码迷,mamicode.com
首页 > 数据库 > 详细

MySQL用户管理及SQL语句详解

时间:2019-11-02 17:58:33      阅读:134      评论:0      收藏:0      [点我收藏+]

标签:lan   replicat   numbers   创建   view   客户端   number   temporary   管理数据   

1.1 MySQL用户管理

1.1.1 用户的定义

3306 [(none)]>select user,host from mysql.user;   #查询用户和主机
+---------------+-----------+
| user          | host      |
+---------------+-----------+
| root          | 10.0.0.%  |
| mysql.session | localhost |
| mysql.sys     | localhost |
| root          | localhost |
+---------------+-----------+
4 rows in set (0.00 sec)

1.1.2 用户的作用

1、用户登录

TCP/IP方式(远程、本地):
mysql -uroot -poldboy123 -h 10.0.0.51 -P3306
Socket方式(仅本地):
mysql -uroot -poldboy123 -S /tmp/mysql.sock


用户名@‘白名单‘
wordpress@‘10.0.0.%‘    
wordpress@‘%‘
wordpress@‘10.0.0.200‘
wordpress@‘localhost‘
wordpress@‘db02‘
wordpress@‘10.0.0.5%‘
wordpress@‘10.0.0.0/255.255.254.0‘

2、用于管理数据库及数据

增:
mysql> create user oldboy@10.0.0.% identified by 123;
查:
mysql> desc mysql.user;    ---->  authentication_string
mysql> select user ,host ,authentication_string from mysql.user  查用户密码,一般都是加密

改:
mysql> alter user oldboy@10.0.0.% identified by 456;
删:
mysql> drop user oldboy@10.0.0.%;

命令:

  grant 权限 on 权限范围  to 用户  identified  by ‘密码‘

权限

     对数据库的读、写等操作
    (insert update、select、delete、drop、create等)
ALL:
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE
ALL : 以上所有权限,一般是普通管理员拥有的
with grant option:超级管理员才具备的,给别的用户授权的功能

权限范围

*.*         所有库所有表                ---->管理员用户
wordpress.*          指定当前库所有表授权  ---->开发和应用用户
wordpress.t1   当前库指定表 ti 授权

1.1.3 【练习题】按照要求创建用户

用户只能通过10.0.0.0/24网段访问,用户名为clsn 密码为123

这个用户只能对clsn数据库下的对象进行增insert create、改update 、查select;

  创建命令:

    grant select,create,insert,update on clsn.* to ‘clsn‘@‘10.0.0.%‘ identified by ‘123‘;

查看用户权限

mysql> show grants for app@‘10.0.0.%‘;

1.14 本地管理员用户密码忘记.

[root@db01 ~]# mysqld_safe --skip-grant-tables --skip-networking &
mysql
mysql> flush privileges;
mysql> alter user root@localhost identified by 123;

查看当前存在的用户:

select user,host from mysql.user;

企业里创建用户一般是授权一个内网网段登录,最常见的网段写法有两种。

方法1:172.16.1.%(%为通配符,匹配所有内容)。

方法2:172.16.1.0/255.255.255.0,但是不能使用172.16.1.0/24,是个小遗憾。

标准的建用户方法:

create user web@172.16.1.% identified by web123;

1.1.5用户授权

给用户授权

# 创建用户
create user ‘clsn‘@‘localhost‘ identified by ‘clsn123‘;
# 查看用户
select user,host from mysql.user;
# 授权所有权限给clsn用户
GRANT ALL ON *.* TO ‘clsn‘@‘localhost‘;
# 查看clsn用户的权限
SHOW GRANTS FOR ‘clsn‘@‘localhost‘\G

创建用户的同时授权

grant all on *.* to clsn@‘172.16.1.%‘ identified by ‘clsn123‘;
# 刷新权限
flush privileges; #<==可以不用。

创建用户然后授权

create user ‘clsn‘@‘localhost‘ identified by ‘clsn123‘;
GRANT ALL ON *.* TO ‘clsn‘@‘localhost‘;

授权和root一样的权限

grant all on *.* to system@‘localhost‘ identified by ‘clsn123‘ with grant option;

授权给用户select,create,insert,update 权限

grant select,create,insert,update on clsn.* to ‘clsn‘@‘10.0.0.%‘ identified by ‘123‘;

回收权限

REVOKE INSERT ON *.* FROM clsn@localhost;

可以授权的用户权限

INSERT,SELECT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, 
PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, 
CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, 
REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER 
ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE

【示例】博客授权收回示例

grant select,insert,update,delete,create,drop on blog.* to ‘blog‘@‘172.16.1.%‘ identified by ‘blog123‘;
revoke create,drop on blog.* from ‘blog‘@‘172.16.1.%‘;

   授权博客类的最多权限:select,insert,update,delete

1.2 MySQL 客户端工具

1.2.2.1  source命令的使用

mysql> SOURCE /data/mysql/world.sql

或者使用非交互式:(尽量避免使用mysql 导入数据,会产生大量的无用日志)

mysql</data/mysql/world.sql

1.2.2 mysqladmin命令说明

基本语法

mysqladmin -u<name> -p<password> commands

 技术图片

 

 

 

 

MySQL用户管理及SQL语句详解

标签:lan   replicat   numbers   创建   view   客户端   number   temporary   管理数据   

原文地址:https://www.cnblogs.com/bidad/p/11783132.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!