用户管理(MySQL)

目录

1用户管理(MySQL)

[1.1 用户](#1.1 用户)

[1.1.1 用户信息](#1.1.1 用户信息)

[1.1.2 创建用户(@后'%'是可以任意远端登录)](#1.1.2 创建用户(@后'%'是可以任意远端登录))

[1.1.3 刷新一下](#1.1.3 刷新一下)

[1.1.4 删除用户](#1.1.4 删除用户)

[1.1.5 修改用户密码](#1.1.5 修改用户密码)

[1.2 数据库的权限](#1.2 数据库的权限)

[1.2.1 登录创建用户](#1.2.1 登录创建用户)

1.2.2给权限

[1.2.2.1 把jj数据库中uu表的权限给woaini这个用户](#1.2.2.1 把jj数据库中uu表的权限给woaini这个用户)

[1.2.2.2 --给用户woaini赋予jj数据库下所有文件的select权限](#1.2.2.2 --给用户woaini赋予jj数据库下所有文件的select权限)

[1.2.2.3 注意:如果发现赋权限后,没有生效,执行如下指令:](#1.2.2.3 注意:如果发现赋权限后,没有生效,执行如下指令:)

[1.2.3 回收权限](#1.2.3 回收权限)


1用户管理(MySQL)

如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。

1.1 用户

1.1.1 用户信息

MySQL中的用户,都存储在系统数据库mysql的user表中

sql 复制代码
mysql> use mysql;
Database changed
mysql> select host,user,authentication_string from user;
+-----------+---------------+-------------------------------------------+
| host     | user         | authentication_string                     |
+-----------+---------------+-------------------------------------------+
| localhost | root         | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
+-----------+---------------+-------------------------------------------+

--可以通过desc user初步查看一下表结构

字段解释:

|----------------------------------------------|
| host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆 |
| user: 用户名 |
| authentication_string: 用户密码通过password函数加密后的 |
| *_priv: 用户拥有的权限 |

1.1.2 创建用户(@后'%'是可以任意远端登录)

语法:

sql 复制代码
create user '用户名'@'登陆主机/ip' identified by '密码'; 

案例:

sql 复制代码
mysql> create user 'woaini'@'localhost' identified by '12345678';

1.1.3 刷新一下

1.1.4 删除用户

语法:

sql 复制代码
drop user '用户名'@'主机名'

示例:

1.1.5 修改用户密码

语法:

  • 自己改自己密码
sql 复制代码
set password=password('新的密码');
  • root用户修改指定用户的密码
sql 复制代码
set password for '用户名'@'主机名'=password('新的密码');

1.2 数据库的权限

MySQL数据库提供的权限列表:

刚创建的用户没有任何权限。需要给用户授权。

语法:

sql 复制代码
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']

说明:

  • 权限列表,多个权限用逗号分开
sql 复制代码
grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限
  • *.* : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
  • 库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等)
  • identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户

案例: --使用root账号

先创建一个表

1.2.1 登录创建用户

1.2.2给权限

1.2.2.1 把jj数据库中uu表的权限给woaini这个用户
sql 复制代码
grant all on jj.uu to 'woaini'@'localhost';
1.2.2.2 --给用户woaini赋予jj数据库下所有文件的select权限

然后就不可以删除了

1.2.2.3 注意:如果发现赋权限后,没有生效,执行如下指令:
sql 复制代码
flush privileges;

1.2.3 回收权限

语法:

sql 复制代码
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';

示例:

-- 回收woaini对jj数据库的所有权限

--root身份

相关推荐
zandy10118 小时前
多租户SaaS架构下的BI数据隔离与权限治理体系
数据库·架构·数据加密
数字孪生家族8 小时前
3DGS 数据编辑单体化技术:将高斯重建转化为结构化数字空间资产
数据库·3d·高斯泼溅·空间智能应用
广州灵眸科技有限公司8 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) 系统操作-线进程操作
数据库·单片机·嵌入式硬件·算法·php
石一峰6999 小时前
驱动:私有数据为什么要在三个地方各挂一遍?
数据库·python·算法
摸鱼号20239 小时前
在 Rocky Linux 10.1 Minimal 上安装 MySQL 9.7 的血泪史:MariaDB 到底有多“根深蒂固”?
mysql
ClouGence10 小时前
跨云、跨地域数据同步,这样更省心
数据库·sql·saas
TDengine (老段)11 小时前
TDengine 函数完整参考 — 聚合、时序、字符串、时间、数学
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
TDengine (老段)11 小时前
昆仑数智选择 TDengine TSDB,提升页岩气生产运行可视化与精细化管理能力
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
陆水A11 小时前
【问数系统】SQL跑对了图表却空了?打通问数系统最后1公里的3个API坑
大数据·数据库·自然语言处理·big data·etl工程师
海外数字观察家12 小时前
品未云:泰国华商批发零售一体化 ERP,破解本土软件适配难题|CSDN 技术分享
网络·数据库·人工智能