Mysql DCL 用户管理、权限管理、禁止root用户远程登录、忘记root密码的解决办法

最新推荐文章于 2024-06-14 08:00:00 发布
最新推荐文章于 2024-06-14 08:00:00 发布
阅读量295 收藏
点赞数
分类专栏: Mysql 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44851971/article/details/111644829
版权
本文介绍了MySQL的DCL(数据控制语言),包括创建、删除用户,修改密码,赋予和撤销用户权限。详细讲解了Mysql的权限层级和存储权限信息的表。此外,还讨论了如何禁止root用户远程登录以及在忘记root密码时的解决步骤。
摘要由CSDN通过智能技术生成

我们知道,SQL语言按照功能用途分为4类,分别是DDL、DML、DQL和DCL。其中,DCL是数据控制语言,主要用于管理用户和权限。在企业中,这部分工作通常是由DBA完成,一般开发人员很少接触。

DCL主要能做什么?

  1. 创建用户
  2. 删除用户
  3. 修改密码
  4. 给用户赋予权限
  5. 撤销用户权限

Mysql的权限体系大致分为5个层级,全局层级、数据库层级、表层级、列层级和子程序层级

层级 描述
全局层级 适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。
数据库层级 适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name.*和REVOKE ALL ON db_name.*只授予和撤销数据库权限。
表层级 适用于一个给定表中的所有列。这些权限存储在mysql.tables_priv表中。GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤销表权限。
列层级 适用于一个给定表中的单一列。这些权限存储在mysql.columns_priv表中。当使用REVOKE时,您必须指定与被授权列相同的列。
子程序层级 CREATE ROUTINE,ALTER ROUTINE,EXECUTE和GRANT权限适用于已存储的子程序。这些权限可以被授予为全局层级和数据库层级。而且,除了CREATE ROUTINE外,这些权限可以被授予为子程序层级,并存储在mysql.procs_priv表中。

Mysql的权限信息主要存储在以下几张表中,当用户连接数据库时,Mysql会根据这些表对用户进行权限验证。

表名 描述
user 用户权限表,记录账号、密码及全局性权限信息
db 记录数据库相关权限
table_priv 用户对某个表拥有的权限
column_priv 用户对某表的某个列所拥有的权限
procs_priv 用户对存储过程及存储函数的操作权限

用户管理
在Mysql中,使用CREATE USER来创建用户,用户创建后没有任何权限。

创建用户

CREATE USER '用户名' [@'主机名'][IDENTIFIED BY '密码'];

