十四、MySql的用户管理

文章目录

一、用户管理

如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。

二、用户

(一)用户信息

MySQL中的用户,都存储在系统数据库mysql的user表中。

cpp 复制代码
mysql> use mysql;
Database changed
mysql> select host,user,authentication_string from user;

字段解释:

  • host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
  • user: 用户名
  • authentication_string: 用户密码通过password函数加密后的
  • *_priv: 用户拥有的权限

(二)创建用户

1.语法:

cpp 复制代码
create user '用户名'@'登陆主机/ip' identified by '密码';

2.案例:

cpp 复制代码
mysql> create user 'whb'@'localhost' identified by '12345678';
cpp 复制代码
Query OK, 0 rows affected (0.06 sec)
mysql> select user,host,authentication_string from user;
+---------------+-----------+-------------------------------------------+
| user           | host      | authentication_string                    |
+---------------+-----------+-------------------------------------------+
| root           | %         | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75|
| mysql.session  | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|
| mysql.sys      | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|
| mt 			 | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1| --新增用户
+---------------+-----------+-------------------------------------------+
4 rows in set (0.00 sec)
-- 此时便可以使用新账号新密码进行登陆啦
--备注:可能实际在设置密码的时候,因为mysql本身的认证等级比较高,一些简单的密码无法设置,会爆出
如下报错:
-- ERROR 1819 (HY000): Your password does not satisfy the current policy
requirements
-- 解决方案:https://blog.csdn.net/zhanaolu4821/article/details/93622812
--查看密码设置相关要求:SHOW VARIABLES LIKE 'validate_password%';

(三) 删除用户

1.语法:

cpp 复制代码
drop user '用户名'@'主机名'

2.示例:

cpp 复制代码
mysql> select user,host,authentication_string from user;
mysql> select user,host,authentication_string from user;
+---------------+-----------+-------------------------------------------+
| user           | host      | authentication_string                    |
+---------------+-----------+-------------------------------------------+
| root           | %         | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75|
| mysql.session  | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|
| mysql.sys      | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|
| mt 			 | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1| --新增用户
+---------------+-----------+-------------------------------------------+
4 rows in set (0.00 sec)
mysql> drop user whb; --尝试删除
ERROR 1396 (HY000): Operation DROP USER failed for 'mt'@'%' -- <= 直接给个用户名,
不能删除,它默认是%,表示所有地方可以登陆的用户
mysql> drop user 'mt'@'localhost'; --删除用户
Query OK, 0 rows affected (0.00 sec)
+---------------+-----------+-------------------------------------------+
| user           | host      | authentication_string                    |
+---------------+-----------+-------------------------------------------+
| root           | %         | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75|
| mysql.session  | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|
| mysql.sys      | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|
| mt 			 | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1| --新增用户
+---------------+-----------+-------------------------------------------+
4 rows in set (0.00 sec)

(四)修改用户密码

1.语法:

  • 自己改自己密码
cpp 复制代码
set password=password('新的密码');
  • root用户修改指定用户的密码
cpp 复制代码
set password for '用户名'@'主机名'=password('新的密码');
cpp 复制代码
mysql> select host,user, authentication_string from user;
cpp 复制代码
+---------------+-----------+-------------------------------------------+
| user           | host      | authentication_string                    |
+---------------+-----------+-------------------------------------------+
| root           | %         | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75|
| mysql.session  | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|
| mysql.sys      | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|
| mt 			 | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1| --新增用户
+---------------+-----------+-------------------------------------------+
4 rows in set (0.00 sec)
cpp 复制代码
mysql> set password for 'mt'@'localhost'=password('87654321');
Query OK, 0 rows affected, 1 warning (0.00 sec)
cpp 复制代码
mysql> select host,user, authentication_string from user;`+---------------+-----------+-------------------------------------------+
| user           | host      | authentication_string                    |
+---------------+-----------+-------------------------------------------+
| root           | %         | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75|
| mysql.session  | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|
| mysql.sys      | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE|
| mt 			 | localhost | *5D24C4D94238E65A6407DFAB95AA4EA97CA2B199| --新增用户
+---------------+-----------+-------------------------------------------+
4 rows in set (0.00 sec)`

三、数据库的权限

MySQL数据库提供的权限列表:

(一)给用户授权

刚创建的用户没有任何权限。需要给用户授权。

1.语法

cpp 复制代码
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']

2.说明

  • 权限列表,多个权限用逗号分开
cpp 复制代码
grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限
  • . : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
  • 库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等)
  • identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户

3.案例:

cpp 复制代码
--使用root账号
--终端A
mysql> show databases;
cpp 复制代码
--给用户whb赋予test数据库下所有文件的select权限
mysql> grant select on test.* to 'whb'@'localhost';
Query OK, 0 rows affected (0.01 sec)
cpp 复制代码
--使用whb账号
--终端B

(二) 回收权限

1.语法:

cpp 复制代码
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';

2.示例:

cpp 复制代码
-- 回收mt对test数据库的所有权限
--root身份,终端A
mysql> revoke all on test.* from 'mt'@'localhost';
Query OK, 0 rows affected (0.00 sec)
相关推荐
我命由我1234510 小时前
Android Studio - Android Studio 自定义预览尺寸
android·java·ide·java-ee·android studio·android-studio·android runtime
取个名字太难了~12 小时前
越用越便宜,越用越强大:影像 SDK 的边际成本递减与网络效应实践
android·数码相机·美颜·相机连接·demu
TPBoreas14 小时前
MySQL性能优化面试全攻略
mysql·面试·性能优化
xlq2232214 小时前
11.表的内外连接,索引
mysql
AllData公司负责人14 小时前
数据库同步平台|AIIData数据中台实现OceanBase、达梦数据库、OpenGauss、人大金仓、Hive、TDengine 一键接入Doris
大数据·数据库·hive·mysql·oceanbase·tdengine
wefg115 小时前
【MySQL】事务
数据库·mysql
黑白极客15 小时前
mysql的高可用性
数据库·mysql
AFinalStone16 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
爱笑鱼16 小时前
Handler(一):post 之后,Runnable 到底在哪个线程执行?
android
木木子2217 小时前
[特殊字符] 音乐播放器——状态驱动的多媒体控制
android·开发语言·华为·php·harmonyos