK, 0 rows affected (0.01 sec)

上述 SQL 中的 select 可替换为 INSERT、UPDATE、DELETE 等权限,多个权限使用 , (逗号)分隔
指定某个表:将 learning_mysql.* 调整为 learning_mysql.table_name,如 learning_mysql.t_user
指定某列:select(id,name) 表示只授权 id 和 name 两列

  • 授予所有权限(不包含 GRANT 权限)给 dbadmin 用户,执行命令:
mysql> grant all on *.* to 'dbadmin'@'%';
Query OK, 0 rows affected (0.05 sec)
  • 授予 GRANT 权限的命令如下:
mysql> GRANT GRANT OPTION ON *.* TO 'dbadmin'@'%';
Query OK, 0 rows affected (0.01 sec)

GRANT 权限:当前登录用户需要拥有 GRANT 权限,才能为其他用户授予权限。

  • 查询授权
mysql> SHOW GRANTS FOR 'dbadmin'@'%'\G
*************************** 1. row ***************************
Grants for dbadmin@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TE
MPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `dbadmin`@`%` WITH GRANT OPTION*************************** 2. row ***************************
Grants for dbadmin@%: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMI
N,GROUP_REPLICATION_ADMIN,INNODB_REDO_LOG_ARCHIVE,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `dbadmin`@`%` WITH GRANT OPTION2 rows in set (0.00 sec)

撤销用户授权

撤销授权与创建授权语法相同。向用户授权用 TO,撤销用户的权限用 FROM

  • 撤销 lnrcoder 用户对 learning_mysql 库的查询权限,执行如下命令:
mysql> revoke select on learning_mysql.* from 'lnrcoder'@'%';
Query OK, 0 rows affected (0.02 sec)

创建角色

我们可以直接将权限授予用户。可以将权限授予「角色」,然后指定用户的角色来达到同样的目的。
下面我们讲述如何使用角色管理用户权限。

  • 创建角色,角色名为 read_role :
create role 'read_role';
  • 将权限赋予 read_role 角色:
grant select on learning_mysql.* to 'read_role';

将 learning_mysql 库的只读权限授予 read_role 角色

  • 将角色指定给用户
grant 'read_role' to 'lnrcoder'@'%';

对 lnrcoder 用户指定 read_role 角色。
一个用户可指定多个角色,使用 ,(逗号)分隔。


注意事项

如果你使用 GRANTREVOKESET PASWORDRENAME USER 等账户管理语句间接修改授权表,则服务器会通知这些更改,并立即再次将授权表加载到内存中。

如果使用 INSERTUPDATEDELETE 等语句直接修改授权表,则更改不会影响权限检查。可以通过执行 FLUSH PRIVILEGES 语句来完成 GRANT 表的重新加载。


总结

因为 root 的权限太大,可能对其他数据库造成修改。故项目开发过程中,需要创建一权限较小的用户,使其只能对特定的数据库操作,以保证数据安全。在实际项目中,请坚持最小可用权限的原则对用户进行授权。

