码迷,mamicode.com
首页 > 数据库 > 详细

Mysql密码管理及授权

时间:2018-01-24 00:48:38      阅读:272      评论:0      收藏:0      [点我收藏+]

标签:system   sample   权限   emctl   systemctl   不用   break   方法   单引号   

目录

1 管理root用户密码

2 用户授权与权限撤销

3 安装图形管理工具



1 管理root用户密码

1.1 修改密码

方法1:用mysqladmin

该方式需要知道mysql的原密码

命令格式:

mysqladmin  -hlocalhost  -uroot -p password “新密码”

方法2:需要登录到mysql

授权用户修改自己的密码:

mysql> set password=password(“新密码”);

数据库管理员重设其它用户的密码:

mysql> set password for 用户名@’客户端地址’=password(“新密码”);

方法3: 用sql命令update直接编辑user表

mysql> use mysql; #系统自带的数据库

mysql> update user set authentication_string= password('新密码') where user = 'root';

mysql> flush privileges;


1.2 密码恢复及设置

修改配置文件/etc/my.cnf

[mysqld]

skip_grant_tables  #跳过授权表

#validate_password_policy=0  #刚进入mysql设置的,删除或者注释

#validate_password_length=6  #删除或者注释

[root@ser51 ~]# systemctl restart mysqld

[root@ser51 ~]# mysql  #不用密码可以进入数据库

mysql> select * from mysql.user\G; #密码存放的表

mysql> update mysql.user

set authentication_string=password('234567')

    -> where user="root" and host="localhost";

更新成功之后,重回配置文件,修改过来,注释掉跳过授权表,重启服务。


2 用户授权与权限撤销

2.1授权

格式:

mysql> grant 权限列表 on 库名 to 用户名@”客户端地址” identified by “密码” with grant option;

权限列表:all ; select, insert, update ; usage

usage:该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,使用REVOKE并不能删除用户。

库名:*.* 代表所有;库名.表名

客户端地址:% 代表所有可以ping通服务器的主机

with grant option 该选项可不写,给授权的客户机也可以进行对数据库授权

mysql> select @@hostname; #查看数据库服务器

mysql> select user();   #查看当前登录的用户名

mysql> show grants;     #查看权限

mysql> show processlist; #显示当前运行的程序访问用户的信息

 

2.2 撤销授权

(1)查看已有的授权用户:select user,host from mysql.user;

(2)查看已有的授权用户访问权:show grants for 用户名@”%”;

(3)撤销用户访问权限:

格式:

revoke 权限列表 on 库名.表名 from 用户名@客户端地址;

mysql> revoke grant option on *.* from root@'%';

mysql> revoke all on *.* from root@客户端地址

当对一个用户授权一个不存在的库时,该用户登录后只能对授权的库进行操作(如建只能授权的库)。

(4)或者对表的用户权限进行更改:

mysql> select *from  mysql.user\G;

mysql> update mysql.db set Delete_priv=”Y” where user=”用户名” and host=”客户端地址”;

flush privileges; #更新数据库

撤销的只是用户的权限并不是把用户删除.

撤销权限后会权限会变为usage,用户仍能登录。

(5)此时可以删除用户:

两种方法

第一种:delete from mysql.user where user=”” and host=””;

第二种:drop user 用户名@“客户端地址”;

flush privileges;

(6)数据库自带mysql库中表的含义:

mysql授权库  存储的是授权信息,使用不同的表存储不同的授权权限。

user      存储授权用户已有的授权用户

db        存储授权用户对库的访问权限

tables_priv  存储授权用户对表的访问权限

column_priv  存储授权用户对字段的访问权限

 

3 安装图形管理工具

3.1 PhpMyAdmin

[root@ser51 ~]# yum -y install httpd php php-mysql

[root@ser51 ~]# mv phpMyAdmin-4.1.2-all-languages

/var/www/html/pma

[root@ser51 ~]# cd /var/www/html/pma

[root@ser51 ~]# cp config.sample.inc.php  config.inc.php

[root@ser51 ~]# vim config.inc.php

17行:$cfg[‘blowfish_secret’]=’test’; #在单引号里随意添加字符,如果不修改这项,会报错

31行:$cfg['Servers'][$i]['host'] = '数据库IP';

测试:从浏览器访问

firefox http://192.168.0.4/pma


Mysql密码管理及授权

标签:system   sample   权限   emctl   systemctl   不用   break   方法   单引号   

原文地址:http://blog.51cto.com/13452945/2064430

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!