文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

添加一个mysql用户并给予权限

2023-09-09 11:22

关注

一、新建一个用户

老板:给我新建一个用户joytom,密码设置为123321,并任意远程主机都能访问,五分钟完成,实现不了就给我提桶走人!

小王会心一笑,对创建用户的命令早已滚瓜烂熟了,于是熟练的操作了起来:

1、创建用户命令:

CREATE USER ‘username‘@’host’ IDENTIFIED BY ‘password’;

2、创建用户

mysql> create user 'hh'@'%' identified by '123456';Query OK, 0 rows affected (0.01 sec)

查看一下是否创建成功: 

mysql> select user,host from user;+------------------+-----------+| user             | host      |+------------------+-----------+| caona            | %         || hh               | %         || root             | %         || mysql.infoschema | localhost || mysql.session    | localhost || mysql.sys        | localhost |+------------------+-----------+6 rows in set (0.00 sec)

创建完用户后……

老板:好,比以前有进步了,那你再给joytom这个用户设置一个权限,只允许查询和修改copytest数据库中的student表。

小王信手拈来,又熟练的操作了一波:

给用户授权命令

grant privileges on database.tablename to “username”@’host’;

privileges:用户的操作权限,如 SELECT,INSERT,UPDATE 等,如果要授予所的权限则使用 ALL。

 

 2、给 hh 用户授可查、改的权限。

mysql> grant select,update on mysql.user to 'hh'@'%';Query OK, 0 rows affected (0.02 sec)

3、在给 hh用户增加一个查看视图的权限,并刷新

mysql> grant SHOW VIEW on mysql.user to 'hh'@'%';Query OK, 0 rows affected (0.01 sec)mysql> flush privileges;Query OK, 0 rows affected (0.01 sec)

老板:咳咳,很好,现在 joytom 不是有三个权限了么(查询,修改,查询视图),那你把查询视图的权限给去掉,只留查询和修改。

小王心中暗喜,这我都学了,很基础的啊……

撤销用户权限命令

revoke privileges ON database.tablename FROM ‘username‘@’host’;

撤销(revoke)的和授予(grant)的基本一样,除了 revoke(对应 grant)和 from(对应 to)

撤销 joytom 用户的查看视图的权限

mysql> revoke SHOW VIEW on mysql.user from 'hh'@'%';Query OK, 0 rows affected (0.01 sec)mysql> flush privileges;Query OK, 0 rows affected (0.01 sec)

再次查看: 

 mysql> show grants for 'hh'@'%';+----------------------------------------------------+| Grants for hh@%                                    |+----------------------------------------------------+| GRANT USAGE ON *.* TO `hh`@`%`                     || GRANT SELECT, UPDATE ON `mysql`.`user` TO `hh`@`%` |+----------------------------------------------------+2 rows in set (0.00 sec)

 发现已经没了查看视图的权限。

grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。

老板:把 joytom 这个用户删掉让我看看。

小王:好嘞,40 秒完事。

1、删除用户命令

drop user username@host

2、删除用户

先查看一下现在的所有用户:

mysql> select user,host from user;+------------------+-----------+| user             | host      |+------------------+-----------+| caona            | %         || hh               | %         || root             | %         || mysql.infoschema | localhost || mysql.session    | localhost || mysql.sys        | localhost |+------------------+-----------+6 rows in set (0.00 sec)

 删除 hh:

mysql> drop user hh@'%';Query OK, 0 rows affected (0.01 sec)

再次查看,发现已经没了 joytom 这个用户:

mysql> select user,host from user;+------------------+-----------+| user             | host      |+------------------+-----------+| caona            | %         || root             | %         || mysql.infoschema | localhost || mysql.session    | localhost || mysql.sys        | localhost |+------------------+-----------+5 rows in set (0.00 sec)

老板:把 joytom 这个用户密码修改一下。

小王:好嘞老板。

mysql5.*版本使用如下语句:

要想为匿名账户指定密码,可以使用SET PASSWORDUPDATE。在两种情况中,一定要使用PASSWORD()函数为密码加密

在Windows/Unix中使用PASSWORD的方法:

mysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('newpwd');
mysql> SET PASSWORD FOR ''@'%' = PASSWORD('newpwd');

为匿名账户指定密码的另一种方法是使用UPDATE直接修改用户表。

在Windows和Unix中的过程是相同的。

下面的UPDATE语句同时为两个匿名账户指定密码:

mysql> UPDATE mysql.user SET Password = PASSWORD('newpwd') WHERE User = '';
mysql> FLUSH PRIVILEGES;

mysql8.*版本使用如下语句:

1、 修改用户登录密码

 ALTER USER 'caona'@'%' IDENTIFIED WITH MYSQL_NATIVE_PASSWORD BY '123456';
 

老板大喜:非常好非常好,加薪 2k,继续努力,另外给其它同事讲一下密码过期和锁定用户的问题。

感谢老板,我会继续努力,我这就去整理一下课件。

关于密码过期

在 MySQL5.6.6 版本起,增加了 password_expired 功能,它允许设置 MySQL 数据库用户的密码过期时间。这个特性已经添加到 mysql.user 数据表,它的默认值是”N”,表示已禁用密码过期功能

强制设置为密码过期:

强制设置密码过期后,虽然能够登陆,但是一切权限都为空了。

2、关于 mysql5.7 锁定用户

在创建的时候锁定用户:

 

已存在的时候锁定用户:

解锁账号:

老板:现在你对 mysql 的权限管理掌握的还算可以了,咳咳,今天下班前给我整理一个权限常用关键字,整理不好就加会班吧。

小王想,幸亏这个我在学的时候就已经整理过啊,看样今天不用加班了!

权限

意义

ALL [PRIVILEGES]

设置除GRANT OPTION之外的所有简单权限

ALTER

允许使用ALTER TABLE

ALTER ROUTINE

更改或取消已存储的子程序

CREATE

允许使用CREATE TABLE

CREATE ROUTINE

创建已存储的子程序

CREATE TEMPORARY TABLES

允许使用CREATE TEMPORARY TABLE

CREATE USER

允许使用CREATE USER, DROP USER, RENAME USER和REVOKE ALL PRIVILEGES。

CREATE VIEW

允许使用CREATE VIEW

DELETE

允许使用DELETE

DROP

允许使用DROP TABLE

EXECUTE

允许用户运行已存储的子程序

FILE

允许使用SELECT...INTO OUTFILE和LOAD DATA INFILE

INDEX

允许使用CREATE INDEX和DROP INDEX

INSERT

允许使用INSERT

LOCK TABLES

允许对您拥有SELECT权限的表使用LOCK TABLES

PROCESS

允许使用SHOW FULL PROCESSLIST

REFERENCES

未被实施

RELOAD

允许使用FLUSH

REPLICATION CLIENT

允许用户询问从属服务器或主服务器的地址

REPLICATION SLAVE

用于复制型从属服务器(从主服务器中读取二进制日志事件)

SELECT

允许使用SELECT

SHOW DATABASES

SHOW DATABASES显示所有数据库

SHOW VIEW

允许使用SHOW CREATE VIEW

SHUTDOWN

允许使用mysqladmin shutdown

SUPER

允许使用CHANGE MASTER, KILL, PURGE MASTER LOGS和SET GLOBAL语句,mysqladmin debug命令;允许您连接(一次),即使已达到max_connections。

UPDATE

允许使用UPDATE

USAGE

“无权限”的同义词

GRANT OPTION

允许授予权限

来源地址:https://blog.csdn.net/xiao__nizi/article/details/127551165

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