MySQL用户管理

写在前面:本文先列举常见的MySQL用户管理命令。如果需要详细的资料,请往后阅读。

  • 查询用户

    select host ,user,authentication_string from user;

  • 新增用户

    create user '用户名'@'登陆主机/ip' identified by '密码';

  • 删除用户

    drop user '用户名'@'ip'

  • 修改密码

    set password for '用户名'@'主机名'=password('新的密码');

  • 给用户赋权

    grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' ;

  • 回收用户权限

    revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';

  • 刷新权限

    flush privileges;

为什么存在用户?

  • 在mysql也有普通用户和超级用户。超级用户拥有一切权限,对任何表和任何库进行CURD。
  • 但是在工程中,避免对表进行误操作。通常会以root身份在创建一个普通用户,用来对指定库和表进行select。
  • 所以,用户是用来保证数据的安全性,降低风险的。

用户信息

在mysql一切都可以当作"表",对于用户信息的管理,也是以表来对待的。

在mysql库中,就存在user表中,存放用户的基本信息。

通过select 指令查询一下

select host ,user,authentication_string from user;

字段说明:

  • host:主机名
  • user:用户名
  • authentication_string:是经过加密的用户密码

通过desc 详细看一下表

desc user;

在user表中除了基本的用户信息,主机名、用户名、密码等,还存在一系列的权限。

如select_priv 就是查询权限。后续会介绍。

MySQL可以存在同名的用户,因为host和user是共同组成复合主键。


创建用户

create user '用户名'@'登陆主机/ip' identified by '密码';

登录的ip:

%表示接收任意地方登录。最好不要设置为任意地方登录,因为MySQL会被盗取。

localhost:本地的MySQL登录

127.0.0.1:本地的MySQL登录

下面创建一个可以从任意地方登录的普通用户;

创建用户成功后,user表也添加进test_user用户。

验证Local登录:另启一个MySQL,以test_user的身份登录。


删除用户

drop user '用户名'@'ip';

说明一下:因为user表,用户名和ip是复合主键,所以用户名可能重复。删除的时候需要指定ip。

演示:

删除用户 test_user

drop user 'test_user'@'%';

修改用户密码

  • 自己修改自己的密码

    set password=password('新的密码');

例如test_user修改自己的密码操作

  • root修改普通用户的密码

    set password for '用户名'@'主机名'=password('新的密码');


用户权限的管理

数据库用户的权限表:

值得注意的是,普通用户创建下来是没有任何权限的,不能进行CURD

左边是普通用户,右边是超级用户。二者看到的库是不一样的。


给用户赋权

grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' ;

常见的权限列表

  • grant select on ....
  • grant select, delete , insert on....
  • grant all on ....

on + 的说明

* . * :代表本系统中的所有数据库的所有对象(表,视图,存储过程等)

库 . * :表示某个数据库中的所有数据对象(表,视图,存储过程等)

库 . 表 :表示某个库的某个表的数据对象

演示:赋权并且验证

左边为普通用户,无权限。右边是root,给普通用户创建test库并且附上所有CURD的权限

赋权之后,普通用户就能正常的进行CURD


用户查看权限

show grants for 'root'@'%';

回收用户的权限

revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';

root回收普通用户test_user的权限,但普通用户依旧看到,因为权限没有刷新。

flush privileges;

总结:所谓的用户操作无非就是对特定用户表的新增删除,增加权限。一般而言创建普通用户只给部分权限,如某个库中的权限、甚至是某个表的读取权限。

相关推荐
师太,答应老衲吧36 分钟前
SQL实战训练之,力扣:2020. 无流量的帐户数(递归)
数据库·sql·leetcode
Yaml41 小时前
Spring Boot 与 Vue 共筑二手书籍交易卓越平台
java·spring boot·后端·mysql·spring·vue·二手书籍
Channing Lewis2 小时前
salesforce case可以新建一个roll up 字段,统计出这个case下的email数量吗
数据库·salesforce
追风林2 小时前
mac 本地docker-mysql主从复制部署
mysql·macos·docker
毕业设计制作和分享3 小时前
ssm《数据库系统原理》课程平台的设计与实现+vue
前端·数据库·vue.js·oracle·mybatis
ketil273 小时前
Redis - String 字符串
数据库·redis·缓存
Hsu_kk4 小时前
MySQL 批量删除海量数据的几种方法
数据库·mysql
编程学无止境4 小时前
第02章 MySQL环境搭建
数据库·mysql
knight-n4 小时前
MYSQL库的操作
数据库·mysql
包饭厅咸鱼5 小时前
QML----复制指定下标的ListModel数据
开发语言·数据库