oracle 授权clear权限,MySQL 数据库用户和权限管理

最新推荐文章于 2022-04-18 19:28:17 发布
最新推荐文章于 2022-04-18 19:28:17 发布
阅读量191 收藏
点赞数
文章标签: oracle 授权clear权限

MySQL 数据库用户和权限管理

技能目标

掌握MySQL 用户管理

添加管理用户

修改密码及忘记密码修改

用户授权

数据库是信息系统中非常重要的环节,合理高效的对它进行管理是很重要的工作。通常是由拥有最高权限的管理员创建不同的管理账户,然后分配不同的操作权限,把这些账户交给相应的管理人员使用

用户管理

1: 新建用户

新建用户的命令格式如下

CREATE USER 'username'@'host' [IDENTIFIED BY [PASSWORD]'password'] #大写是固定格式大括弧是一个整体再写命令的时候没有

username 将创建的用户名

host 指定用户允许那些主机终端可以登录,可以是IP地址、网段、指定本地用户localhost、如果让该用户可以从任意远程主机登录可以用通配符%

password 设置登录的密码

下面是MySQL安装之后创建的用户密码,在数据库中显示的密码是以密文的形式保存的大大的增强了安全性

mysql> select User,authentication_string,Host from user;

+-----------+-------------------------------------------+-----------+

| User | authentication_string | Host |

+-----------+-------------------------------------------+-----------+

| root | *0DB339632B48910F8F0BEF61BD7EAD4441267E6E | localhost |

| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |

+-----------+-------------------------------------------+-----------+

2 rows in set (0.01 sec)

创建新用户

mysql> create user 'accp'@'localhost' identified by '123123';

Query OK, 0 rows affected (0.01 sec)

mysql> select User,authentication_string,Host from user;

+-----------+-------------------------------------------+-----------+

| User | authentication_string | Host |

+-----------+-------------------------------------------+-----------+

| root | *0DB339632B48910F8F0BEF61BD7EAD4441267E6E | localhost |

| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |

| accp | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |

+-----------+-------------------------------------------+-----------+

3 rows in set (0.00 sec)

删除用户命令格式如下

DROP USER 'username'@'host'

mysql> drop user 'accp'@'localhost'; #删除accp

Query OK, 0 rows affected (0.00 sec)

mysql> select User,authentication_string,Host from user;

+-----------+-------------------------------------------+-----------+

| User | authentication_string | Host |

+-----------+-------------------------------------------+-----------+

| root | *0DB339632B48910F8F0BEF61BD7EAD4441267E6E | localhost |

| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |

| bent | *437F1809645E0A92DAB553503D2FE21DB91270FD | localhost |

+-----------+-------------------------------------------+-----------+

3 rows in set (0.00 sec)

用户重命名,格式如下

RENAME USER 'old_user'@'host' TO 'new_user' @ 'host'

mysql> select User,authentication_string,Host from user; #这边我们把bent重命名为accp

+-----------+-------------------------------------------+-----------+

| User | authentication_string | Host |

+-----------+-------------------------------------------+-----------+

| root | *0DB339632B48910F8F0BEF61BD7EAD4441267E6E | localhost |

| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |

| bent | *437F1809645E0A92DAB553503D2FE21DB91270FD | localhost |

+-----------+-------------------------------------------+-----------+

3 rows in set (0.00 sec)

mysql> rename user 'bent'@'localhost' to 'accp'@'localhost' ;

Query OK, 0 rows affected (0.00 sec)

mysql> select User,authentication_string,Host from user;

+-----------+-------------------------------------------+-----------+

| User | authentication_string | Host |

+-----------+-------------------------------------------+-----------+

| root | *0DB339632B48910F8F0BEF61BD7EAD4441267E6E | localhost |

| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |

| accp | *437F1809645E0A92DAB553503D2FE21DB91270FD | localhost |

+-----------+-------------------------------------------+-----------+

3 rows in set (0.00 sec)

