MySQL数据库之用户管理

最新推荐文章于 2023-07-26 18:28:54 发布

因为你是在熙啊丶

最新推荐文章于 2023-07-26 18:28:54 发布

阅读量159

点赞数

文章标签： mysql 数据库服务器

本文链接：https://blog.csdn.net/wldn997/article/details/125303114

版权

文章目录

一、数据库用户管理
二、数据库用户授权
总结
- 1、用户管理
- 2、用户授权

一、数据库用户管理

1.1 新建用户

 CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];

‘用户名’： 指定将创建的用户名。

‘来源地址’： 指定新创建的用户可在哪些主机上登录，可使用IP地址、网段、主机名的形式，本地用户可用localhost，允许任意主机登录可用通配符%

‘密码’：

若使用明文密码，直接输入’密码’，插入到数据库时由Mysql自动加密；

若使用加密密码，需要先使用SELECT PASSWORD(‘密码’); 获取密文，再在语句中添加PASSWORD ‘密文’；

若省略"IDENTIFIED BY" 部分，则用户的密码将为空(不建议使用)

示例1：使用明文密码创建用户

只允许zhangsan用户从本地登录：

 CREATE USER 'zhangsan'@'localhost' IDENTIFIED BY '123123';

在这里插入图片描述

示例2：使用密文密码创建用户

只允许lisi用户从本地登录：

 SELECT PASSWORD('123456');    #先获取密文
 
 CREATE USER 'lisi'@'localhost' IDENTIFIED BY PASSWORD '密文';

在这里插入图片描述

1.2 查看用户信息

创建后的用户保存在 mysql 数据库的 user 表里。

 USE mysql;    #切换到mysql库
 SELECT User,authentication_string,Host from user;  #查看user表中的用户信息

在这里插入图片描述

1.3 重命名用户 rename

将用户zhangsan改名为wangwu ：

 RENAME USER 'zhangsan'@'localhost' TO 'wangwu'@'localhost';

在这里插入图片描述

1.4 删除用户信息 drop

 DROP USER 'lisi'@'localhost';

在这里插入图片描述

1.5 修改当前登录用户的密码

 set password = password('123456');

在这里插入图片描述

1.6 修改其他用户的密码

 set password for 'nancy'@'localhost' = password('abc123');

在这里插入图片描述

1.7 忘记root用户密码的解决办法

 1、#修改配置文件/etc/my.cnf，不使用密码直接登录到mysql。
 vim /etc/my.cnf
 [mysqld]
 skip-grant-tables          #添加此行，使登录mysql不使用授权表
 
 service mysqld restart     #重启服务
 
 mysql    #直接登录，无需密码
 
 
 2、#使用update命令修改root密码，刷新数据库。
 mysql> UPDATE mysql.user SET AUTHENTICATION_STRING = PASSWORD('123456') where user='root';
 
 mysql> flush privileges;   #刷新数据库
 
 mysql> quit                #退出
 
 mysql -uroot -p123456      #免交互登录的话，"-p密码"不能有空格
 
 
 3、#删除配置文件中的配置，之后重启服务。
 注意：最后再把/etc/my.conf 配置文件里的skip-grant-tables 删除，并重启mysql服务。
 vim /etc/my.cnf
 service mysqld restart

在这里插入图片描述

1.8 查看当前登录用户

 select user ();    #查看当前登录用户和来源地址

在这里插入图片描述

二、数据库用户授权

1.2.1 授予用户权限

GRANT语句：专门用来设置数据库用户的访问权限。

当指定的用户名不存在时，GRANT语句将会创建新的用户；
当指定的用户名存在时，GRANT 语句用于修改用户信息。

命令格式：

 GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];
 
 
 --------------以下是注释----------------------------------------------
 
 权限列表：
 用于列出授权使用的各种数据库操作，以逗号进行分隔如"select, insert,update"。
 使用"all"表示所有权限（实际上部分权限仍无法使用，只包括大部分权限），可授权执行任何操作。
 
 数据库名.表名：
 用于指定授权操作的数据库和表的名称，其中可以使用通配符*。
 例如，使用"mysql.*" 表示授权操作的对象为mysql数据库中的所有表。
 
 '用户名'@'来源地址'：
 用于指定用户名称和允许访问的客户机地址，即谁能连接、能从哪里连接。
 来源地址可以是域名、IP地址，还可以使用“%”通配符，表示某个区域或网段内的所有地址，如“%.zzq.com"、 “192.168.192.10"等。
 
