文章目录
- 一,用户管理
- 1.新建用户
- 2.查看用户信息
- 3.重命名指定
- 4.删除用户
- 5.修改当前密码
- 6.修改其他用户密码
- 7.忘记root密码的解决办法
- 二、用户授权
- 1.DDL语句设置用户权限
- 1.本地授权
- 2.授予远程连接权限
- 2.查看权限
- 3.撤销权限
一,用户管理
在登录连接mysql的时候,通常使用root用户连接,但是如果我们想单独设置一个用户并且连接数据库后只能查看数据应该怎么做呢,这里就详细说明一下怎样给用户授权并且查看授权用户所对应的权限
1.新建用户
##格式 CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];
##上述名词解释
'用户名':指定将创建的用户名
'来源地址':指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录
可用通配符%
'密码':若使用明文密码,直接输入'密码',插入到数据库时由Mysql自动加密;
若使用加密密码,需要先使用SELECT PASSWORD('密码');获取密文,再在语句中添PASSWORD '密文';
若省略“IDENTIFIED BY"部分,则用户的密码将为空(不建议使用)
##例:
mysql> create user 'ls'@'localhost' identified by '123123';
Query OK, 0 rows affected (0.00 sec)
mysql> select password('123456');
+-------------------------------------------+
| password('123456') |
+-------------------------------------------+
| *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
+-------------------------------------------+
mysql> create user 'zs'@'localhost' identified by password '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';
Query OK, 0 rows affected, 1 warning (0.00 sec)2.查看用户信息
##创建后的用户保存在mysql 数据库的user表里
mysql> use mysql;
mysql> select user,authentication_string,Host from user;
+-----------+-------------------------------------------+-----------+
| User | authentication_string | Host |
+-----------+-------------------------------------------+-----------+
| root | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| ls | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |
| zs | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | localhost |
+-----------+-------------------------------------------+-----------+3.重命名指定
##格式 RENAME USER 'zhangsan'@'localhost' TO 'lisi'@'localhost';
#例:
mysql> rename user 'ls'@'localhost' to 'ww'@'localhost';
Query OK, 0 rows affected (0.00 sec)
##查看
mysql> select user,authentication_string,Host from user;
+-----------+-------------------------------------------+-----------+
| user | authentication_string | Host |
+-----------+-------------------------------------------+-----------+
| root | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| ww | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |
| zs | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | localhost |
+-----------+-------------------------------------------+-----------+4.删除用户
##格式 DROP USER 'zs'@'localhost' ;
#例:
mysql> drop user 'zs'@'localhost';
Query OK, 0 rows affected (0.00 sec)
##查看 或 mysql> select * from user\G
mysql> select user,authentication_string,Host from user;
+-----------+-------------------------------------------+-----------+
| user | authentication_string | Host |
+-----------+-------------------------------------------+-----------+
| root | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| ww | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |
+-----------+-------------------------------------------+-----------+5.修改当前密码
##格式 SET PASSWORD = PASSWORD('abc123');
#例:修改的是当前登陆的用户
mysql> SET PASSWORD = PASSWORD('abc123');
Query OK, 0 rows affected, 1 warning (0.00 sec)6.修改其他用户密码
##格式 SET PASSWORD FOR 'user1'@'localhost' = PASSWORD('abc123T');
#例:
mysql> set password for 'ww'@'localhost' = password('123123q');
Query OK, 0 rows affected, 1 warning (0.00 sec)
##可以退出当前root用户登录,验证其他用户登录
#例:
[root@nginx1 ~]# mysql -u ww -p 123123q7.忘记root密码的解决办法
修改/etc/my.cnf 配置文件,免密登陆mysql
vim /etc/my.cnf
[mysqld]
skip-grant-tables #添加,使登录mysql不使用授权表
systemctl restart mysqld #重启数据库
mysql #直接登录
##然后使用SQL语句修改密码
mysql> update mysql.user set authentication_string = password('123123') where user='root';
Query OK, 1 row affected, 1 warning (0.01 sec)
Rows matched: 1 Changed: 1 Warnings: 1
##刷新数据库信息,让配置信息生效
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
##退出
mysql> quit 或 exit
##使用密码登陆
[root@nginx1 ~]# mysql -u root -p 123123
#PS:最后再把/etc/my.cnf 配置文件里的skip-grant-tables 删除,并重启mysql服务
