MySQL學習——管理用戶權限
摘要:本文主要學習了使用DCL陳述句管理用戶權限的方法,
了解用戶權限
什么是用戶
用戶,指的就是操作和使用MySQL資料庫的人,使用MySQL資料庫需要用戶先通過用戶名和密碼進行連接,然后才能進行操作,不同的用戶可以設定不同的權限,讓某些用戶只能操作權限范圍內的資料,也可以讓某些用戶只能查詢不能修改,
在MySQL資料庫中,所有的用戶資訊都是保存在mysql資料庫的user表中的,
查看user表
使用 desc user; 命令查看user表的結構:
1 mysql> desc user; 2 +------------------------+-----------------------------------+------+-----+-----------------------+-------+ 3 | Field | Type | Null | Key | Default | Extra | 4 +------------------------+-----------------------------------+------+-----+-----------------------+-------+ 5 | Host | char(60) | NO | PRI | | | 6 | User | char(16) | NO | PRI | | | 7 | Password | char(41) | NO | | | | 8 | Select_priv | enum('N','Y') | NO | | N | | 9 | Insert_priv | enum('N','Y') | NO | | N | | 10 | Update_priv | enum('N','Y') | NO | | N | | 11 | Delete_priv | enum('N','Y') | NO | | N | | 12 | Create_priv | enum('N','Y') | NO | | N | | 13 | Drop_priv | enum('N','Y') | NO | | N | | 14 | Reload_priv | enum('N','Y') | NO | | N | | 15 | Shutdown_priv | enum('N','Y') | NO | | N | | 16 | Process_priv | enum('N','Y') | NO | | N | | 17 | File_priv | enum('N','Y') | NO | | N | | 18 | Grant_priv | enum('N','Y') | NO | | N | | 19 | References_priv | enum('N','Y') | NO | | N | | 20 | Index_priv | enum('N','Y') | NO | | N | | 21 | Alter_priv | enum('N','Y') | NO | | N | | 22 | Show_db_priv | enum('N','Y') | NO | | N | | 23 | Super_priv | enum('N','Y') | NO | | N | | 24 | Create_tmp_table_priv | enum('N','Y') | NO | | N | | 25 | Lock_tables_priv | enum('N','Y') | NO | | N | | 26 | Execute_priv | enum('N','Y') | NO | | N | | 27 | Repl_slave_priv | enum('N','Y') | NO | | N | | 28 | Repl_client_priv | enum('N','Y') | NO | | N | | 29 | Create_view_priv | enum('N','Y') | NO | | N | | 30 | Show_view_priv | enum('N','Y') | NO | | N | | 31 | Create_routine_priv | enum('N','Y') | NO | | N | | 32 | Alter_routine_priv | enum('N','Y') | NO | | N | | 33 | Create_user_priv | enum('N','Y') | NO | | N | | 34 | Event_priv | enum('N','Y') | NO | | N | | 35 | Trigger_priv | enum('N','Y') | NO | | N | | 36 | Create_tablespace_priv | enum('N','Y') | NO | | N | | 37 | ssl_type | enum('','ANY','X509','SPECIFIED') | NO | | | | 38 | ssl_cipher | blob | NO | | NULL | | 39 | x509_issuer | blob | NO | | NULL | | 40 | x509_subject | blob | NO | | NULL | | 41 | max_questions | int(11) unsigned | NO | | 0 | | 42 | max_updates | int(11) unsigned | NO | | 0 | | 43 | max_connections | int(11) unsigned | NO | | 0 | | 44 | max_user_connections | int(11) | NO | | 0 | | 45 | plugin | char(64) | YES | | mysql_native_password | | 46 | authentication_string | text | YES | | NULL | | 47 | password_expired | enum('N','Y') | NO | | N | | 48 +------------------------+-----------------------------------+------+-----+-----------------------+-------+ 49 43 rows in set (0.00 sec) 50 51 mysql>
