管理 MariaDB 用户账户

最新推荐文章于 2022-03-25 22:20:06 发布
最新推荐文章于 2022-03-25 22:20:06 发布
阅读量136 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/conanwang/p/5932579.html
版权

哪些用户可以连接到MariaDB 服务器,他们都可以从哪些地方连接,连接到服务器后又能够做什么等,都是本文将涉及到的内容。

用户的权限信息都保存在 mysql 库中的几个权限表中。对 MariaDB 的账号管理主要通过下面的SQL 语句来完成。

  • CREATE USER,DROP USER 和 RENAME USER。三条语句分别用来创建、删除和重命名 MariaDB 账户。
  • GRANT。为指定 MariaDB 账户分配权限。
  • REVOKE。撤销指定 MariaDB 账户的权限。
  • SET PASSWORD。为给定MariaDB 账户设置口令。
  • SHOW GRANT。显示指定 MariaDB账户当前拥有的全部权限。

 Mariadb 的账户管理操作

  • CREATE USER:创建一个新账户并为其设置一个口令(可选操作):
    CREATE USER account [IDENTIFIED BY ‘password’];
    这条语句只是创建帐户,未对帐户进行任何权限分配,权限分配由 GRANT 语句完成。
    示例:

     

     MariaDB [(none)]> CREATE USER yangfan IDENTIFIED BY 'yangfan';
  • DROP USER:删除一个帐户及与之相关的全部权限:
    DROP USER account;
    该语句并未删除指定用户可访问到的任何数据库及相关的数据对象。
    示例:

     

     MariaDB [(none)]> DROP USER yangfan;
  • RENAME USER:改变给定账户的名称。
    RENAME USER from_account TO to_account
    示例:

     

     MariaDB [(none)]> RENAME USER 'yangfan.lalala'@'127.0.0.1' TO 'yangfan.lalala'@'%';

CREATE USER 等账户管理语句中的账户由一个用户名和一个主机名组成,其格式为‘user_name’@’host_name’。

主机部分是指客户从哪些主机去连接服务器。如若限制某个用户从指定的主机连接 MariaDB 服务:

MariaDB [(none)]> CREATE USER 'yangfan'@'localhost' IDENTIFIED BY 'yangfan';
MariaDB [(none)]> CREATE USER 'yangfan'@'169.254.195.91' IDENTIFIED BY 'yangfan';

第一条语句,创建一个名为 yangfan 的用户,并限制其只可从本机进行连接操作;第二条一句,创建一个名为 yangfan 的用户,并限制其只可从 ip 169.254.195.91 的客户机上连接服务。虽然用户名相同,实际上,他们并不是同一个账户,其对应的权限也可能不尽相同。

当然很多情况下并不需要严格要求用户只能从一台主机连接服务器。这个时候就可以用上通配符:

MariaDB [(none)]> CREATE USER 'yangfan'@'169.254.195.%' IDENTIFIED BY 'yangfan';
MariaDB [(none)]> CREATE USER 'yangfan'@'%.yangfanweb.cn' IDENTIFIED BY 'yangfan';
MariaDB [(none)]> CREATE USER 'yangfan'@'%' IDENTIFIED BY 'yangfan';

SQL 中 LIKE 的通配符 % 及 -,在此都可使用。如若使用 “%” 或 “-” 本身,则需使用 “\” 对其转义。

上面第一条语句创建一个名为 yangfan 的用户,并允许其在 169.254.195.* ip 段下的所有主机连接服务器;第二条语句创建一个名为 yangfan 的用户,并允许其能够从 yangfanweb.cn 域中的任意一台主机连接服务器;第三条语句创建了一个名为 yangfan 的用户,并允许其可从任意一台主机来连接服务器。(第三种方式最为方便,但对系统最不安全。)

MariaDB 对账户授权

对账户授权需要使用GRANT语句,下面是 GRANT 语句的语法:

GRANT privileges (columns) ON what To account [IDENTIFIED BY ‘password’][REQUIRE encryption requirements] [WITH grant or resource management options];

GRANT 语句里,如果用户存在,GRANT 语句则将改变它的权限;如果不存在 GRANT 语句则创建它,再将给定的权限分配给它。

下面是 GRANT 语句最为常用的几个语法元素。

  • privileges,授权账户的权限。
  • columns,权限将作用的数据列。如若需要列举多个数据列,则用逗号分隔。
  • what,权限的级别。
  • account,被授权的账户。account 的格式为 ‘user_name’@’host_name’。
  • password,账户的口令。类似于 CREATE USER 中的 IDENTIED BY。
确定账户的权限

