mysql 访问控制和用户管理
mysql 访问控制和用户管理
目的:确保数据的安全。用户的访问权限不能多也不能少。
root对数据库有完全的控制。
在日常工作中,不要使用root,而是使用有限权限的一系列账户,根据使用者的身份,给予不同的权限。
select user(); 查看当前用户;
SELECT DISTINCT CONCAT(‘User: ‘‘‘,user,‘‘‘@‘‘‘,host,‘‘‘;‘) AS query FROM mysql.user;
设定了一个查看所有的用户的格式:简单的写法是select user, host from mysql.user;
备注: mysql数据库有一个user表, 储存了user的信息。
创建用户
详细见文档:http://www.mysqltutorial.org/mysql-create-user.aspx
CREATE USER ‘username‘@‘hostname‘ IDENTIFIED BY ‘password‘;
- username是创建的用户名
- hostname是可选的。可以localhost, 具体的ip地址,或通配符%代表任意ip地址。
- identified by后面的‘password‘可以是空字符串,代表无密码。
创建完成后,退出控制台后,再使用mysql -u username -p进入
后续,
- create database xxx
- use xxx
- create table lists (...);
再然后是重要的grant,授权:
详细见文档:http://www.mysqltutorial.org/mysql-grant.aspx
grant xxx on *.* to ; #批准xxx功能 (所有数据库的所有表)给testuser(这是在root中授权的)
create user创建的用户只能登陆 MySQL Server, 不能做其他事情。只有做了相关授权后,才行。
*.*表示:数据库名.表名
例子:
grant select on test2.* to ;
show grants for
显示一个用户的特权。
mysql> show grants for ; +-----------------------------------------------+ | Grants for | +-----------------------------------------------+ | GRANT USAGE ON *.* TO `test_user`@`localhost` | +-----------------------------------------------+
usage表示根本没有权限。
rename user to ;
改名。
revoke xxx on *.* from
撤销某个功能的使用权限。
revoke select on test2.* from ;
各种权限可以看权限表。
删除用户
- 进入root
- select concat(user, host) from mysql.user; 查看mysql数据库中的user表格。
- 然后选择要删除的用户, drop user
- 同时授权也删除了
更改用户登陆密码
改之前要留意:
- 谁在用这个账户。
- 什么应用程序被这个账户操作?If you change the password without changing the connection string of the application that is using the user account, the application will not be able to connect to the database server.
2种方法:
set password for = "123456"
- ALTER USER IDENTIFIED BY ‘littlewhale‘;
相关推荐
CoderToy 2020-11-16
bianruifeng 2020-11-16
云中舞步 2020-11-12
敏敏张 2020-11-11
暗夜之城 2020-11-11
好记忆也需烂 2020-11-11
Coder技术文摘 2020-09-29
huacuilaifa 2020-10-29
Gexrior 2020-10-22
lpfvip00 2020-10-07
云中舞步 2020-09-11
康慧欣 2020-09-10
苏康申 2020-11-13
vitasfly 2020-11-12
emmm00 2020-11-17
王艺强 2020-11-17
ribavnu 2020-11-16
wangshuangbao 2020-11-13