文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Mysql 中的三种创建用户的方式

2023-08-31 08:24

关注

创建普通用户

MySQL支持使用CREATE USER语句创建用户,使用GRANT语句创建用户,也可以通过操作mysql数据库下的user数据表来创建用户。

  1. 使用CREATE USER语句创建用户

执行CREATE USER语句时,MySQL会在user数据表中插入一条新创建的用户数据记录,语法格式如下:


CREATE USER [IF NOT EXISTS]    user [auth_option] [, user [auth_option]] ...    DEFAULT ROLE role [, role ] ...    [REQUIRE {NONE | tls_option [[AND] tls_option] ...}]    [WITH resource_option [resource_option] ...]    [password_option | lock_option] ...user:    (see Section 6.2.4, “Specifying Account Names”)auth_option: {    IDENTIFIED BY 'auth_string'  | IDENTIFIED BY RANDOM PASSWORD  | IDENTIFIED WITH auth_plugin  | IDENTIFIED WITH auth_plugin BY 'auth_string'  | IDENTIFIED WITH auth_plugin BY RANDOM PASSWORD  | IDENTIFIED WITH auth_plugin AS 'auth_string'}tls_option: {   SSL | X509 | CIPHER 'cipher' | ISSUER 'issuer' | SUBJECT 'subject'}resource_option: {    MAX_QUERIES_PER_HOUR count  | MAX_UPDATES_PER_HOUR count  | MAX_CONNECTIONS_PER_HOUR count  | MAX_USER_CONNECTIONS count}password_option: {    PASSWORD EXPIRE [DEFAULT | NEVER | INTERVAL N DAY]  | PASSWORD HISTORY {DEFAULT | N}  | PASSWORD REUSE INTERVAL {DEFAULT | N DAY}  | PASSWORD REQUIRE CURRENT [DEFAULT | OPTIONAL]  | FAILED_LOGIN_ATTEMPTS N  | PASSWORD_LOCK_TIME {N | UNBOUNDED}}lock_option: {    ACCOUNT LOCK  | ACCOUNT UNLOCK}

其中,部分参数说明如下:

·user:新建的用户名称。

·IDENTIFIED BY:设置用户的密码。

·IDENTIFIED WITH:为用户指定一个验证插件。

·auth_plugin:验证插件的名称。

注意:在MySQL命令行中使用CREATE USER语句创建用户时,当前登录MySQL的用户必须拥有CREATE USER权限或者mysql数据库的INSERT(插入)权限。

(1)创建用户名为zhaoyanfei的MySQL用户,其主机名为localhost。


mysql> CREATE USER 'zhaoyanfei'@'localhost';Query OK, 0 rows affected

SQL语句执行成功,查看用户名为binghe的用户记录。


mysql> SELECT host,user,authentication_string FROM mysql.user WHERE user = 'zhaoyanfei';+-----------+------------+-----------------------+| host      | user       | authentication_string |+-----------+------------+-----------------------+| localhost | zhaoyanfei |                       |+-----------+------------+-----------------------+1 row in set

结果显示,成功创建了用户名为zhaoyanfei、主机为localhost的用户,此用户只能在MySQL服务所在的本地服务器连接MySQL服务。

使用新创建的zhaoyanfei用户连接MySQL服务时可以不用输入密码即可连接。

查看当前用户具有的数据库权限。


mysql> SHOW DATABASES;+--------------------+| Database           |+--------------------+| information_schema |+--------------------+1 row in set (0.01 sec)

结果显示,当前用户只能访问information_schema数据库。

(2)MySQL在创建用户时,支持此用户在某个IP段内连接MySQL服务。例如,创建用户名为zhaoyanfei的用户,在192.168.31的IP段内可连接MySQL服务。


mysql> CREATE USER 'zhaoyanfei'@'192.168.31.%';Query OK, 0 rows affected (0.00 sec)

SQL语句执行成功,查看用户名为zhaoyanfei的数据记录。


mysql> SELECT    -> host, user, authentication_string    -> FROM mysql.user    -> WHERE user = 'zhaoyanfei';+---------------+--------+-----------------------+| host          | user   | authentication_string |+---------------+--------+-----------------------+| 192.168.31.% | zhaoyanfei |                       || localhost     | zhoayanfei |                       |+---------------+--------+-----------------------+2 rows in set (0.00 sec)

结果显示,此时mysql数据库下的user数据表中存在两条用户名为zhaoyanfei的数据记录,其中,主机名分别为192.168.31.%和localhost。主机名为192.168.31.%表明可以在192.168.31的IP段内连接MySQL服务。

注意:连接MySQL的方式和具有的数据库权限与在MySQL服务所在的本地服务器上连接MySQL的方式和具有的数据库权限相同,此处不再赘述。

(3)如果在创建MySQL用户时只指定了用户名部分,则主机名部分默认为%,表示所有的主机都可以使用当前用户名连接MySQL服务。


mysql> CREATE USER 'zhaoyanfei';Query OK, 0 rows affected (0.00 sec)