给用户设置密码

1:给当前用户设置密码

SET PASSWORD=PASSWORD('password')

mysql> select User,authentication_string,Host from user;

+-----------+-------------------------------------------+-----------+

| User | authentication_string | Host |

+-----------+-------------------------------------------+-----------+

| root | *0DB339632B48910F8F0BEF61BD7EAD4441267E6E | localhost |

| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |

| accp | *437F1809645E0A92DAB553503D2FE21DB91270FD | localhost |

+-----------+-------------------------------------------+-----------+

3 rows in set (0.00 sec)

mysql> set password=password('123123'); #当前用户是root我把root用户密码改为了"123123"与上面的root密码对比一下秘闻的区别

Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql> select User,authentication_string,Host from user;

+-----------+-------------------------------------------+-----------+

| User | authentication_string | Host |

+-----------+-------------------------------------------+-----------+

| root | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |

| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |

| accp | *437F1809645E0A92DAB553503D2FE21DB91270FD | localhost |

+-----------+-------------------------------------------+-----------+

3 rows in set (0.00 sec)

2:使用超级管理员root修改其他用户密码,格式如下

SET PASSWORD FOR 'username'@'host'=PASSWORD('password');

mysql> select User,authentication_string,Host from user;

+-----------+-------------------------------------------+-----------+

| User | authentication_string | Host |

+-----------+-------------------------------------------+-----------+

| root | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |

| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |

| accp | *437F1809645E0A92DAB553503D2FE21DB91270FD | localhost |

+-----------+-------------------------------------------+-----------+

3 rows in set (0.00 sec)

mysql> set password for 'accp'@'localhost'=password('951116'); #同样对比一下密文密码的区别

Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql> select User,authentication_string,Host from user;

+-----------+-------------------------------------------+-----------+

| User | authentication_string | Host |

+-----------+-------------------------------------------+-----------+

| root | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |

| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |

| accp | *0DB339632B48910F8F0BEF61BD7EAD4441267E6E | localhost |

+-----------+-------------------------------------------+-----------+

3 rows in set (0.00 sec)

忘记root密码解决方法

[root@localhost ~] systemctl stop mysqld.service #关闭服务

[root@localhost ~] netstat -ntap | grep 3306 #查看端口有没有关闭

[root@localhost ~] mysql --skip-grant-tables #会出现以下代码不要去动它重新开一个终端

2018-06-28T02:16:16.399381Z 0 [Note] - '::' resolves to '::';

2018-06-28T02:16:16.399402Z 0 [Note] Server socket created on IP: '::'.

2018-06-28T02:16:16.400217Z 0 [Note] InnoDB: Loading buffer pool(s) from /usr/local/mysql/data/ib_buffer_pool

2018-06-28T02:16:16.401959Z 0 [Note] InnoDB: Buffer pool(s) load completed at 180628 10:16:16

2018-06-28T02:16:16.410638Z 0 [Note] Executing 'SELECT * FROM INFORMATION_SCHEMA.TABLES;' to get a list of tables using the deprecated partition engine. You may use the startup option '--disable-partition-engine-check' to skip this check.

2018-06-28T02:16:16.410661Z 0 [Note] Beginning of list of non-natively partitioned tables

2018-06-28T02:16:16.423678Z 0 [Note] End of list of non-natively partitioned tables

2018-06-28T02:16:16.423748Z 0 [Note] mysqld: ready for connections.

Version: '5.7.17' socket: '/usr/local/mysql/mysql.sock' port: 3306 Source distribution

[root@localhost ~] mysql -u root #直接这样登录跳过密码选项

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 3

Server version: 5.7.17 Source distribution

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

登入进去后改用户密码

mysql> update mysql.user set authentication_string=password('123123')where user='root'; #修改root密码

Query OK, 1 row affected, 1 warning (0.00 sec)

Rows matched: 1 Changed: 1 Warnings: 1

mysql> flush privileges; #刷新数据库

Query OK, 0 rows affected (0.01 sec)

[root@localhost ~]# mysql -u root -p123123

mysql: [Warning] Using a password on the command line interface can be insecure.

