mysql之DCL(GRANT、REVOKE)和mysql用户密码相关

DCL:数据控制语言
    GRANT
    REVOKE

用户:虚拟用户。
密码:使用password()函数

用户的账号仅提供认证,要想使用功能需要另外的授权。

用户账号结构:
    [email protected]

USERNAME:
        一般不超过16个字符

HOST:
        HOSTNAME
        IP
        IP/NETMASK
        FQDN
        DOMAIN
        %任意长度任意字符
        _任意单个字符

默认mysql启动时会正反解主机名,所以启用mysql服务器是可以使用--skip-name-resolv禁用解析,可以 提高用户连接速度。

授权表:
    mysql在启动的时候会读取下列表到内存,并根据这些表生成授权表:
    user
        用户账号,全局权限,其他的非权限字段
    db
        数据库级别的权限定义
    host
        已废弃,已整合进user表中
    tables_priv
        表级别的权限定义
    colums_priv
        列(字段)段级别权限
    procs_priv
        存储过程和存储函数相关的权限
    proxies_priv
        代理用户权限

查看对应授权表的内容:
        mysql>USE mysql;
        mysql>SELECT * FROM db \G

权限级别:
    全局
    库
    表
    列
    存储过程和存储函数

常见语句的权限应用范围:
    CREATE 数据库 表 索引
    DROP 数据库 表 视图
    GRANT OPTION 数据库 表 存储过程和函数
    LOCK TABLES 数据库
    REFERENCES 数据库 表
    EVENT 数据库

INSERT 表 字段
    SELECT 表 字段
    UPDATE 表字段

DELETE 表
    ALTER 表
    INDEX 表

CREATE TEMPORARY TABLES  表
    TRIGGER 表

CREATE TABLESPACE 服务器管理
    CREATE USER 服务器管理
    PROCESS 服务器管理
    PROXY 服务器管理
    RELOAD 服务器管理
    REPLICATION CLIENT 服务器管理
    REPLACTION SLAVE 服务器管理
    SHOW DATABASES 服务器管理
    SHUTDONW 服务器管理
    SUPER 服务器管理
    ALL [PRIVILEGES] 服务器管理
    USAGE 服务器管理

FILE 访问服务所在服务器上的文件

ALTER ROUTINE 储存过程和函数
    CREATE ROUTINE 储存过程和函数
    EXECUTE 储存过程和函数

CREATE VIEW 视图
    SHOW VIEW 视图

用户账号和密码:
    创建用户:
        CREATE USER ‘USERNAME‘@‘HOST‘ [IDENTIFIED BY ‘PASSWORD‘]
        通常创建的用户只有USAGE权限和简单的查询权限。

查看用户:
        mysql>USE mysql;
        mysql> SELECT User,Host,Password From user;

删除用户:
        DROP USER ‘USERNAME‘@‘HOST’

为用户设定密码:
        1.在mysql交互交互模式下:
            mysql> SET PASSWORD FOR ‘USERNAME‘@‘HOST‘=PASSWORD(‘PASSWORD‘);

2.使用mysqladmin:
            #mysqladmin -uUSERNAME -hHOST -p password ‘PASSWORD‘

3.直接修改数据库:
            mysql> UPDATE user SET Password=PASSWORD(‘PASSWORD‘) WHERE USER=‘USERNAME‘ AND HOST=‘HOST‘;
            mysql>FLUSH PRIVILEGES;

重命名用户:
        RENAME USER OLDUSER TO NEWUSER

用户权限:
    指定用户权限:
        若用户不存在则自动创建并授权。
        GRANT PRI1,PRI2,... ON [OBJECT_TYPE] PRIV_LEVEL TO ‘USERNMAE‘@‘HOST‘ [IDENTIFIED BY ‘PASSWORD‘] [REQUIRE] [WITH WITH_OPTION];
            PRI:
                ALL PRIVILEGES 所有的权限

OBJECT_TYPE: 对象类型
                TABLE
                FUNCTION 函数
                PROCEDURE  存储过程或存储函数

PRIV_LEVEL:
                * 所有库
                *.* 所有表
                DBNAME.* 某个库的所有表
                DBNAME.TBNAME 某个库的某张表
                TBNAME 特定表
                DBNAME,ROUTINNAME 某个数据库的存储过程或存储函数

