mysql创建管理密码_MySQL用户管理、密码修改、用户授权

目录

一、权限表

1、user表

2、host表(很少用到)

3、db表

4、tabls_priv表和columns_priv表

5、procs_priv表

二、账户管理

1、命令行登陆

2、创建普通用户

3、删除普通用户

4、root用户修改自己的密码

5、root用户修改普通用户的密码

6、root密码丢失

1、停止服务，进入bin目录

2、跳过权限验证：mysqld --skip-grant-tables

3、打开另一个管理员cmd，进入mysql的bin

4、进入mysql数据库修改密码

5、再次登陆，正常了

三、权限管理

1、权限

2、授权

3、收回权限

4、查看权限

下面是本猿的一些学习笔记

MySQL是一个多用户数据库，用户分为ROOT用户和普通用户。ROOT用户拥有所有权限，普通用户只有被授予的各种权限。

一、权限表

mysql服务器通过权限表来控制用户对数据库的访问，权限表存储在mysql数据库中，由MySQL_install_db脚本初始化。

1、user表

账号表，里面的权限是全局级，一个用户在user表中被授予delete权限，则可以删除mysql服务器上所有数据库中的任何记录。

在mysql5.7.24中包含45列，分为用户列、权限列、安全列、资源控制列

用户列

Host【主机名】、User【用户名】、Password【密码】，只有三个全部匹配才能建立连接。

Host+User:表的联合主键

权限列

全局范围内允许对数据库和数据进行的操作，包括：查询、修改等普通权限【操作数据库】；关闭服务器、超级权限、加载用户等高级权限【数据库管理】

安全列

SSL：加密，包括ssl_type、ssl_cipher

SHOW VARIABLES LIKE 'have_openssl'

查看是否具有ssl功能。如果取值为DISABLED，那么则没有ssl加密功能【普通发行版】。

x509：509标准可以用来标识用户，包括x509_issuer、x509_subject

授权插件

资源控制列

max_questions：用户每小时允许执行查询次数

max_updates：用户每小时允许执行更新次数；

max_connections：用户每小时允许执行的连接次数；

max_user_connections：单个用户允许同时建立的连接次数

一小时内用户操作或者连接数量超过资源控制限制，用户将被锁定，直到下一个小时才可以执行对应的操作。

2、host表(很少用到)

存储某个主机对数据库的操作权限

用户列：Host Db (某个主机 连接的用户 操作某个数据库的权限)

3、db表

存储某个用户对数据库的操作权限，决定用户能从那个主机存取哪个数据库

用户列：Host User Db (某个主机 连接某个用户 操作某个数据库)

user表的权限是针对所有数据库，如果用户希望只对某个数据库有操作权限，那么需要将user表的对应权限设置为N，然后在db表设置对应数据库的权限

4、tabls_priv表和columns_priv表

tabls_priv对表设置权限；columns_priv对字段设置权限

5、procs_priv表

对存储过程和存储函数设置权限

二、账户管理

mysql命令

-h

主机名

指定主机名或ip，不指定默认是localhost

-u

用户名

-p

密码

后面没有内容，登陆时会提示输入密码；有内容注意密码和-p之间不能有空格

-P

端口号

默认3306

数据库名

在命令的最后指定数据库名

-e

执行SQL语句

指定了该参数，登陆后执行-e后面的命令，并退出

1、命令行登陆

mysql -h localhost -u root -p123456 test

2、创建普通用户

有两种方式：CREATE USER 或GRANT语句；直接操作Mysql授权表。新创建的用户没有任何权限。

##创建用户

create user 'jaymou'@'localhost' identified by 'pwd123456';

##创建用户并授权

grant select,update on *.* to 'testUser'@'localhost' identified by 'pwd123456';

##查看新建的用户

select * from mysql.user where user='testUser';

##直接操作mysql用户表 MySQL5.7 mysql.user表没有password字段改 authentication_string；

##,ssl_cipher,x509_issuer,x509_subject 没有默认值，需要指定

insert into mysql.user(Host,User,authentication_string,ssl_cipher,x509_issuer,x509_subject) values ('localhost','customer1','pwd123456','','','');

3、删除普通用户

##删除user

DROP user testUser,customer1;

DROP user 'testUser'@'localhost';##删除在本地登录权限

##删除来自所有授权表的账户权限记录

##使用delete删除用户

delete from mysql.user where host='localhost' and user='customer1'

4、root用户修改自己的密码

mysqladmin【会自动加密】

mysqladmin -u uasename -h localhost -p password "newpwd";

