权限管理

账户管理

在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crud MySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种 服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配的权限,那么该账号就可以删除所有的数据库、连同这些库中的表 数据库级别账号:对特定数据库执行增删改查的所有操作 数据表级别账号:对特定表执行增删改查等所有操作 字段级别的权限:对某些表的特定字段进行操作 存储程序级别的账号:对存储程序进行增删改查的操作 账户的操作主要包括创建账户、删除账户、修改密码、授权权限等

注意:

进行账户操作时,需要使用root账户登录,这个账户拥有最高的实例级权限 通常都使用数据库级操作权限

授予权限

需要使用实例级账户登录后操作,以root为例

主要操作包括:

  • 查看所有用户
  • 修改密码
  • 删除用户

查看所有用户

所有用户及权限信息存储在mysql数据库的user表中

查看user表的结构 desc user;

主要字段说明:

  • Host表示允许访问的主机

  • User表示用户名

  • authentication_string表示密码,为加密后的值

查看所有用户

select host,user,authentication_string from user; 结果

mysql> select host,user,authentication_string from user; +-----------+------------------+-------------------------------------------+ | host | user | authentication_string | +-----------+------------------+-------------------------------------------+ | localhost | root | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA | | localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | | localhost | debian-sys-maint | *EFED9C764966EDB33BB7318E1CBD122C0DFE4827 | +-----------+------------------+-------------------------------------------+ 3 rows in set (0.00 sec)

创建账户、授权

需要使用实例级账户登录后操作,以root为例

常用权限主要包括:create、alter、drop、insert、update、delete、select

如果分配所有权限,可以使用all privileges

方式一

2.1 创建账户&授权

grant 权限列表 on 数据库 to '用户名'@'访问主机' identified by '密码';

2.2 示例1

创建一个laowang的账号,密码为123456,只能通过本地访问, 并且只能对jing_dong数据库中的所有表进行读操作

step1:

  1. 使用root登录

  2. mysql -uroot -p

  3. 回车后写密码,然后回车

step2:

  1. 创建账户并授予所有权限

  2. grant select on jing_dong.* to 'laowang'@'localhost' identified by '123456';

说明

  • 设置可以操作python数据库的所有表,方式为:jing_dong.*

  • 访问主机通常使用 百分号% 表示此账户可以使用任何ip的主机登录访问此数据库

  • 访问主机可以设置成 localhost或具体的ip,表示只允许本机或特定主机访问

  • 查看用户有哪些权限 show grants for laowang@localhost;

  • 刷新权限:flush privileges

step3:

  1. 退出root的登录 quit

step4:

  1. 使用laowang账户登录 mysql -ulaowang -p

回车后写密码,然后回车 登录后效果可以看到使用SHOW DATABASES; 只能够看到所有权限的数据库

2.3 示例2

创建一个laoli的账号,密码为12345678,可以任意电脑进行链接访问, 并且对jing_dong数据库中的所有表拥有所有权限

grant all privileges on jing_dong.* to 'laoli'@"%" identified by '12345678'

其他类型创建用户并设置权限

对数据库所有数据库中的所有表都有操作权限

GRANT ALL PRIVILEGES ON . TO 'username'@'localhost' IDENTIFIED BY 'password';

表示对wordpress下所有的表都有操作权限

GRANT ALL PRIVILEGES ON wordpress.* TO 'username'@'localhost' IDENTIFIED BY 'password';

表示对wordpress下所有的表都有查询和修改的操作权限

GRANT SELECT, UPDATE ON wordpress.* TO 'username'@'localhost' IDENTIFIED BY 'password';

方式2

为了创建一个新用户账号,使用 CREATE USER 语句,如下所示:

在 MySQL 命令行模式下输入如下命令可以为 MySQL 创建一个新用户: 格式: CREATE USER username IDENTIFIED BY 'password';

例:

create user ljh identified by “abcd1234”;

为重新命名一个用户账号,使用 RENAME USER 语句,如下所示:

rename user 用户名1 to 用户名2;