在MySQL資料庫中,對用戶的管理是通過對應的Host和User共同組成的主鍵來區分的,
其中,User代表用戶的用戶名,Host代表允許訪問的客戶端(IP地址或者是主機地址),Host使用*表示所有的客戶端都可以訪問,
查詢user表資料:
1 mysql> select host, user, password from user; 2 +-----------+------+----------------------+ 3 | host | user | password | 4 +-----------+------+----------------------+ 5 | localhost | root | ******************** | 6 | 127.0.0.1 | root | ******************** | 7 | ::1 | root | ******************** | 8 +-----------+------+----------------------+ 9 3 rows in set (0.00 sec) 10 11 mysql>
在安裝MySQL資料庫的時候,如果沒有創建匿名用戶,那么在user表里只有一個root用戶,
重繪設定
MySQL新設定用戶或更改密碼后需用 flush privileges 重繪MySQL的系統權限相關表,否則會出現拒絕訪問,還有一種方法,就是重新啟動服務器,來使新設定生效,
創建用戶
兩種方式
創建用戶的方式有兩種,一種是使用DML陳述句直接向user表里插入資料,另一種是使用DDL陳述句創建用戶,
如果使用DML陳述句直接向user表里插入資料,那么在插入Password欄位時,需要先進行加密,保存加密后的密文,如果使用DDL陳述句創建用戶,則不需要考慮加密的問題,陳述句會自動將密碼進行加密,
語法
1 create user 用戶名@主機地址 identified by 明文密碼;
其中, @主機地址 可以省略,則表示任何客戶端都可以使用這個用戶訪問資料庫, identified by 銘文密碼 也可以省略,表示不需要密碼就可以登錄,
實體
1 mysql> create user 'abc' identified by '123456'; 2 Query OK, 0 rows affected (0.00 sec) 3 4 mysql>
洗掉用戶
兩種方式
和創建用戶相似,洗掉用戶也有兩種方式,
語法
使用DML陳述句洗掉:
1 delete from user where user=用戶名 and host=主機地址;
使用DDL陳述句洗掉:
1 drop user 用戶名@主機地址;
實體
使用DML陳述句洗掉:
1 mysql> delete from user where user = 'abc' ; 2 Query OK, 1 row affected (0.00 sec) 3 4 mysql>
使用DDL陳述句洗掉:
1 mysql> drop user 'abc'; 2 Query OK, 0 rows affected (0.00 sec) 3 4 mysql>
修改用戶密碼
兩種方式
修改密碼也有兩種方式:
一種是使用 password() 方法加密后更新,5.6版本以及以前的版本需要使用這種方式,
一種是使用DCL陳述句進行更新,5.7版本以及之后的版本需要使用這種方式,
語法
使用DML陳述句修改,并用 password() 方法對密碼加密:
1 update user set password=password(明文密碼) where user=用戶名 and host=主機地址;
使用DCL陳述句修改:
1 alter user 用戶名@主機地址 identified by 明文密碼;
實體
使用DML陳述句修改,并用 password() 方法對密碼加密:
1 mysql> update user set password=password('654321') where user='abc' ; 2 Query OK, 1 row affected (0.00 sec) 3 Rows matched: 1 Changed: 1 Warnings: 0 4 5 mysql>
使用DCL陳述句修改:
1 mysql> alter user 'abc' identified by '123123'; 2 Query OK, 0 rows affected (0.00 sec) 3 4 mysql>
用戶授權
語法
1 grant 權限串列 on 庫名.表名 to 用戶名@主機地址 indentified by 明文密碼 [with grant option][with admin option]
其中,撤消帶有 admin option 的用戶權限時,連帶的權限將保留,撤銷帶有 grant option 的用戶權限時,連帶的權限也會被撤銷,
實體
1 mysql> grant all on *.* to root identified by '123456' with grant option; 2 Query OK, 0 rows affected (0.00 sec) 3 4 mysql>
取消授權
語法
1 revoke 權限串列 on 庫名.表名 from 用戶名@主機地址
實體
1 mysql> revoke all on *.* from 'root'@'%'; 2 Query OK, 0 rows affected (0.00 sec) 3 4 mysql>
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/107785.html
標籤:MySQL
上一篇:mysql備份
下一篇:MySQL問題記錄——2003-Can't connect to MySQL server on 'localhost'(10038)