一、MySQL权限简介
关于权限简单的理解就是它允许你做的最大的操作,是不可以越界的。比如只允许你有查询的操作,你就不能够对MySQL做别的操作。
二、MySQL权限管理原则
- 只授予能满足需要的最小权限,防止用户干坏事。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。
- 创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。
- 初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。
- 为每个用户设置满足密码复杂度的密码。
三、MySQL权限实例
- GRANT命令
创建一个只允许本地登录的超级用户sun,并允许将权限赋予别的用户,密码为:sun。
grant all privilieges on *.* to sun @ '%' identified by "sun" with grant option;
命令说明:
ALL PRIVILEGES 是表示所有权限,你也可以使用select、update等权限。
ON 用来指定权限针对哪些库和表。
TO 表示将权限赋予某个用户。
IDENTIFIED BY 指定用户的登录密码。
WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。
- 刷新权限
flush privileges;
- 查看权限
查看当前用户的权限:
show grants;
查看某个用户的权限:
show grants for 'sun'@'%';
- 回收权限
revoke delete on *.* from 'sun'@'localhost';
- 删除用户
select host,user,password from user;
drop user 'sun'@'localhost';
- 对账户重命名
rename user 'sun'@'%' to 'jim'@'%';
- 修改密码
使用set password命令
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123456');
使用mysqladmin
mysqladmin -uroot -p123456 password 1234abcd