码迷,mamicode.com
首页 > 数据库 > 详细

mysql 访问控制和用户管理

时间:2019-12-27 11:23:03      阅读:101      评论:0      收藏:0      [点我收藏+]

标签:做了   授权   方法   div   删除用户   根据   username   str   without   


mysql 访问控制和用户管理 

目的:确保数据的安全。用户的访问权限不能多也不能少。

root对数据库有完全的控制。

在日常工作中,不要使用root,而是使用有限权限的一系列账户,根据使用者的身份,给予不同的权限。

  

select user(); 查看当前用户;

SELECT DISTINCT CONCAT(‘User: ‘‘‘,user,‘‘‘@‘‘‘,host,‘‘‘;‘) AS query FROM mysql.user; 

设定了一个查看所有的用户的格式:简单的写法是select user, host from mysql.user;

备注: mysql数据库有一个user表,  储存了user的信息。

 

创建用户 

详细见文档:http://www.mysqltutorial.org/mysql-create-user.aspx

CREATE USER ‘username‘@‘hostname‘ IDENTIFIED BY ‘password‘; 
  • username是创建的用户名
  • hostname是可选的。可以localhost, 具体的ip地址,或通配符%代表任意ip地址。 
  • identified by后面的‘password‘可以是空字符串,代表无密码。

创建完成后,退出控制台后,再使用mysql -u username -p进入

后续,

  • create database xxx
  • use xxx
  • create table lists (...);

 

再然后是重要的grant,授权:

详细见文档:http://www.mysqltutorial.org/mysql-grant.aspx

grant xxx on *.* to testuser@localhost;  
#批准xxx功能 (所有数据库的所有表)给testuser(这是在root中授权的)

create user创建的用户只能登陆 MySQL Server, 不能做其他事情。只有做了相关授权后,才行。

*.*表示:数据库名.表名

例子:

grant select on test2.* to test_user@localhost;

 

 

show grants for xxx@xxx

显示一个用户的特权。

mysql> show grants for test_user@localhost;
+-----------------------------------------------+
| Grants for test_user@localhost                |
+-----------------------------------------------+
| GRANT USAGE ON *.* TO `test_user`@`localhost` |
+-----------------------------------------------+

 

usage表示根本没有权限。

 

rename user xxx@xxx to yyy@yyy;

改名。

 

revoke xxx on *.* from xxx@xxx

撤销某个功能的使用权限。

revoke select on test2.* from test_user@localhost;

各种权限可以看权限表。

 

删除用户

  1. 进入root
  2. select concat(user, host) from mysql.user; 查看mysql数据库中的user表格。
  3. 然后选择要删除的用户, drop user username@host
  4. 同时授权也删除了

 

更改用户登陆密码

改之前要留意:

  • 谁在用这个账户。
  • 什么应用程序被这个账户操作?If you change the password without changing the connection string of the application that is using the user account, the application will not be able to connect to the database server. 

2种方法:

  1. set password for test_user@localhost = "123456"
  2.    ALTER USER dbadmin@localhost IDENTIFIED BY ‘littlewhale‘;

 http://www.mysqltutorial.org/mysql-changing-password.aspx

mysql 访问控制和用户管理

标签:做了   授权   方法   div   删除用户   根据   username   str   without   

原文地址:https://www.cnblogs.com/chentianwei/p/12106161.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!