解释MySQL的用户机制_MySQL 独特的用户机制

最新推荐文章于 2022-09-10 17:01:16 发布
最新推荐文章于 2022-09-10 17:01:16 发布
阅读量130 收藏
点赞数
文章标签: 解释MySQL的用户机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29988441/article/details/113595557
版权

对于 MySQL 初学者来说,MySQL 的用户机制会让人一下子摸不着头脑。 MySQL 的用户名有不像 MS-SQL、Oracle 数据库那样单单只是个用户名。跟防火墙类似,它还包含了登陆限止机制。例如,对于下面三个 MySQL 用户名:

1. dba@'localhost'        -- dba 只能从本机登陆

2. dba@'%'                -- dba 可以从网络中任意机器访问 MySQL 服务器

3. dba@'192.168.1.201'    -- dba 可以从 192.168.1.201 机器上访问 MySQL 服务器

MySQL 的用户机制太棒了!如果我们创建用户:

dba@'localhost'

dba@'192.168.1.201'

那么 dba 用户就只能从本机和IP地址为 192.168.1.201 的机器上连接 MySQL 服务器。并且这两个 dba 用户可以有各自不同权限和密码。这对于 MySQL 数据库安全来说,无疑又是一道重要保障。

另外需要注意的是:

一、对于 create user dba 来说,实际上等价于 create user dba@'%'。

mysql> user mysql;

mysql> select * from user;

+-----------+----------+-------------------------------------------

| Host      | User     | Password

+-----------+----------+-------------------------------------------

| localhost | root     | *00B030D4A50E401A71BE65401BACC15BDF491830

+-----------+----------+-------------------------------------------

mysql> create user dba identified by 'dbaany';

mysql> select * from user;

+-----------+----------+-------------------------------------------

| Host      | User     | Password

+-----------+----------+-------------------------------------------

| localhost | root     | *00B030D4A50E401A71BE65401BACC15BDF491830

| %         | dba      | *FF34267EA1B8DFE97F151870830EC8FE9DF816B4

+-----------+----------+-------------------------------------------

二、对于 MySQL 数据库中同时存在用户 dba@'localhost' 和 dba@'%' 来说,从本地访问 MySQL 时,用户应是 dba@'localhost';从远程访问 MySQL 时,用户环境应是 dba@'%'

mysql> create user dba@'localhost' identified by 'dbalocal';

mysql> select * from user;

+-----------+----------+-------------------------------------------

| Host      | User     | Password

+-----------+----------+-------------------------------------------

| localhost | root     | *00B030D4A50E401A71BE65401BACC15BDF491830

| localhost | dba      | *B44F37235B0B12C2DE1B9DF83105ACF23FA29EFF

| %         | dba      | *FF34267EA1B8DFE97F151870830EC8FE9DF816B4

+-----------+----------+-------------------------------------------

C:\>mysql -u dba -p

Enter password: dbaany

ERROR 1045 (28000): Access denied for user 'dba'@'localhost' (using password: YES)

C:\>mysql -u dba -p

Enter password: dbalocal

Welcome to the MySQL monitor.  Commands end with ; or \g.

mysql>

三、访问 MySQL 数据库的时候,只需指定用户名 dba,而不是用户全名 dba@'localhost' 或者 dba'%'。

C:\>mysql -u dba@'localhost' -p

Enter password: dbalocal

ERROR 1045 (28000): Access denied for user 'dba@'localhost''@'localhost' (using password: YES)

C:\>mysql -u dba@'%' -p

Enter password: dbaany

ERROR 1045 (28000): Access denied for user 'dba@'%''@'localhost' (using password: YES)

C:\>mysql -u dba -p

Enter password: dbalocal

Welcome to the MySQL monitor.

mysql>

四、远程访问 MySQL 数据库时,应指定 host 参数。

mysql> create user dba@'192.168.1.110' identified by 'dba110';

mysql> select * from user;

