mysql 賬戶 mysql 賬戶管理

2021-10-18 10:24:41 字數 3756 閱讀 1648

mysql增加新使用者賬戶

可以用兩種方式建立mysql賬戶:

1.使用grant語句

2.直接操作mysql授權表

最好的方法是使用grant語句,因為這樣更精確,錯誤少。

建立超級 使用者:

mysql> grant all privileges on *.* to 'monty'@'localhost' identified by 'some_pass'with grant option;

mysql> grant all privileges on *.* to 'monty'@'%' identified by 'some_pass' with grant option;

其中兩個賬戶有相同的使用者名稱monty和密碼some_pass。兩個賬戶均為超級使用者賬戶,具有完全的許可權可以做任何事情。乙個賬戶 ('monty'@'localhost')只用於從本機連線時。另乙個賬戶('monty'@'%')可用於從其它主機連線。請注意monty的兩個賬戶必須能從任何主機以monty連線。

如果沒有localhost賬戶,當monty從本機連線時,mysql_install_db建立的localhost的匿名使用者賬戶將佔先。結果是,monty將被視為匿名使用者。原因是匿名使用者賬戶的host列值比'monty'@'%'賬戶更具體,這樣在user表排序順序中排在前面。

建立管理使用者,不授予資料庫許可權

mysql> grant reload,process on *.* to 'admin'@'localhost';

乙個賬戶有使用者名稱admin,沒有密碼。該賬戶只用於從本機連線。授予了reload和process管理許可權。這些許可權允許admin使用者執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-***命令,以及mysqladmin processlist。未授予訪問資料庫的許可權。你可以通過grant語句新增此類許可權。

乙個賬戶有使用者名稱dummy,沒有密碼。該賬戶只用於從本機連線。未授予許可權。通過grant語句中的usage許可權,你可以建立賬戶而不授予任何許可權。它可以將所有全域性許可權設為'n'。假定你將在以後將具體許可權授予該賬戶。

mysql> grant usage on *.* to 'dummy'@'localhost';

除了grant,你可以直接用insert語句建立相同的賬戶,然後使用flush privileges告訴伺服器過載授權表:

shell> mysql --user=root mysql

mysql>insert into user values('localhost','monty',password('some_pass'),'y','y','y','y','y','y','y','y','y','y','y','y','y','y');

mysql>insert into user values('%','monty',password('some_pass'), 'y','y','y','y','y','y','y','y','y','y','y','y','y','y');

mysql> insert into user set host='localhost',user='admin',reload_priv='y', process_priv='y';

mysql>insert into user (host,user,password)values('localhost','dummy','');

mysql> flush privileges;

當你用insert建立賬戶時使用flush privileges的原因是告訴伺服器重讀授權表。否則,只有重啟伺服器後更改方會被注意到。使用 grant,則不需要使用flush privileges。

用insert使用password()函式是為了加密密碼。grant語句為你加密密碼,因此不需要password()。

建立3個賬戶,允許它們訪問專用資料庫。每個賬戶的使用者名為custom,密碼為obscure。

mysql>grant select,insert,update,delete,create,dropon bankaccount.* to 'custom'@'localhost'identified by 'obscure';

mysql>grant select,insert,update,delete,create,dropon expenses.* to 'custom'@'whitehouse.gov'identified by 'obscure';

mysql>grant select,insert,update,delete,create,dropon customer.* to 'custom'@'server.domain'identified by 'obscure';

這3個賬戶可以用於:

第1個賬戶可以訪問bankaccount資料庫,但只能從本機訪問。

第2個賬戶可以訪問expenses資料庫,但只能從主機whitehouse.gov訪問。

第3個賬戶可以訪問customer資料庫,但只能從主機server.domain訪問。

如果你想要讓某個使用者從給定域的所有機器訪問(例如,mydomain.com),你可以在賬戶名的主機部分使用含『%』萬用字元的grant語句:

mysql> grant ... on *.* to 'myname'@'%.mydomain.com' identified by 'mypass';

mysql刪除使用者賬戶

使用drop user,您可以取消乙個賬戶和其許可權,操作如下:

drop user user;

該語句可以刪除來自所有授權表的帳戶許可權記錄。

要點:drop user不能自動關閉任何開啟的使用者對話。而且,如果使用者有開啟的對話,此時取消使用者,則命令不會生效,直到使用者對話被關閉後才生效。一旦對話被關閉,使用者也被取消,此使用者再次試圖登入時將會失敗。這是有意設計的。

設定賬戶密碼

用mysqladmin命令在命令列指定密碼

shell> mysqladmin -u user_name -h host_name password "newpwd"

該命令重設密碼的賬戶為user表內匹配user列的user_name和host列你發起連線的客戶端的記錄。

為賬戶賦予密碼的另一種方法是執行set password語句:

mysql> set password for 'jeffrey'@'%' = password('biscuit');

只有root等可以更新mysql資料庫的使用者可以更改其它使用者的密碼。

如果你沒有以匿名使用者連線,省略for子句便可以更改自己的密碼:

mysql> set password = password('biscuit');

你還可以在全域性級別使用grant usage語句(在*.*)來指定某個賬戶的密碼而不影響賬戶當前的許可權:

mysql> grant usage on *.* to 'jeffrey'@'%' identified by 'biscuit';

一般情況下最好使用上述方法來指定密碼

要想在建立新賬戶時建立密碼,在password列提供乙個值:

mysql> insert into user (host,user,password) values('%','jeffrey',password('biscuit'));

mysql> flush privileges;

要想更改已有賬戶的密碼,使用update來設定password列值:

mysql> update user set password = password('bagel') where host = '%' and user = 'francis';

mysql> flush privileges;

mysql 賬戶管理 MySQL賬戶管理

登陸 退出mysql伺服器 登陸mysql伺服器時,可以使用mysql命令並在後面指定登陸主機以及使用者名稱和密碼。mysql命令的常用引數如下 h主機名,該引數指定主機名或ip,如果不指定,預設是localhost。u使用者名稱,該引數指定使用者名稱。p密碼,該引數指定登陸密碼。如果該引數後面有欄...

mysql賬戶安全 使初始MySQL賬戶安全

mysql安裝過程包括設定含有授權表的mysql資料庫 windows分發版包含預初始化的授權表,可以自動安裝。在unix中,用mysql install db程式來安裝 授權表。可以通過一些安裝方法來執行該程式。否則你需要手動執行。授權表定義了初始mysql使用者賬戶和訪問許可權。按照以下步驟對這...

MYSQL 賬戶管理

方法 1 mysqladmin u user h host password newpass 方法2 set password for user host password newpass 方法3 set password password newpass 這方方法是更改當前登入賬戶密碼 方法4 直...