MySQL使用者管理

2021-09-29 23:48:30 字數 3708 閱讀 1871

使用者管理

mysql>use mysql;

檢視mysql> select host,user,password from user ;

建立mysql> create user  zx_root   identified by '***xx';   //identified by 會將純文字密碼加密作為雜湊值儲存

修改mysql>rename   user  feng  to   newuser;//mysql 5之後可以使用,之前需要使用update 更新user表

刪除mysql>drop user newuser;   //mysql5之前刪除使用者時必須先使用revoke 刪除使用者許可權,然後刪除使用者,mysql5之後drop 命令可以刪除使用者的同時刪除使用者的相關許可權

更改密碼

mysql> set password for zx_root =password('******');

mysql> update  mysql.user  set  password=password('***x')  where user='otheruser'

檢視使用者許可權

mysql> show grants for zx_root;

賦予許可權

mysql> grant select on dmc_db.*  to zx_root;

**許可權

mysql> revoke  select on dmc_db.*  from  zx_root;  //如果許可權不存在會報錯

上面的命令也可使用多個許可權同時賦予和**,許可權之間使用逗號分隔

mysql> grant select,update,delete  ,insert  on dmc_db.*  to  zx_root;

如果想立即看到結果使用

flush  privileges ;

命令更新 

設定許可權時必須給出一下資訊

1,要授予的許可權

2,被授予訪問許可權的資料庫或表

3,使用者名稱

grant和revoke可以在幾個層次上控制訪問許可權

1,整個伺服器,使用 grant all  和revoke  all

2,整個資料庫,使用on  database.*

3,特點表,使用on  database.table

4,特定的列

5,特定的儲存過程

user表中host列的值的意義

%              匹配所有主機

localhost    localhost不會被解析成ip位址,直接通過unixsocket連線

127.0.0.1      會通過tcp/ip協議連線,並且只能在本機訪問;

::1                 ::1就是相容支援ipv6的,表示同ipv4的127.0.0.1

grant 普通資料使用者,查詢、插入、更新、刪除 資料庫中所有表資料的權利。

grant select on testdb.* to common_user@』%』

grant insert on testdb.* to common_user@』%』

grant update on testdb.* to common_user@』%』

grant delete on testdb.* to common_user@』%』

或者,用一條 mysql 命令來替代:

grant select, insert, update, delete on testdb.* to common_user@』%』

9>.grant 資料庫開發人員,建立表、索引、檢視、儲存過程、函式。。。等許可權。

grant 建立、修改、刪除 mysql 資料表結構許可權。

grant create on testdb.* to developer@』192.168.0.%』;

grant alter on testdb.* to developer@』192.168.0.%』;

grant drop on testdb.* to developer@』192.168.0.%』;

grant 操作 mysql 外來鍵許可權。

grant references on testdb.* to developer@』192.168.0.%』;

grant 操作 mysql 臨時表許可權。

grant create temporary tables on testdb.* to developer@』192.168.0.%』;

grant 操作 mysql 索引許可權。

grant index on testdb.* to developer@』192.168.0.%』;

grant 操作 mysql 檢視、檢視檢視源** 許可權。

grant create view on testdb.* to developer@』192.168.0.%』;

grant show view on testdb.* to developer@』192.168.0.%』;

grant 操作 mysql 儲存過程、函式 許可權。

grant create routine on testdb.* to developer@』192.168.0.%』; -- now, can show procedure status

grant alter routine on testdb.* to developer@』192.168.0.%』; -- now, you can drop a procedure

grant execute on testdb.* to developer@』192.168.0.%』;

10>.grant 普通 dba 管理某個 mysql 資料庫的許可權。

grant all privileges on testdb to dba@』localhost』

其中,關鍵字 「privileges」 可以省略。

11>.grant 高階 dba 管理 mysql 中所有資料庫的許可權。

grant all on *.* to dba@』localhost』

12>.mysql grant 許可權,分別可以作用在多個層次上。

1. grant 作用在整個 mysql 伺服器上:

grant select on *.* to dba@localhost; -- dba 可以查詢 mysql 中所有資料庫中的表。

grant all on *.* to dba@localhost; -- dba 可以管理 mysql 中的所有資料庫

2. grant 作用在單個資料庫上:

grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。

3. grant 作用在單個資料表上:

grant select, insert, update, delete on testdb.orders to dba@localhost;

4. grant 作用在表中的列上:

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

5. grant 作用在儲存過程、函式上:

grant execute on procedure testdb.pr_add to 』dba』@』localhost』

grant execute on function testdb.fn_add to 』dba』@』localhost』

注意:修改完許可權以後 一定要重新整理服務,或者重啟服務,重新整理服務用:flush privileges

mysql 使用者管理 MySQL使用者管理

一 mysql使用者管理的必要性 如果我們只能使用root使用者,這樣安全隱患,這時,我們需要使用mysql的使用者管理技術.一次獲得 分配許可權user db tables priv columns priv 許可權範圍一次遞減,全域性許可權覆蓋區域性許可權。換句話說user表中的每個許可權都代表...

mysql授權 使用者管理 MySQL使用者管理 授權

建立使用者 命令 create user username host identified by password 說明 username 建立的使用者名稱 host 使用者可以在哪個主機上登入,任意主機選擇 password 使用者的密碼 例 create user arvin identifie...

MySQL使用者管理

mysql管理員應該知道如何設定mysql使用者賬號,指出哪個使用者可以連線伺服器,從 連線,連線後能做什麼。mysql 3.22.11開始引入兩條語句使得這項工作更容易做 grant語句建立mysql使用者並指定其許可權,而revoke語句刪除許可權。兩條語句扮演了mysql資料庫的前端角色,並提...