REQUIRE:用户在连接的时候必须满足的相关属性
                NONE 无
                SSL_OPTION ssl相关
                    SSL 基于ssl
                    X509 基于x509格式的证书。

WITH_OPTION:资源使用限定,NUM为0表示不做限定。
                GRANT_OPTION 允许该用户将获得的权限授权给其他用户
                MAX_QUERIES_PER_HOUR NUM 每小时最大查询个数为NUM个
                MAX_UPDATES_PER_HOUR NUM 每小时允许使用NUM次UPDATE
                MAX_CONNECTIONS_PER_HOUR NUM每小时发起NUM个连接请求
                MAX_USER_CONNECTIONS NUM 每小时某个账户连接次数为NUM个

取消用户权限:
        REVOKE PRT1,PRI2,... ON [OBJECT_TYPE] PRIV_LEVEL FROM ‘USERNAME‘@‘HOST‘;

查看用户权限:
        SHOW GRANTS FOR ‘USERNAME‘@‘HOST‘;

刷新授权:
        FLUSH PRIVILEGES;

实例:
    1.创建用户test并设定密码为testpwd:
        mysql>CREATE USER ‘test‘@‘%‘ IDENTIFIED BY ‘testpwd‘;
        或
        mysql>GRANT ...
        或
        mysql>INSERT INTO mysql.user  ;

mysql>FLUSH PRIVILEGES;

注意:若信创建用户无法登陆,请删除匿名用户。正常情况下在初始化后就应该做。

mysql>USE mysql;
        mysql>DELETE FROM user WHERE user=‘‘;
        mysql>FLUSH PRIVILEGES;

2.使用GRANT命令创建账户test和重设密码为testpwd:
        mysql>CRANT CREATE ON test.* TO ‘test‘@‘%‘ IDENTIFIED BY ‘testpwd’;

3.给test用户授权CREATE权限并查看:
        mysql>GRANT CREATE ON test.* TO ‘test‘@‘%‘;
        mysql>FLUSH PRIVILEGES;
        mysql>SHOW GRANTS FOR ‘test‘@‘%‘;
        mysql>\q

注意:在设定权限并刷新后,重新登陆即可生效。

4.字段权限的授权:
        mysql>USE test
        mysql>GRANT UPDATE(Age) ON testdb TO ‘test‘@‘%‘;
        mysql>UPDATE testdb SET Age=40 WHERE ID=1;

5.SUPER权限的应用:
        mysql>GRANT SUPER ON *.* TO ‘test‘@‘%‘;

SUPER权限比较特殊,可以执行SHUTDOWN,修改全局变量等。

6.取消test在testdb数据库中的SELECT权限:
        mysql>REVOKE SELECT ON testdb.* FROM ‘test‘@‘%‘

7.数据库管理员密码找回:
        找回思路:
            关闭服务 --> 修改服务脚本增加启动选项 --> 启动服务 -->使用UPDATE命令修改密码 --> 关闭服务 -->修改脚本 --> 重启服务

--skip-grant-tables 跳过授权表
            --skip-networkding 禁用网络,防止其他用户通过网络登陆。

#systemctl stop mysqld
        #vim /etc/init.d/mysqld
            ...
            case "$mode" in
                ‘start‘)
                    $bindri/mysqld_safe  --skip-grant-tables --skip-networking ...
            ...
        #systemctl start mysqld
        #mysql
        mysql>USE mysql;
        mysql>SELET User,Host,Password FROM user;
        mysql>UPDATE user SET PASSWORD=PASSWORD(‘123456‘) WHERE User=‘root‘;
        mysql>\q
        #systemctl stop mysqld
        #vim /etc/init.d/mysqld
            ...
           case "$mode" in
                ‘start‘)
                    $bindri/mysqld_safe ...
            ...
        #systemctl start mysqld;
        #mysql -uroot -p123456
        mysql>

时间: 2024-11-03 17:28:31

mysql之DCL(GRANT、REVOKE)和mysql用户密码相关的相关文章

Linux ——用户密码相关设置

添加用户 useradd your_name 添加组 groupadd your_group Linux中修改用户密码 如果是root用户,直接输入passwd回车,输入新密码 如果是其他用户,输入passwd username然后回车,输入新密码 设置su或sudo,不需要输入密码登陆 可以在/etc/sudoers文件中进行更改,首先查看sudoers文件的权限 #ll /etc/sudoers -r--r----- 1 root root 745  2月 11  2014 /etc/sud

