mysql访问users_mysql 访问控制和用户管理

最新推荐文章于 2021-12-10 17:43:12 发布
最新推荐文章于 2021-12-10 17:43:12 发布
阅读量247 收藏
点赞数
文章标签: mysql访问users
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34723479/article/details/113208213
版权

mysql 访问控制和用户管理

目的:确保数据的安全。用户的访问权限不能多也不能少。

root对数据库有完全的控制。

在日常工作中,不要使用root,而是使用有限权限的一系列账户,根据使用者的身份,给予不同的权限。

select user(); 查看当前用户;

SELECT DISTINCT CONCAT('User:''',user,'''@''',host,''';') AS query FROM mysql.user;

设定了一个查看所有的用户的格式:简单的写法是select user, host from mysql.user;

备注: mysql数据库有一个user表,  储存了user的信息。

创建用户

CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';

username是创建的用户名

hostname是可选的。可以localhost, 具体的ip地址,或通配符%代表任意ip地址。

identified by后面的'password'可以是空字符串,代表无密码。

创建完成后,退出控制台后,再使用mysql -u username -p进入

后续,

create database xxx

use xxx

create table lists (...);

再然后是重要的grant,授权:

grant 权限列表 on 数据库.数据表 to 用户名@访问主机;

create user创建的用户只能登陆 MySQL Server, 不能做其他事情。只有做了相关授权后,才行。

*.*表示:数据库名.表名

例子:

GRANT ALL PRIVILEGES ON *.* TO 'xxx'@'223.72.101.173' WITH GRANT OPTIon;

show grants for xxx@xxx

显示一个用户的特权。

mysql> show grants fortest_user@localhost;

+-----------------------------------------------+

| Grants for test_user@localhost |

+-----------------------------------------------+

| GRANT USAGE ON *.* TO `test_user`@`localhost` |

+-----------------------------------------------+

usage表示根本没有权限。

rename user xxx@xxx to yyy@yyy;

改名。

revoke xxx on *.* from xxx@xxx

撤销某个功能的使用权限。

revoke select on test2.* from test_user@localhost;

各种权限可以看权限表。

删除用户

进入root

select concat(user, host) from mysql.user; 查看mysql数据库中的user表格。

然后选择要删除的用户, drop user username@host

同时授权也删除了

更改用户登陆密码

改之前要留意:

谁在用这个账户。

什么应用程序被这个账户操作?If you change the password without changing the connection string of the application that is using the user account, the application will not be able to connect to the database server.

2种方法:

set password for test_user@localhost = "123456"

ALTER USER dbadmin@localhost IDENTIFIED BY 'littlewhale';