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 5

Server version: 5.7.17 Source distribution

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

授权控制

再MySQL中,权限设置非常重要,分配权限可以清晰的划分责任。管理人员只需要关注完成自己的任务即可,最重要的是保证系统数据的安全

1:授予权限

(1):权限控制主要出于安全因素,需要遵循以下原则

1):只授予能满足需要的最小权限,防止误操作和做坏事

2):创建用户的时候限制用户的登录主机,一般限制指定IP或者内网IP网段

3):初始化数据库时删除没有密码的用户,MySQL安装完成是会自动创建没有密码的用户

4):为每个用户设置满足要求的密码

5):定期清理不需要的用户

(2):授予权限使用GRANT命令,命令格式如下

GRANT 权限列表 ON 库名.表明 TO 用户@主机地址[IDENTIFIED BY'密码']

命令个是很明确,是指定用户允许它操作某些表,对这些表拥有相应的操作权限

下面演示GRANT的使用方法

mysql> grant select on ×××表.×××信息 to 'accp'@'localhost' identified by '123123';

Query OK, 0 rows affected, 1 warning (0.00 sec)

上面命令的意思是使用户accp可以在主机localhost登录,连接密码是123123,它拥有对数据库(×××表.×××信息)的select权限

登录accp用户验证以下

[root@localhost ~]# mysql -u accp -p

Enter password:

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 9

Server version: 5.7.17 Source distribution

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> insert into imployee_英航客户表.×××信息 values (2,'张三','广州珠海','18888888');

ERROR 1142 (42000): INSERT command denied to user 'accp'@'localhost' for table '×××信息'

上图显示select语句可以正常使用,但执行insert语句是没有足够权限

当当用户和主机名在列表中不存在时,用户和主机名会被自动创建,如果限制用户密码与原用密码不同时会自动覆盖原密码

mysql> select User,authentication_string,Host from user;

+-----------+-------------------------------------------+-----------+

| User | authentication_string | Host |

+-----------+-------------------------------------------+-----------+

| root | *0DB339632B48910F8F0BEF61BD7EAD4441267E6E | localhost |

| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |

| accp | *0DB339632B48910F8F0BEF61BD7EAD4441267E6E | localhost |

+-----------+-------------------------------------------+-----------+

3 rows in set (0.00 sec)

#用户列表中只有三个用户此时,做一个用户列表中不存在用户权限

mysql> grant select on ×××表.×××信息 to 'benet'@'localhost' identified by '1223123';

Query OK, 0 rows affected, 1 warning (0.01 sec)

mysql> select User,authentication_string,Host from user;

+-----------+-------------------------------------------+-----------+

| User | authentication_string | Host |

+-----------+-------------------------------------------+-----------+

| root | *0DB339632B48910F8F0BEF61BD7EAD4441267E6E | localhost |

| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |

| benet | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |

| accp | *0DB339632B48910F8F0BEF61BD7EAD4441267E6E | localhost |

+-----------+-------------------------------------------+-----------+

4 rows in set (0.00 sec)

#上面自动创建了benet用户登陆密码为‘123123’

下面设置benet用户限制原密码为123123,我把限制密码改以新密码‘321321’然后看一下用原密码能不能登录

mysql> grant insert on ×××表.×××信息 to 'benet'@'localhost' identified by '3221321';

Query OK, 0 rows affected, 1 warning (0.00 sec)

[root@localhost ~]# mysql -u benet -p123123

mysql: [Warning] Using a password on the command line interface can be insecure.

