用户管理(MySQL)

Ljw...2024-11-26 8:06

目录

1用户管理(MySQL)

[1.1 用户](#1.1 用户)

[1.1.1 用户信息](#1.1.1 用户信息)

[1.1.2 创建用户(@后'%'是可以任意远端登录)](#1.1.2 创建用户(@后'%'是可以任意远端登录))

[1.1.3 刷新一下](#1.1.3 刷新一下)

[1.1.4 删除用户](#1.1.4 删除用户)

[1.1.5 修改用户密码](#1.1.5 修改用户密码)

[1.2 数据库的权限](#1.2 数据库的权限)

[1.2.1 登录创建用户](#1.2.1 登录创建用户)

1.2.2给权限

[1.2.2.1 把jj数据库中uu表的权限给woaini这个用户](#1.2.2.1 把jj数据库中uu表的权限给woaini这个用户)

[1.2.2.2 --给用户woaini赋予jj数据库下所有文件的select权限](#1.2.2.2 --给用户woaini赋予jj数据库下所有文件的select权限)

[1.2.2.3 注意:如果发现赋权限后,没有生效,执行如下指令:](#1.2.2.3 注意:如果发现赋权限后,没有生效,执行如下指令:)

[1.2.3 回收权限](#1.2.3 回收权限)

1用户管理(MySQL)

如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。

1.1 用户

1.1.1 用户信息

MySQL中的用户,都存储在系统数据库mysql的user表中

sql 复制代码 
mysql> use mysql;
Database changed
mysql> select host,user,authentication_string from user;
+-----------+---------------+-------------------------------------------+
| host     | user         | authentication_string                     |
+-----------+---------------+-------------------------------------------+
| localhost | root         | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
+-----------+---------------+-------------------------------------------+

--可以通过desc user初步查看一下表结构

字段解释:

|----------------------------------------------|
| host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆 |
| user: 用户名 |
| authentication_string: 用户密码通过password函数加密后的 |
| *_priv: 用户拥有的权限 |

1.1.2 创建用户(@后'%'是可以任意远端登录)

语法:

sql 复制代码 
create user '用户名'@'登陆主机/ip' identified by '密码';

案例:

sql 复制代码 
mysql> create user 'woaini'@'localhost' identified by '12345678';

1.1.3 刷新一下

1.1.4 删除用户

语法:

sql 复制代码 
drop user '用户名'@'主机名'

示例:

1.1.5 修改用户密码

语法:

  • 自己改自己密码
sql 复制代码 
set password=password('新的密码');
  • root用户修改指定用户的密码
sql 复制代码 
set password for '用户名'@'主机名'=password('新的密码');

1.2 数据库的权限

MySQL数据库提供的权限列表:

刚创建的用户没有任何权限。需要给用户授权。

语法:

sql 复制代码 
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']

说明:

  • 权限列表,多个权限用逗号分开
sql 复制代码 
grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限
  • *.* : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
  • 库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等)
  • identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户

案例: --使用root账号

先创建一个表

1.2.1 登录创建用户

1.2.2给权限

1.2.2.1 把jj数据库中uu表的权限给woaini这个用户
sql 复制代码 
grant all on jj.uu to 'woaini'@'localhost';
1.2.2.2 --给用户woaini赋予jj数据库下所有文件的select权限

然后就不可以删除了

1.2.2.3 注意:如果发现赋权限后,没有生效,执行如下指令:
sql 复制代码 
flush privileges;

1.2.3 回收权限

语法:

sql 复制代码 
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';

示例:

-- 回收woaini对jj数据库的所有权限

--root身份

相关推荐
William_cl2 分钟前
【CSDN 精品专栏】ASP.NET Razor 变量输出 @变量名:从入门到避坑,新手也能写对!
java·数据库·asp.net
困死了11115 分钟前
PostgreSQL笔记
数据库·笔记·postgresql
尤物程序猿21 分钟前
spring的监听器的几种使用方式
java·数据库·spring
老华带你飞21 分钟前
学生请假管理|基于springboot 学生请假管理系统(源码+数据库+文档)
java·前端·数据库·vue.js·spring boot·后端·spring
一 乐40 分钟前
校务管理|基于springboot + vueOA校务管理系统(源码+数据库+文档)
java·数据库·vue.js·spring boot·后端·spring
太行山有西瓜汁1 小时前
达梦DTS工具:批量导出与导入DDL脚本完整指南
运维·服务器·数据库
无盐海2 小时前
Redis 哨兵模式
数据库·redis·缓存
APItesterCris2 小时前
高并发场景下的挑战:1688 商品 API 的流量控制、缓存策略与异步处理方案
大数据·开发语言·数据库·缓存
·云扬·2 小时前
InnoDB锁监控与排查:从基础到实战
数据库·oracle
代码扳手2 小时前
Go 微服务数据库实现全解析:读写分离、缓存防护与生产级优化实战
数据库·后端·go
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04BongoCat - 跨平台键盘猫动画工具05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06jdk21下载、安装(Windows、Linux、macOS)07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Open-AutoGLM Windows 安装部署教程09sqli-labs靶场通关笔记:第18-19关 HTTP头部注入10RedissonClient的配置解析