注意:Mysql的用户账号由两部分组成:用户名和主机名,即用户名@主机名&#

最低0.47元/天 解锁文章
LLLLLLLLLLLLIU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
设置mysql用户权限
12-17
设置mysql用户权限
MySQL的几种安装方式及配置问题小结
12-16
- **安全设置**:运行`mysql_secure_installation`脚本,可以设置root用户密码、删除匿名用户禁止root远程登录等,增强系统安全性。 - **连接数据库**:首次安装后,root用户可能没有密码,需要先通过`mysql -u ...
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 2568
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
[转]MySQL权限管理
Jack_Yin的专栏
03-24 202
转自: http://www.cnblogs.com/Richardzhu/p/3318595.html MySQL权限管理   一、MySQL权限简介     关于mysql的权限简单的理解就是mysql允许你做你全力以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接mysql,那么你就不能从除那台机器以外的...
MySQL权限管理
weixin_33841722的博客
09-15 48
 mysql> SHOW GRANTS \G*************************** 1. row ***************************Grants for root@localhost: GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*11B9ACA2178...
一文看尽MySQL用户权限管理,真香!
2401_84831625的博客
05-09 2772
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
用户授权与权限撤销6-5.docx
07-04
根据提供的文档内容,我们可以深入探讨“用户授权与权限撤销”这一主题,具体涵盖数据库控制语言(DCL)中的关键概念和实际应用。 ### 用户授权 #### 定义 用户授权是指在数据库服务器上添加新的可以连接数据库服务...
MYSQL数据库管理教程
06-12
安装完成后,需要配置数据库的连接参数,如设置root用户密码。 2. 数据库与表的创建:使用`CREATE DATABASE`语句创建数据库,`USE`命令切换到目标数据库。接着,利用`CREATE TABLE`定义表结构,包括字段名、数据...
6.5事务+用户授权+查询.docx
最新发布
07-04
此命令授权root用户可以在任意主机上登录数据库,并对所有库表拥有任意权限,密码为123456。 2. **授权zhangsan用户**: ```sql GRANT ALL PRIVILEGES ON dbtest.* TO 'zhangsan'@'192.168.10.%' IDENTIFIED BY ...
Mysql45讲pdf版
05-23
2. 安装与配置:学习如何在不同的操作系统(Windows、Linux、macOS)上安装MySQL,并进行基本的配置,如设置root用户密码、调整性能参数等。 3. SQL语言:掌握SQL语言,包括数据查询语言(DQL)、数据操纵语言...
MySQL用户权限管理
热门推荐
技术改变生活
07-04 1万+
原文链接:http://blog.csdn.net/xyang81/article/details/51822252用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户一、用户授权
mysql 权限管理
PercyXuBiao的博客
07-18 3033
权限简介权限简介|权限|权限级别|权限说明|
mysql初级运用
weixin_34355881的博客
09-13 77
MySQL用户权限管理(互联网文档整理)MySQL用户管理,指的是哪个用户可以连接服务器,从哪里连接,连接后能做什么.MySQL中grant语句创建mysql用户并指定其权限,而revoke语句删除权限。两条语句实现了mysql数据库用户管理,并提供与直接操作这些表的内容不同的另一种方法。create和revoke语句影响4个表:授权表内容user 能...
MySQL 用户权限管理:授权、撤销、密码更新和用户删除(图文解析)
码农研究僧的博客
06-14 4549
授予用户权限的基本命令是GRANT 可以授予的权限种类很多,涵盖从数据库和表级别到列和存储过程级别的各种操作 基本的语法如下: GRANT privileges ON database.table TO 'username'@'host'; 对应的参数如下: privileges:要授予的权限列表,可以是一个或多个权限,用逗号分隔 database:数据库名 table:表名,可以使用通配符*表示所有数据库或所有表 'username'@'host':用户及其允许连接的主机
MYSQL数据库管理权限管理
weixin_33805557的博客
06-23 478
经常遇到有网友在QQ群或者论坛上问关于mysql权限的问题,今天抽空总结一下关于这几年使用MYSQL的时候关于MYSQL数据库权限管理的经验,也希望能对使用mysql的网友有所帮助! 一、MYSQL权限简介 关于mysql的权限简单的理解就是mysql允许你做你权利以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台...
mysql用户权限管理
bwnhgp的博客
11-04 2051
mysql用户创建和权限管理
mysql用户权限管理
程序三两行
01-15 3958
目录 一、用户管理 1、登录mysql 2、创建用户 3、更新用户 4、删除用户 5、 设置当前用户密码 6、修改其他用户密码 7、 MySQL8密码管理(了解 7.1、密码过期策略 7.2、密码重置策略 二、权限管理 1、 权限列表 2、 授予权限的原则 3、 授予权限 4、 查看权限 5、收回权限 三、权限表 1、user表 2、db表 3、 tables_priv表和columns_priv表 4、 procs_priv表 四、访问控制 1、连接核实阶
Mysql权限管理
baidu_38339840的博客
12-21 502
什么是Mysql权限 对于正式库只给一个增删改查的权限,或者只给一个查询权限。 使用Root用户,执行 grant SELECT on mysqldemo.* TO ‘dev’@‘115.199.113.%’ IDENTIFIED BY ‘123’ WITH GRANT OPTION; 表示创建了一个dev用户密码是123,仅仅运行在网段为1115.199.113.*的网段进行查询操作。 显示只有查询权限,没有修改权限。 深入理解Mysql权限 用户标识是什么 在mysql中的权限不是单纯的赋予给用户
下面关于MySQL安全配置要求正确的是() 检查mysq库下user表,帐号密码不能为空,系统默认帐号中只保留一个root帐号,其他默认帐号都需要删除 MySQL的配置文件权限应该设置成755 MySQL数据库用户权限按需申请 禁止MySQL数据库部署在DMZ区
06-09
下面关于 MySQL 安全配置要求正确的是: 1.检查mysql库下user表,帐号密码不能为空,系统默认帐号中只保留一个root帐号,其他默认帐号都需要删除:MySQL 的 user 表存储了 MySQL 数据库用户信息,包括用户名称、密码、权限等。检查 user 表中的帐号密码不能为空可以防止空密码漏洞;只保留一个 root 帐号可以减少系统的安全风险;删除其他默认帐号可以避免被攻击者利用。 2.MySQL的配置文件权限应该设置成 755:MySQL 的配置文件通常包括 my.cnf 或者 my.ini 等,它存储了 MySQL 数据库的配置信息。为了保护该文件不被非法修改,应该将该文件的权限设置为 755。 3.MySQL数据库用户权限按需申请:MySQL用户权限需要根据实际需要进行分配,不应该将所有权限都授予一个用户。应该根据用户的职责和工作范围,按需分配权限,以避免不必要的安全风险。 4.禁止MySQL数据库部署在 DMZ 区:DMZ 区是指位于企业内部与外部网络之间的一片区域,通常用于部署一些对外服务的系统。由于 MySQL 数据库包含了大量的敏感信息,如用户密码、企业资产等,因此不应该将 MySQL 数据库部署在 DMZ 区。 综上所述,选项 1、2、3 都是正确的说法,而选项 4 不太准确,应该具体情况具体分析。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值