mysql优化之账户管理(创建、修改、删除、授予权限、查看所有用户、创建账户、授权、创建账户&授权、权限列表)

账户管理
  • 在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crud
  • MySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种
    服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配的权限,那么该账号就可以删除所有的数据库、连同这些库中的表
    数据库级别账号:对特定数据库执行增删改查的所有操作
    数据表级别账号:对特定表执行增删改查等所有操作
    字段级别的权限:对某些表的特定字段进行操作
    存储程序级别的账号:对存储程序进行增删改查的操作
  • 账户的操作主要包括创建账户、删除账户、修改密码、授权权限等
创建用户

命令:CREATE USER ‘username’@‘host’ IDENTIFIED BY ‘password’;
说明:

  • username:登录的用户名
  • password:是登录的密码
  • host:指定可以登录的主机,其中localhost表示本机,%表示所有主机
    举例:
CREATE USER 'testuser'@'%' IDENTIFIED BY '123';
修改用户

MySQL修改用户的信息使用ALTER USER语句,比如我们要修改当前用户的密码,可以这样

mysql> ALTER USER USER() IDENTIFIED BY 'test123457';
删除用户

MySQL删除用户使用DROP USER语句,该语句用法如下

DROP USER [IF EXISTS] user [, user] ...

删除用户,要用root用户进行删除

drop USER juran;
授予权限

需要使用实例级账户登录后操作,以root为例
主要操作包括:

  • 查看所有用户
  • 修改密码
  • 删除用户
查看所有用户
  • 所有用户及权限信息存储在mysql数据库的user表中
  • 查看user表的结构
desc user;

主要字段说明:
Host表示允许访问的主机
User表示用户名
authentication_string表示密码,为加密后的值

查看所有用户

select host,user,authentication_string from user;
创建账户、授权
  • 需要使用实例级账户登录后操作,以root为例
  • 常用权限主要包括:create、alter、drop、insert、update、delete、select
  • 如果分配所有权限,可以使用all privileges
创建账户&授权
grant 权限列表 on 数据库 to '用户名'@'访问主机' identified by '密码';

使用GRANT进行授权时,如果该用户不存在,可以跟上GRANT语句后面跟上IDENTIFIED BY直接创建该用户,不过如果在创建用户时要设置更详细的信息,则应该使用CREATE USER语句来创建用户。
示例1
创建一个laowang的账号,密码为123456,只能通过本地访问, 并且只能对jing_dong数据库中的所有表进行读操作
step1:使用root登录

mysql -uroot -p
回车后写密码,然后回车

step2:创建账户并授予所有权限

grant select on jing_dong.* to 'laowang'@'localhost' identified by '123456';

如何报错,先刷新下数据库权限

mysql> grant select on jd.* to 'laowang'@'localhost' identified by '123456';
ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement
mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

mysql> grant select on jd.* to 'laowang'@'localhost' identified by '123456';
Query OK, 0 rows affected, 1 warning (0.00 sec)

说明

  • 可以操作python数据库的所有表,方式为:jing_dong.*
  • 访问主机通常使用 百分号% 表示此账户可以使用任何ip的主机登录访问此数据库
  • 访问主机可以设置成 localhost或具体的ip,表示只允许本机或特定主机访问
  • 查看用户有哪些权限
show grants for laowang@localhost;

接下来删除jd数据库中的goods表数据,进行测试

delete from goods where id = 21;

step3:退出root的登录

quit

step4:使用laowang账户登录

mysql -ulaowang -p
回车后写密码,然后回车

示例2
创建一个laoli的账号,密码为12345678,可以任意电脑进行链接访问, 并且对jing_dong数据库中的所有表拥有所有权限

grant all privileges on jing_dong.* to "laoli"@"%" identified by "12345678"
权限列表

下面是使用GRANT语句可以授予的全部权限,不同的权限有不同的作用域,比如有的是全局权限,有的只作用于数据库等。

权限权限说明及作用的级别
ALTER[PRIVILEGES]除了GRANT OPTION和PROXY之外,以指定的访问级别授予所有特权。
ALTER修改权限,作用于全局,数据库,数据表
ALTER_ROUTINE修改存储过程,作用于全局,数据库,存储过程
CREATE创建权限,作用于全局,数据库,数据表
CREATE_ROUTINE创建存储过程的权限,作用于全局,数据库
CREATE_TABLESPACE表空间和日志文件组的创建、更改、删除,全局权限
CREATE_TEMPORARY_TABLES创建临时表的权限,作用于数据库,数据表
CREATE_USER创建、删除,重命用和移除用户权限的权限,全局权限
CREATE_VIEW创建视图权限,作用于全局,数据库,数据表
DELETE删除数据权限,作用于全局,数据库,数据表
DROP删除数据库、数据表、视图的权限,作用于全局,数据库,数据表
EVENT使用事件的权限,作用于全局,数据库
EXECUTE执行存储过程的权限,作用于全局,数据库,存储过程
FILE读取或写入文件的权限,全局权限
GRANT_OPTION允许授权或取消授权的权限,作用于全局,数据库,数据表,存储过程,代理
INDEX使用索引的权限,作用于全局,数据库,数据表
INSERT写入权限,作用于全局,数据库,数据表,数据列
LOCK_TABLES在执行SELECT时可以启动LOCK_TABLES的权限,全局或数据库级别的权限
PROCESS使用SHOW PROCESSLIST查询全部存储过程的权限,全局权限
PROXY启用用户代理,作用级别从用户到用户
REFERENCES创建外健权限,作用于全局,数据库,数据表,数据列
RELOAD启动FLUSH操作,全局权限
REPLICATION CLIENT使用户能够询问主服务器或从服务器在哪里,全局权限
REPLICATION SLAVE启用复制从属服务器以从主服务器读取二进制日志事件,全局权限
SELECT查询权限,作用于全局,数据库,数据表,数据列
SHOW_DATABASES查询全部数据库,全局权限
SHOW_VIEWS启用使用SHOW CREATE VIEW,作用于全局,数据库,数据表
SHUTDOWN关闭数据库服务器权限,全局权限
SUPER启用其他管理操作的使用,例如CHANGE MASTER TO,KILL,PURGE BINARY LOGS,SET GLOBAL和mysqladmin debug命令。 全局权限
TRIGGER启用触发器的权限,作用于全局,数据库,数据表
UPDATE更新权限,作用于全局,数据库,数据表,数据列
USAGE无特权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值