授权
用户授权
新建用户
create user '用户名'@'来源地址' identified by password('密码');
"用户名": 指定将创建的用户名。
"来源地址':指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost, 允许任意主机登录可用通配符号
"密码': 若使用明文密码,直接输入'密码',插入到数据库时由Mysg1自动加密:若使用加密密码,需要先使用SELECTPASSWORD((密码: 获取密文,再在语句中添PASSWORD,密文':若省略"IDENTIEIED BY"部分,则用户的密码将为空(不建议使用)
基本命令
查看用户信息创建后的用户保存在mysgl 数据库的user表里USE mysql;
SELECT User,authentication string,Host from user;
重命名指定
RENAME USER 'zhangsan'@'localhost' To lisi'@'localhost';
删除用户
DROP USER 'lisi'@'localhost' ;
修改当前密码
SET PASSWORD = PASSWORD('abc123') ;
修改其他用户密码
userl'@'localhost' = PASSWORD('abc123T') ;SET PASSWORD FOR
修改/etc/my.cnf 配置文件,免密登陆mysqlvim /etc/my.cnf[mysqld]
#添加,使登录mysq1不使用授权表skip-grant-tables
systemctl restart mysqld#直接登录mysgl
然后使用SOL语句修改密码UPDATE mysql.user BET AUTHENTICATION STRING = PASSWORD('abc123') whereuser='root';
FLUSH PRIVILEGES:
quit
mysql -u root -pabc123Ps:最后再把/etc/my.cnf配置文件里的skip-grant-tables删除,并重启mysql服务
update mysql.user SET AUTHENTICATION STRING = PASSWORD('abc123') whereuser='rooti
数据库授权
授予权限
grant 提权
GRANT 权限列表 ON 数据库名.表名 TO用户名@'来源地址' [IDENTIEIED BY"密码 ];
#权限列表:用于列出授权使用的各种数据库操作,以逗号进行分隔,如"select.
insert.
update"。 使用"al1"表示所有权限,可授权执行任何操作。
#数据库名.表名:用于指定授权操作的数据库和表的名称,其中可以使用通配符"*"
例如,使用“kgc.*"表示授权操作的对象为school数据库中的所有表。
"用户名@来源地址': 用于指定用户名称和允许访问的客户机地址,即谁能连接、能从哪里连接。来源地址可以是域名、IP地址,还可以使用"号"通配符,表示某个区域或网段内的所有地址,如"号.xyw.com"、“192.168.80.%"等。
#IDENTIFIED BY: 用于设置用户连接数据库时所使用的密码字符串。在新建用户时,若省略"IDENTIEIED BY"部分,则用户的密码将为空
#允许用户zhangsan在本地查询school数据库中所有表的数据记录,但禁止查询其他数据库中的表的记录。GRANT select ON school,* TO 'zhangsan'@'localhost' IDENTIFIED BY 'abc123';
#允许用户lisi在所有终端远程连接mysql,并拥有所有权限。
GRANT ALL [PRIVILEGES] ON *,* TO lisi'@'' IDENTIFIED BY 123456';
授权用户
授权用户权限是all privilege。这个all privilege都有哪些权限?all privilege权限如下:
insert(插入数据)
seIect (查询数据)
update (更新表的数据
delete(删除表中数据)
create (创建库,表)
drop(删除库,表)
refernces
index(建立索引)
alter(更改表属性)
create temp orary tableslock tables (锁表)
execute
create view (创建视图)
show view(显示视图)
create routine(创建存储过程
alter routine(修改存储过程)
event(事件)
trigger on(创建触发器
插入时候,需要给权限
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];
grant 权限 on 数据库.表名 to '用户'@'来源' identified by '密码';
示例:
grant select,insert,update on sgr. to 'lyl'@'192.168.42.1' IDENTIFIED BY '123456';*
查看权限
SHOW GRANTS EOR 用户名@来源地址;
SHOW GRANTS FOR ilisi'@'';
撤销权限
REVOKE 权限列表 ON 数据库名.表名 EROM 用户名@来源地址;
REVOKE ALL ON *.* FROM lisi'@'%';
SHOW GRANTS FOR ilisi'@';#USAGE权限只能用于数据库登陆,不能执行任何操作;USAGE权限不能被回收,即REVOKE不能除用户。flush privileges;
