mysql 创建用户并赋予用户权限详细操作

文章目录

  • 用户管理
    • 新建用户
    • 重命名用户名
    • 给用户设置密码
      • 忘记root密码的解决方法
  • 授权控制
    • 授予权限
    • 分配权限
    • 撤销权限

用户管理

新建用户

语法

CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'

示例

mysql> create user 'lisi'@'localhost' identified by '123123';
Query OK, 0 rows affected (0.00 sec)

username:将创建的用户名
localhost:指定用户那些主机上可以登录,可登录的IP地址,网段,主机名,如果是本机可以用localhost,如果想让用户可以任意运程登录,可以使用通配符%。

mysql> select password(123123);
+-------------------------------------------+
| password(123123)                          |
+-------------------------------------------+
| *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 |
+-------------------------------------------+
1 row in set, 1 warning (0.00 sec
//上面的码就是加密过后的123123

password:因为mysql5.7版本启用了密码增强插件,密码不能为空,必须符合密码复杂性要求,经过加密再写入数据库。

查看当前用户

select user();
+----------------+
| user()         |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)

创建后的用户是保存在mysql数据库的user表里

mysql> use mysql;

mysql> select user,authentication_string,host from user;
+---------------+-------------------------------------------+-----------+
| user          | authentication_string                     | host      |
+---------------+-------------------------------------------+-----------+
| root          |                                           | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| lisi          | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |
+---------------+-------------------------------------------+-----------+
4 rows in set (0.00 sec)
//lisi就是我们添加的

尝试登录lisi

[root@web3 ~]# mysql -ulisi -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 20
Server version: 5.7.20-log Source distribution
//成功

重命名用户名

语法

RENAME USER 'old_user'@'localhost' TO 'new_user'@'host'

old_user是旧的用户名,new_user是新的用户名,重新加载用户lisi后,把它改改为zhangsan。

示例

mysql> RENAME USER 'lisi'@'localhost' TO 'zhangsan'@'192.168.200.4';
Query OK, 0 rows affected (0.00 sec)

查看效果

use mysql

mysql> select user,authentication_string,host from user;
+---------------+-------------------------------------------+---------------+
| user          | authentication_string                     | host          |
+---------------+-------------------------------------------+---------------+
| root          |                                           | localhost     |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost     |
| mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost     |
| zhangsan      | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | 192.168.200.4 |
+---------------+-------------------------------------------+---------------+
4 rows in set (0.00 sec)

重命名成功 ,主机也由host改为IP地址了。

给用户设置密码

修改用户密码由两种,一可以修改当前用户,二是修改其他用户。

方法一语法

SET PASSWORD = PASSWORD('password')

方法二语法

SET PASSWORD='username'@'host'=PASSWORD('password')

注:退出后需要使用新密码

忘记root密码的解决方法

忘掉别的用户密码,可以使用root用户重新设置,但root忘掉了,就要采用特殊方法进行。

方法1:停止mysql服务进程。

使用mysqld_safe结合skip-grant-tables启动数据库
它的作用就是用户登录时不授权表。

mysql_safe --skip-grant-tables&
//这时mysql已经启动
mysql 直接不使用密码进入,使用update修改密码
注:修改密码后 刷新数据库
flush privileges;
然后就去尝试登录新密码root

授权控制

权限非常重要,分配权限设置也非常重要,分配权限库清晰划分责任,最重要就是保证系统数据库的安全。

授予权限

语法

GRANT 权限列表 ON 库名.表名 TO 用户名@主机地址 IDENTIFIED BY 'password'

常用的权限:all,create,drop,insert,delete,update,select

示例
新增一个用户

grant [权限1,权限2,权限3..] on *.* to user@'host' identified by 'pasword';

分配权限

grant all on *.* to lisi@'192.168.1.%' identified by '111111';

注:当用户名和主机名在数据库不存在时,用户名与主机名会被创建,也就是相当于添加了一个用户数据,登录的密码也是后面指定的密码,如果你原先密码是1212,grant后面跟的密码不一样是123123,会相当于修改了密码。

查看权限

SHOW GRANTS FOR 'username'@'主机地址'

撤销权限

语句

 revoke 权限列表 on 数据库.from 用户@'主机地址';

撤销权限全部

 revoke all on *.* from lisi@'192.168.1.%';

你可能感兴趣的:(数据库,数据库,mysql)