SQL语句执行成功,查看创建的用户信息。


mysql> SELECT    -> host, user, authentication_string    -> FROM mysql.user    -> WHERE user = 'zhaoyanfei';+---------------+--------+-----------------------+| host          | user   | authentication_string |+---------------+--------+-----------------------+| %             | zhaoyanfei |                       || 192.168.31.% | zhaoyanfei |                       || localhost     | zhaoyanfei |                       |+---------------+--------+-----------------------+3 rows in set (0.00 sec)

结果显示,创建的用户名为zhaoyanfei的数据记录中多了一条主机名为%的数据记录。

(4)创建MySQL用户时,可以指定用户的连接密码。


mysql> CREATE USER 'zhaoyanfei'@'localhost' IDENTIFIED BY '@zhaoyanfei123456';Query OK, 0 rows affected (0.10 sec)

SQL语句执行成功,查看创建的用户信息。


mysql> SELECT    -> host, user, authentication_string    -> FROM mysql.user    -> WHERE user = 'zhaoyanfei'; +---------------+--------+-------------------------------------------+| host          | user   | authentication_string                     |+---------------+--------+-------------------------------------------+| %             | zhaoyanfei |               || 192.168.31.% | zhaoyanfei |               || localhost     | zhaoyanfei | *027B07B8E65F17AD1283D290B33909F1B8D0E5BB |+---------------+--------+-------------------------------------------+3 rows in set (0.00 sec)

结果显示,主机名为localhost的用户存在密码。在连接MySQL服务时,MySQL内部使用内建的身份验证机制,需要输入密码@zhaoyanfei123456才能正确连接。


[root@binghe150 ~]# mysql -ubinghe -hlocalhost -pEnter password: Welcome to the MySQL monitor.  Commands end with ; or \g.Your MySQL connection id is 19Server version: 8.0.18 binghe editionCopyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql>

(5)如果知道密码的密文,MySQL支持使用密文为用户设置密码。首先,在MySQL命令行中获取密码的密文。在8.0 版本中执行此语句,会报错。

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '('@zhaoyanfei123456')' at line 1


mysql> SELECT password('@zhaoyanfei123456');+-------------------------------------------+| password('@zhaoyanfei123456')                   |+-------------------------------------------+| *027B07B8E65F17AD1283D290B33909F1B8D0E5BB |+-------------------------------------------+1 row in set, 1 warning (0.00 sec)

接下来,创建MySQL用户。其中,主机名为192.168.31.223,用户名为zhaoyanfei。


mysql> CREATE USER 'zhaoyanfei'@'192.168.31.223' IDENTIFIED BY PASSWORD '*027B07B8E65F17AD1283D290B33909F1B8D0E5BB';Query OK, 0 rows affected (0.10 sec)

SQL语句执行成功,需要输入密码@zhaoyanfei123456才能正确连接MySQL服务。


(6)MySQL支持在创建用户时为用户设置插件认证方式,此时需要使用IDENTIFIED WITH语句。


mysql> CREATE USER 'zhaoyanfei'@'localhost'    -> IDENTIFIED WITH mysql_native_password BY '@zhaoyanfei123456';Query OK, 0 rows affected (0.00 sec)

SQL语句执行成功,此时连接MySQL服务,需要输入密码@zhaoyanfei123456才能正确连接。

  1. 使用GRANT语句创建用户

使用CREATE USER语句创建用户时,只是在mysql数据库下的user数据表中添加了一条记录,并没有为用户授权。使用GRANT语句创建用户,不仅可以添加用户,而且还能为用户赋予相应的权限。语法格式如下:


GRANT    priv_type [(column_list)]      [, priv_type [(column_list)]] ...    ON [object_type] priv_level    TO user [auth_option] [, user [auth_option]] ...    [REQUIRE {NONE | tls_option [[AND] tls_option] ...}]    [WITH {GRANT OPTION | resource_option} ...]GRANT PROXY ON user    TO user [, user] ...    [WITH GRANT OPTION]object_type: {    TABLE  | FUNCTION  | PROCEDURE}priv_level: {    *  | *.*  | db_name.*  | db_name.tbl_name  | tbl_name  | db_name.routine_name}user:    (see Section 6.2.4, “Specifying Account Names”)auth_option: {    IDENTIFIED BY 'auth_string'  | IDENTIFIED WITH auth_plugin  | IDENTIFIED WITH auth_plugin BY 'auth_string'  | IDENTIFIED WITH auth_plugin AS 'auth_string'  | IDENTIFIED BY PASSWORD 'auth_string'}tls_option: {    SSL  | X509  | CIPHER 'cipher'  | ISSUER 'issuer'  | SUBJECT 'subject'}resource_option: {  | MAX_QUERIES_PER_HOUR count  | MAX_UPDATES_PER_HOUR count  | MAX_CONNECTIONS_PER_HOUR count  | MAX_USER_CONNECTIONS count}