+---------------+----------+-------------------------------------------

| Host          | User     | Password

+---------------+----------+-------------------------------------------

| localhost     | root     | *00B030D4A50E401A71BE65401BACC15BDF491830

| localhost     | dba      | *B44F37235B0B12C2DE1B9DF83105ACF23FA29EFF

| 192.168.1.110 | dba      | *E298453C1D169F9C724BE989EFD5581BAB4381AE

| %             | dba      | *FF34267EA1B8DFE97F151870830EC8FE9DF816B4

+---------------+----------+-------------------------------------------

C:\>mysql -h 192.168.1.110 -u dba -p

Enter password: dba110

Welcome to the MySQL monitor.

mysql>

五、注意 mysql.user 表中用户 dba 的顺序,虽然我们创建 dba 用户的顺序是: 1. dba@'%' 2. dba@'localhost' 3. dba@'192.168.1.110'。但 MySQL 在处理用户登陆的时候却采用不同的顺序。

+---------------+----------+

| Host          | User     |

+---------------+----------+

| localhost     | dba      |

| 192.168.1.110 | dba      |

| %             | dba      |

+---------------+----------+

如果 dba 用户在本机登陆,MySQL 首先尝试使用 dba@localhost 用户;如果该用户不存在,则 MySQL 会选择 dba@'%'用户来完成登陆。

如果 dba 用户在远程登陆,MySQL 首先尝试使用 dba@'192.168.1.110' 用户来登陆,如果 ip 地址不匹配,MySQL 最终会使用 dba@'%' 用户来完成登陆。当然,如果不存在 dba@'%',则登陆失败。

分享到:

18e900b8666ce6f233d25ec02f95ee59.png

72dd548719f0ace4d5f9bca64e1d7715.png

2013-03-14 08:32

浏览 482

分类:数据库

评论

守望北极星的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 独特用户机制
regjtc
03-14 136
[size=medium] 对于 MySQL 初学者来说,MySQL用户机制会让人一下子摸不着头脑。 MySQL用户名有不像 MS-SQL、Oracle 数据库那样单单只是个用户名。跟防火墙类似,它还包含了登陆限止机制。例如,对于下面三个 MySQL 用户名: 1. dba@'localhost' -- dba 只能从本机登陆 2. dba@'%' ...
MySqlmysql 的权限体系介绍
cojm55771的博客
02-17 181
mysql 的权限体系大致分为5个层级:全局层级全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权...
mysql用户机制_mysql权限机制
weixin_29009971的博客
01-19 127
登录和退出Mysqlmysql -h -P -u -p -e-h 指定主机名-P 指定mysql服务器端口-u 指定用户名-p 指登录定密码-e 接SQL语句创建用户1.create user wing;create user wing@‘localhost’ identified by'12345';2.grant ALL on . to 'user'@'localhost' iden...
解释MySQL用户机制_mysql权限机制
weixin_35715440的博客
01-27 64
登录和退出Mysqlmysql -h -P -u -p -e-h 指定主机名-P 指定mysql服务器端口-u 指定用户名-p 指登录定密码-e 接SQL语句创建用户1.create user wing;create user [emailprotected]‘localhost’ identified by‘12345‘;2.grant ALL on . to ‘user‘@‘loc...
mysql.zip_MYSQL_用户管理系统
最新发布
09-22
本项目“mysql.zip_MYSQL_用户管理系统”显然基于MySQL构建了一个用户管理的图书管理系统,提供了管理员和用户两种不同的访问权限。 首先,我们要了解MySQL的基本概念。MySQL的核心特性包括ACID(原子性、一致性、...
Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理
09-09
MySQL 5.7.18版本中,虽然原生支持的角色(Role)功能尚未引入,但是可以通过`proxies_priv`表来实现一种类似于用户组的管理方式。`proxies_priv`是MySQL的一个系统表,它允许一个用户代表另一个用户进行操作,...
navicat150_mysql_cs_x64
02-06
而Navicat作为一款强大的数据库管理和开发工具,为MySQL用户提供了全面的解决方案。本文将重点解析"navicat150_mysql_cs_x64"这一版本,深入探讨其功能特性以及如何提升MySQL数据库的管理效率。 1. Navicat150简介...
MySQL.rar_MYSQL_mysql 演示
09-21
MySQL提供了GRANT和REVOKE命令,用于赋予或撤销用户对数据库资源的访问权限。 总之,“MySQL.rar_MYSQL_mysql 演示”是一个很好的学习资源,它将引导初学者逐步了解并实践MySQL的各种核心功能,包括数据库设计、...
mysql体系结构】用户管理
09-10 334
【代码】【mysql体系结构】用户管理。
Mysql体系与用户权限管理
zzxuu的博客
03-24 134
1、Mysql模型(C/S) 2、连接方式 TCP/IP:mysql -uroot -h xx.xx.xx.xx -P3306 -pxxx Socket: mysql -uroot -pxx -S /tmp/mysql.sock 3、
pam_mysql怎么用_vsftpd+pam_mysql+mysql安装配置教程
weixin_33637634的博客
02-02 188
vsftpd+pam_mysql+mysql安装配置教程。RH9.0上实现,转载请保留作者信息,谢谢!一、安装相关软件包 mysql-5.0.41 pam_mysql-0.7RC1 vsftpd-2.0.5 openssl-0.98e1.安装mysql-5.0.41#groupadd mysql #useradd -g mysql -s /sbin/nologin -M mysql #tar zx...
疯狂python讲义学习日志08——模块和包
weixin_42182348的博客
11-16 366
python语言之所以能够被广泛使用,很大程度上得益于它的模块化系统。python封装了功能丰富的标准库让用户使用,另外开发者还可以根据自己的需求不断为python增加扩展库。 1 模块化编程 1.1 导入模块的语法 1、使用import导入模块: import 模块名1[as别名] ,模块名2[as别名2],…:导入整个模块。 from 模块名 import成员名1[as别名1],成员名2[as别名2],…:导入模块中指定成员。 from sys import * #导入模块所有成员 import sys
mysql pam 配置_pam_mysql 安装配置总结 (结合vsftpd)
weixin_31677427的博客
01-19 639
前一段时间,论坛里总有朋友问到pam-mysql的安装问题。比较典型的有:vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug还是mysql虚拟用户和vsftpd的登陆问题?为了解答类似的问题,我动手试验了一下vsftpd+pam-mysql的配置过程,总结如下:系统环境:* RedHat AS 4* MySQL 4.1.15* pam_...
MySQL——安全性机制之账户管理
时光·漫步的博客
05-27 1983
一.   登录和退出  MySQL 服务器    mysql 命令的常用参数:参数描述-h,- -host=name指定主机名或ip,默认是localhost-u,- -user=name指定用户名-p(小写),- -password[=pwd]指定登录密码。如果该字段后面有一段字符,则该段字符串将作为密码直接登录。如果后面没有内容,则登录时会提示输入密码。注意该参数后面的字符串和-p之间不能有空...
pam_mysql怎么用_[转]PAM-MySQL
weixin_32516271的博客
01-28 152
verbose(0)If set to 1, produce logs with detailed messages thatdescribes what pam-mysql is doing. May be useful fordebugging.userThe user name used to open the specified MySQLdatabase.passwdThe passw...
linux pam mysql,Linux-PAM & PAM-MySQL的总结
weixin_35881620的博客
05-08 176
1、理论知识1.1、PAM模块1.1.1、PAM的介绍Pluggable Authentication Modules简称PAM,是一个微缩的可插入认证模块(PAM is an acronym for Pluggable Authentication Modules)1.1.2、PAM的结构DSC0000.png (71.59 KB, 下载次数: 5)2018-9-29 08:43 上传1)模块层...
深入探索MySQL内部机制:Understanding MySQL Internals
5. **存储与文件格式**:解释MySQL如何在磁盘上存储数据和日志文件,以及如何管理表空间和数据文件。 6. **复制与高可用性**:涵盖MySQL的主从复制机制,包括复制的原理、配置和故障恢复,以及如何利用复制实现高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值