1、用户管理
1.1、查询用户
use mysql -- 5.6以下的版本 select host,user,password from user; -- 5.7以上的版本 select host,user,authentication_string from user;
1.2、创建用户
1.2.1、create user
-- 创建用户:test1,test2 , 此方式创建默认是无权限,只允许登陆 -- 单个用户创建 create user test1@'%' identified by 'test1'; -- 多个用户创建 create user test1@'%' identified by 'test1',test2@'%' identified by 'test2';
1.2.2、grant
-- 创建两个用户test3和test4,同时设置授权 -- 创建单个户 grant select on cjgl.* to 'test3'@'%' identified by 'test3'; -- 同时创建多个用户 grant select on cjgl.* to 'test3'@'%' identified by 'test3','test4'@'%' identified by 'test4';
1.2.3、手动插入insert into
-- 5.6以下版本 insert into mysql.user(host,user,password,ssl_cipher,x509_issuer,x509_subject) values ('%','test5',password('test5'),'','',''); -- 5.7以上版本 insert into mysql.user(host,user,authentication_string,ssl_cipher,x509_issuer,x509_subject) values ('%','test5',password('test5'),'','',''); -- 手动插入,必须要执行刷新,才生效 flush privileges;
1.3、修改用户名
-- 将test1,test2,修改用户名为:user1,user2 -- 修改单个用户 rename user 'test1'@'%' to 'user1'@'%'; -- 修改多个用户 rename user 'test1'@'%' to 'user1'@'%','test2'@'%' to 'user2'@'%';
1.4、修改用户密码
1.4.1、已知root密码,修改root的密码
-- 已知root密码,进行root密码的修改 -- -p password root 指定新的密码 [root@localhost ~]# mysqladmin -S /usr/local/mysql/data/mysql.sock -uroot -p password root Enter password: -- 输入原因的密码 mysqladmin: [Warning] Using a password on the command line interface can be insecure.
1.4.2、登陆root,修改指定用户名的密码
-- 修改user1的密码 set password for 'user1'@'%'=password('new_pwd');
1.4.3、使用update修改用户密码
-- 5.6以下的版本 update mysql.user set password=password('user2') where user='user2' and host='%'; flush privileges; -- 5.7以上的版本 update mysql.user set authentication_string=password('user2') where user='user2' and host='%'; flush privileges;
1.4.4、忘记root密码的处理方法
1、增加忽略权限的配置 [root@localhost ~]# cat /etc/my.cnf [mysqld] -- 增加此行 skip-grant-tables 2、重启mysql服务 3、免密码,登陆mysql 4、使用update修改密码 update mysql.user set authentication_string=password('root123') where user='root' and host='localhost'; flush privileges; 5、删除配置信息skip-grant-tables,重启mysql服务
1.5、删除用户
1.5.1、删除方式1:drop user
-- 删除user1、user2用户 drop user user1@'%',user2@'%';
1.5.2、删除方式2:delete
-- 删除test5用户 delete from mysql.user where user='test5' and host='%'; flush privileges;
2、权限管理
2.1、权限介绍
1、什么是权限? 权限是指登录到MySQL服务器的用户,能够对数据库对象执行何种操作的规则集合。 所有的用户权限都存储在mysq1 数据库的6个权限表中,在MySQL启动时,服务器会将数据库中的各种权限信息读入到内存,你确定用户可进行的操作。 2、权限的好处 为用户分配合理的权限可以有效保证数据库的安全性,不合理的授权会使数据库存在安全隐患。 3、MySQL的权限类型 3.1、全局层级:使用ON *.*语法赋予权限。 3.2、数据库层级:使用ON db_name.*语法赋予权限。 3.3、表层级:使用ON db_name.tb1_name语法赋予权限。 3.4、列层级:使用SELECT(co11,co12…)、INSERT(co11 , co12…)和UPDATE(co11,co12…)语法授予权限。 3.5、存储过程﹑函数级:使用execute on procedure或execute on function语法授予权限。
2.2、权限管理
2.2.1、查看权限
show grants for test1@'%'; +-----------------------------------+ | Grants for test1@% | +-----------------------------------+ | GRANT USAGE ON *.* TO 'test1'@'%' | -- 默认权限 +-----------------------------------+
2.2.2、分配权限
-- 1、分配test1用户,具有增删改查的权限 grant select,insert,delete,update on cjgl.* to test1@'%'; -- 查询分配结果 mysql> show grants for test1@'%'; +-----------------------------------------------------------------+ | Grants for test1@% | +-----------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'test1'@'%' | | GRANT SELECT, INSERT, UPDATE, DELETE ON `cjgl`.* TO 'test1'@'%' | +-----------------------------------------------------------------+ -- 2、分配test2用户,只能修改某几列的数 grant update(ssex,age),select on cjgl.student to test2@'%'; mysql> show grants for test2@'%'; +-------------------------------------------------------------+ | Grants for test2@% | +-------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'test2'@'%' | | GRANT UPDATE (age, ssex) ON `cjgl`.`student` TO 'test2'@'%' | +-------------------------------------------------------------+ -- 3、分配执行存储过程的权限 -- 创建一个存储过程 delimiter $$ create procedure getStudentNames() READS SQL DATA begin select sname from student limit 5; end$$ -- 给test1用户分配,执行getStudentNames存储过程的权限 grant execute on procedure cjgl.getStudentNames to 'test1'@'%';
2.2.3、回收权限
-- 回收存储过程的权限 revoke execute on procedure cjgl.getStudentNames from 'test1'@'%'; -- 回收select 权限 revoke select on cjgl.* from 'test1'@'%'; -- 回收所有权限 revoke all privileges,grant option from 'test1'@'%';
标签:test1,password,15,--,用户,user,MySQL,权限 From: https://www.cnblogs.com/ygbh/p/16924628.html