二、用户授权
1.DDL语句设置用户权限
- 用户不存在时,则新建用户
1.本地授权
##格式 grant 权限列表 on 数据库名.表名 to '用户名'@'来源地址' identified by'密码'
##上述名词解释
#权限列表:用于列出授权使用的各种数据库操作,以逗号进行分隔,如"se1ect,insert,update”。使用"all"表示所有权限,可授权执行任何操作
#数据库名.表名:用于指定授权操作的数据库和表的名称,其中可以使用通西配符"*"。例如,使用"kgc.*"表示授权操作的对象为schoo1数据库中的所有表
#'用户名@来源地址':用于指定用户名称和允许访问的客户机地址,即谁能连接、能从哪里连接。来源地址可以是域名、IP地址,还可以使用"%"通配符,表示某个区域或某个区域网段内的所有地址,如"%.dxj.com”、"192.168.80.%”等
#IDENTIFIED BY:用于设置用户连接数据库时所使用的密码字符串,在新建用户时,若省略“IDENTIFIED BY”部分,则用户的密码将为空
#允许用户zhangsan在本地查询school数据库中所有表的数据记录,但禁止查询其他数据库中的表的记录
##例:
#授权ww用户对fczlm在本地有查看的权限
mysql> grant select on fczlm.xzycyb to 'ww'@'localhost' identified by '123123qq';
##退出数据库测试
mysql> quit
Bye
##使用ww用户登陆
[root@nginx1 ~]# mysql -uww -p123123q
##查看数据库,数据表结构,数据信息,都可以查看,因为只给了查看权限,干不了别的
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| fczlm |
+--------------------+
#切换到库
mysql> use fczlm;
#查看表
mysql> show tables;
+-----------------+
| Tables_in_fczlm |
+-----------------+
| xzycyb |
+-----------------+
#查看表结构
mysql> desc xzycyb;
+-------------+-------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-------------+-------------+------+-----+---------+-------+
| id | int(11) | NO | PRI | NULL | |
| member_name | varchar(20) | YES | UNI | NULL | |
| skill | char(20) | YES | | NULL | |
| hobby | char(20) | YES | | NULL | |
+-------------+-------------+------+-----+---------+-------+
#查表内容(数据记录)
mysql> select * from xzycyb;
+----+-----------------+--------------+-----------------------------+
| id | member_name | skill | hobby |
+----+-----------------+--------------+-----------------------------+
| 1 | 绿巨人 | 变身 | 砸东西 |
| 2 | 雷神托尔 | 召唤雷电 | 挥动小锤子 |
| 3 | 蜘蛛侠 | 吐丝 | 吐丝在大楼上荡秋千 |
| 4 | 美国队长 | 嗑药强化 | 和爱人跳舞 |
| 5 | 复仇者联盟 | 拯救世界 | 世界和平 |
+----+-----------------+--------------+-----------------------------+
##查看数据库,数据表结构,数据信息,都可以查看,因为只给了查看权限,干不了别的,若要干别的就要授权ww用户对fczlm数据库的所有权限,也可单个添加权限
##例:赋予全部权限
#注:要切换到root的数据库下才可,其他用户下没有权限,想验证的可以切换过去查看
mysql> grant all privileges on fczlm.* to 'ww'@'localhost' identified by'123123q';
Query OK, 0 rows affected, 1 warning (0.00 sec)
##授权用户权限是all privilege
#all privilege权限如下:
insert(插入数据)
select (查询数据)
update (更新表的数据)
delete(删除表中数据)
create (创建库,表)
drop(删除库,表)
refernces
index(建立索引)
alter(更改表属性)
create temp orary tableslock tables (锁表)
execute
create view (创建视图)
show view(显示视图)
create routine(创建存储过程)
alter routine(修改存储过程)
event(事件)
trigger on(创建触发器)2.授予远程连接权限
##授予远程连接权限
#例:
#允许qjm用户在192.168.113.%所有网段远程连接数据库,并对数据库拥有查看权限
mysql> grant select on fczlm.* to 'qjm'@'192.168.113.%' identified by '123123'';
Query OK, 0 rows affected, 1 warning (0.00 sec)- 需要用到Navicat这个工具来实现远程连接mysql
2.查看权限
##格式 SHOW GRANTS FOR 用户名@来源地址;
#例:
mysql> show grants for 'ww'@'loaclhost';
+-------------------------------------------------------+
| Grants for ww@loaclhost |
+-------------------------------------------------------+
| GRANT USAGE ON *.* TO 'ww'@'loaclhost' |
| GRANT ALL PRIVILEGES ON "fczlm".* TO 'ww'@'loaclhost' |
+-------------------------------------------------------+
mysql> show mysqls for 'qjm'@'192.168.113.%';
+----------------------------------------------------+
| Grants for qjm@192.168.113.% |
+----------------------------------------------------+
| GRANT USAGE ON *.* TO 'qjm'@'192.168.113.%' |
| GRANT SELECT ON "fczlm".* TO 'qjm'@'192.168.113.%' |
+----------------------------------------------------+3.撤销权限
##格式 REVOKE 权限列表 ON 数据库名.表名 FROM 用户名@来源地址;
#例:
##撤销qjm的查看权限
mysql> revoke select on fczlm.* from 'qjm'@'192.168.113.%';
Query OK, 0 rows affected (0.00 sec)
##查看权限
mysql> show grants for 'qjm'@'192.168.113.%';
+---------------------------------------------+
| Grants for qjm@192.168.113.% |
+---------------------------------------------+
| GRANT USAGE ON *.* TO 'qjm'@'192.168.113.%' |
+---------------------------------------------+刷新下
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
