【2024】MySQL账户管理

丶重明2024-09-21 10:16

当前MySQL版本为:

sql 复制代码 
mysql> select version();
+-----------+
| version() |
+-----------+
| 8.4.2     |
+-----------+
1 row in set (0.01 sec)

目录

创建普通用户

使用CREATE USER语句创建用户

sql 复制代码 
mysql> CREATE USER 'user01'@'localhost' IDENTIFIED BY '1qaz@WSX';
Query OK, 0 rows affected (1.01 sec)

此sql是创建一个user01的本地用户,密码为1qaz@WSX。

注意确保安全性,密码最好采用8位以上包含大写字母、小写字母、数字和特殊字符。

限制用户连接来源,如本例中的localhost,只允许本地登录;或指定某个某些个IP可登录。

除此之外创建用户时还可以使用加密连接和设置密码过期时间:

  • REQUIRE SSL:指定用户必须使用SSL连接
  • PASSWORD EXPIRE INTERVAL 90 DAY:设置密码过期时间为90天
sql 复制代码 
ALTER USER 'user02'@'192.168.10.%' PASSWORD EXPIRE INTERVAL 90 DAY;

为用户授权

MySQL支持在创建用户后为用户赋予相应的权限,比如对数据库的查询、修改等权限。

在MySQL中使用GRANT语句为用户授权。

使用GRANT语句也可以创建用户,但是不建议,建议使用CREATE USER语句创建用户

常见权限主要分为以下:

  • 数据库级别权限:
bash 复制代码 
CREATE:创建数据库
ALTER:修改数据库
DROP:删除数据库
SELECT:读取数据库中表数据
INSERT:向数据库中表插入数据
UPDATE:更新数据库中表数据
DELETE:删除数据库中表数据
  • 表级别权限
bash 复制代码 
CREATE TABLE:创建表
ALTER TABLE:修改表
DROP TABLE:删除表
  • 其他
bash 复制代码 
ALL PRIVILEGES:所有权限

示例:

  • 授予用户user03对database01库的所有权限
sql 复制代码 
GRANT ALL PRIVILEGES ON database01.* TO 'user03'@'host';
  • 授予用户对特定数据库的只读权限
sql 复制代码 
GRANT SELECT ON database_name.* TO 'username'@'host';
  • 授予用户对特定表的插入和更新权限
sql 复制代码 
GRANT INSERT, UPDATE ON database_name.table_name TO 'username'@'host';

查看用户权限

在 MySQL 中,用户信息存储在mysql.user表中。可以通过查询该表来获取有哪些用户

sql 复制代码 
mysql>    SELECT user, host FROM mysql.user;
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| mysql.infoschema | localhost |
| mysql.session    | localhost |
| mysql.sys        | localhost |
| root             | localhost |
| user01           | localhost |
+------------------+-----------+
5 rows in set (0.01 sec)

使用SHOW GRANTS语句来查看特定用户的权限。

sql 复制代码 
mysql> SHOW GRANTS FOR 'user01'@'localhost';
+--------------------------------------------+
| Grants for user01@localhost                |
+--------------------------------------------+
| GRANT USAGE ON *.* TO `user01`@`localhost` |
+--------------------------------------------+
1 row in set (0.01 sec)

由于未给user01用户授权,所以看不到权限。

修改用户权限

在 MySQL 中可以使用 GRANTREVOKE语句来修改原有用户的权限。

使用GRANT语句添加权限:

给用户 user1 在数据库 mydb 上添加 INSERT 和 UPDATE 权限

sql 复制代码 
GRANT INSERT, UPDATE ON mydb.* TO 'user1'@'localhost';

使用REVOKE语句撤销权限:

撤销用户 user1 在数据库 mydb 上的 DELETE 权限

sql 复制代码 
REVOKE DELETE ON mydb.* FROM 'user1'@'localhost';

注意:做这些动作时,确保你有足够的权限来操作。

修改用户密码

在 MySQL 中可以使用ALTER USER方法来修改用户密码(进入MySQL中)

使用ALTER USER语句将user01密码改为12#¥qwER

bash 复制代码 
mysql> ALTER USER 'user01'@'localhost' IDENTIFIED BY '12#$qwER';
Query OK, 0 rows affected (1.02 sec)

删除用户

在 MySQL 中可以使用DROP USER语句来删除用户。

bash 复制代码 
DROP USER 'username'@'host';

删除前要确保其用户是真的用不到的。

相关推荐
Amd7947 小时前
深入探讨存储过程的创建与应用:提高数据库管理效率的关键工具
sql·性能优化·数据安全·存储过程·数据库管理·业务逻辑·创建存储过程
MrZhangBaby10 小时前
SQL-leetcode—1158. 市场分析 I
java·sql·leetcode
摘星怪sec13 小时前
【漏洞复现】|方正畅享全媒体新闻采编系统reportCenter.do/screen.do存在SQL注入
数据库·sql·web安全·媒体·漏洞复现
十二同学啊13 小时前
JSqlParser:Java SQL 解析利器
java·开发语言·sql
莫名有雪13 小时前
BUUCTF_Web([RCTF2015]EasySQL)二次注入+报错注入
sql
m0_7482370516 小时前
sql实战解析-sum()over(partition by xx order by xx)
数据库·sql
羊小猪~~19 小时前
MYSQL学习笔记(四):多表关系、多表查询(交叉连接、内连接、外连接、自连接)、七种JSONS、集合
数据库·笔记·后端·sql·学习·mysql·考研
村口蹲点的阿三1 天前
Spark SQL 中对 Map 类型的操作函数
javascript·数据库·hive·sql·spark
唯余木叶下弦声1 天前
PySpark之金融数据分析(Spark RDD、SQL练习题)
大数据·python·sql·数据分析·spark·pyspark
fajianchen1 天前
记一次线上SQL死锁事故:如何避免死锁?
数据库·sql
热门推荐
01xgboost: Why not implement distributed XGBoost on top of spark02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04密码学原理技术-第六章-introduction to pulibc-key cryptography05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07centos7 init.d 和system.d08Windows10安装PCL1.14.0及点云配准09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10ChatGPT + Stable Diffusion + 百度AI + MoviePy 实现文字生成视频,小说转视频,自媒体神器!(二)