MySQL创建用户

数据库用户需要有权限区分,必须创建独立的账户。

一、navicat创建

主机
每个用户都有一个关联的主机名,用于限制该用户可以从哪个主机连接到MySQL服务器,localhost表示该用户只能在本地访问,%表示该用户即可远程也可在本地访问。

插件
是MySQL提供的密码加密方式。
在这之前 MySQL 5.6/5.7 使用的默认密码插件是 mysql_native_passwordmysql_native_password 的特点是不需要加密的连接。该插件验证速度特别快,但是不够安全,因为,mysql_native_password 使用的是于 SHA1算法,NIST(美国国家标准与技术研究院)在很早之前就已建议停止使用 SHA1 算法,因为 SHA1 和其他哈希算法(例如 MD5)容易被破解。
其实从 MySQL 5.6 开始就引入了更安全的认证机制:sha256_password 认证插件。它使用一个加盐密码(salted password)进行多轮 SHA256 哈希(数千轮哈希,暴力破解更难),以确保哈希值转换更安全。但是,建立安全连接和多轮 hash 加密很耗费时间。虽然安全性更高,但是验证速度不够快。
MySQL 试图结合二者的优点。于是在 MySQL-8.0.3  引入了一个新的身份验证插件 caching_sha2_password ,作为sha256_password的代替方案,在sha256_password 的基础上进行了改进补上了短板,既解决安全性问题又解决性能问题。与此同时 sha256_password将退出时代的浪潮。MySQL 预计在未来版本中将其删除。使用 sha256_password 进行身份验证的 MySQL 账户建议转为caching_sha2_password

密码过期策略
DEFAULT:将密码过期时间长度设置为数据库的默认值。在版本 5.7.11 之前,默认值为 360 天。从版本 5.7.11 开始,默认值为 0 天,这能有效地禁用自动密码过期。
IMMEDIATE:使帐号密码过期,从而强制用户更新它。
INTERVAL:指定当前密码过期的天数。
NEVER:允许当前密码无限期保持有效状态。对脚本和其他自动化过程很有用。

MySQL创建用户_第1张图片

二、权限

服务器权限:

此选项卡包含一系列适用于整个服务器连接的权限。包括所有数据库的权限。这里取消用户服务器权限。

MySQL创建用户_第2张图片

 

对象权限:

可以为特定数据库分配权限,你可以在“权限”选项卡执行此操作。它显示连接中每个已注册的数据库以及列出权限列表

MySQL创建用户_第3张图片

三、权限管理员工具

权限管理员工具是navicat提供的对权限管理的另外一种界面。 这里能从对服务器和库的维度查看哪些用户有什么权限,上面是从用户维度查看有那些权限。 

MySQL创建用户_第4张图片

四、对用户隐藏数据库

 

你可能感兴趣的:(数据库,mysql,数据库)