使用者許可權管理主要有以下作用:
1. 可以限制使用者訪問哪些庫、哪些表
2. 可以限制使用者對哪些表執行select、create、delete、delete、alter等操作
3. 可以限制使用者登入的ip或網域名稱
4. 可以限制使用者自己的許可權是否可以授權給別的使用者
一、使用者授權
mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option;
•all privileges:表示將所有許可權授予給使用者。也可指定具體的許可權,如:select、create、drop等。
•on:表示這些許可權對哪些資料庫和表生效,格式:資料庫名.表名,這裡寫「*」表示所有資料庫,所有表。如果我要指定將許可權應用到test庫的user表中,可以這麼寫:test.user
•to:將許可權授予哪個使用者。格式:」使用者名稱」@」登入ip或網域名稱」。%表示沒有限制,在任何主機都可以登入。比如:」yangxin」@」192.168.0.%」,表示yangxin這個使用者只能在192.168.0ip段登入
•identified by:指定使用者的登入密碼
•with grant option:表示允許使用者將自己的許可權授權給其它使用者
可以使用grant給使用者新增許可權,許可權會自動疊加,不會覆蓋之前授予的許可權,比如你先給使用者新增乙個select許可權,後來又給使用者新增了乙個insert許可權,那麼該使用者就同時擁有了select和insert許可權。
二、重新整理許可權
mysql> flush privileges;
三、檢視使用者許可權
四、**許可權
刪除yangxin這個使用者的create許可權,該使用者將不能建立資料庫和表。
mysql> revoke create on *.* from 'yangxin@localhost';
mysql> flush privileges;
五、刪除使用者
mysql> select host,user from user;
| host | user |
| % | root |
| % | test3 |
| % | yx |
| 192.168.0.% | root |
| 192.168.0.% | test2 |
| 192.168.0.109 | test |
| ::1 | yangxin |
| localhost | yangxin |
8 rows in set (0.00 sec)
mysql> drop user 'yangxin'@'localhost';
六、使用者重新命名
shell> rename user 'test3'@'%' to 'test1'@'%';
七、修改密碼
1> 更新mysql.user表
mysql> use mysql;
# mysql5.7之前
mysql> update user set password=password('123456') where user='root';
# mysql5.7之後
mysql> update user set authentication_string=password('123456') where user='root';
mysql> flush privileges;
2> 用set password命令
mysql> set password for 'root'@'localhost'=password('123456');
3> mysqladmin
語法:mysqladmin -u使用者名稱 -p舊的密碼 password 新密碼
mysql> mysqladmin -uroot -p123456 password 1234abcd
注意:mysqladmin位於mysql安裝目錄的bin目錄下
八、忘記密碼
1> 新增登入跳過許可權檢查配置
修改my.cnf,在mysqld配置節點新增skip-grant-tables配置
[mysqld]
skip-grant-tables
2> 重新啟動mysql服務
shell> service mysqld restart
3> 修改密碼
此時在終端用mysql命令登入時不需要使用者密碼,然後按照修改密碼的第一種方式將密碼修改即可。
4> 還原登入許可權跳過檢查配置
將my.cnf中mysqld節點的skip-grant-tables配置刪除,然後重新啟動服務即可。
mysql使用者賦權
建立使用者 create user test localhost identified by test 解釋 建立test使用者,密碼是test,允許在mysql伺服器登入,如果允許其他伺服器連線,localhost改為 賦予使用者許可權 方法1 grant all on to test local...
設定mysql使用者的許可權 mysql使用者許可權設定
關於mysql的使用者管理,筆記 1 建立新使用者 通過root使用者登入之後建立 grant all privileges on to testuser localhost identified by 123456 建立新使用者,使用者名為testuser,密碼為123456 grant all ...
mysql使用者多少合適 MySQL使用者與許可權
使用者連線到mysql,並做各種查詢,在使用者和伺服器中間分為兩個階段 1 使用者是否有權連線上來 2 使用者是否有權執行此操作 如select,update等等 先看第乙個階段 伺服器如何判斷使用者是否有權連線上來 依據三個引數 你從哪來?host 你是誰?user 你的密碼是多少?passwor...