可以授予用户的权限由很多种。下面3张表即为权限的汇总。

数据库管理权限

权限名权限所允许的操作
CREATE USER使用高级账户管理语句
FILE读、写 MariaDB 服务器主机上的文件
GRANT OPTION把账户权限授予其他账户
PROCESS查看在运行的线程的信息
RELOAD重新加载权限数据或更新日志及缓存
REPLICATION CLIENT查询主/从服务器的运行地点
REPLICATION SLAVE以复制的从服务器运行
SHOW DATBASES用 SHOW DATABASES 语句查看全部数据库名称
SHUTDOWN关闭服务器
SUPER用 KILL 命令终止线程以及进行其他超级用户操作

 

数据库对象操作权限

ALTER更改数据表或索引的定义
ALTER ROUTINE更改或删除存储函数或存储过程
CREATE创建数据库或数据表
CRATE ROUTINE创建存储函数或存储过程
CREATE TEMPORARY TABLE用 TEMPORARY 关键字创建临时表
CREATE VIEW创建视图
DELETE删除数据库中现有的数据行
DROP删除数据库、数据表或其他对象
EVENT为时间调度程序创建、删除或修改各种事件
EXECUTE执行存储函数或存储过程
INDEX创建或删除索引
INSERT往数据表中插入新数据行
LOCK TABLE用 LOCK TABLE 语句明确地锁定数据表
REFERENCE未使用(保留字)
SELECT检索数据表里的数据行
SHOW VIEW查看视图的定义
TRGGER创建或删除触发器
UPDATE修改数据行

 

其他权限

ALL [PRIVILEGES]所有操作权限(但不包含 GRANT)
USAGE一个特殊的“无权限”权限

数据库管理权限控制着服务器的运行情况,所以很少授权与普通用户。数据库对象操作权限控制着对服务器数据访问。

授予用户权限

要想把权限授予其他用户,首先发出授权的用户必须具备该权限,而且必须具备 GRANT OPTION 权限。

MariaDB 允许在数据库系统全局、数据库、数据表、数据列等多种级别上进行授权。权限级别由 ON 子句控制。

执行下面的语句:

MariaDB [(none)]> GRANT ALL ON test.* TO 'yangfan'@'localhost' WITH GRANT OPTION;

上面语句将数据库test及其里面所有对象的所有权限授权于账户 ‘yangfan’@’localhost’。

MariaDB [(none)]> SHOW GRANTS FOR 'yangfan'@'localhost';
+----------------------------------------------------------------------------------------------------------------+
| Grants for yangfan@localhost                                                                                   |
+----------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'yangfan'@'localhost' IDENTIFIED BY PASSWORD '*F6131BD316F9043F5FE0E5B95F5713D6F86A157F' |
| GRANT ALL PRIVILEGES ON `test`.* TO 'yangfan'@'localhost' WITH GRANT OPTION                                    |
+----------------------------------------------------------------------------------------------------------------+

执行以下语句:

MariaDB [(none)]> GRANT SELECT,INSERt,UPDATE ON test.* TO 'yangfan'@'127.0.0.1';

上面语句将账户 ‘yangfan’@’127.0.0.1’ 的权限更改为,只有对数据库 test 及其里面所有对象进行 SELECT、INSERT 和 UPDATE 操作的权限。

MariaDB [(none)]> SHOW GRANTS FOR 'yangfan'@'127.0.0.1';
+----------------------------------------------------------------------------------------------------------------+
| Grants for yangfan@127.0.0.1                                                                                   |
+----------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'yangfan'@'127.0.0.1' IDENTIFIED BY PASSWORD '*F6131BD316F9043F5FE0E5B95F5713D6F86A157F' |
| GRANT SELECT, INSERT, UPDATE ON `test`.* TO 'yangfan'@'127.0.0.1'                                              |
+----------------------------------------------------------------------------------------------------------------+

 撤销用户权限

撤销用户授权用 REVOKE 语句,下面是 REVOKE 语句的语法:

REVOKE preivileges [ columns ] ON what FROM account;

之前我们将全部权限授予账户 ‘yangfan’@’localhost’, 现在我们对该账户进行权限的删除:

MariaDB [(none)]> REVOKE ALL ON test.* FROM 'yangfan'@'localhost';

