mysql 访问控制和用户管理
目的:确保数据的安全。用户的访问权限不能多也不能少。
root对数据库有完全的控制。
在日常工作中,不要使用root,而是使用有限权限的一系列账户,根据使用者的身份,给予不同的权限。
select user(); 查看当前用户;
SELECT DISTINCT CONCAT(‘User: ‘‘‘,user,‘‘‘@‘‘‘,host,‘‘‘;‘) AS query FROM mysql.user;
设定了一个查看所有的用户的格式:简单的写法是select user, host from mysql.user;
备注: mysql数据库有一个user表, 储存了user的信息。
创建用户
详细见文档:http://www.mysqltutorial.org/mysql-create-user.aspx
CREATE USER ‘username‘@‘hostname‘ IDENTIFIED BY ‘password‘;
- username是创建的用户名
- hostname是可选的。可以localhost, 具体的ip地址,或通配符%代表任意ip地址。
- identified by后面的‘password‘可以是空字符串,代表无密码。
创建完成后,退出控制台后,再使用mysql -u username -p进入
后续,
- create database xxx
- use xxx
- create table lists (...);
再然后是重要的grant,授权:
详细见文档:http://www.mysqltutorial.org/mysql-grant.aspx
grant xxx on *.* to [email protected]; #批准xxx功能 (所有数据库的所有表)给testuser(这是在root中授权的)
create user创建的用户只能登陆 MySQL Server, 不能做其他事情。只有做了相关授权后,才行。
*.*表示:数据库名.表名
例子:
grant select on test2.* to [email protected];
show grants for [email protected]
显示一个用户的特权。
mysql> show grants for [email protected]; +-----------------------------------------------+ | Grants for [email protected] | +-----------------------------------------------+ | GRANT USAGE ON *.* TO `test_user`@`localhost` | +-----------------------------------------------+
usage表示根本没有权限。
rename user [email protected] to [email protected];
改名。
revoke xxx on *.* from [email protected]
撤销某个功能的使用权限。
revoke select on test2.* from [email protected];
各种权限可以看权限表。
删除用户
- 进入root
- select concat(user, host) from mysql.user; 查看mysql数据库中的user表格。
- 然后选择要删除的用户, drop user [email protected]
- 同时授权也删除了
更改用户登陆密码
改之前要留意:
- 谁在用这个账户。
- 什么应用程序被这个账户操作?If you change the password without changing the connection string of the application that is using the user account, the application will not be able to connect to the database server.
2种方法:
-
set password for [email protected] = "123456"
- ALTER USER [email protected] IDENTIFIED BY ‘littlewhale‘;
http://www.mysqltutorial.org/mysql-changing-password.aspx
原文地址:https://www.cnblogs.com/chentianwei/p/12106161.html
时间: 2024-11-09 19:22:58