Mysql数据库——用户管理与授权

Mysql数据库——用户管理与授权

  • 一、登录用户的管理
      • 1.新建用户
      • 2.查看用户信息
      • 3.重命名用户
      • 4.删除用户
      • 5.修改当前登录用户密码
      • 6.修改其他用户密码
      • 7.忘记 root 密码的解决办法
  • 二、数据库用户授权
      • 1.常见的用户权限
      • 2.授予权限
      • 3.查看权限
      • 4.撤销权限

一、登录用户的管理

用户信息存放在 mysql 数据库下的 user 表(MySQL 服务下存在一个系统自带的 mysql 数据库)。

1.新建用户

`CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];`

'用户名':指定将创建的用户名
'来源地址':指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录可用通配符%
'密码':若使用明文密码,直接输入'密码',插入到数据库时由Mysql自动加密;
        若使用加密密码,需要先使用SELECT PASSWORD('密码'); 获取密文,再在语句中添加 PASSWORD '密文';
        若省略“IDENTIFIED BY”部分,则用户的密码将为空(不建议使用)

2.查看用户信息

创建后的用户保存在 mysql 数据库的 user 表里
USE mysql;
SELECT User,authentication_string,Host from user;

查看当前登录用户
select user();

Mysql数据库——用户管理与授权_第1张图片

3.重命名用户

RENAME USER 'zhangsan'@'localhost' TO 'lisi'@'localhost';
Mysql数据库——用户管理与授权_第2张图片

4.删除用户

DROP USER 'lisi'@'localhost';
Mysql数据库——用户管理与授权_第3张图片

5.修改当前登录用户密码

SET PASSWORD = PASSWORD('abc123');
Mysql数据库——用户管理与授权_第4张图片

6.修改其他用户密码

SET PASSWORD FOR 'user1'@'localhost' = PASSWORD('abc123');

Mysql数据库——用户管理与授权_第5张图片

7.忘记 root 密码的解决办法

(1)`修改 /etc/my.cnf 配置文件,不使用密码直接登录到 mysql`
vim /etc/my.cnf
[mysqld]
skip-grant-tables					#添加,使登录mysql不使用授权表

systemctl restart mysqld

mysql								#直接登录

(2)`使用 update 修改 root 密码,刷新数据库`
UPDATE mysql.user SET AUTHENTICATION_STRING = PASSWORD('abc123') where user='root';

FLUSH PRIVILEGES;
quit

mysql -u root -pabc123

注意:最后再把 /etc/my.cnf 配置文件里的 skip-grant-tables 删除,并重启 mysql 服务。

Mysql数据库——用户管理与授权_第6张图片
Mysql数据库——用户管理与授权_第7张图片

二、数据库用户授权

1.常见的用户权限

权限 权限说明 权限级别
CREATE 创建数据库、表或索引的权限 数据库、表或索引
DROP 删除数据库或表的权限 数据库或表
GRANT OPTION 赋予权限选项 数据库或表
REFERENCES 引用权限 数据库或表
ALTER 更改表的权限 数据表
DELETE 删除表数据的权限 数据表
INDEX 操作索引的权限 数据表
INSERT 添加表数据的权限 数据表
SELECT 查询表数据的权限 数据表
UPDATE 更新表数据的权限 数据表
CREATE VIEW 创建视图的权限 视图
SHOW VIEW 查看视图的权限 视图
ALTER ROUTINE 更改存储过程的权限 存储过程
CREATE ROUTINE 创建存储过程的权限 存储过程
EXECUTE 执行存储过程权限 存储过程
FILE 服务器主机文件的访问权限 文件管理
CREATE TEMPORARY TABLES 创建临时表的权限 服务器管理
LOCK TABLES 锁表的权限 服务器管理
CREATE USER 创建用户的权限 服务器管理
RELOAD 执行 flush privileges, refresh, reload 等刷新命令的权限 服务器管理
PROCESS 查看进程的权限 服务器管理
REPLICATION CLIENT 查看主从服务器状态的权限 服务器管理
REPLICATION SLAVE 主从复制的权限 服务器管理
SHOW DATABASES 查看数据库的权限 服务器管理
SHUTDOWN 关闭数据库的权限 服务器管理
SUPER 超级权限 服务器管理
ALL [PRIVILEGES] 所有权限
USAGE 没有任何权限

2.授予权限

GRANT语句:专门用来设置数据库用户的访问权限。当指定的用户名不存在时,GRANT语句将会创建新的用户;当指定的用户名存在时, GRANT 语句用于修改用户信息。

`GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];`

`权限列表`:用于列出授权使用的各种数据库操作,以逗号进行分隔,如“select,insert,update”。使用“all”表示所有权限,可授权执行任何操作。
`数据库名.表名`:用于指定授权操作的数据库和表的名称,其中可以使用通配符“*”。例如,使用“ztm.*”表示授权操作的对象为 ztm数据库中的所有表。
`用户名@来源地址`:用于指定用户名称和允许访问的客户机地址,即谁能连接、能从哪里连接。来源地址可以是域名、IP地址,还可以使用“%”通配符,表示某个区域或网段内的所有地址,如“%.ztm.com”、“192.168.30.%”等。
`IDENTIFIED BY`:用于设置用户连接数据库时所使用的密码字符串。在新建用户时,若省略“IDENTIFIED BY”部分,则用户的密码将为空。


#允许用户 zhangsan 在所有终端远程连接 mysql ,并拥有所有权限。
GRANT ALL [PRIVILEGES] ON *.* TO 'zhangsan'@'localhost' IDENTIFIED BY '123456';
flush privileges;
quit

mysql -u zhangsan -p123456
use ztm;
show tables;
select * from ztm000;

Mysql数据库——用户管理与授权_第8张图片

3.查看权限

语法格式:SHOW GRANTS FOR 用户名@来源地址;
Mysql数据库——用户管理与授权_第9张图片

4.撤销权限

语法格式:`REVOKE 权限列表 ON 数据库名.表名 FROM 用户名@来源地址;`
例:
REVOKE ALL ON *.* FROM 'lisi'@'%';

SHOW GRANTS FOR 'lisi'@'%';
#USAGE权限只能用于数据库登陆,不能执行任何操作;USAGE权限不能被回收,即 REVOKE 不能删除用户。

flush privileges;

Mysql数据库——用户管理与授权_第10张图片

你可能感兴趣的:(数据库,mysql,数学建模)