这样账户 ‘yangfan’@’localhost’ 对数据库 test 的权限便被全部删除了。

MariaDB [(none)]> SHOW GRANTS FOR 'yangfan'@'localhost';
+----------------------------------------------------------------------------------------------------------------+
| Grants for yangfan@localhost                                                                                   |
+----------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'yangfan'@'localhost' IDENTIFIED BY PASSWORD '*F6131BD316F9043F5FE0E5B95F5713D6F86A157F' |
| GRANT USAGE ON `test`.* TO 'yangfan'@'localhost' WITH GRANT OPTION                                             |
+----------------------------------------------------------------------------------------------------------------+

注意:USAGE 便是上文提到的“无权限”的权限。

我们再删除账户 ‘yangfan’@’127.0.0.1’ 的 INSERT 和 UPDATE 的权限:

MariaDB [(none)]> REVOKE INSERT, UPDATE ON test.* FROM 'yangfan'@'127.0.0.1';

查看结果:

MariaDB [(none)]> SHOW GRANTS FOR 'yangfan'@'127.0.0.1';
+----------------------------------------------------------------------------------------------------------------+
| Grants for yangfan@127.0.0.1                                                                                   |
+----------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'yangfan'@'127.0.0.1' IDENTIFIED BY PASSWORD '*F6131BD316F9043F5FE0E5B95F5713D6F86A157F' |
| GRANT SELECT ON `test`.* TO 'yangfan'@'127.0.0.1'                                                              |
+----------------------------------------------------------------------------------------------------------------+

 

