MySQL用户管理

一:权限表

1:user表

User表是MySQL中最重要的一个权限表,记录允许连接到服务器的帐号信息,里面的权限是全局级的。

2:db表和host表

db表和host表是MySQL数据中非常重要的权限表。db表中存储了用户对某个数据库的操作权限,决定用户能从哪个主机存取哪个数据库。host表中存储了某个主机对数据库的操作权限,配合db权限表对给定主机上数据库级操作权限做更细致地控制。

3:tables_priv表和columns_priv表

tables_priv表用来对表设置操作权限。

columns_priv表用来对表的某一列设置权限。

4:procs_priv表

procs_priv表可以对存储过程和存储函数设置操作权限。

二:账户管理

1:登录和退出MySQL服务器

mysql命令的常用参数以及登录和退出mysql服务器的方法

//使用root用户登录到本地mysql服务器的test库中
mysql -u root -p -h localhost test

2:新建普通用户

(1)使用CREATE USER或GRANT语句

CREATE USER 'Jeffrey'@'localhost' IDENTIFIED BY 'mypass';
GRANT SELECT,UPDATE  ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'testpwd';    /*创建账户并授予权限*/
SELECT Host,User,Select_priv,Update_priv, FROM mysql.user where user='testUser';  /*查看账户权限信息*/

(2)直接操作MySQL授权表

使用INSERT创建一个新账户,其用户名称为customer1,主机名称为localhost,密码为customer1:

INSERT INTO user (Host,User,Password) VALUES('localhost','customer1',PASSWORD('customer1'));

3:删除普通用户

(1)使用DROP USER语句删除用户

DROP USER 'jeffrey'@'localhost';

(2)使用DELETE语句删除用户

DELETE FROM mysql.user WHERE host='localhost' and user='customer1';

4:root用户修改自己的密码

(1)使用mysqladmin命令在命令行指定新密码

mysqladmin -u root -p password "123456"

(2)修改mysql数据库的user表

UPDATE mysql.user set Password=password("rootpwd2") WHERE User="root" and Host="localhost";

(3)使用SET语句修改root用户的密码

SET PASSWORD=password("rootpwd3");

5:root用户修改普通用户密码

(1)使用SET语句修改普通用户的密码

使用SET语句将testUser用户的密码修改为"newpwd":

SET PASSWORD FOR 'testUser'@'localhost'=password("newpwd");

(2)使用UPDATE语句修改普通用户的密码

使用UPDATE语句将testUser用户的密码修改为"newpwd2":

UPDATE   mysql.user set Password=PASSWORD("newpwd2") WHERE User="testUser" and Host="localhost";

(3)使用GRANT语句修改普通用户密码

GRANT USAGE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'newpwd3';

6:普通用户修改密码

普通用户登录MySQL服务器后,通过SET语句设置自己的密码。

SET PASSWORD = PASSWORD('newpassword');

7:root用户密码丢失的解决办法

(1)使用--skip-grant-tables选项启动MySQL服务

mysql start-mysqld --skip-grant-tables

(2)使用root用户登录和重新设置密码

mysql -u root
update mysql.user set password=password('mypass') where user='root' and host='localhost';

(3)加载权限表

flush privileges;

三:权限管理

1.授权

授权就是为某个用户授于权限。合理的授权可以保证数据库的安全。MySQL中可以使用GRANT语句为用户授于权限。

MySQL> GRANT SELECT,INSERT ON *.* TO 'grantUser'@'localhost'  IDENTIFIED BY 'grantpwd' WITH GRANT OPTION;
Query OK, 0 rows affected (0.03 sec)

2:收回权限

收回权限就是取消已经赋于用户的某些权限。收回用户不必要的权限可以在一定程度上保证系统的安全性。MySQL中使用REVOKE语句取消用户的某些权限。

MySQL> REVOKE UPDATE ON *.* FROM 'testUser'@'localhost';
Query OK, 0 rows affected (0.00 sec)

3:查看权限

SHOW GRANTS语句可以显示指定用户的权限信息,使用SHOW GRANT语句查看账户信息。

MySQL> SHOW GRANTS FOR 'testUser'@'localhost';
相关推荐
工业甲酰苯胺6 分钟前
分布式系统架构:服务容错
数据库·架构
独行soc1 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
White_Mountain1 小时前
在Ubuntu中配置mysql,并允许外部访问数据库
数据库·mysql·ubuntu
Code apprenticeship1 小时前
怎么利用Redis实现延时队列?
数据库·redis·缓存
百度智能云技术站1 小时前
广告投放系统成本降低 70%+,基于 Redis 容量型数据库 PegaDB 的方案设计和业务实践
数据库·redis·oracle
老王笔记1 小时前
GTID下复制问题和解决
mysql
装不满的克莱因瓶2 小时前
【Redis经典面试题六】Redis的持久化机制是怎样的?
java·数据库·redis·持久化·aof·rdb
Lojarro3 小时前
【Spring】Spring框架之-AOP
java·mysql·spring
梦想平凡3 小时前
PHP 微信棋牌开发全解析:高级教程
android·数据库·oracle
TianyaOAO3 小时前
mysql的事务控制和数据库的备份和恢复
数据库·mysql