MySQL用户管理

写在前面:本文先列举常见的MySQL用户管理命令。如果需要详细的资料,请往后阅读。

  • 查询用户

    select host ,user,authentication_string from user;

  • 新增用户

    create user '用户名'@'登陆主机/ip' identified by '密码';

  • 删除用户

    drop user '用户名'@'ip'

  • 修改密码

    set password for '用户名'@'主机名'=password('新的密码');

  • 给用户赋权

    grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' ;

  • 回收用户权限

    revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';

  • 刷新权限

    flush privileges;

为什么存在用户?

  • 在mysql也有普通用户和超级用户。超级用户拥有一切权限,对任何表和任何库进行CURD。
  • 但是在工程中,避免对表进行误操作。通常会以root身份在创建一个普通用户,用来对指定库和表进行select。
  • 所以,用户是用来保证数据的安全性,降低风险的。

用户信息

在mysql一切都可以当作"表",对于用户信息的管理,也是以表来对待的。

在mysql库中,就存在user表中,存放用户的基本信息。

通过select 指令查询一下

select host ,user,authentication_string from user;

字段说明:

  • host:主机名
  • user:用户名
  • authentication_string:是经过加密的用户密码

通过desc 详细看一下表

desc user;

在user表中除了基本的用户信息,主机名、用户名、密码等,还存在一系列的权限。

如select_priv 就是查询权限。后续会介绍。

MySQL可以存在同名的用户,因为host和user是共同组成复合主键。


创建用户

create user '用户名'@'登陆主机/ip' identified by '密码';

登录的ip:

%表示接收任意地方登录。最好不要设置为任意地方登录,因为MySQL会被盗取。

localhost:本地的MySQL登录

127.0.0.1:本地的MySQL登录

下面创建一个可以从任意地方登录的普通用户;

创建用户成功后,user表也添加进test_user用户。

验证Local登录:另启一个MySQL,以test_user的身份登录。


删除用户

drop user '用户名'@'ip';

说明一下:因为user表,用户名和ip是复合主键,所以用户名可能重复。删除的时候需要指定ip。

演示:

删除用户 test_user

drop user 'test_user'@'%';

修改用户密码

  • 自己修改自己的密码

    set password=password('新的密码');

例如test_user修改自己的密码操作

  • root修改普通用户的密码

    set password for '用户名'@'主机名'=password('新的密码');


用户权限的管理

数据库用户的权限表:

值得注意的是,普通用户创建下来是没有任何权限的,不能进行CURD

左边是普通用户,右边是超级用户。二者看到的库是不一样的。


给用户赋权

grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' ;

常见的权限列表

  • grant select on ....
  • grant select, delete , insert on....
  • grant all on ....

on + 的说明

* . * :代表本系统中的所有数据库的所有对象(表,视图,存储过程等)

库 . * :表示某个数据库中的所有数据对象(表,视图,存储过程等)

库 . 表 :表示某个库的某个表的数据对象

演示:赋权并且验证

左边为普通用户,无权限。右边是root,给普通用户创建test库并且附上所有CURD的权限

赋权之后,普通用户就能正常的进行CURD


用户查看权限

show grants for 'root'@'%';

回收用户的权限

revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';

root回收普通用户test_user的权限,但普通用户依旧看到,因为权限没有刷新。

flush privileges;

总结:所谓的用户操作无非就是对特定用户表的新增删除,增加权限。一般而言创建普通用户只给部分权限,如某个库中的权限、甚至是某个表的读取权限。

相关推荐
生信摆渡3 分钟前
R语言-快速对多个变量取交集
开发语言·数据库·r语言
虚拟网络工程师28 分钟前
【网络系统管理】Centos7——配置主从mariadb服务器案例(下半部分)
运维·服务器·网络·数据库·mariadb
福如意如我心意36 分钟前
PostGres命令【常用维护,增删改查】
数据库·postgresql·psql
计算机毕设源码qq-383653104138 分钟前
(附项目源码)Java开发语言,215 springboot 大学生爱心互助代购网站,计算机毕设程序开发+文案(LW+PPT)
java·开发语言·spring boot·mysql·课程设计
袁庭新1 小时前
Cannal实现MySQL主从同步环境搭建
java·数据库·mysql·计算机·java程序员·袁庭新
爱学习的白杨树1 小时前
MySQL中有哪几种锁?
数据库·mysql
007php0071 小时前
GoZero 上传文件File到阿里云 OSS 报错及优化方案
服务器·开发语言·数据库·python·阿里云·架构·golang
晴天飛 雪1 小时前
Grafana监控PostgreSQL
数据库·postgresql·grafana
斗-匕1 小时前
Spring事务管理
数据库·spring·oracle
一行玩python2 小时前
SQLAlchemy,ORM的Python标杆!
开发语言·数据库·python·oracle