输入原密码并enter确认后，将设定新密码。

修改user表

##修改密码，password()函数用来加密用户密码；记得刷新权限

update mysql.user set authentication_string = password('123456') where User='testUser' and Host='localhost' ;

flush privileges ;

正确示范

alter user'root'@'%' IDENTIFIED BY 'mysql@2019';

错误示范

set语句修改密码：设置当前登录用户的密码

set password =password ('111111');

flush privileges ;

5、root用户修改普通用户的密码

set语句

set password for 'testUser'@'localhost' = password ('121212');

flush privileges ;

update语句修改普通用户密码

update mysql.user set authentication_string = password('111111') where User='testUser' and Host='localhost';

flush privileges ;

grant修改普通用户密码【会自动加密】【会自动刷新】

grant usage on *.* to 'testUser'@'localhost' identified by '123456';

6、root密码丢失

0、这是我的mysql服务5.7.24,可以直接右键启停

也可在命令行启停

注意事项：管理员模式的命令行

1、停止服务，进入bin目录

cd C:\Program Files\MySQL\MySQL Server 5.7\bin

2、跳过权限验证：mysqld --skip-grant-tables

3、打开另一个管理员cmd，进入mysql的bin

cd C:\Program Files\MySQL\MySQL Server 5.7\bin

输入mysql，进入以下界面

4、进入mysql数据库修改密码

use mysql;

修改密码并刷新权限

update mysql.user set authentication_string = password('111111') where User='root' and Host='localhost';

flush privileges;

4.1 完成数据库密码修改，但此时使用sqlyog连接mysql，发现1862错误

参考这篇https://www.jb51.net/article/99079.htm

同时在命令行登录mysql出现1820错误，目前在命令行只能登陆mysql，但是啥也干不了！！！

参考了https://www.jianshu.com/p/2b62015f8731，使用下面的语句修改密码

alter user 'root'@'localhost' identified by '123456';

5、再次登陆，正常了

但是好像有个问题，之前的数据库没了，没了......

三、权限管理

GRANT

REVOKE

SHOW GRANTS FOR 'user'@'localhost'

1、权限

CREATE,DROP

创建新数据库和表，删除已有数据库和表

SELECT,INSERT,UPDATE,DELETE

允许在一个数据库现有的表上实施操作；SELECT权限只有在真正从一个表中检索行时才用到

INDEX

允许创建或删除索引，适用于已有表；如果具有某个表的create权限，可以在create table语句中包含索引定义

ALTER

更改表结构，重命名表

ROUTINE相关

CREATE ROUTINE 创建保存的函数和程序，ALTER ROUNTINE 更改和删除，EXECUTE 执行

GRANT

允许授权给其他用户(用于数据库，表，保存的程序)

FILE

读写服务器上的任何文件

其余

管理性操作

2、授权

层级

范围

表

语句

全局

适用于一个给定服务器的所有数据库

mysql.user

GRANT ALL ON *.*

REVOKE ALL ON *.*

数据库

给定数据库中所有目标

mysql.db,mysql.host

GRANT ALL ON dbname.*

REVOKE ALL ON dbname.*

表

给定表中所有列

mysql.tables_priv

GRANT ALL ON dbname.tb_name

REVOKE ALL ON dbname.tb_name

列

给定表中单一列

mysql.columns_priv

子程序级

已存储的子程序

mysql.procs

CREATE ROUTINE

ALTER ROUNTINE

EXECUTE

授权语法

GRANT 权限类型

ON 指定授权对象的作用类型[TABLE|FUNCTION|PROCEDURE] 表1,表2

TO '用户名'@'主机名' [IDENTIFIED BY PASSWORD 'pwd']

[WITH XXXX]

XXXX有以下选项

GRANT OPTION

被授权的用户可以将这些权限授予别的用户

MAX_QUERIES_PER_HOUR count

每小时可以执行count次查询

MAX_UPDATES_PER_HOUR count

每小时可以执行count次更新

MAX_CONNECTIONS_PER_HOUR count

每小时可以建立count次连接

MAX_USER_CONNECTIONS count

单个用户可以同时建立count个连接

grant select,insert on *.* to 'testUser'@'localhost' identified by '123456' with grant option ;

执行结果

3、收回权限

revoke all privileges ,grant option

from 'testUser'@'localhost' ;

revoke 权限

on 表1,表2

from 'user'@'host';

4、查看权限

show grants for 'testUser'@'localhost';

结果

select Select_priv,Insert_priv,Update_priv,Delete_priv,Index_priv from user where User='testUser' and Host='localhost';

结果