MySQL 安装教程请查看 Linux (CentOS 7) 系统安装 MySQL8
本章我们进行 MySQL 用户及权限管理操作。
安装 MySQL 安装完成为取得初始密码,请通过如下方式查询初始密码:
/var/log/mysqld.log
文件中grep password /var/log/mysqld.log
[root@LiaNg mysql]# grep password /var/log/mysqld.log
2019-10-24T10:38:25.465382Z 5 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: *7C,#tQ6dc1f
如上所示:
*7C,#tQ6dc1f
即 MySQL root 用户的初始密码
mysql -u root -p
,根据提示输入密码[root@LiaNg ~]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 29
Server version: 8.0.18
Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
show databases;
显示所有库。出现如下报错信息:mysql> show databases;
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
执行如下所示命令:
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'lnrCoder#!1024';
Query OK, 0 rows affected (0.02 sec)
lnrCoder#!1024 改为你要设置的密码。
执行: flush privileges;
使用 exit;
命令退出 MySQL,使用新密码重新登录。
重新执行 show databases;
命令
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| sys |
+--------------------+
4 rows in set (0.01 sec)
mysql> CREATE DATABASE learning_mysql;
Query OK, 1 row affected (0.02 sec)
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| learning_mysql |
| mysql |
| performance_schema |
| sys |
+--------------------+
5 rows in set (0.00 sec)
/var/lib/mysql
。可以通过执行如下命令获知当前的数据目录mysql> show variables like 'datadir';
+---------------+-----------------+
| Variable_name | Value |
+---------------+-----------------+
| datadir | /var/lib/mysql/ |
+---------------+-----------------+
1 row in set (0.01 sec)
use learning_mysql;
进入 learning_mysql 库。CREATE TABLE `learning_mysql`.`t_user` (
`id` int(0) NOT NULL,
`name` varchar(255) NULL,
`age` int(0) NULLR
`address` varchar(255) NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB;
ENGINE 指定存储引擎。MySQL8 默认为 InnoDB。
执行命令SHOW ENGINES\G
查看所有引擎。
SHOW TABLES;
show create table t_user\G
或 desc t_user;
insert into t_user(id,name,age,address) values (1,'张三',20,'上海'),(2,'李四',30,'北京');
mysql> select * from t_user;
+----+--------+------+---------+
| id | name | age | address |
+----+--------+------+---------+
| 1 | 张三 | 20 | 上海 |
| 2 | 李四 | 30 | 北京 |
+----+--------+------+---------+
2 rows in set (0.00 sec)
到目前为止,我们一直在使用 root 用户连接 MySQL 并执行命令。但其实不应该在访问 MySQL 时使用 root 用户,除非是 localhost 的管理任务。你应该创建用户、限制访问、限制资源使用等等。
mysql> CREATE USER IF NOT EXISTS 'lnrcoder'@'%' IDENTIFIED WITH mysql_native_password by 'lnrCoder#!1024' ;
Query OK, 0 rows affected (0.01 sec)
创建名为 lnrcoder 的用户(如不存在)
’ % ’ 表示用户可以从任何主机访问
密码为 lnrCoder#!1024
使用 mysql_native_password 身份验证。MySQL 8 默认为:caching_sha2_password,使用默认加密会导致不支持该加密方式客户端无法连接问题。建议设置 mysql_native_password注:如需设置用户的查询更新次数限制,上述语句添加 WITH MAX_QUERIE_PER_HOUR 1000每小时最大查询次数为1000次 和 MAX_UPDATE_PER_HOUR 100每小时最大更新次数为100次
mysql> CREATE USER IF NOT EXISTS 'dbadmin'@'%' IDENTIFIED WITH mysql_native_password by 'lnrCoder#!1024';
Query OK, 0 rows affected (0.02 sec
mysql> alter user 'dbadmin'@'%' account lock;
Query OK, 0 rows affected (0.02 sec)
mysql> alter user 'dbadmin'@'%' account unlock;
Query OK, 0 rows affected (0.00 sec)
mysql> grant select on learning_mysql.* to 'lnrcoder'@'%';
Query OK, 0 rows affected (0.01 sec)
上述 SQL 中的 select 可替换为 INSERT、UPDATE、DELETE 等权限,多个权限使用 , (逗号)分隔
指定某个表:将 learning_mysql.* 调整为 learning_mysql.table_name,如 learning_mysql.t_user
指定某列:select(id,name) 表示只授权 id 和 name 两列
mysql> grant all on *.* to 'dbadmin'@'%';
Query OK, 0 rows affected (0.05 sec)
mysql> GRANT GRANT OPTION ON *.* TO 'dbadmin'@'%';
Query OK, 0 rows affected (0.01 sec)
GRANT 权限:当前登录用户需要拥有 GRANT 权限,才能为其他用户授予权限。
mysql> SHOW GRANTS FOR 'dbadmin'@'%'\G
*************************** 1. row ***************************
Grants for dbadmin@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TE
MPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `dbadmin`@`%` WITH GRANT OPTION*************************** 2. row ***************************
Grants for dbadmin@%: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMI
N,GROUP_REPLICATION_ADMIN,INNODB_REDO_LOG_ARCHIVE,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `dbadmin`@`%` WITH GRANT OPTION2 rows in set (0.00 sec)
撤销授权与创建授权语法相同。向用户授权用 TO,撤销用户的权限用 FROM
mysql> revoke select on learning_mysql.* from 'lnrcoder'@'%';
Query OK, 0 rows affected (0.02 sec)
我们可以直接将权限授予用户。可以将权限授予「角色」
,然后指定用户的角色来达到同样的目的。
下面我们讲述如何使用角色管理用户权限。
create role 'read_role';
grant select on learning_mysql.* to 'read_role';
将 learning_mysql 库的只读权限授予 read_role 角色
grant 'read_role' to 'lnrcoder'@'%';
对 lnrcoder 用户指定 read_role 角色。
一个用户可指定多个角色,使用 ,(逗号)分隔。
如果你使用 GRANT、REVOKE、SET PASWORD 或 RENAME USER 等账户管理语句间接修改授权表,则服务器会通知这些更改,并立即再次将授权表加载到内存中。
如果使用 INSERT、UPDATE 或 DELETE 等语句直接修改授权表,则更改不会影响权限检查。可以通过执行 FLUSH PRIVILEGES
语句来完成 GRANT 表的重新加载。
因为 root 的权限太大,可能对其他数据库造成修改。故项目开发过程中,需要创建一权限较小的用户,使其只能对特定的数据库操作,以保证数据安全。在实际项目中,请坚持最小可用权限
的原则对用户进行授权。