MySQL 修改用户密码及重置root密码

为数据库用户修改密码是DBA比较常见的工作之一.对于MySQL用户账户的密码修改,有几种不同的方式,推荐的方式使用加密函数来修改密码.本文主要描述了通过几种不同的方式来修改用户密码以及mysql root账户密码丢失(重置root密码)的处理方法. 1.密码修改的几种方法 a.可以在创建用户的时候指定密码,以及直接使用grant创建用户的时候指定密码. 对于已经存在的用户直接使用grant方式也可以修改密码 如下: --演示版本 [email protected][(none)]> show v

Oracle用户密码过期问题解决

一.用户密码即将过期,导致autotrace无法打开           如果用户密码即将过期,在登录数据库时会收到如下提示:           ERROR:            ORA-28002: the password will expire within 7 days           当然,此时密码还未真正过期,用户在收到错误提示后依然可以登录数据库.但是,如果当收到密码即将过期的提示,想要开启autotrace就会有问题. SQL> conn darren/darren ER

RH124-05管理用户密码-3

5.4 管理用户密码 相关文件: /etc/passwd,/etc/shadow 相关命令: chage,usermod chage命令的参数: -l 显示帐户年龄信息 -E   # chage -E 2014-12-28 romeo -d   # -d 0 下次登陆系统强制修改密码 -M 将两次改变密码之间相距的最大天数设为"最大天数" -m   将两次改变密码之间相距的最小天数设为"最小天数" -W 将过期警告天数设为"警告天数" -I 过期

MySql DCL数据控制语言(对用户权限的设置)

数据控制语言(DCL:Data Control Language)是用来设置或者更改数据库用户或角色权限的语句,这些语句包括 GRANT.DENY.REVOKE 等语句 1.限制root用户指定ip登录 查看root用户可以在哪台机器登录 select user,host from mysql.user where user='root'; 修改mysql库里边的user表 update mysql.user set host='localhost' where user='root'; 刷新权

MySQL中授权(grant)和撤销授权(revoke)命令之用法

MySQL的权限系统围绕着两个概念: 认证->确定用户是否允许连接数据库服务器 授权->确定用户是否拥有足够的权限执行查询请求等. 如果认证不成功的话,哪么授权肯定是无法进行的. revoke 跟 grant 的语法差不多,只需要把关键字 "to" 换成 "from" 表 GRANT和REVOKE管理的权限 权限 描述 ALL PRIVILEGES 影响除WITH GRANT OPTION之外的所有权限 ALTER 影响ALTER TABLE命令的使用

MySQL中授权(grant)和撤销授权(revoke)

MySQL 赋予用户权限命令的简单格式可概括为: [sql] view plaincopyprint? grant 权限 on 数据库对象 to 用户 一.grant 普通数据用户,查询.插入.更新.删除 数据库中所有表数据的权利 [sql] view plaincopyprint? grant select on testdb.* to [email protected]'%' grant insert on testdb.* to [email protected]'%' grant upd

【转】MySQL GRANT REVOKE用法

原文地址:http://chenling1018.blog.163.com/blog/static/14802542010320112355598 MySQL的权限系统围绕着两个概念: 认证->确定用户是否允许连接数据库服务器 授权->确定用户是否拥有足够的权限执行查询请求等. 如果认证不成功的话,哪么授权肯定是无法进行的. revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 表 GRANT和REVOKE管理的权限 权限 描述 ALL PRIVILEGES

mysql中授权(grant)和撤销授权(revoke)命令用法

MySQL的权限系统围绕着两个概念: 认证->确定用户是否允许连接数据库服务器 授权->确定用户是否拥有足够的权限执行查询请求等. 如果认证不成功的话,哪么授权肯定是无法进行的. revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 表 GRANT和REVOKE管理的权限 权限 描述 ALL PRIVILEGES 影响除WITH GRANT OPTION之外的所有权限 ALTER 影响ALTER TABLE命令的使用 ALTER ROUTINE 影响创建存储