ERROR 1045 (28000): Access denied for user 'benet'@'localhost' (using password: YES)

#提示你输入正确的登陆密码

查看用户权限

SHOW GRANTS FOR 'username'@'主机地址'

mysql> show grants for 'accp'@'localhost';

+------------------------------------------------------------------------------+

| Grants for accp@localhost |

+------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'accp'@'localhost' |

| GRANT SELECT ON "×××表"."×××信息" TO 'accp'@'localhost' |

+------------------------------------------------------------------------------+

2 rows in set (0.00 sec)

撤销用户权限

REVOKE 权限列表 ON 数据库名.表名 FROM 用户@主机地址

mysql> revoke select on ×××表.×××信息 from 'accp'@'localhost';

Query OK, 0 rows affected (0.00 sec)

mysql> show grants for 'accp'@'localhost';

+------------------------------------------+

| Grants for accp@localhost |

+------------------------------------------+

| GRANT USAGE ON *.* TO 'accp'@'localhost' |

+------------------------------------------+

1 row in set (0.00 sec)

撤销用户所有权限

REVOKE ALL ON 数据库名.表名 FROM 用户@主机地址

我真真
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL执行命令警告_MYSQL命令行输入密码警告问题"mysql: [Warning]"解决
weixin_42138376的博客
01-21 3353
[[emailprotected] ~]# mysql -uroot -p1234567mysql: [Warning] Using a password on the command line interface can be insecure.1.2 解决方法1.2.1 方法一1、将密码写入到主配置文件中[[emailprotected] ~]# vim /etc/my.cnf[mysql...
native mysql 分区_MySQL 升级时分区表的警告处理
weixin_35275073的博客
01-28 383
今天将数据库从5.6升级到5.7的过程中发现日志有如下关于分区表的warnings。eprecated partition engine. You may use the startup option '--disable-partition-engine-check' to skip this check.2017-12-21T03:08:49.944449Z 0 [Note] Beginnin...
ORACLE数据库常用命令总结
L-李俊漩的博客
05-26 627
SELECT * FROM all_tables WHERE owner='icore_prdtdb'; --查询当前用户下所有的表名 SELECT table_name FROM user_tables; --查询当前用户下所有的表 SELECT * FROM user_tables; --查询当前用户下所有的索引 SELECT * FROM USER_indexes; --查询当前用户下所有的序列 SELECT * FROM USER_SEQUENCES; --查询当前用户下所有的视图
mysql基础
qq_52943068的博客
04-18 282
1. 数据库的种类 1.1 数据结构模型 数据结构模型主要有: 层次模型 网状结构 关系模型 关系模型: 二维关系:row,column 1.1数据库的种类: 在早期数据库的类型一般分为三种 关系型数据库,非关系型数据库,以及网络式数据库 但是在现在的物联网通常把数据库分为两类:关系型数据库和非关系型数据库 1.2关系型数据库的特点 采用的是二维表结构更加适合开发逻辑 数据存储在磁盘中,相比之下更加的安全 可以使用SQL语句在多个表中做复杂的查询 全部由表构成,文件格
Mysql数据库创建用户授权
DDJ_TEST的博客
05-07 243
首先root用户登录mysql [root@WzcWyt wyt]# mysql -uroot -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 764 Server version: 8.0.23 MySQL Community Server - GPL Copyright (c) 2000, 2021, Oracle and/or its a
达内oracle.docx
05-04
DBMS(数据库管理系统)是一个用于创建、管理和操作数据库的软件系统,其中RDBMS(关系型数据库管理系统)是基于二维表格模型的数据库系统,如Oracle、DB2和MySQL。RDB(关系型数据库)以表格的形式组织数据,包含...
