[Linux] Mysql数据库中的用户管理与授权
一、登录用户的管理
1.1 查看用户密码的信息?
用户信息存放在?mysql?数据库下的?user?表(MySQL 服务下存在一个系统自带的 mysql 数据库)。
use mysql ;
show tables;
desc user;
查看密码信息的命令:
能看到密码信息:是经过加密后的密码信息?
select user,host,authentication_string from user;
1.2 登录用户的增加?
明文密码创建用户格式:
create user '用户名'@'主机' identified by '密码'
?加密密码创建用户 :
SELECT PASSWORD('密码'); #先获取加密的密码
?
CREATE USER 'lisi'@'localhost' IDENTIFIED BY PASSWORD '加密的密码';
1.3?登录用户用户名的更改?
RENAME USER '旧的用户名'@'旧的主机地址' TO '新的用户名'@'新的主机地址';
1.4?删除登录用户?
drop user '用户名'@'登录地址';
1.5?查看当前登录的用户?
select user();
1.6?修改用户的密码?
普通用户只有修改自身密码的权限
明文密码修改:
set password = password ('新密码');
root用户是超级管理员,它不仅可以修改自身密码,还能修改其他用户的密码。??
set password for '用户'@'登录地址' =password ('密码');
1.7?root密码的忘记后的修改找回方法?
该操作必须是在数据库本机且为root用户,才可进行
第一步:添加跳过的初始配置
vim /etc/my.cnf
skip-grant-tables
第二步:重启数据库服务 ,修改数据库用户表中root密码
systemctl restart mysql.service
mysql
mysql> UPDATE mysql.user SET AUTHENTICATION_STRING = PASSWORD('abc123') where user='root';
mysql> flush privileges; #刷新数据库
?
mysql> quit #退出
?第三步:登录测试新密码?
mysql -u root -pabc123
第四步:撤销添加的免密码认证设置,重启数据库服务??
#删除配置文件中的配置,之后重启服务。
注意:最后再把/etc/my.conf 配置文件里的skip-grant-tables 删除,并重启mysql服务。
vim /etc/my.cnf
systemctl restart mysqld.service 
二、管理登录用户的权限?
2.1 常见的用户权限?
| 权限?? | ?权限说明?? | ?权限级别 |
| CREATE?? ? | 创建数据库、表或索引的权限?? ? | 数据库、表或索引 |
| DROP? | ? 删除数据库或表的权限?? ? | 数据库或表 |
| GRANT OPTION?? ??? | 赋予权限选项 | ?数据库或表 |
| REFERENCES?? | ?引用权限?? ? | 数据库或表 |
| ALTER??? | ?更改表的权限 | ? ?数据表 |
| DELETE?? ? | ?删除表数据的权限?? | 数据表 |
| INDEX?? ?? | 操作索引的权限 | ? ?数据表 |
| INSERT?? ? | 添加表数据的权限?? | ?数据表 |
| SELECT?? | ?查询表数据的权限?? | ?数据表 |
| UPDATE?? | ?更新表数据的权限?? | ?数据表 |
| CREATE VIEW?? ??? | 创建视图的权限 | ?视图 |
| SHOW VIEW?? ??? | 查看视图的权限 | ?视图 |
| ALTER ROUTINE?? ? | 更改存储过程的权限?? | ?存储过程 |
| CREATE ROUTINE?? | ?创建存储过程的权限?? ? | 存储过程 |
| EXECUTE?? ? | 执行存储过程权限?? | ?存储过程 |
| FILE?? ? | ?服务器主机文件的访问权限?? | 文件管理 |
| CREATE TEMPORARY TABLES?? ?? | ?创建临时表的权限 | ?服务器管理 |
| LOCK TABLES?? | ?锁表的权限?? | ?服务器管理 |
| CREATE USER???? | ?创建用户的权限 | ?服务器管理 |
| RELOAD???? ? | ?执行 flush privileges, refresh, reload 等刷新命令的权限 | 服务器管理 |
| PROCESS?? ?? ? | 查看进程的权限? | 服务器管理 |
| REPLICATION CLIENT?? ? ? | 查看主从服务器状态的权限?? | 服务器管理 |
| REPLICATION SLAVE?? ?? | ?主从复制的权限 | ?服务器管理 |
| SHOW DATABASES??? | ?查看数据库的权限 | ? ?服务器管理 |
| SHUTDOWN?? ? | ?关闭数据库的权限 | ? ?服务器管理 |
| SUPER?? ? | 超级权限? | ? ?服务器管理 |
| ALL [PRIVILEGES]?? ? | 所有权限 | |
| USAGE? ?? | ? ?没有任何权限?? ? |
?2.2 查看用户已有权限的操作?
