目录
如果我们只能使用root用户,root的权限非常大,这样存在安全隐患。这时,就需要使用MySQL的用户管理,可以给不同的用户分配不同的权限,让不同用户执行权限内的操作,让不同的用户看到不同的内容。
在MySQL看来用户信息也是数据,同样存在一张表中,存储在系统数据库mysql的user表中。
字段解释:
- host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆。
- user: 用户名。
- authentication_string: 用户密码通过password函数加密后的。
- *_priv: 用户拥有的权限。
语法:
create user '用户名'@'登陆主机/ip' identified by '密码';
说明:
MySQL的用户管理的时候,不仅仅需要认证用户是否注册,还要认证用户登陆的主机是否注册,这两个必须同时满足,才能具备登录MySQL的能力。
localhost代表:本地登录,也可以写成127.0.0.1。
案例:
create user 'qing'@'localhost' identified by '123456';
新增一个可以远程登录的用户:
说明:一班MySQL服务端,会被安置在公司内网,访问主机一班也是公司内网主机,这种情况下可以使用,内网IP作为用户的登录IP,但是今天我的MySQL部署在云端, 本机windows在内网,就不能直接使用我的本机备忘IP作为用户的登录IP,使用%全匹配,允许用户使用任意IP登录MySQL。
尝试远端登录:
如果你是第一次尝试使用远端登录云服务器上面的服务,首先要打开对应云服务器的安全组端口。
然后开放MySQL防火墙端口:
root下或者最前面加sudo:
firewall-cmd --add-service=mysql
在windows下连接:
关于新增用户这里,需要大家注意,不要轻易添加一个可以从任意地方登陆的user。
语法:
drop user '用户名'@'主机名'
自己改自己密码:
set password=password('新的密码');
root用户修改指定用户的密码
set password for '用户名'@'主机名'=password('新的密码');
MySQL数据库提供的权限列表:
刚创建的用户没有任何权限。需要给用户授权。
grant 权限列表 on 库.表名 to '用户名'@'登陆位置' [identified by '密码'];
权限列表,多个权限用逗号分开:
grant select on ... --赋予查询权限
grant select, delete, create on .... --赋予查询,删除,创建 权限
grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限
*.* : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等)
identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
案例:
赋值权限:
grant select on scott.* to 'wangqing'@'%' ;
?对数据库的查询没有问题:
由于没有其他权限是不能对标进行插入,删除,修改的:
?注意:如果发现赋权限后,没有生效,执行如下指令:
flush privileges;
语法:
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
示例:
先给用户insert权限:
mysql> grant insert on scott.* to 'wangqing'@'%' ;
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
回收权限:
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
?