MySQL数据库的用户管理和用户授权

梅你不可的小东西
297 阅读2分钟

数据库用户管理

新建用户

 create user ‘用户名’@‘来源地址’ identified by password ‘密码’;
 #‘用户名’:指定将创建的用户名
 #‘来源地址’:指定新创建的用户可在那些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录,可用通配符%
 #‘密码’:若使用明文密码,直接输入,插入到数据库时由MySQL自动加密
 #若使用加密密码,需要先使用select password‘密码’;获取密文,再在语句中添加password‘密文’
 #若省略‘identified by’部分,则用户的密码为空(不建议使用)

微信截图_20221028113133.png

微信截图_20221029140355.png

修改用户名及登录地址

rename user ‘旧用户名’@‘旧登录地址’ to ‘新用户名’@‘新登录地址’;

微信截图_20221029141309.png

删除用户

 drop user ‘用户名’@‘登录地址’;

微信截图_20221029141619.png

修改用户密码

set password =password(‘新密码’);

微信截图_20221029142438.png

set password for ‘用户名’@‘登录地址’ =password(‘新密码’);

微信截图_20221029142839.png

注意

set password修改密码命令只可以使用root用户修改,其他用户没有权限

找回密码

进入vim /etc/my.cnf

微信截图_20221029143848.png

微信截图_20221029144423.png

进入数据库后修改密码,改密后记得进入vim /etc/my.cnf将加入行删掉

tip

更新授权表

  flush privileges;

数据库用户授权

除了授权,也可以实现创建用户和修改密码

授予权限

geant 语句

专门用来设置数据库用户的访问权限。当指定的用户名不存在时,grant语句将会创建新的用户;当指定的用户存在时,grant语句用于修改用户信息。

grant 权限列表 on 库名.表名 to ‘用户名’@‘来源地址’[identified by ‘密码’];
#权限列表:用于列出权限使用的各种数据库操作,以逗号进行分隔,如"select,insert,update"。使用“all”表示所有权限,可授权执行任何操作
#库名.表名:用于指定授权操作的数据库和表的名称,其中可以使用通配符“*”。例如,使用“kgc.*”表示授权操作的对象为kgc数据库中的所有表。
‘用户名’@‘来源地址’:用于指定用户名称和允许访问的客户机地址,即谁能连接、能从哪里连接。来源地址可以是域名、IP地址,还可以使用“%”通配符,表示某个区域或网段内的所有地址,如“%.kgc.com”、“192.168.80.%”等。
#identified by:用于设置用户连接数据库时所使用的密码字符串,在新建用户时,若省略identified by部分,则用户的密码为空。

微信截图_20221030190933.png

微信截图_20221030191252.png

微信截图_20221030191507.png

all privilege 所包含的权限

微信截图_20221030184831.png

微信截图_20221030201423.png

微信截图_20221030201941.png

微信截图_20221030202105.png

查看用户的权限

 show grants for '用户名'@‘来源地址’;

微信截图_20221030203617.png

撤销用户权限

revoke 权限 on 数据库名.表名 from '用户名'@'来源地址'

微信截图_20221030204254.png

微信截图_20221030204320.png

远程登录MySQL

mysql -u用户名 -p密码  -h IP地址 -P 端口号

image.png

avatar
文章
阅读
粉丝