Mysql数据库中的用户管理与授权
内容预知
1.登录用户的管理
1.1 查看用户密码的信息
1.2 登录用户的增加
1.3 登录用户用户名的更改
1.4 删除登录用户
1.5 查看当前登录的用户
1.6 修改用户的密码
1.7 root密码的忘记后的修改找回方法
第一步:添加跳过的初始配置
第二步:重启数据库服务 ,修改数据库用户表中root密码
第三步:登录测试新密码
第四步:撤销添加的免密码认证设置,重启数据库服务
2.管理登录用户的权限
2.1 常见的用户权限
2.2 查看用户已有权限的操作
2.3 授权操作
方式一:对存在用户进行授权
方式二:对不存在的用户进行创建并授权
2.4 撤销用户权限
2.5 用户的远程登录
总结
1.用户管理操作
2.用户授权操作
1.登录用户的管理
1.1 查看用户密码的信息
用户信息存放在 mysql 数据库下的 user 表(MySQL 服务下存在一个系统自带的 mysql 数据库)。
use mysql ;
show tables;
经常使用的查看密码信息的命令:
能看到密码信息:是经过加密后的密码信息
select user,host,authentication_string from user;
1.2 登录用户的增加
明文密码创建用户格式:
create user '用户名'@'主机' identified by '密码'
加密密码创建用户 :
SELECT PASSWORD('密码'); #先获取加密的密码
CREATE USER 'lisi'@'localhost' IDENTIFIED BY PASSWORD '加密的密码';
1.3 登录用户用户名的更改
RENAME USER '旧的用户名'@'旧的主机地址' TO '新的用户名'@'新的主机地址';
1.4 删除登录用户
drop user '用户名'@'登录地址';
1.5 查看当前登录的用户
select user();
1.6 修改用户的密码
普通用户只有修改自身密码的权限
明文密码修改:
set password = password ('新密码'); 
root用户是超级管理员,它不仅可以修改自身密码,还能修改其他用户的密码。
set password for '用户'@'登录地址' =password ('密码'); 
1.7 root密码的忘记后的修改找回方法
该操作必须是在数据库本机且为root用户,才可进行
第一步:添加跳过的初始配置
vim /etc/my.cnf
skip-grant-tables 
第二步:重启数据库服务 ,修改数据库用户表中root密码
systemctl restart mysql.service
mysql
mysql> UPDATE mysql.user SET AUTHENTICATION_STRING = PASSWORD('123123') where user='root';
mysql> flush privileges; #刷新数据库
mysql> quit #退出
第三步:登录测试新密码
mysql -u root -p123123 
第四步:撤销添加的免密码认证设置,重启数据库服务
#删除配置文件中的配置,之后重启服务。
注意:最后再把/etc/my.conf 配置文件里的skip-grant-tables 删除,并重启mysql服务。
vim /etc/my.cnf
systemctl restart mysqld.service 
2.管理登录用户的权限
2.1 常见的用户权限
| 权限 | 权限说明 | 权限级别 |
| CREATE | 创建数据库、表或索引的权限 | 数据库、表或索引 |
| DROP | 删除数据库或表的权限 | 数据库或表 |
| GRANT OPTION | 赋予权限选项 | 数据库或表 |
| REFERENCES | 引用权限 | 数据库或表 |
| ALTER | 更改表的权限 | 数据表 |
| DELETE | 删除表数据的权限 | 数据表 |
| INDEX | 操作索引的权限 | 数据表 |
| INSERT | 添加表数据的权限 | 数据表 |
| SELECT | 查询表数据的权限 | 数据表 |
| UPDATE | 更新表数据的权限 | 数据表 |
| CREATE VIEW | 创建视图的权限 | 视图 |
| SHOW VIEW | 查看视图的权限 | 视图 |
| ALTER ROUTINE | 更改存储过程的权限 | 存储过程 |
| CREATE ROUTINE | 创建存储过程的权限 | 存储过程 |
| EXECUTE | 执行存储过程权限 | 存储过程 |
| FILE | 服务器主机文件的访问权限 | 文件管理 |
| CREATE TEMPORARY TABLES | 创建临时表的权限 | 服务器管理 |
