一、安全管理
1、访问控制
MySQL服务器的安全基础:用户对他们需要的数据有适当的访问权。
访问控制:给用户所需的权限且仅提供所需的访问权。它需要创建和管理用户账号。
PS:严肃对待root登陆的使用,仅在绝对需要时使用它。日常的MySQL操作中,不应该使用root。
2、管理用户(下面3点)
MySQL用户账号和信息存储在名为mysql的MySQL数据库中。
一般不需要直接访问,但有时需要直接访问(如需要获得所有用户账号列表),代码如下:
USE mysql;
select user from user;
PS:mysql数据库中有个user表,它包含所有用户账号;user表有个名为user的列,它存储用户登录名。
3、用户账号
A、创建用户账号:
create user ben identified by 'p@$$wOrd';
create user创建一个新用户账号。identified by用来指定口令,它指定的口令为纯文本,MySQL将在保存到user表之前对其进行加密;为了作为散列值指定口令。
PS:创建用户账号时不一定需要口令。
grant和insert into的区别:
grant也可以用来创建用户账号,但一般来说使用create user是最清楚和简单的;
也可通过插入行到user表来增加用户,但为安全起见,不建议这么做。MySQL用来存储用户账号信息的表极为重要,因此相对于直接处理,使用标记和函数来处理这些表更好。
B、重新命名用户账号:
rename user ben to bforta;
C、删除用户账号:
删除用户账号(以及相关的权限),使用drop user语句,如下:
drop user bforta;
4、设置访问权限
创建用户账号后,必须分配访问权限。新建的用户账号没有任何访问权限,可以登录但无法读写;
1、查看某账号权限:s