这种方式创建的用户没有权限,我们需要对创建的账户进行授权

GRANT select ON testdb.* TO 用户名;

  • 刷新权限:flush privileges

  • 退出root的登录 quit

  • 使用新建的用户登录

权限管理_第1张图片
DeepinScrot-0529
权限管理_第2张图片
DeepinScrot-0205

撤销权限

REVOKE的反操作为revoke,用来撤销特定的权限,

REVOKE SELECT ON database.* FROM 用户名;

REVOKE ALL PRIVILEGES ON . FROM 'username'@'localhost';

grant和revoke可在几个层次上控制访问权限:

  • 整个服务器,使用grant all和revoke all
  • 整个数据库,使用on database.*
  • 特定的表,使用on database.table

账户操作

  1. 修改权限

grant 权限名称 on 数据库 to 账户@主机 with grant option;

  1. 修改密码 使用root登录,修改mysql数据库的user表

使用password()函数进行密码加密

update user set authentication_string=password('新密码') where user='用户名';

例:

update user set authentication_string=password('123') where user='laowang';

注意修改完成后需要刷新权限

刷新权限:flush privileges

远程登录(危险慎用)

如果向在一个Ubuntu中使用msyql命令远程连接另外一台mysql服务器的话,通过以下方式即可完成,但是此方法仅仅了解就好了,不要在实际生产环境中使用

修改 /etc/mysql/mysql.conf.d/mysqld.cnf 文件

vim /etc/mysql/mysql.conf.d/mysqld.cnf

将bind-address 注释或修改为 bind-address = 0.0.0.0

然后重启msyql

service mysql restart 在另外一台Ubuntu中进行连接测试

删除账户

语法1: root登录

drop user '用户名'@'主机';

例:

drop user 'laowang'@'%';

语法2:

使用root登录,删除mysql数据库的user表中数据

delete from user where user='用户名';

例:

delete from user where user='laowang';

-- 操作结束之后需要刷新权限

flush privileges

推荐使用语法1删除用户, 如果使用语法1删除失败,采用语法2方式

忘记 root 账户密码怎么办 !!*

如果安装过程中忘记输入密码,在此文件中查看(mysql)为你随机生成的默认的账号密码: sudo vim /etc/mysql/debian.cnf

一般也轮不到我们来管理 root 账户,万一忘记了:http://blog.csdn.net/lxpbs8851/article/details/10895085

权限列表: ALTER: 修改表和索引。

CREATE: 创建数据库和表。

DELETE: 删除表中已有的记录。

DROP: 抛弃(删除)数据库和表。

INDEX: 创建或抛弃索引。

INSERT: 向表中插入新行。

REFERENCE: 未用。

SELECT: 检索表中的记录。

UPDATE: 修改现存表记录。

FILE: 读或写服务器上的文件。

PROCESS: 查看服务器中执行的线程信息或杀死线程。

RELOAD: 重载授权表或清空日志、主机缓存或表缓存。

SHUTDOWN: 关闭服务器。

ALL: 所有权限,ALL PRIVILEGES同义词。 USAGE: 特殊的 "无权限" 权限。

  • 用户账户包括 "username" 和 "host" 两部分,后者表示该用户被允许从何地接入。tom@'%' 表示任何地址,默认可以省略。还可以是 "[email protected].%"、"tom@%.abc.com" 等。
  • 数据库格式为 db@table,可以是 "test." 或 ".*",前者表示 test 数据库的所有表,后者表示所有数据库的所有表。

总结:

创建用户 GRANT insert, update ON testdb.* TO user1@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;

分配权限: CREATE USER user2 IDENTIFIED BY 'password'; GRANT select ON testdb.* TO user2;

查看权限: SHOW GRANTS FOR user1;

移除权限: REVOKE all ON . FROM user1;

删除用户: DROP USER user1;

当前用户: SELECT USER();

刷新权限: FLUSH PRIVILEGES;

你可能感兴趣的:(权限管理)