MySQL数据库用户权限管理

 更新时间:2022年06月09日 10:36:36   作者:彭世瑜  
这篇文章主要介绍了MySQL数据库用户权限管理,文章主要内容就是在不同的项目中,给不同的角色(开发者)不同的操作权限,保证数据库数据的安全,需要的朋友可以参考一下

1、用户管理

mysql的用户信息保存在了mysql.user中:

select * from mysql.user\G

*************************** 5. row ***************************
                    Host: localhost
                    User: root
             Select_priv: Y
             Insert_priv: Y
             Update_priv: Y
             Delete_priv: Y
             Create_priv: Y
               Drop_priv: Y
             Reload_priv: Y
           Shutdown_priv: Y
            Process_priv: Y
               File_priv: Y
              Grant_priv: Y
         References_priv: Y
              Index_priv: Y
              Alter_priv: Y
            Show_db_priv: Y
              Super_priv: Y
   Create_tmp_table_priv: Y
        Lock_tables_priv: Y
            Execute_priv: Y
         Repl_slave_priv: Y
        Repl_client_priv: Y
        Create_view_priv: Y
          Show_view_priv: Y
     Create_routine_priv: Y
      Alter_routine_priv: Y
        Create_user_priv: Y
              Event_priv: Y
            Trigger_priv: Y
  Create_tablespace_priv: Y
                ssl_type:
              ssl_cipher:
             x509_issuer:
            x509_subject:
           max_questions: 0
             max_updates: 0
         max_connections: 0
    max_user_connections: 0
                  plugin: mysql_native_password
   authentication_string: *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9
        password_expired: N
   password_last_changed: 2020-02-05 22:46:27
       password_lifetime: NULL
          account_locked: N
        Create_role_priv: Y
          Drop_role_priv: Y
  Password_reuse_history: NULL
     Password_reuse_time: NULL
Password_require_current: NULL
         User_attributes: NULL

主要字段:

主机名和用户名共同组成复合主键
Host 主机名,允许访问的客户端,*代表所有客户端都可以访问
User 用户名

1.1、创建用户

方式一:直接使用root用户在mysql.user中插入记录(不推荐)

方式二:使用创建用户的SQL指令

基本语法:

create user 用户 identified by 明文密码
-- 用户 用户名@主机地址
-- 主机地址: '' 或者 %

示例:

create user 'user1'@'%' identified by '123456';
-- 查看mysql.user表中是否存在新用户
select user, host from mysql.user where user = 'user1';
+-------+------+
| user  | host |
+-------+------+
| user1 | %    |
+-------+------+

简化版创建用户,谁都可以访问,不需要密码,不安全

create user user2;

1.2、删除用户

user和host具有唯一性

基本语法:

drop user 用户名@host;

示例:

mysql> drop user 'user1'@'%';
Query OK, 0 rows affected (0.01 sec)
mysql> select user, host from mysql.user where user = 'user1';
Empty set (0.00 sec)

1.3、修改用户密码

需要使用函数对密码进行加密password()

方式一:使用专门的修改密码指令

基本语法:

set password for 用户 = password(明文密码);
set password for 'user1'@'%' = password(654321);
-- mysql5.7后续版本,8.0可用
alter user 'user1'@'%' identified by '654321';

方式二:使用更新语法

基本语法:

update mysql.user set password = password(明文密码) where user = '' and host = '';
update mysql.user set password = password('123456') where user = 'user1' and host = '%';
-- 8.0报错
update mysql.user set authentication_string = password('123456') where user = 'user1' and host = '%';

2、权限管理

分为三类:

  • 数据权限:增删改查 select update delete insert
  • 结构权限:结构操作(表操作) create drop
  • 管理权限:权限管理 create user、grant、revoke, 管理员

2.1、授予权限 grant

将权限分配给指定用户

基本语法:

grant 权限列表 on 数据库/*.表名/* to 用户
  • 权限列表 使用逗号间隔,all privileges 代表全部权限
  • 所有数据库 *.*
  • 某个数据库:数据库.*
  • 单表:数据库.表名
-- 分配权限 不需要刷新,马上生效
grant select on mydatabase.my_student to 'user1'@'%';

