mysql学习总结05 — 用户权限

mysql学习总结05 — 用户权限

1. 用户管理

mysql中所有用户信息保存在mysql数据库下的user表中。在安装mysql时,如果不创建匿名用户,那么默认用户只有root超级用户。mysql使用host(允许访问的IP或者主机地址)和user(用户名)共同组成主键来区分用户。如果host%,表示所有用户(客户端)都可访问

1.1 创建用户

两种方式:

1. 直接使用root用户在mysql.user表中插入记录(不推荐)

mysql> insert into mysql.user(Host,User,Password) values('localhost','csxiaoyao',password('000000'));

2. 使用创建用户的SQL指令

基本语法:

create user '用户名'@'主机地址' identified by '<明文密码>';

mysql> -- 创建user1
mysql> create user 'user1'@'%' identified by '123456';
mysql> -- 查看mysql.user表中是否存在新增用户
mysql> select * from mysql.user;
mysql> -- 简化版创建用户(所有用户可以访问,不需要密码)
mysql> create user user2;
mysql> -- 使用新用户登录
mysql> mysql -uuser2;

1.2 删除用户

1. 使用drop user指令

基本语法:

drop user '用户名'@'host';

2. 使用delete指令

mysql> DELETE FROM mysql.user WHERE user="csxiaoyao" and host="localhost";
mysql> flush privileges;

1.3 修改密码

注意:密码需要使用系统函数 password() 加密处理

1. 使用修改密码SQL指令

基本语法:

set password for 用户 = password('新明文密码');

mysql> set password for 'user1'@'%' = password('19931128');

2. 使用update修改表

基本语法:

update mysql.user set password = password('新明文密码') where user = '用户名' and host= '地址';

mysql> update mysql.user set password=password('19931128') where user="csxiaoyao" and host="localhost";

3. 使用mysqladmin

基本语法:

格式:mysqladmin -u用户名 -p旧密码 password 新密码

$ mysqladmin -u root password 931128 -- 初始化数据库root无密码
$ mysqladmin -u root -p931128 password 19931128

2. 权限管理

mysql中三类权限:

  1. 数据权限:增删改查( select / update / delete / insert )
  2. 结构权限:结构操作( create / drop )
  3. 管理权限:权限管理( create user / grant / revoke )

2.1 授予权限:grant

基本语法:

grant <权限列表 / all privileges> on <数据库 / >.<表名 / > to <用户@ 登录主机> identified by '<密码>';

权限列表:使用,分隔,可使用all privileges代表全部权限 ( select, insert, update, delete, create, drop, index, alter, grant, references, reload, shutdown, process, file共14个权限,可被all privileges或all代替 )

数据库.表名:可以是单表(数据库.表名),可以是具体某个数据库(数据库. ),也可以整库( . * ), . 表示赋予用户操作服务器上所有数据库所有表权限

用户地址:可以是 localhost,也可以是ip地址、机器名、域名,'%'表示从任何地址连接

mysql> -- 权限修改立即生效,不需要刷新
mysql> grant select,insert on dbTest.tbTest to 'user1'@'%';
mysql> -- user1使用show tables只能看到tbTest一张表

需要密码:

mysql> grant all PRIVILEGES on *.* to 'csxiaoyao'@'%' identified by '19931128';
mysql> flush privileges;

2.2 权限回收:revoke

基本语法:

revoke <权限列表 / all privileges> on <数据库 / >.<表名 / > from 用户;

mysql> -- 权限修改立即生效,不需要刷新
mysql> revoke all privileges on dbTest.tbTest from 'user1'@'%';

2.3 刷新权限:flush

基本语法:flush privileges;

mysql> flush privileges;

2.4 密码丢失解决方案

重置root密码(windows)

  1. 停止服务
  2. 重启服务跳过权限
  3. 直接登录
  4. 修改root用户的密码:指定 用户名@host
  5. 重启服务
$ service mysqld stop
$ mysqld –skip-grant-tables
$ mysql
mysql> update mysql.user set password = password('root') where user='root' and host='localhost';
$ flush privileges;
$ service mysqld start

# mysqld_safe --user=root --skip-grant-tables
# mysql -u root

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员同行者

开启mysql慢查询

1282
来自专栏成猿之路

软件测试资源

1405
来自专栏网站漏洞修补

修复网站漏洞对phpmyadmin防止被入侵提权的解决办法

phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导...

2451
来自专栏PHP在线

高性能网站架构方案

主从复制功能通过在主服务器和从服务器之间切分处理客户查询的负荷,可以得到更好的客户响应时间SELECT查询可以发送到从服务器,以降低主服务器的查询处理负荷。修改...

2388
来自专栏Java开发

Linux开启MySQL日志

1474
来自专栏xingoo, 一个梦想做发明家的程序员

Winodws安装系统时,通过安装磁盘进行分区

  今天使用一个系统盘安装的时候,很奇怪,分区总是分出来一个系统磁盘,一个MBR,剩下的只能分主分区。   这样就导致我在进行windows激活时,激活工具都找...

2386
来自专栏Python、Flask、Django

记录Django "makemigrations" 时候出现的一个坑

1302
来自专栏前端小叙

thinphp框架的项目svn重新检出后的必备配置

       刚刚试着去了解thinkphp框架,在这里做一些笔记,后续有新的总结会更新到这里,如有错误与遗漏,望大家指正。        用thinkphp框...

2876
来自专栏Laoqi's Linux运维专列

使用mysql-proxy配置mysql读写分离

4268
来自专栏腾讯云Elasticsearch Service

使用Curator在腾讯云Elasticsearch中自动删除过期数据

本文将向您介绍,如何在腾讯云的无服务器函数(scf)中,使用curator工具,创建ES过期索引的自动删除定时任务。

8.8K5

扫码关注云+社区

领取腾讯云代金券