涉及MySQL用户及权限管理的简单介绍

发布时间:2020-05-25 16:37:20 作者:三月
来源:网络 阅读:233

本文主要给大家介绍MySQL用户及权限管理,文章内容都是笔者用心摘选和编辑的,具有一定的针对性,对大家的参考意义还是比较大的,下面跟笔者一起了解下MySQL用户及权限管理吧。 

MySQL用户及权限管理

MySQL 默认管理员用户为root,但是这个用户权限太大,一般只在管理数据库时候才用。为了MySQL的安全性,在实际应用中用户权限要最小化,应该只分配使用到的权限。

1 mysql授权表

MySQL云服务器通过MySQL权限表来控制用户对数据库的访问,MySQL权限表存放在mysql数据库里,由mysql_install_db脚本初始化。这些MySQL权限表分别user,db,table_priv,columns_priv和host。下面分别介绍一下这些表的结构和内容:

2 用户及密码管理

2.1 创建用户

命令:
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
说明:
例:
CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'pig'@'192.168.1.101' IDENDIFIED BY '123456';
CREATE USER 'pig'@'192.168.1.%' IDENTIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '';
CREATE USER 'pig'@'%';

2.2 密码设置

设置root密码:

设置密码:password1

mysqladmin -uroot -password password1
修改root密码:

由password1修改为password2

mysqladmin -uroot -p password1 password password2
管理员设置其它用户密码
SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
设置当前登陆用户(自己)密码:
SET PASSWORD = PASSWORD("newpassword");

2.3 查看当前用户

SELECT USER();

2.4 删除用户

DROP USER 'username'@'host';

2.5 查看mysql所有用户

查看mysql的所有用户及权限、加密密码、最后修改密码时间;

select host,user,password from mysql.user;
SELECT user,host,authentication_string,password_last_changed FROM mysql.user;

2.6 数据表结构:

DESCRIBE table1;

3 权限

3.1 授权GRANT

GRANT 语法:
GRANT privileges (columns)
ON what
TO user IDENTIFIED BY "password"
WITH GRANT OPTION
权限列表:
只分配权限:和CREATE USER一起使用;
GRANT all PRIVILEGES ON databasename.tablename TO 'username'@'host';

说明:

新建账户并分配权限:grant
GRANT all PRIVILEGES ON databasename.tablename TO 'username'@'host' IDENTIFIED BY 'password';

说明:

例子:

GRANT ALL ON *.* TO 'pig'@'%';
GRANT ALL ON maindataplus.* TO 'pig'@'%';
GRANT SELECT,INSERT ON test.user TO 'pig'@'%';
新建账户并授予用户管理其它用户的权限
GRANT PRIVILEGES ON databasename.tablename TO 'username'@'localhost' WITH GRANT OPTION;

说明:

常用操作

3.2 刷新权限

修改完权限以后 一定要刷新服务,或者重启服务:

FLUSH PRIVILEGES;

3.3 查看用户权限

SHOW GRANTS [FOR 'username'@'host'];

默认查看自己的权限,加for查看指定用户的权限;

3.4 撤销权限:revoke

如果此时发现刚刚给的权限太大了,如果我们只是想授予它在某个数据库上的权限,那么需要切换到root 用户撤销刚才的权限,重新授权:

REVOKE ALL PRIVILEGES ON databasename.tablename FROM 'username'@'host';

说明:

注意:
假如你在给用户'pig'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'pig'@'%',则在使用REVOKE SELECT ON . FROM 'pig'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作。
相反,如果授权使用的是GRANT SELECT ON . TO 'pig'@'%';则REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对test数据库中user表的Select权限。

具体信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。

4 摘要

4.1 grant和revoke可以在几个层次上控制访问权限

4.2 user表中host列的值的意义

4.3 也可以通过安全策略删除无用的用户

推荐刚装完mysqld服务时在shell运行mysql_secure_installation命令

mysql_secure_installation

看完以上关于MySQL用户及权限管理,很多读者朋友肯定多少有一定的了解,如需获取更多的行业知识信息 ,可以持续关注我们的行业资讯栏目的。

推荐阅读:
  1. MySQL用户和权限管理
  2. MySQL之用户和权限管理

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

mysql用户权限 简单介绍

上一篇:go语言协程需要占多大内存?

下一篇:IT程序员的学历重要吗?

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》