MySql 教程-mysql 基本操作.pdf
最新发布
07-31
MySQL 是一种关系型数据库管理系统,广泛应用于 Web 应用程序和企业级应用系统中。本文将介绍 MySQL 的基本操作,包括连接数据库、基本命令语法、常用命令等。 一、连接数据库 连接 MySQL 数据库有多种方式,GUI ...
Linux下清理数据库shell脚本
11-22
5. **权限与安全**:确保shell脚本拥有适当的执行权限,并限制只有授权用户才能执行。同时,对敏感信息(如数据库用户名、密码)进行加密或者使用环境变量存储,以提高安全性。 综上所述,"Linux下清理数据库...
oracle命令大全
08-18
Oracle命令大全涵盖了数据库管理中的关键操作,主要针对Oracle数据库系统,同时也涉及到了SQL Server的一些基本操作和多种数据库的连接方式。以下将详细解释这些命令和操作: ### Oracle基本操作语句 1. **启动/...
开发过程遇到的问题.doc
02-26
同时,需要在防火墙中开放3306端口,并在MySQL用户权限中设置允许远程连接。 6. **SpringBoot知识点**: - SpringBoot拦截器:使用`@Configuration`和`WebMvcConfigurerAdapter`,重写`addInterceptors`方法添加...
数据库的安全机制
chunlin
08-12 1508
文章目录1. mysql8的密码恢复2.mysql8.0新特性2.1 Role规则2.2 权限控制2.3 密码管理的策略增强2.4 mysql权限表3. mysql8用户管理(1)登录和退出(2)创建用户授权 1. mysql8的密码恢复 mysql8.0以上后,忘记密码后的修改密码方式略微有点变动 (1)停止服务 [root@mysql01 ~]# systemctl stop mysqld (2)修改配置文件 [root@mysql01 ~]# vim /etc/my.cnf skip-grant
MySQLOracle的库表操作
qq_45554909的博客
05-14 801
表空间 表空间操作——Oracle Oracle中创建表空间test,并如下创建3个数据文件,最后删除表空间test及其数据文件。 test_01.dbf 初始大小为10m,开启自动扩展,每次扩展10m,最大10G test_02.dbf 初始大小为20m,不开启自动扩展。 test_03.dbf 初始大小为30m,开启自动扩展,每次扩展10m,不限制大小。 创建表空间test,并创建3个数据文件: CREATE tablespace test datafile 'C:\app\It.me\o
flush privileges没有权限
说文科技,做有态度的研究。
11-21 1875
flush privileges没有权限 1.问题 flush privileges没有权限 2.解决办法 使用root用户,执行命令:grant reload on *.* to 'u_lawson'@'%';
performance_schema 库表结构损坏
weixin_33709219的博客
06-24 886
[ERROR] Native table 'performance_schema'.'session_status' has the wrong structure 表损坏测试 [mysql@roidb01 bin]$ mysql -uroot -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \...
mysql 突然无法启动原因排查
m0_37986274的博客
03-08 2941
问题描述: 项目上线一直运行的非常的好,就在这几天mysql突然出现连接不上,去手动重启msyql也启动不了,找到mysql.log 日志文件,发现了一堆报错信息,报错信息如下: 2021-03-07T13:07:42.747281Z 0 [ERROR] InnoDB: Operating system error number 2 in a file operation. 2021-03-07T13:07:42.747304Z 0 [ERROR] InnoDB: The error means th
56: 用户授权 、 完全备份 、 增量备份 、 总结和答疑
weixin_46575696的博客
11-15 665
CASE Top NSD RDBM1 DAY04 案例1: 用户授权 案例2:root密码 案例3:数据备份与恢复 案例4:binlog日志 ...
04: 多表查询 MySQL管理工具 、 用户授权及撤销
xixi1067087210的博客
10-23 226
Top NSD DBA1 DAY04 MySQL管理工具 密码恢复及设置 用户授权及撤销 1 MySQL管理工具 1.1 问题 部署LAMP+phpMyAdmin平台 1.2 方案 1. 安装httpd、mysql、php-mysql及相关包 2. 启动httpd服务程序 3. 解压phpMyAdmin包,部署到网站目录 4. 配置config.inc.php,指定MySQ...
数据库面试题.docx
07-28
DCL(数据控制语言)涉及权限管理授权;TCL(事务控制语言)则控制事务的开始、结束和回滚。 最后,讨论了JDBC句柄的三种类型:Statement、PreparedStatement和CallableStatement。Statement用于执行简单SQL,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值