 IDENTIFIED BY：
 用于设置用户连接数据库时所使用的密码字符串。在新建用户时，若省略"IDENTIFIED BY"部分，则用户的密码将为空。

示例1：

允许用户 zhangsan 在本地查询school数据库中所有表的数据记录，但禁止查询其他数据库中的表的记录。使用密码“123456”进行登录。

 GRANT select ON school.* TO 'zhangsan'@'localhost' IDENTIFIED BY '123456';

在这里插入图片描述

使用zhangsan 用户在本地登录查看：

 mysql -u zhangsan -p123456     #免交互登录时，"-p密码"不能有空格

在这里插入图片描述

示例2：

允许用户 nancy 在所有终端远程连接mysql，并拥有所有权限。使用密码“123456”进行登录。

 GRANT ALL PRIVILEGES ON *.* TO 'nancy'@'%' IDENTIFIED BY '123456';

在这里插入图片描述
使用nancy用户远程连接mysql：

 mysql -unancy -p123456 -h 192.168.72.50 -P3306
 
 #-p123456，小写p指定登录密码
 #-P3306，大写P指定端口号
 #-h 192.168.72.50，指定目标IP/主机名

在这里插入图片描述

2.2 查看用户的权限

 SHOW GRANTS;     #查看当前用户（自己）的权限
 
 SHOW GRANTS FOR 用户名@来源地址;    #查看其他用户的权限
 
 示例：
 show grants for 'zhangsan'@'localhost';

在这里插入图片描述

USAGE特权说明符：

USAGE特权说明符，表示“无特权”。它与GRANT一起在全局级别上使用，以在不影响现有帐户特权的情况下修改帐户属性（例如资源限制或SSL特征）。USAGE是一种在没有授予任何真实特权的情况下告诉MySQL帐户存在的方法。因此，他们仅具有使用 MySQL服务器的权限USAGE。它对应于mysql.user表中未设置特权的行。

对于GRANT USAGE ON，查看⼿册有如下介绍和实例：

mysql> GRANT USAGE ON . TO 'zhangkh'@'localhost’;⼀个账户有⽤户名zhangkh，没有密码。该账户只⽤于从本机连接（即登录MySQL）。未授予权限。通过GRANT语句中的USAGE权限，你可以创建账户⽽不授予任何权限。它可以将所有全局权限设为'N'。假定你将在以后将具体权限授予该账户。

2.3 撤销用户的权限

 revoke 权限列表/ALL on 库名.表名 from '用户名'@'来源地址';

示例1：

针对用户 nancy@%，撤销其除了登录权限外的其他权限。

 revoke all on *.* from 'nancy'@%;

在这里插入图片描述

示例2：

如果用户的权限是针对具体的库和表，那么在撤销权限时，也需要指定库和表，不能写成 . 的形式，否则命令不生效。

  #这条命令不生效，需要指定库和表。
 revoke all on *.* from 'zhangsan'@'localhost';
 
 #撤销用户对school库内所有表的权限
 revoke all on school.* from 'zhangsan'@'localhost';

使用*.* 撤销权限，命令不生效：

在这里插入图片描述
指定具体的库和表，命令生效：

在这里插入图片描述

总结

MySQL的相关使用可查看官方手册：

MySQL :: MySQL 8.0 Reference Manual :: 6.2.2 Privileges Provided by MySQL

1、用户管理

  create user 'username'@'address' identified by 'password';   #创建用户
 
 select user,host,authentication_string from mysql.user;      #查看用户信息
 
 rename user old_user to new_user;        #修改用户名
 
 drop user '用户名'@'来源地址'；            #删除用户
 
 set password = password('XXXX');         #修改当前登录用户的密码
 
 set password for '用户名'@'来源地址' = password('XXXX');     #修改其他用户的密码
 
 select user ();      #查看当前登录用户和来源地址
 
 ###忘记root用户密码的解决方法：
 修改mysql配置文件/etc/my.cnf，在 [mysqld] 配置项下加入 skip-grant-tables
 service mysqld restart   #重启服务
 mysql    #免密登陆  
 update mysql.user set authentication_string=password('XXX') where user='root';  #修改密码
 flush privileges;    #刷新数据库

2、用户授权

  #授予用户权限
 grant 权限列表/ALL ON 库名.表名 to 'username'@'address' [identified by 'XXXXX'];
 
 show grants;                               #查看当前用户（自己）的权限
                      
 show grants for 'username'@'address';      #查看其他用户的权限
 
 revoke 权限列表/ALL on 库名.表名 from 'username'@'address';    #撤销用户的权限
 
 mysql -u 用户名 -p[密码] -h 目标IP/主机名 -P 端口号              #远程连接mysql