豆腐LZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql 5.7.18 利用MySQL proxies_priv实现类似用户管理
12-15
利用 MySQL proxies_priv(模拟角色)实现类似用户管理 角色(Role)可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。 MySQL5.7.X以后可以模拟角色(Role)的功能...mysql> set global mysql_native_password
mysql 查询用户权限
weixin_37773766的博客
05-28 352
select * from mysql.user where user='root' \G; 查询某个具体用户的权限 SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user; 查询所有用户权限
MySQL基本用户授权步骤
weixin_33757609的博客
08-24 225
1.MySQL用户授权步骤: select distinct concat('user: ''',user,'''@''',host,''';') as query from mysql.user; create user 'liuliang'@'10.161.74.190' identified by '[email protected].'; set pas...
mysql授权用户访问权限
Touch
10-11 897
Mysql授权用户访问权限 1、查看数据库中的所有用户 SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user; 2、查看数据库中的所有用户权限 use ...
Mysql个人笔记
JiangJiYue的博客
04-09 147
SELECT DISTINCT CONCAT(‘User: ‘’’,user,’’’@’’’,host,’’’;’) AS query FROM mysql.user; 查询所有用户 GRANT ALL PRIVILEGES ON . TO ‘root’@’%’ IDENTIFIED BY ‘root’; 允许root远程访问 show grants for ‘username’@’%’;查看数据...
mysql 操作
l53700的博客
05-24 102
查询数据库中的用户:         SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;
php_users_admin_session.rar_admin session_php 用户管理
09-24
上面是用PHP写的多用户管理的代码,MYSQL数据库也有的,里面有SQL文件
C:\Users\user\Desktop\毕设\MySQL_Connector_Arduino-master.zip
01-11
在进行Arduino wIFI开发的时候,需要通过网络向数据库MySql插入和查询数据,这就是一款连接数据库MySql和Arduino Wifi的工具类
MySQL内存管理,内存分配器和操作系统
12-14
When users experience memory usage issues with any software, including MySQL:registered:, their first response is to think that it’s a symptom of a memory leak. As this story will show, this is
ansys_workbench.rar_ansys workbench_ansys_workbench_mysql workbe
09-14
mysql 文件的可视化 插件 可以对其进行操作
Mysql连接权限总结
向南
10-27 1457
前言:最近项目在做验收,验收过程中遇到不少大大小小的问题甚是慌张,今天这个帖子针对mysql连接权限做下总结 描述:我们系统有个数据源连接功能,可以输入数据库连接信息,拉取数据库的元数据信息,问题在测试人员在输入IP的方式等信息时连接时,却报错了 Access denied for user 'xncui01'@'localhost' (using password: YES) ,然后测试...
mysql常用操作
淘气宝宝的博客
09-24 268
mysql不区分大小写 数据库操作 以root用户身份登陆mysql; mysql> mysql -u root;   查看MYSQL数据库中所有用户 mysql> SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user; concat:内置字符串连接函数; as:查询结
mysql如何查看用户及其权限
热门推荐
漠效的博客
07-08 5万+
【1】查看mysql数据库中的所有用户 SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user; 【2】查看某个用户的权限 show grants for 'nextcloud'@'%'; or select * from mysql.user where user='r...
【日记】mysql基本操作
ttyt1217的专栏
07-17 210
今天学习了mysql数据库相关操作,用的是目前最新的mysql8.0.20版本,有些语句和老版本不一样,需要注意。 用户登录DB: mysql -u root -p 查看mysql版本 SELECT @@VERSION 创建数据库用户: create user 'user****'@'localhost' identified by '*****password'; 此处的"localhost",是指该用户只能在本地登录,不能在另外一台机器上远程登录。如果想远程登录的话,将"localhost"改为"
查看MYSQL数据库中所有用户及拥有权限
u010440155的专栏
02-24 7875
walter371 no can,but will 查看MYSQL数据库中所有用户及拥有权限 查看MYSQL数据库中所有用户 mysqlSELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user; +-----------------------
mysql访问users_MySQL访问权限控制
weixin_34377697的博客
02-02 221
1。 改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "user" 表里的 "host" 项,从"localhost"改称"%"mysql -u root -pvmwaremysql>use mysql;mysql>update user set host = '%' wh...
Mysql测评和加固
DK_Allen的博客
12-10 1424
Mysql测评和加固
mysql 不知道用户_MySQL 系列(二) 你不知道的数据库操作
weixin_32743045的博客
01-21 155
本章内容:查看\创建\使用\删除 数据库用户管理及授权实战局域网远程连接法查看\创建\使用\删除\清空\修改 数据库表(是否可空,默认值,主键,自增,外键)表内容的增删改查where条件、通配符_%、限制limit、排序desc\asc、连表join、组合union查看建表语句、查看表结构、查看是否走索引数据类型索引!一、数据库操作1、查看数据库SHOW DATABASES;#默认数据库:mysq...
查看mysql数据库用户用户权限
weixin_42431275的博客
02-26 622
查看MYSQL数据库中所有用户 mysql> SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user; +---------------------------------------+ | query | +----...
PHP+mysql代码实现管理员和普通用户登录
最新发布
06-12
好的,以下是 PHP + MySQL 实现管理员和普通用户登录的示例代码: 1. 用户信息表结构设计 ```mysql CREATE TABLE `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(50) NOT NULL, `password` varchar(50) NOT NULL, `user_type` enum('admin','normal') NOT NULL DEFAULT 'normal', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; ``` 2. 登录页面代码 ```php <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Login Page</title> </head> <body> <h2>Login Page</h2> <form action="login.php" method="post"> <label>Username:</label> <input type="text" name="username"><br> <label>Password:</label> <input type="password" name="password"><br> <input type="submit" value="Login"> </form> </body> </html> ``` 3. 登录验证代码 ```php <?php // 连接数据库 $conn = mysqli_connect('localhost', 'root', 'password', 'test'); if (!$conn) { die('Connect failed: ' . mysqli_connect_error()); } // 获取用户名和密码 $username = $_POST['username']; $password = $_POST['password']; // 对用户名和密码进行过滤,避免 SQL 注入等攻击 $username = mysqli_real_escape_string($conn, $username); $password = mysqli_real_escape_string($conn, $password); // 查询用户信息 $sql = "SELECT * FROM `users` WHERE `username`='$username'"; $result = mysqli_query($conn, $sql); // 检查用户名是否存在 if (mysqli_num_rows($result) == 0) { echo 'Username does not exist!'; } else { // 检查密码是否匹配 $row = mysqli_fetch_assoc($result); if ($row['password'] != $password) { echo 'Incorrect password!'; } else { // 将用户信息存储在 session 中 session_start(); $_SESSION['username'] = $username; $_SESSION['user_type'] = $row['user_type']; // 跳转到相应的页面 if ($row['user_type'] == 'admin') { header('Location: admin.php'); } else { header('Location: normal.php'); } } } // 关闭数据库连接 mysqli_close($conn); ?> ``` 4. 管理员页面代码 ```php <?php // 开启 session session_start(); // 检查登录状态 if (!isset($_SESSION['username']) || $_SESSION['user_type'] != 'admin') { header('Location: login.php'); exit(); } // 输出欢迎信息 echo 'Welcome, ' . $_SESSION['username'] . ' (admin)!'; ?> ``` 5. 普通用户页面代码 ```php <?php // 开启 session session_start(); // 检查登录状态 if (!isset($_SESSION['username']) || $_SESSION['user_type'] != 'normal') { header('Location: login.php'); exit(); } // 输出欢迎信息 echo 'Welcome, ' . $_SESSION['username'] . ' (normal user)!'; ?> ``` 以上是一个简单的示例代码,具体实现方式可以根据需求进行修改和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值