MySQL用户管理使用及详解
作者:21号 1
文章简要介绍了在无法使用root用户的情况下,使用MySQL进行用户管理的必要性,主要内容包括: 1. 用户信息管理:创建、删除和修改密码等操作, 2. 数据库权限管理:如何通过给用户授权或回收权限来控制访问权限
1.用户
如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。
1.1.用户信息
MySQL中的用户,都存储在系统数据库mysql的user表中 mysql> use mysql; Database changed mysql> select host,user,authentication_string from user; +-----------+---------------+-------------------------------------------+ | host | user | authentication_string | +-----------+---------------+-------------------------------------------+ | localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | | localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | | localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | +-----------+---------------+-------------------------------------------+ --可以通过desc user初步查看一下表结构 字段解释: host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆 user: 用户名 authentication_string: 用户密码通过password函数加密后的 *_priv: 用户拥有的权限
1.2.创建用户
语法: create user '用户名'@'登陆主机/ip' identified by '密码'; 案例: mysql> create user 'whb'@'localhost' identified by '12345678'; mysql> select user,host,authentication_string from user; +---------------+-----------+-------------------------------------------+ | user | host | authentication_string | +---------------+-----------+-------------------------------------------+ | root | % | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75 | | mysql.session | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | | mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | | whb | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1 | --新增用 户 +---------------+-----------+-------------------------------------------+ 4 rows in set (0.00 sec) -- 此时便可以使用新账号新密码进行登陆啦 -备注:可能实际在设置密码的时候,因为mysql本身的认证等级比较高,一些简单的密码无法设置,会爆出 如下报错: -- ERROR 1819 (HY000): Your password does not satisfy the current policy requirements -- 解决方案:https://blog.csdn.net/zhanaolu4821/article/details/93622812 --查看密码设置相关要求:SHOW VARIABLES LIKE 'validate_password%'; --关于新增用户这里,需要大家注意,不要轻易添加一个可以从任意地方登陆的user
1.3.删除用户
语法: drop user '用户名'@'主机名' mysql> drop user whb; --尝试删除 ERROR 1396 (HY000): Operation DROP USER failed for 'whb'@'%' -- <= 直接给个用户名, 不能删除,它默认是%,表示所有地方可以登陆的用户 mysql> drop user 'whb'@'localhost'; --删除用户 Query OK, 0 rows affected (0.00 sec)
1.4修改用户密码
语法:
1.自己改自己密码
set password=password('新的密码');
2.root用户修改指定用户的密码
set password for '用户名'@'主机名'=password('新的密码');2.数据库的权限
MySQL数据库提供的权限列表:
2.1.给用户授权
刚创建的用户没有任何权限。需要给用户授权: 语法: grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码'] 说明: 1.权限列表,多个权限用逗号分开 grant select on ... grant select, delete, create on .... grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限 2.*.* : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等) 3.库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等) 4.identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户 5.注意:如果发现赋权限后,没有生效,执行如下指令: flush privileges;
2.2.回收权限
语法: revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。