Shang.Liang
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SQL】Mysql8.0+版本新建用户授权
清朔shimmer
04-23 228
我的版本是8.0.23 新建用户最开始尝试使用insert语句直接在user表里插入,但是发现会报错 百度了解到,mysql 用户表的中某些字段不能为空,没有默认值,所以这里其实是操作错误,mysql 添加用户不能直接用insert 之后采用了创建用户再赋权的方式 创建用户 create user'user0'@'localhost' identified by '111111'; --新建一个用户名为user0,密码为111111的用户 赋权 show grants for 'user0'@'
Mysql8创建用户以及赋权操作
qq_45072346的博客
03-22 9364
Mysql8创建用户以及赋权操作
MySQL创建只读用户
weixin_36873225的博客
05-30 115
【代码】MySQL创建只读用户
Mysql8创建用户授权
最新发布
code_fly
06-26 261
这将在本地主机上创建一个名为"username"的用户,并设置密码为"password"。
mysql8创建用户以及授权
百花群争艳
01-24 979
查看mysql数据库user表,可知道用户权限、加密方式、用户可访问主机。
MySQL8.0——创建用户授权
糯米团子的博客
03-09 1万+
1.创建用户 (1)创建 默认用户为root,创建新用户用:create user ‘用户名’@‘IP地址’ identified by '密码'。 例如:create user ‘XXX’@‘192.168.43.1’ identified by '111111';(用户为XXX,密码为111111只能在IP为192.168.43.1机器上登录) create user ‘XXX’@‘192.168.%’ identified by '111111';(可以在前缀为192.168的任意机器上登录,
mysql5.7创建用户授权删除用户撤销授权
09-09
MySQL 5.7中,管理用户权限是数据库管理员的重要职责之一。...通过上述命令,你可以创建用户,赋予他们不同的操作权限,并在必要时撤销或删除这些权限。这不仅有助于保护数据安全,也有助于维护数据库的稳定运行。
MySQL创建用户授权方法
09-11
MySQL创建用户授权的实现方法,对于刚开始接触mysql的朋友可以参考下
MySQL创建用户授权及撤销用户权限方法
09-10
本文将详细介绍如何在MySQL创建用户授权、更改密码、撤销权限以及删除用户。 首先,我们来看如何创建用户。在MySQL中,使用`CREATE USER`语句来创建新的用户账户。例如,创建一个名为'dog'的本地用户,密码为'...
MySQL笔记-mysql权限授权创建用户
12-14
MySQL创建用户的方式: 1. insert into user; 2. create user; 3. grant all privileges on *.* to ‘xxx’@’xxx’ identified by ‘xxxxx’ 演示如下: 查看user表目前存在的用户: select user, host,passowrd...
mysql8.0数据库添加用户授权
热门推荐
qq_23859799的博客
01-05 4万+
mysql8有新的安全要求,不能像之前的版本那样一次性创建用户授权需要先创建用户,再进行授权操作 创建新用户:create user ‘username’@‘host’ identified by ‘password’; 其中username为自定义的用户名;host为登录域名,host为’%'时表示为 任意IP,为localhost时表示本机,或者填写指定的IP地址;paasword为密码 ...
MySQL创建用户授权
05-21
这里主要介绍了一下MySQL数据库的授权语句,及MySQL内自带数据库及表的介绍与操作。
MySQL创建数据库与创建用户以及授权
10-30
1、create schema [数据库名称] default character set utf8 collate utf8_general_ci;--创建数据库   采用create schema和create database创建数据库的效果一样。 2、create user '[用户名称]'@'%' identified by '[用户密码]';--创建用户   密码8位以上,包括:大写字母、小写字母、数字、特殊字符   %:匹配所有主机,该地方还可以设置成‘localhost’,代表只能本地访问,例如root账户默认为‘localhost‘ 3、grant select,insert,update,delete,create on [数据库名称].* to [用户名称];--用户授权数据库   *代表整个数据库 4、flush privileges ;--立即启用修改 5、revoke all on *.* from tester;--取消用户所有数据库(表)的所有权限 6、delete from mysql.user where user='tester';--删除用户 7、drop database [schema名称|数据库名称];--删除数据库 MySQL创建数据库与创建用户以及授权相关SQL语句,摘自博客http://www.cnblogs.com/janken/p/5500320.html
mysql8创建用户授权
weixin_45083630的博客
05-29 1243
(2):这里的 all privileges 可以替换为 select, update, delete, insert, drop, create等。语法:grant 权限名 on 数据库.数据表 to ‘用户名’@‘访问权限’ with grant option;(5):with grant option 表示该用户可以给其他用户赋权,但是不能超过该用户的权限。(4):‘’@‘’ 艾特符号左右分别代表用户名和访问权限,%为不限制远程IP访问。示例1:给root用户授予所有库表的全部权限。
mysql8.x创建用户以及授权
幕后的博客
08-04 233
#Java后端直接在xml文件中使用update执行语句 1: CREATE USER ‘henry’@’%’ IDENTIFIED by ‘123456’; 2: grant all privileges on test_db_1.* to ‘henry’@’%’ with grant option; 3: alter user ‘henry’@’%’ identified with mysql_native_password by ‘123456’; ...
MySQL 8.x 创建用户授权
hkl_Forever的博客
10-27 4817
示例3:grant select,insert,update,delete,create,drop,index,alter on nacos.* to 'hkl'@'%' with grant option;示例2:grant select,insert,update on test_db_one.* to 'hkl'@'%' with grant option;(4):''@'' 艾特符号左右分别代表(用户名)和(访问权限),%为不限制远程IP访问。4、刷新权限,每次权限变更都要刷新特权。
mysql8创建用户授权_MySQL8.0新特性
weixin_39805119的博客
11-20 628
在这之前Mysql的版本是5.7,也是目前使用最广泛的一个版本。现在新版本跳过了6和7直接来到了8,那么V6和V7版本去哪里了呢?比较靠谱的说法是v6用作了内部的其他用途而v7的话是因为mysql有个产品叫做clusterdb他有7这个版本,所以这个新版本有一个比较大的跳跃。不过这些对我们来说都不重要我们作为使用者只关注这个版本给我们提供了哪些比较强大和实用的新功能。下面我们来介绍一下m...
mysql8创建用户授权-远程连接
千里之行,始于足下
10-14 430
mysql8创建用户授权-远程连接 之前版本授权方式 5.7 #先创建一个用户 create user 'taylor'@'%' identified by '123123'; #再进行授权 grant all privileges on *.* to 'taylor'@'%' with grant option; 在8版本下会报错 mysql> grant all privilege...
MySQL8 新建用户,设置操作和授权
Luckly_smile的博客
11-06 3745
一、用root 登录 后面的操作都需要首先进入mysql用户里面,即前面要显示mysql> 才有效 mysql -uroot -p 输入密码后进入 二、创建用户 mysql>CREATE USER 'username'@'host' IDENTIFIED BY 'password'; @左右两边必须紧靠,我就是空格了一直错误 username是用户名 password是密码 host是登录地址 小提示:如果host为%,则第三步就不需要了,直接就是任意IP远程登录。 三、设置远程登录(两种方
mysql创建用户授权
07-27
可以使用以下步骤在MySQL创建用户授权: 1. 使用root用户登录到MySQL服务器: ``` mysql -u root -p ``` 2. 创建新用户: ``` CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; ``` 将`username...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值