| LOCK TABLES | 锁表的权限 | 服务器管理 |
| CREATE USER | 创建用户的权限 | 服务器管理 |
| RELOAD | 执行 flush privileges, refresh, reload 等刷新命令的权限 | 服务器管理 |
| PROCESS | 查看进程的权限 | 服务器管理 |
| REPLICATION CLIENT | 查看主从服务器状态的权限 | 服务器管理 |
| REPLICATION SLAVE | 主从复制的权限 | 服务器管理 |
| SHOW DATABASES | 查看数据库的权限 | 服务器管理 |
| SHUTDOWN | 关闭数据库的权限 | 服务器管理 |
| SUPER | 超级权限 | 服务器管理 |
| ALL [PRIVILEGES] | 所有权限 | |
| USAGE | 没有任何权限 |
2.2 查看用户已有权限的操作
SHOW GRANTS; #查看当前用户(自己)的权限
SHOW GRANTS FOR 用户名@来源地址; #查看其他用户的权限 
2.3 授权操作
[NO_AUTO_CREATE_USER], 即在grant语句中禁止创建空密码的账户,使用grant语法创建用户必须带上 “identified by”关键字设置账户密码,否则就被认为是非法的创建语句。
方式一:对存在用户进行授权
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];权限列表: 用于列出授权使用的各种数据库操作,以逗号进行分隔如"select, insert,update"。 使用"all"表示所有权限(实际上部分权限仍无法使用,只包括大部分权限),可授权执行任何操作。
数据库名.表名: 用于指定授权操作的数据库和表的名称,其中可以使用通配符*。 例如,使用"mysql.*" 表示授权操作的对象为mysql数据库中的所有表。 '用户名'@'来源地址': 用于指定用户名称和允许访问的客户机地址,即谁能连接、能从哪里连接。 来源地址可以是域名、IP地址,还可以使用“%”通配符,表示某个区域或网段内的所有地址。
IDENTIFIED BY: 用于设置用户连接数据库时所使用的密码字符串。在新建用户时,若省略"IDENTIFIED BY"部分,则用户的密码将为空。
方式二:对不存在的用户进行创建并授权
GRANT ALL PRIVILEGES ON *.* TO '用户名'@'来源地址' IDENTIFIED BY '密码'; 
2.4 撤销用户权限
revoke 权限列表/ALL on 库名.表名 from '用户名'@'来源地址'; 
2.5 用户的远程登录
mysql -u 用户名 -p[密码] -h 目标IP/主机名 -P 端口号 #远程连接mysql 
注意:
总结
1.用户管理操作
create user 'username'@'address' identified by 'password'; #创建用户
select user,host,authentication_string from mysql.user; #查看用户信息
rename user old_user to new_user; #修改用户名
drop user '用户名'@'来源地址'; #删除用户
set password = password('XXXX'); #修改当前登录用户的密码
set password for '用户名'@'来源地址' = password('XXXX'); #修改其他用户的密码
select user (); #查看当前登录用户和来源地址
###忘记root用户密码的解决方法:
修改mysql配置文件/etc/my.cnf,在 [mysqld] 配置项下加入 skip-grant-tables
service mysqld restart #重启服务
mysql #免密登陆
update mysql.user set authentication_string=password('新密码') where user='root';
#修改密码 flush privileges; #刷新数据库
2.用户授权操作
grant 权限列表/ALL ON 库名.表名 to 'username'@'address' identified by '密码'; #授予用户权限
show grants; #查看当前用户(自己)的权限
show grants for 'username'@'address'; #查看其他用户的权限
revoke 权限列表/ALL on 库名.表名 from 'username'@'address'; #撤销用户的权限
mysql -u 用户名 -p[密码] -h 目标IP/主机名 -P 端口号 #远程连接mysql
。