MySQL的账户管理和权限设置

一. MySQL中种常见的约束/规则

主键约束(primary key)
外键约束(foreign key)
非空约束(not null)
唯一性约束(unique [ key l index] )
默认值约束(default)
自增约束(auto_increment)

外键的定义:如果同一个属性字段x在表一中是主键，而在表二中不是主键，则字段x称为表二的外键。
创建外键约束作用（误删，修改)，保证数据的完整性和一致性。

二.主键表和外键表的理解

(1)以公共关键字作主键的表为主键表(父表、主表)
(2)以公共关键字作外键的表为外键表(从表、外表)
注意:与外键关联的主表的字段必须设置为主键。要求从表不能是临时表，主表外键字段和从表的字段具备相同的数据类型、字符长度和约束。

①创建主表test和从表test01

create table test (hobid int(4),hobname varchar(50));
create table test1 (id int(4) primary key auto_increment,name varchar(10),age int(3),hobid int(4));

②为主表test添加一个主键约束。主键名建议以"PK_"开头。

alter table test add constraint PK_hobid primary key (hobid);

③为从表test1表添加外键，并将test1表的hobid字段和test表的hobid字段建立外键关联。外健名建议以"FK"开头。

alter table test1 add constraint FK_hobid foreign key(hobid) references test(hobid);

④可以使用查询表语句结构命令查看外键关联

show create table test1;

⑤插入新的数据记录，先插入主表，再插入从表：

insert into test values(1,'running');
insert into test1 values(1,'zhangsan',20,1);

⑥如果要删除外键约束字段先删除外键约束，再删除外键名

alter table test01drop foreign key FK_hob;
alter table test01 drop key Fk_hob ;

⑦删数数据记录时，要先从表再主表，也就是说删除主键表时必须先删除其他与之关联的表。

drop tables test1;
drop tables test;

三.数据库用户管理

3.1新建用户

CREATE USER '用户名 '@'来源地址’  [IDENTIFIED BY [PASSWORD] '密码'];
'用户名':指定将创建的用户名．
‘来源地址':指定新创建的用户可在哪些主机上登录，可使用ip地址、网段、主机名的形式，本地用户可用localhost，允许任意主机登录
可用通配符%
'密码':若使用明文密码，直接输入'密码'，插入到数据库时由Mysql自动加密;
若使用加密密码，需要先使用SELECT PASSWORD('密码');获取密文，再在语句中添PASSWORD'密文';
若省略"IDENTIFIED BY"部分，则用户的密码将为空(不建议使用)

①明文方式创建
可以通过日志看到密码信息

create user 'zhangsan'@'localhost' identified by 'abc123';

②加密创建

select password('abc123');

 create user 'lisi'@'localhost' identified by password '*6691484EA6B50DDDE1926A220DA01FA9E575C18A';

3.2查看用户信息

创建后的用户保存在mysql 数据库的user表里
USE mysql;
SELECT Use ,authentication_string,Host from user;

重命名指定
RENAME USER 'zhangsan'@' localhost' TO   'lisi'@'localhost';

删除用户
DROP USER 'lisi'@'localhost';

修改当前密码
SET PASSWORD = PASSWORD ('abc123');

①按 user,authentication_string,host 查询user表

select user,authentication_string,host from user;
select user,authentication_string,host from  mysql.user;

②重命名指定

rename user 'zhangsan'@'localhost' to 'wangwu'@'localhost';

③删除用户

drop user 'lisi'@'localhost';

修改当前登录用户的密码④

set password = password('1234567');

⑤修改其他用户密码

set password for 'wangwu'@'localhost' = password('123456');

四.忘记root密码的解决办法

修改/etc/my.cnf 配置文件，免密登陆mysql
vim /etc/my .cnf
[mysqld]
skip-grant-tables               #添加，使登录mysql不使用授权表
systemctl restart mysqld
mysql                               #直接登录
然后使用SQL语句修改密码
UPDATE mysql.user SET AUTHENTICATION_STRING = PASSWORD ( '123456')  where user=root"

 vim /etc/my.cnf

重启服务

systemctl restart mysqld.service 

五.数据库用户授权

5.1授予权限

grant提权
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址’ [IDENTIFIED BY '密码'];

#权限列表:用于列出授权使用的各种数据库操作，以逗号进行分隔，如"select，insert,update"。使用"all"表示所有权限，可授权执行任何操作。

#数据库名.表名:用于指定授权操作的数据库和表的名称，其中可以使用通配符"*"。例如，使用"sch.*"表示授权操作的对象为sch数据库中的所有表。

#用户名@来源地址':用于指定用户名称和允许访问的客户机地址，即谁能连接、能从哪里连接。来源地址可以是域名、IP地址，还可以使用"%"通配符，表示某个区域或网段内的所有地址，如"%.xyw.com"、"192.168.226.%"等。

#IDENTIFIED BY:用于设置用户连接数据库时所使用的密码字符串。在新建用户时，若省略"IDENTIFIED BY"部分，则用户的密码将为空。

#允许用户zhangsan在本地查询sch数据库中所有表的数据记录，但禁止查询其他数据库中的表的记录。
GRANT select ON sch.* To 'zhangsan' @ 'localhost' IDENTIFIED BY 'abc123 ';

#允许用户lisi在所有终端远程连接mysql，并拥有所有权限。
GRANT ALL [PRIVILEGES] ON *.* TO 'lisi'@'%’ IDENTIFIED BY '123456';

flush privileges;      #刷新权限(刷新的是权限表）

grant select on sch.* to 'zhangsan'@'%' identified by 'abc123';
flush privileges; 

5.2查看权限

登录用户只能看自己（拥有所有权限的账户除外）

show grants for 'zhangsan'@'%';

5.3移除权限

revoke select on sch.* from 'zhangsan'@'%';

#USAGE权限只能用于数据库登陆，不能执行任何操作;
USAGE权限不能被回收，即REVOKE不能删除用户。
flush privileges;