========對於root使用者的密碼操作(更改使用者密碼)========
剛剛安裝完的mysql,只一有個root使用者,密碼為空,而且只能在本機登入!
為root加上密碼***123:
./bin/mysqladmin -u root password ***123
或寫成
./bin/mysqladmin -uroot password ***123
加下密碼之後,在本進行進入mysql:
./bin/mysql -uroot -p
更改root的密碼由***123改為yy1234:
./bin/mysqladmin -uroot -p***123 password yy1234
=======grant 許可權 on 資料庫物件 to 使用者==========
mysql 賦予使用者許可權命令的簡單格式可概括為:
grant 許可權 on 資料庫物件 to 使用者
grant 許可權 on 資料庫物件 to 使用者 identified by "密碼"
========使用者及許可權管理:最常用操作例項========
(使用者名稱:dba1,密碼:dbapasswd,登入ip:192.168.0.10)
//開放管理mysql中所有資料庫的許可權
grant all on *.* to dba1@'192.168.0.10'identified by "dbapasswd";
//開放管理mysql中具體資料庫(testdb)的許可權
grant all privileges on testdb to dba1@'192.168.0.10'identified by "dbapasswd"; 或
grant all on testdb to dba1@'192.168.0.10'identified by "dbapasswd";
//開放管理mysql中具體資料庫的表(testdb.table1)的許可權
grant all on testdb.teable1 to dba1@'192.168.0.10'identified by "dbapasswd";
//開放管理mysql中具體資料庫的表(testdb.table1)的部分列的許可權
grant select(id, se, rank) on testdb.table1 to ba1@'192.168.0.10'identified by "dbapasswd";
//開放管理操作指令
grant select, insert, update, delete on testdb.* to dba1@'192.168.0.10'identified by "dbapasswd";
//**許可權
revoke all on *.* from dba1@localhost;
//檢視 mysql 使用者許可權
show grants;
show grants for dba1@localhost;
========使用者及許可權管理:更多更詳細例項========
下面用例項來進行說明:
一、grant普通資料使用者(test1),查詢、插入、更新、刪除 資料庫(test)中所有表資料的權利。
grant select on test.* to test1@'%';
grant insert on test.* to test1@'%';
grant update on test.* to test1@'%';
grant delete on test.* to test1@'%';
或者,用一條 mysql 命令來替代:
grant select, insert, update, delete on test.* to test1@'%';
二、grant資料庫開發人員(duser),建立表、索引、檢視、儲存過程、函式。。。等許可權。
grant建立、修改、刪除 mysql 資料表結構許可權。
grant create on testdb.* to duser@'192.168.0.%';
grant alter on testdb.* to duser@'192.168.0.%';
grant drop on testdb.* to duser@'192.168.0.%';
grant 操作 mysql 外來鍵許可權。
grant references on testdb.* to developer@'192.168.0.%';
grant 操作 mysql 臨時表許可權。
grant create temporary tables on testdb.* to developer@'192.168.0.%';
grant 操作 mysql 索引許可權。
grant index on testdb.* to developer@'192.168.0.%';
grant 操作 mysql 檢視、檢視檢視源** 許可權。
grant create view on testdb.* to duser@'192.168.0.%';
grant show view on testdb.* to duser@'192.168.0.%';
grant 操作 mysql 儲存過程、函式 許可權。
grant create routine on testdb.* to duser@'192.168.0.%';
grant alter routine on testdb.* to duser@'192.168.0.%';
grant execute on testdb.* to duser@'192.168.0.%';
三、grant 普通dba管理某個mysql資料庫(test)的許可權。
grant all privileges on test to dba@'localhost'
其中,關鍵字 「privileges」 可以省略。
四、grant 高階 dba 管理 mysql 中所有資料庫的許可權。
grant all on *.* to dba@'localhost'
五、mysql grant 許可權,分別可以作用在多個層次上。
1. grant 作用在整個 mysql 伺服器上:
grant select on *.* to dba@localhost; -- dba 可以查詢 mysql 中所有資料庫中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 mysql 中的所有資料庫
2. grant 作用在單個資料庫上:
grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。
3. grant 作用在單個資料表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在儲存過程、函式上:
grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'
六、檢視 mysql 使用者許可權
檢視當前使用者(自己)許可權:
show grants;
檢視其他 mysql 使用者許可權:
show grants for dba@localhost;
七、撤銷已經賦予給 mysql 使用者許可權的許可權。
revoke 跟 grant 的語法差不多,只需要把關鍵字 「to」 換成 「from」 即可:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
八、mysql grant、revoke 使用者許可權注意事項
1. grant, revoke 使用者許可權後,該使用者只有重新連線 mysql 資料庫,許可權才能生效。
2. 如果想讓授權的使用者,也可以將這些許可權 grant 給其他使用者,需要選項 「grant option「
grant select on testdb.* to dba@localhost with grant option;
這個特性一般用不到。實際中,資料庫許可權最好由 dba 來統一管理。
mysql 使用者管理與許可權
create user username host identified by password host 僅允許本地使用者登陸使用具體ip或 localhost 允許任意遠端主機登陸使用萬用字元 密碼可設可不設。grant privileges on database.tablesname to ...
mysql 使用者 MySQL使用者與許可權的管理詳解
使用者連線到mysql,可以做各種查詢,這都是mysql使用者與許可權功能在背後維持著操作。使用者與資料庫伺服器互動資料,分為兩個階段 1 你有沒有權連線上來 2 你有沒有權執行本操作 1 你有沒有權連線上來 伺服器如何判斷使用者有沒有權連線上來?依據 1 你從 來?host 2 你是誰?user ...
MySQL的使用者與許可權管理
1 建立使用者 create user zhang3 identified by 123123 2 了解使用者表 檢視使用者 select host,user,password,select priv,insert priv,drop priv from mysql.user 同一使用者通過不同方式...