MySQL用户管理和权限管理
MySQL用户管理和权限管理
在项目中,一个数据库有很多人需要使用,不能所有的人都使用相同的权限,如果人比较多,一人一个用户也很难管理。一般来说,会分超级管理员权限,管理员权限,读写权限,只读权限等,这样方便管理。当然,具体怎么管理权限根据实际情况来确定。
无论如何,都需要创建多个用户来管理权限。
root 是数据库的超级管理员用户,对于普通开发人员来说,权限太大了,如果不小心做了一些不可逆的操作,后果是非常严重的,并且还不容易查出责任人。
所以 root 用户不会让开发人员使用,一般会由 DBA 或运维人员统一管理,如果没有 DBA,统一由超级管理员 root 来分配。
1. 查看所有用户
MySQL 中所有的用户及权限信息都存储在默认数据库 mysql 的 user 表中。
进入 mysql 数据库,通过 desc user; 可以查看 user 表的结构。
use mysql;
desc user;
可以看到 user 中有40多个字段,字段非常多,只要关注主要字段就行了。
其中的主要字段有:
host: 允许访问的主机地址,localhost 为本机,% 为任何主机。
user: 用户名。
authentication_string: 加密后的密码值。
使用 select * from user; 查看 user 表中当前有哪些用户。
select host,user,authentication_string from user;
在安装 MySQL 后,有三个默认的用户。
2. 创建用户
使用 create user '用户名'@'访问主机' identified by '密码'; 创建用户。
create user 'admin'@'localhost' identified by 'Mysql!123';
创建用户后,查看用户,多了刚才创建的 admin,创建成功。
3. 查看用户权限
使用 show grants for '用户名'@'访问主机'; 查看用户的权限。
show grants for 'admin'@'localhost';
在创建用户的时候,如果没有指定权限,默认会赋予 USAGE 权限,这个权限很小,几乎为0,只有连接数据库和查询information_schema 数据库的权限。虽然 *.* 表示所有数据库的所有表,但因为 USAGE 的限制,不能操作所有数据库。
退出 root 用户,登录到 admin 用户,只能看到 information_schema 数据库。
4. 给用户授权
创建 admin 用户,目的是创建一个管理员,所以要给 admin 授权。退出 admin ,重新登录 root 。
在授权时,常用的权限有 CREATE、ALTER、DROP、INSERT、UPDATE、DELETE、SELECT,ALL PRIVILEGES 表示所有权限。
通过 数据库.数据表 指定对哪个数据库的哪个表授权,*.* 表示所有数据库中的所有表。
通过 '用户名'@'访问主机' 来表示用户可以从哪些主机登录, ‘%’ 表示可以从任何主机登录。
使用 grant 权限 on 数据库.数据表 to '用户名'@'访问主机' identified by '密码'; 来给数据库用户授权。
grant all privileges on *.* to 'admin'@'localhost' identified by 'Mysql!123';
给 admin 用户授权后,权限从 USAGE 变成了 ALL PRIVILEGES ,表示 admin 拥有了所有权限。
如果授权没有生效,记得刷新一下权限,使权限生效。
flush privileges;再重新登陆到 admin 用户上,可以操作所有数据库了。
给用户授权的时候,必须要指定 '用户名'@'访问主机' 来指定用户。如果 '访问主机' 不相同,不是给用户授权,而是创建一个同名同密码的用户,这个用户与原用户可以登陆的主机不相同,权限不同。
grant all privileges on *.* to 'admin'@'%' identified by 'Mysql!123';
执行上面的语句后,user 表中有两个 admin 用户,用户名和密码都一样,但可以登陆的主机不一样。第一次创建的 admin 访问主机是 localhost,执行上面的语句时指定的访问主机是 % ,访问主机不一样,MySQL 会创建两个用户。虽然用户名密码相同,但这是两个不同的用户,两个用户的权限不一样。给两个用户指定不同的权限,在两个用户都有权限的主机登录时,局部用户的权限会覆盖全局用户的权限,当在 localhost 登录时,'admin'@'localhost' 的权限会覆盖 'admin'@'%' 的权限。
对于可以从任何主机登录的用户,在查看用户权限时,可以使用 show grants for 用户名; 来查看权限,指定主机的用户在查看权限时,要跟上访问主机才能查看权限。
5. 创建用户并授权
使用 grant 权限 on 数据库.数据表 to '用户名'@'访问主机' identified by '密码'; 来创建一个用户并指定权限,与上面授权使用的语句相同。
grant create,select on *.* to 'creater'@'%' identified by 'Mysql!123';
创建了一个有读写权限的用户 creater,这个用户拥有所有数据库的 SELECT 和 CREATE 权限,可以从任何主机登录数据库。
6. 修改用户的权限
使用 grant 权限 on 数据库.数据表 to '用户名'@'访问主机' identified by '密码'; 修改用户的权限,其实前面的授权就是修改权限。
grant all privileges on *.* to 'creater'@'%' identified by 'Mysql!123';
修改用户的权限后,creater 的权限从 SELECT 和 CREATE 权限变成了 ALL PRIVILEGES。
7. 删除用户
使用 drop user '用户名'@'访问主机'; 来删除用户。
drop user 'admin'@'localhost';
执行删除操作后,user 表中不再有该用户。
8. 修改用户名和访问主机
使用 rename user '用户名'@'访问主机' to '新用户名'@'新访问主机'; 来修改用户名和用户的访问主机。
rename user 'creater'@'%' to 'create'@'localhost';
修改之后,creater 用户改名 create ,访问主机从 % 变成了 localhost 。
9. 修改用户密码
使用 set password for '用户名'@'访问主机' = password('新密码'); 修改用户的密码。
set password for 'create'@'localhost'=password('Mysql@123');
上面创建的 admin 用户和 create 用户密码相同,现在给 create 修改密码,使密码不一样。
以上就是对数据库用户和权限管理的基本操作。这些操作都是对 mysql 数据库中的 user 表进行操作,所以上面的大部分操作都还有另外一种方法,就是通过对 mysql.user 表的增删改查语句来实现。
MySQL用户管理和权限管理相关推荐
- mysql用户授权root权限管理_mysql用户权限管理
权限管理: 用户: 系统层面:用户就是一个用户名===>用户名:密码 能做什么? 1.登录系统 2.管理系统对象 MySQL: 不再是单纯的用户名和密码 用户名@'主机范围' 主机范围被称之为白 ...