转载于:https://www.cnblogs.com/conanwang/p/5932579.html

weixin_34121282
关注
Mariadb使用root账户登陆数据库创建用户,并赋予用户特定数据库权限和远程登陆权限
zhengzaifeidelushang的博客
04-27 1330
Mariadb使用root账户登陆数据库创建用户,并赋予用户特定数据库权限和远程登陆权限 一、使用root账号登陆mariadb数据库 [root@bigdata1 ~]# mysql -uroot -pAaaaBbbb123 Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 81624 Server version: 5.5.68-MariaDB MariaDB Server
MariaDB账户管理
freedom00001的博客
10-11 287
文章目录新建普通用户用create user语句创建用户用insert语句创建用户用grant语句创建用户删除普通用户用drop user语句删除用户用delete语句删除用户root用户修改自己密码用mysqladmin修改密码修改mysql下的user表用set语句修改密码root用户修改普通用户密码用set语句修改密码 账户管理MariaDB用户管理最基本的内容,包括创建用户、删除用户、密...
mariadb用户和权限管理
weixin_30402343的博客
07-22 170
mysql -u root -p insert into mysql.user(Host,User,Password) values('localhost','guest',password('123456')); grant all privileges on xspeeder.* to guest@"%" identified by '123456'; flush pri...
MariaDB数据库创建用户
weixin_44257023的博客
03-20 5135
MariaDB数据库的创建语法,和MySQL数据库的语法是一样的 此文章是为了快速想起语法,不包含授权 MariaDB数据库创建用户 首先要知道一个事情,就是用户是 “用户名@主机地址(网段)” 这样才算是一个用户 主机地址授权的范围大致如下: % – 表示:任意主机都可以连接到数据库(这很不安全) localhost – 表示:只能从本机访问,场景单机数据库推荐 192.168.66.0/24 – 表示:授权一个网段,比如192.168.66.1–192.168.66.254 192.168.66.%
mariadb管理用户账号
许盛的博客
07-01 983
详细见:http://www.cnblogs.com/conanwang/p/5932579.html用户的权限信息都保存在 mysql 库中的几个权限表中。对MariaDB账号管理主要通过下面的SQL语句来完成。 CREATE USER、DROP USER、RENAME USER。三条语句分别用来创建、删除和重命名MariaDB账户。 GRANT。为指定MariaDB账户分配权限。 REVOKE
mariadb 10.5创建用户和修改密码
守护大白菜的博客
02-04 6195
不知不觉MariaDB已经更新到10.5.8了,它较10.2和10.3做出的变化还是蛮大的 在mariadb10.5当中,将用户身份验证做了更改 所有用户帐户,密码和全局特权都存储在mysql.global_priv表中。该mysql.user表仍然存在,并且具有与以前完全相同的列集,但是现在它是一个引用该mysql.global_priv表的视图。 其次,是unix_socket它可以让用户通过本地socket登陆而无需密码,据介绍,这种加密非常安全可靠,但我暂时用不上 如果你正常安装,那么ma.
MariaDB连接与用户账户管理
理解和熟练运用这些命令行选项对于管理MariaDB服务器和进行日常数据库操作至关重要。正确配置用户权限和主机限制可以确保系统的安全性,而了解如何连接和切换数据库则是数据库管理员的基本技能。
MariaDB用户管理
xianda 的专栏
05-25 4347
无摘要
使用MariaDB数据库管理系统(MD格式)
最新发布
07-23
- 删除匿名用户账户; - 禁止root用户远程登录(除非特别需要); - 删除默认的测试数据库,并取消相关的权限; - 刷新权限表,使更改立即生效。 - 执行以下命令可以完成上述操作: ```shell [root@Linux ~]...
MariaDB用户与连接管理:SMC电缸LecP6操作手册
此外,本书的翻译工作是由热心的IT从业者完成,虽然可能在翻译质量上存在不足,但依然提供了对MariaDB用户管理和连接安全的深入理解。书中还指出了一些原文的错误和逻辑问题,供读者参考和校验。 《用户和连接-smc...
CentOS 7、8默认的MariaDB数据库的使用详解
weixin_44411385的博客
03-25 5470
maria是一个人名,mariadb数据库是MySQL数据库的分支,主要由开源社区进行维护和更新。和MySQL数据库一样,mysqld也是mariadb数据库软件提供服务的进程的名称。在生产环境中为了保障数据库系统的安全性,以及让其他用户协同管理数据库,我们可以在MariaDB数据库管理系统中为他们创建多个专用的数据库管理账户,然后再分配合理的权限,以满足工作需求。为此,我们可以使用root管理员登录数据库,然后按照一定的格式创建数据库管理账户
linux下快速安装MariaDB
weixin_33725722的博客
07-18 114
为什么80%的码农都做不了架构师?>>> ...
MariaDB基本管理操作
msun96的博客
02-08 4413
MariaDB    MariaDB是MySQL的兼容开源版。 二 MariaDB的简单使用    1.安装MariaDB        yum insatll mariadb mariadb-server        systemctl start mariadb        systemctl enable mariadb    2.防火墙开启
安装Mariadb常见的问题(五)
weixin_33911824的博客
12-16 210
为什么80%的码农都做不了架构师?>>> ...
新版本Mariadb安装后无法登录问题的解决
海纳百川
05-12 6959
新版本Mariadb安装后无法登录问题的解决 给新机器Ubuntu安装的Mariadb后无法登录,通过网上各种方法修改root用户密码,仍然无法解决,耗费几个小时! 经过看日志和查手册,发现原因如下: ubuntu确实安装没有启用root用户,所以没有root用户密码,而新安装的mariadb使用的系统root的密码(初始安装后) 通过原来的方法重置password无效(原因就是采用了un...
Linux7/Centos7 MariaDB 安装与介绍
刘耀龙的博客
06-04 4817
MariaDB 是MySQL的一个分支,从MySQL被甲骨文收购之后开发的一个替代品,目前全部兼容MySQL。MariaDB 是一个采用 Maria 存储引擎的 MySQL 分支版本,是由原来MySQL 的作者 Michael Widenius 创办的公司所开发的免费开源的数据库服务器。由于满MySQL被Oracle收购后的日渐封闭与缓慢的更新,众多Linux发行版逐渐抛弃了这MySQL数据库,而...
mysql(mariadb)新建用户用户授权管理
标配的小号
07-24 6673
仅新建一个newuser用户MariaDB [(none)]> create user newuser@localhost identified by '123456'; Query OK, 0 rows affected (0.22 sec)MariaDB [(none)]> select user from mysql.user; +---------+ | user | +-------
centos7 安装mariadb,并设置管理员密码
一路奔跑94的博客
06-13 5019
一、检测本机是否已安装mariadb 或者MySQL rpm -qa|grep mariadb rpm -qa|grep mysql 下面是我的结果,因为我已经安装过了 二、如果检测到有类似的安装包,建议先全部删除,重新安装,否则会有一些配置被莫名奇妙的改动,导致各种问题 1、卸载mariadb: yum remove mariadb 2、删除配置文件: rm -f /...
Maria DB(MySQL)的用户管理、密码管理、权限管理
Kearney
04-18 723
用户介绍 查看当前所有用户 # mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. 。。。 MariaDB [(none)]> use mysql; MariaDB [mysql]> select user,host from user; +----...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值