其中,部分参数说明如下:

·priv_type:表示为用户赋予的权限类型。

·db_name:表示为用户赋予权限所在的数据库。

·tbl_name:表示为用户赋予权限所在的数据表。

·IDENTIFIED BY:表示为用户设置密码。

·WITH {GRANT OPTION | resource_option}:为用户设置GRANT权限或者资源选项。

·MAX_QUERIES_PER_HOUR count:每小时执行count次查询。

·MAX_UPDATES_PER_HOUR count:每小时执行count次更新。

·MAX_CONNECTIONS_PER_HOUR count:每小时执行count次连接。

·MAX_USER_CONNECTIONS count:每个用户可同时建立count个连接。

(1)创建用户名为binghe的用户,密码为@binghe123456,并为用户赋予所有数据表的查询权限。


mysql> GRANT SELECT ON *.* TO 'zhaoyanfei'@'localhost'    -> IDENTIFIED BY '@zhaoyanfei123456';Query OK, 0 rows affected, 1 warning (0.12 sec)

SQL语句执行成功,此时,用户名为zhaoyanfei的用户具有对所有数据表的查询权限。

(2)创建用户名为zhaoyanfei_database的用户,密码为@zhaoyanfei123456,并为用户赋予goods数据库的查询和修改权限。


mysql> GRANT SELECT, UPDATE ON goods.* TO 'zhaoyanfei_database'@'localhost'    -> IDENTIFIED BY '@zhaoyanfei123456';Query OK, 0 rows affected, 1 warning (0.10 sec)

结果显示,SQL语句执行成功,此时用户名为zhaoyanfei_database的用户具有对goods数据库的查询和修改权限。

(3)创建用户名为zhaoyanfei_table的用户,密码为@zhaoyanfei123456,并为用户赋予对goods数据库下t_goods数据表的插入、删除、修改和查询权限。


mysql> GRANT INSERT, DELETE, UPDATE, SELECT    -> ON goods.t_goods TO 'zhaoyanfei_table'@'localhost'    -> IDENTIFIED BY '@zhaoyanfei123456';Query OK, 0 rows affected, 1 warning (0.02 sec)

结果显示,SQL语句执行成功。此时,用户名为zhaoyanfei_table的用户具有对goods数据库下的t_goods数据表增、删、改、查的权限。

(4)创建用户名为zhaoyanfei的用户,并指定IP段为192.168.31的主机能够连接MySQL服务。


mysql> GRANT SELECT ON *.* TO 'zhaoyanfei'@'192.168.31.%'    -> IDENTIFIED BY '@zhaoyanfei123456';Query OK, 0 rows affected, 1 warning (0.00 sec)

(5)创建用户名为zhaoyanfei的用户,并指定所有主机能够连接MySQL服务。


mysql> GRANT SELECT ON *.* TO 'zhaoyanfei'@'%'    -> IDENTIFIED BY '@zhaoyanfei123456';Query OK, 0 rows affected, 1 warning (0.00 sec)

  1. 操作user数据表创建用户

MySQL将用户信息保存在mysql数据库下的user数据表中,因此可以直接操作user数据表来为MySQL创建新用户。

例如,向mysql数据库下的user数据表中插入一条用户信息,主机名为localhost,用户名为zhaoyanfei_insert,密码为@zhaoyanfei123456。


mysql> INSERT INTO mysql.user    -> (Host, User, authentication_string, ssl_cipher, x509_issuer, x509_subject)    -> VALUES    -> ('localhost', 'zhaoyanfei_insert', password('@zhaoyanfei123456'), '', '', '');Query OK, 1 row affected, 1 warning (0.00 sec)

结果显示,SQL语句执行成功。接下来,查看用户名为zhaoyanfei_insert的用户。


mysql> SELECT host, user, authentication_string FROM mysql.user WHERE user = 'zhaoyanfei_insert';+-----------+---------------+-------------------------------------------+| host      | user          | authentication_string                     |+-----------+---------------+-------------------------------------------+| localhost | zhaoyanfei_insert | *0DEB06AA6E096EB2F26EACEE157143ADB9481B5B |+-----------+---------------+-------------------------------------------+1 row in set (0.00 sec)

结果显示,成功向user数据表中插入了数据。使用zhaoyanfei_insert用户登录MySQL。


[root@binghe151 ~]# mysql -uzhaoyanfei_insert -hlocalhostEnter password:Welcome to the MySQL monitor.  Commands end with ; or \g.Your MySQL connection id is 34Server version: 5.7.24 MySQL Community Server (GPL)Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql>

结果显示,使用zhaoyanfei_insert用户成功登录了MySQL。

来源地址:https://blog.csdn.net/weixin_36754290/article/details/129425147

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     807人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     351人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     314人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     433人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     221人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