2.2、取消权限 revoke

基本语法:

revoke 权限列表 /all privileges on 数据库/*.表/* from 用户
-- 回收权限,不需要刷新,马上生效
revoke all privileges on mydatabase.my_student from 'user1'@'%';

2.3、刷新权限 flush

将操作的具体内容同步到对应的表中

基本语法:

flush privileges;

3、密码丢失的解决方案

如果忘记root用户的密码

# 停止服务
mysql.server stop;

# 停止不了可以直接杀死进程
ps aux|grep mysql
kill <pid>

# 重新启动服务,跳过权限
mysqld --skip-grant-tables

# 直接无用户名登录
mysql

非常危险,任何客户端不需要任何用户信息都可以直接登录,而且是root权限

修改root密码:

alter user 'root'@'localhost' identified by '123456'; 

修改完后,关闭mysql服务器,重启

到此这篇关于MySQL数据库用户权限管理的文章就介绍到这了,更多相关MySQL 权限管理内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • mysql单字段多值分割和合并的处理方法

    mysql单字段多值分割和合并的处理方法

    这篇文章主要给大家介绍了关于mysql单字段多值分割和合并的处理方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-01-01
  • mysql批量更新多条记录的同一个字段为不同值的方法

    mysql批量更新多条记录的同一个字段为不同值的方法

    最近在工作的时候突然想到了一个问题,就是mysql如何才能实现批量更新多条记录的同一个字段为不同值,于是就动手实践起来了,发现其中的学问还是挺多的,所以想着就总结下来分享给大家,有需要的朋友们可以参考借鉴,下面来一起看看吧。
    2016-12-12
  • mysql中各种常见join连表查询实例总结

    mysql中各种常见join连表查询实例总结

    这篇文章主要介绍了mysql中各种常见join连表查询,结合实例形式总结分析了MySQL中join连表查询的各种常见用法及相关操作注意事项,需要的朋友可以参考下
    2020-02-02
  • MySQL中INSERT+SELECT的使用方式

    MySQL中INSERT+SELECT的使用方式

    MySQL的INSERT INTO SELECT FROM语句允许用户通过一条SQL语句实现从一个或多个表中查询数据并将结果插入到另一个表中,这种方式特别适用于需要将数据从一张表迁移到另一张表,或者基于多表查询结果创建新表的场景
    2024-10-10
  • 详细深入聊一聊Mysql中的int(1)和int(11)

    详细深入聊一聊Mysql中的int(1)和int(11)

    mysql数据库作为当前常用的关系型数据库,肯定会遇到设计表的需求,下面对设计表时int类型的设置进行分析,下面这篇文章主要给大家介绍了关于Mysql中int(1)和int(11)的相关资料,需要的朋友可以参考下
    2022-08-08
  • MySQL数据库InnoDB引擎主从复制同步经验总结

    MySQL数据库InnoDB引擎主从复制同步经验总结

    这篇文章主要介绍了MySQL数据库InnoDB引擎主从复制同步经验总结,本文总结了设置主从复制时遇到的一些错误和解决方法,需要的朋友可以参考下
    2015-01-01
  • SQL IDENTITY_INSERT作用案例详解

    SQL IDENTITY_INSERT作用案例详解

    这篇文章主要介绍了SQL IDENTITY_INSERT作用案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
    2021-08-08
  • mysql could not be resolved: Name or service not known

    mysql could not be resolved: Name or service not known

    今天查看mysql日志的时候发现[Warning] IP address '10.0.0.220' could not be resolved: Name or service not known,原来是mysql DNS反解:skip-name-resolve的原因,屏蔽一下就可以了
    2015-08-08
  • MySQL中建表与常见的类型设计陷阱详解

    MySQL中建表与常见的类型设计陷阱详解

    这篇文章详细讲解了MySQL的建表语句、以及表结构的设计规范和陷阱,并对网络上常见的资料给出的设计方案。文中的示例代码讲解详细,感兴趣的小伙伴可以了解一下
    2022-11-11
  • 简析mysql字符集导致恢复数据库报错问题

    简析mysql字符集导致恢复数据库报错问题

    这篇文章主要介绍了简析mysql字符集导致恢复数据库报错问题,具有一定参考价值,需要的朋友可以了解。
    2017-10-10

最新评论