Mysql之用户管理

目录

[13. 用户管理](#13. 用户管理)

[13.1 用户](#13.1 用户)

[📌 13.1.1 用户信息](#📌 13.1.1 用户信息)

[📌 13.1.2 创建用户](#📌 13.1.2 创建用户)

[📌 13.1.3 删除用户](#📌 13.1.3 删除用户)

[📌 13.1.4 修改用户密码](#📌 13.1.4 修改用户密码)

[📌 13.1.5 密码策略要求](#📌 13.1.5 密码策略要求)

[1. 设置一个更强的密码](#1. 设置一个更强的密码)

[2. 临时降低密码策略要求](#2. 临时降低密码策略要求)

[3. 查看当前密码策略](#3. 查看当前密码策略)

[13.2 数据库的权限](#13.2 数据库的权限)

[📌 常见权限:](#📌 常见权限:)

[📌 13.2.1 授权](#📌 13.2.1 授权)

[📌 13.2.2 回收权限](#📌 13.2.2 回收权限)

[📝 常见问题提示:](#📝 常见问题提示:)


13. 用户管理

  • 为什么不能只用 root: 出于安全考虑,不应该所有操作都由 root 执行。

  • MySQL 的用户信息存储位置: mysql.user 表。


13.1 用户

📌 13.1.1 用户信息
  • 用户表字段解释:

    • host: 可以从哪台主机登录。

    • user: 用户名。

    • authentication_string: 加密后的密码。

    • *_priv: 用户权限。

      select User,Host,authentication_string from user;

📌 13.1.2 创建用户
  • 语法:

    复制代码
    create user '用户名'@'主机名' identified by '密码';
  • 示例:

    复制代码
    create user 'maomi-9527'@'localhost' identified by '666888';
📌 13.1.3 删除用户
  • 正确语法:

    复制代码
    drop user '用户名'@'主机名';
  • 常见错误:

    复制代码
    drop user maomi-9527; -- 错误,因为主机名默认是 %

原因:

mysql可以创建两个相同用户相同密码但登录地点不一样的用户:

📌 13.1.4 修改用户密码
  • 自己改密码:

    复制代码
    set password = password('新密码');
  • root 改指定用户密码:

    复制代码
    set password for 'maomi-9527'@'localhost' = password('666888');

由于在 MySQL 中,用户信息本质上是存储在 mysql.user 表中的,因此我们也可以直接通过 SQL 语句修改该表的内容来重设密码。例如:

复制代码
UPDATE user SET authentication_string = PASSWORD('你的新密码') WHERE user = 'root' AND host = 'localhost';

📌 13.1.5 密码策略要求

MySQL 8.0+ 版本默认启用了 validate_password 插件,它会根据以下规则检查密码强度:

  1. 密码长度:默认要求密码至少为 8 个字符。

  2. 字符复杂度

    • 至少包含一个大写字母(A-Z)。

    • 至少包含一个小写字母(a-z)。

    • 至少包含一个数字(0-9)。

    • 至少包含一个特殊字符(例如 @, #, $, %)。


1. 设置一个更强的密码

你可以设置一个符合强度要求的密码,例如:

复制代码
ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewPassword123!';

或者:

复制代码
ALTER USER 'root'@'localhost' IDENTIFIED BY 'Str0ngP@ssw0rd!';
2. 临时降低密码策略要求

如果你不想设置那么复杂的密码,可以通过降低密码策略要求来解决。执行以下命令来临时降低要求:

复制代码
SET GLOBAL validate_password_policy  = LOW;-------------------设置密码强度为低
SET GLOBAL validate_password_length = 6;----------------------设置密码长度为6
SET GLOBAL validate_password_mixed_case_count = 0;------------设置混合字符为0
SET GLOBAL validate_password_special_char_count = 0;  --------设置特殊字符个数为0

然后,你就可以设置一个简单的密码了:

复制代码
ALTER USER 'root'@'localhost' IDENTIFIED BY 'simplepass';

注意: 降低密码策略可能会影响安全性,操作完成后可以将策略恢复:

复制代码
SET GLOBAL validate_password_policy  = MEDIUM;-------------------设置密码强度为低
SET GLOBAL validate_password_length = 8;----------------------设置密码长度为6
SET GLOBAL validate_password_mixed_case_count = 1;------------设置混合字符为0
SET GLOBAL validate_password_special_char_count = 1;  --------设置特殊字符个数为0

3. 查看当前密码策略

你可以通过以下命令查看当前密码策略的设置:

复制代码
SHOW VARIABLES LIKE 'validate_password%';

13.2 数据库的权限

📌 常见权限:
  • select, insert, update, delete, create, drop, grant, all 等。
📌 13.2.1 授权
  • 授权语法:

    复制代码
    grant 权限列表 on 数据库.表 to '用户名'@'主机' [identified by '密码'];
  • 示例:

    复制代码
    grant select on text.* to 'maomi-9527'@'localhost';------给用户在test数据库中所有表的查看权限

赋权前:

赋权后:

  • 查看当前权限:

    复制代码
    show grants for 'maomi-9527'@'localhost';
📌 13.2.2 回收权限
  • 撤销语法:

    复制代码
    revoke 权限列表 on 数据库.对象 from '用户名'@'主机';
  • 示例:

    复制代码
    revoke select on text.* from 'maomi-9527'@'localhost';

📝 常见问题提示:

  • 若密码设置失败报错 ERROR 1819

    复制代码
    SHOW VARIABLES LIKE 'validate_password%';

    可调整密码策略来解决。

  • 赋权后无效时建议:

    复制代码
    flush privileges;
相关推荐
Hellyc1 小时前
基于模板设计模式开发优惠券推送功能以及对过期优惠卷进行定时清理
java·数据库·设计模式·rocketmq
lifallen1 小时前
Paimon LSM Tree Compaction 策略
java·大数据·数据结构·数据库·算法·lsm-tree
慕木兮人可4 小时前
Docker部署MySQL镜像
spring boot·后端·mysql·docker·ecs服务器
{⌐■_■}5 小时前
【Kafka】登录日志处理的三次阶梯式优化实践:从同步写入到Kafka多分区批处理
数据库·分布式·mysql·kafka·go
isNotNullX5 小时前
数据中台架构解析:湖仓一体的实战设计
java·大数据·数据库·架构·spark
kfepiza7 小时前
Debian10安装Mysql5.7.44 笔记250707
笔记·mysql·debian
armcsdn8 小时前
基于Docker Compose部署Traccar容器与主机MySQL的完整指南
mysql·docker·容器
睿思达DBA_WGX8 小时前
由 DB_FILES 参数导致的 dg 服务器无法同步问题
运维·数据库·oracle
袋鼠云数栈9 小时前
使用自然语言体验对话式MySQL数据库运维
大数据·运维·数据库·后端·mysql·ai·数据治理·数栈·data+ai