十四、MySql的用户管理
短信预约 -IT技能 免费直播动态提醒
文章目录
一、用户管理
如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。
二、用户
(一)用户信息
MySQL中的用户,都存储在系统数据库mysql的user表中。
mysql> use mysql;Database changedmysql> select host,user,authentication_string from user;
字段解释:
- host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
- user: 用户名
- authentication_string: 用户密码通过password函数加密后的
- *_priv: 用户拥有的权限
(二)创建用户
1.语法:
create user '用户名'@'登陆主机/ip' identified by '密码';
2.案例:
mysql> create user 'whb'@'localhost' identified by '12345678';
Query OK, 0 rows affected (0.06 sec)mysql> select user,host,authentication_string from user;+---------------+-----------+-------------------------------------------+| user | host | authentication_string |+---------------+-----------+-------------------------------------------+| root | % | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75|| mysql.session | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|| mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|| mt | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1| --新增用户+---------------+-----------+-------------------------------------------+4 rows in set (0.00 sec)-- 此时便可以使用新账号新密码进行登陆啦--备注:可能实际在设置密码的时候,因为mysql本身的认证等级比较高,一些简单的密码无法设置,会爆出如下报错:-- ERROR 1819 (HY000): Your password does not satisfy the current policyrequirements-- 解决方案:https://blog.csdn.net/zhanaolu4821/article/details/93622812--查看密码设置相关要求:SHOW VARIABLES LIKE 'validate_password%';
(三) 删除用户
1.语法:
drop user '用户名'@'主机名'
2.示例:
mysql> select user,host,authentication_string from user;mysql> select user,host,authentication_string from user;+---------------+-----------+-------------------------------------------+| user | host | authentication_string |+---------------+-----------+-------------------------------------------+| root | % | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75|| mysql.session | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|| mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|| mt | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1| --新增用户+---------------+-----------+-------------------------------------------+4 rows in set (0.00 sec)mysql> drop user whb; --尝试删除ERROR 1396 (HY000): Operation DROP USER failed for 'mt'@'%' -- <= 直接给个用户名,不能删除,它默认是%,表示所有地方可以登陆的用户mysql> drop user 'mt'@'localhost'; --删除用户Query OK, 0 rows affected (0.00 sec)+---------------+-----------+-------------------------------------------+| user | host | authentication_string |+---------------+-----------+-------------------------------------------+| root | % | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75|| mysql.session | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|| mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|| mt | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1| --新增用户+---------------+-----------+-------------------------------------------+4 rows in set (0.00 sec)
(四)修改用户密码
1.语法:
- 自己改自己密码
set password=password('新的密码');
- root用户修改指定用户的密码
set password for '用户名'@'主机名'=password('新的密码');
mysql> select host,user, authentication_string from user;
+---------------+-----------+-------------------------------------------+| user | host | authentication_string |+---------------+-----------+-------------------------------------------+| root | % | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75|| mysql.session | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|| mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|| mt | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1| --新增用户+---------------+-----------+-------------------------------------------+4 rows in set (0.00 sec)
mysql> set password for 'mt'@'localhost'=password('87654321');Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> select host,user, authentication_string from user;`+---------------+-----------+-------------------------------------------+| user | host | authentication_string |+---------------+-----------+-------------------------------------------+| root | % | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75|| mysql.session | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|| mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|| mt | localhost | *5D24C4D94238E65A6407DFAB95AA4EA97CA2B199| --新增用户+---------------+-----------+-------------------------------------------+4 rows in set (0.00 sec)`
三、数据库的权限
MySQL数据库提供的权限列表:
(一)给用户授权
刚创建的用户没有任何权限。需要给用户授权。
1.语法
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']
2.说明
- 权限列表,多个权限用逗号分开
grant select on ...grant select, delete, create on ....grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限
- . : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
- 库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等)
- identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
3.案例:
--使用root账号--终端Amysql> show databases;
--给用户whb赋予test数据库下所有文件的select权限mysql> grant select on test.* to 'whb'@'localhost';Query OK, 0 rows affected (0.01 sec)
--使用whb账号--终端B
(二) 回收权限
1.语法:
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
2.示例:
-- 回收mt对test数据库的所有权限--root身份,终端Amysql> revoke all on test.* from 'mt'@'localhost';Query OK, 0 rows affected (0.00 sec)
来源地址:https://blog.csdn.net/weixin_54447296/article/details/133146837
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341