管理mysql

管理mysql

1.用户管理的重要性在 MySQL 中管理用户时，可以控制允许或不允许用户执行的操作

2.创建具有与用户的职能相应的不同权限的用户帐户

3.避免使用 root 帐户– 限制受损害的应用程序– 防止在例行维护期间出错

4. 通过恰当调整单个用户权限确保数据完整性– 允许授权用户完成其工作– 防止未经授权的用户访问超出其权限的数据

可插入验证

1.在 MySQL 8.0 中，caching_sha2_password 是默认的身份验证插件

2.在使用 caching_sha2_password 插件连接期间，MySQL 使用以下内容来验证帐户：– 用户名– 口令– 客户端主机

3。在指定主机名时，要注意恰当的方面：– 在使用客户机连接时指定服务器的主机名– 在向服务器添加用户时指定客户机的主机

帐户名称

1.帐户名称组成：– 用户名 （不必是唯一的）– 用户用来连接到服务器的客户端主机的名称或 IP 地址

2.帐户名称的格式为 'username'@'hostname'– 用户名长度最多可以有 32 个字符– 如果用户名或主机名作为不带引号的标识符有效，则引号是可选的— 如果用户名和主机名包含特殊字符（如破折号），则必须使用单引号将它们括起来

创建用户帐户

1.为每个用户帐户提供一个用户和主机• 例如，使用 CREATE USER...IDENTIFIED BY 语句建立一个帐户：– 名为 webuser 的用户– 从 localhost 本机连接– 使用口令 Abc123•

CREATE USER webuser@localhost IDENTIFIED BY 'Abc123';

2.创建账户时避免可能的安全风险：– 不创建没有口令的帐户– 不创建匿名帐户— 没有用户名的帐户，例如 ''@localhost– 在可能的情况下，避免在指定帐户主机名时使用通配符

角色

角色是：

1.权限的集合– 可以像单个权限一样被授予– 也可以包含其它角色

2.一种更方便的添加、删除和管理授权的方法

3.类似于用户– 角色存储在 mysql.users 表中– 角色名由用户和主机组成 ('rolename'@'hostname').– 不同之处在于不能以角色身份登录– 但是可以将一个用户帐户角色授予另一个用户

创建角色•

1.使用 CREATE ROLE 语句创建一个或多个角色。 r_admin r_dev@localhost•

2.此示例创建两个角色：– r_admin– r_dev@localhost•

CREATE ROLE r_admin, r_dev@localhost;

3. 如果省略，主机名默认为 '%‘• 角色是被作为一个账户创建的– 被锁定– 没有口令– 被指定了默认的验证插件– 存储在 mysql.user 表中