SHOW GRANTS; #查看当前用户(自己)的权限
SHOW GRANTS FOR 用户名@来源地址; #查看其他用户的权限
2.3?授权操作
[
NO_AUTO_CREATE_USER], 即在grant语句中禁止创建空密码的账户,使用grant语法创建用户必须带上 “identified by”关键字设置账户密码,否则就被认为是非法的创建语句。?
?方式一:对存在用户进行授权?
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];权限列表: ?用于列出授权使用的各种数据库操作,以逗号进行分隔如"select, insert,update"。 使用"all"表示所有权限(实际上部分权限仍无法使用,只包括大部分权限),可授权执行任何操作。
?? ?数据库名.表名: ?用于指定授权操作的数据库和表的名称,其中可以使用通配符*。 例如,使用"mysql.*" 表示授权操作的对象为mysql数据库中的所有表。 ?? ?'用户名'@'来源地址': ?用于指定用户名称和允许访问的客户机地址,即谁能连接、能从哪里连接。 来源地址可以是域名、IP地址,还可以使用“%”通配符,表示某个区域或网段内的所有地址。
?IDENTIFIED BY: ?用于设置用户连接数据库时所使用的密码字符串。在新建用户时,若省略"IDENTIFIED BY"部分,则用户的密码将为空。
?方式二:对不存在的用户进行创建并授权?
GRANT ALL PRIVILEGES ON *.* TO '用户名'@'来源地址' IDENTIFIED BY '密码';
?2.4 撤销用户权限?
revoke 权限列表/ALL on [库名.]表名 from '用户名'@'来源地址';
2.5 用户的远程登录??
mysql -u 用户名 -p[密码] -h 目标IP/主机名 -P 端口号 #远程连接mysql
注意:远程登录只可登录授权远程登录的用户,像本地主机这样的本机用户是无法远程登录的
总结
用户管理操作:
create user 'username'@'address' identified by 'password'; ?
#创建用户 ??
?select user,host,authentication_string from mysql.user; ?
#查看用户信息 ??
?rename user old_user to new_user; ? ? ? ?
#修改用户名 ??
?drop user '用户名'@'来源地址'; ? ? ? ? ? ?
#删除用户 ?? ?
set password = password('XXXX'); ? ? ? ?
#修改当前登录用户的密码 ??
?set password for '用户名'@'来源地址' = password('XXXX'); ? ?
#修改其他用户的密码 ??
?select user (); ? ?
?#查看当前登录用户和来源地址 ??
?###忘记root用户密码的解决方法: ?
修改mysql配置文件/etc/my.cnf,在 [mysqld] 配置项下加入 skip-grant-tables
service mysqld restart ? #重启服务
?mysql ? #免密登陆 ?
?update mysql.user set authentication_string=password('新密码') where user='root'; ?
#修改密码 flush privileges; #刷新数据库
?用户授权操作 :
grant 权限列表/ALL ON 库名.表名 to 'username'@'address' identified by '密码'; ??? ?
#授予用户权限 ?
show grants; ? ?
#查看当前用户(自己)的权限 ? ? ? ? ? ? ? ?
show grants for 'username'@'address'; ? ? ?
#查看其他用户的权限 ??
?revoke 权限列表/ALL on 库名.表名 from 'username'@'address'; ?
#撤销用户的权限 ?? ?
mysql -u 用户名 -p[密码] -h 目标IP/主机名 -P 端口号 ? ? ? ? ? ?
#远程连接mysql
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- 跑步训练C语言
- 太酷了,柴油发电机的这个技术,让我看到了未来!
- vue,uniapp的pdf等文件在线预览
- 绝地求生:周三不停机维护: 修复BUG,“红面具”天使与恶魔套装上线!
- Web网页开发-CSS高级技巧1-笔记
- 18. 从零用Rust编写正反向代理, 主动式健康检查源码实现
- MySQL数据库备份
- Python接口自动化测试之UnitTest详解
- Zookeeper集群 + Kafka集群的详解与部署(以及Filebeat+Kafka+ELK )
- SpringBoot定时任务