- MySQL学习笔记07【事务、用户管理和权限管理】
MySQL 文档-黑马程序员(腾讯微云):https://share.weiyun.com/RaCdIwas 1-MySQL基础.pdf.2-MySQL约束与设计.pdf.3-MySQL多表查询与事务 ...
- 【用户——提权——权限管理】
用户--提权--权限管理 linux用户管理 用户基本概述 什么是用户 为什么需要用户 用户有哪些分类 查询用户的ID信息 用户相关配置文件 passwd文件 shadow文件 用户相关命令 添加用户 ...
- Spring Boot整合Shiro + JSP教程(用户认证,权限管理,图片验证码)
在此首先感谢**编程不良人**up主提供的视频教程 代码都是跟着up的视频敲的,遇到的一些问题也是通过CSDN博主提供的教程解决的,在此也感谢那些提供bug解决方案的前辈们~ 项目完整代码已经发布到g ...
- 《Linux基础三》用户和文件权限管理
用户和文件权限管理 1,用户 管理员用户: Root用户,也称根用户.超级用户.超级管理员 可对根目录执行读写和执行操作 具有系统中的最高.所有权限 普通用户: 权限有限的用户 Root用户拥有系统的 ...
- 智能家居助手后台系统原型/智慧家居后台管理系统/应用分析/页面分析/设备分析/用户管理/运营管理/权限管理/系统设置/问题反馈/商城管理/消息管理/用户画像/公告管理/账号画像/留存用户/数据埋点
作品介绍:智能家居助手后台系统原型/智慧家居后台管理系统/应用分析/页面分析/设备分析/用户管理/运营管理/权限管理/系统设置/问题反馈/商城管理/消息管理/用户画像/公告管理/账号画像/留存用户/数 ...
- Ubuntu/Linux用户管理与权限管理(超详细解析)
由于实验室几个老师的学生要共同使用一台服务器,所以需要规范一下服务器的使用,并且给各位学生配置相关的用户和权限,之前一直都是自己用,所以借此机会学习和总结一下Linux服务器的用户管理与权限管理. U ...
- 谷德威天津思科CCNA培训之用户访问和权限管理
谷德威天津思科CCNA培训之用户访问和权限管理 设置用户名和密码 提问:为每个单独的人员设置不同的用户名和密码回答:Router1(config)#username NAME password WOR ...
- Linux之用户管理、权限管理、程序安装卸载
一. 用户管理 1. 查看账户 (1). 查看当前账号:whoami (2). 查看系统当前登录的账号:who 补充常用选项: (3). 查看系统所有的账号: cat /etc/passwd ...
最新文章
- Github Pages+Hexo+阿里云域名绑定
- python counter函数定义_分享几个自己常用的Python高级函数
- 【fjwc2015】世界树
- codeforce 603B - Moodular Arithmetic
- 如何成为国内敏捷BI领跑者?这家企业的经验值得借鉴
- 5种较为简单的缺失值处理方法
- 【 jquery 】常用
- 多学一点(十二)——使用extundelete恢复Linux下误删除文件
- 功能测试常用6种方法_云端功能测试:更好的12种方法
- ps图层组快捷键 一次打开或关闭所有的顶级图层组
- 过滤器为JSP文件生成静态页面
- Java项目:SSM网上超市购物商城管理系统
- Oracle账户被锁定后如何解锁
- java实现文章伪原创_网站伪原创的方法 - 百度搜狗360神马网站快速排名 - OSCHINA - 中文开源技术交流社区...
- mysql课程设计论文_课程设计项目源码,课程设计毕业设计项目,计算机毕业设计网 - 代码货栈...
- MQTT——国密SSL加密
- 浏览器端反爬虫特征收集之字体检测
- 伤害世界服务器连接失败_伤害世界服务器怎么架设_伤害世界服务器架设图文教程_玩游戏网...
- springboot2 security 登陆成功后无法跳转到指定页面,还是默认页面
- Linux CentOS集群搭建(三台)(一)