MySQL——用户管理

在使用MySQL时,初始都是只有一个root账号,跟Linux类似,拥有最高管理员权限。如果数据库将来要被多个人使用,如果所有人都通过root登录,那么就可以对所有的数据库信息进行操作,这显然是不安全的,因此MySQL也必须做用户管理。


一.用户管理

1.创建用户

MySQL中的所有用户信息都存放在系统数据库mysql的user表中:

  • host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
  • user: 用户名
  • authentication_string: 用户密码通过password函数加密后的

创建用户:

create user '用户名'@'登陆主机/ip' identified by '密码';

如果**@localhost** ,表示该用户只能在本地主机 登录MySQL,如果**@特定的IP地址** ,则用户只能在该IP地址 下登录MySQL,如果**@%** ,则用户可以在任意主机下登录MySQL。


2.删除用户

删除用户需要在root用户下操作:

drop user '用户名'@'主机名';

不能直接输入用户名进行删除,必须@,因为系统会默认将其识别为%,即所有地方均可登录。


3.修改用户密码

自己修改自己的密码:

set password=password('新的密码');

root用户修改指定用户的密码:

set password for '用户名'@'主机名'=password('新的密码');


二.数据库权限

1.授权

刚创建的新用户,没有任何权限,不能自己创建数据库 ,因此需要root用户为其创建专用的数据库并授权

grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码'];

权限列表,多个权限用逗号分开:

grant select on ...

grant select, delete, create on ....

grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限

其中 "库.对象名" 的用法如下:

  • *.* : 代表对本系统中的所有数据库的所有对象授权(表,视图,存储过程等)
  • 库.* : 表示某个数据库中的所有数据对象授权(表,视图,存储过程等)
  • 库.对象名:表示某个数据库中的某个数据对象授权(表,视图,存储过程等)

identified by 可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户并为其设置密码。

查看用户已有权限:

show grants for '用户名'@'主机名';


2.回收权限

revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';

用法与授权一致。

相关推荐
盒马coding4 小时前
第19节-非规范化数据类型-Composite-types
数据库·postgresql
-雷阵雨-5 小时前
MySQL——桥梁JDBC
数据库·mysql·oracle
亿坊电商5 小时前
在PHP框架里如何进行数据库连接?
数据库·oracle·php
满昕欢喜5 小时前
SQL Server从入门到项目实践(超值版)读书笔记 28
数据库·sql·sqlserver
楚韵天工5 小时前
宠物服务平台(程序+文档)
java·网络·数据库·spring cloud·编辑器·intellij-idea·宠物
JanelSirry7 小时前
MySQL分区表(PARTITION):水平分表示例 (基于用户ID哈希分表)不依赖第三方中间件
mysql·中间件·哈希算法
李白你好7 小时前
一款专业的多数据库安全评估工具,支持 **PostgreSQL、MySQL、Redis、MSSQL** 等多种数据库的后渗透操作
数据库·mysql·postgresql
恋红尘7 小时前
Mysql
数据库·mysql
paishishaba8 小时前
数据库设计原则
数据库
曹牧8 小时前
oracle:NOT IN
数据库·oracle