用户管理

新建用户

语法

CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'

示例

mysql> create user 'lisi'@'localhost' identified by '123123';

Query OK, 0 rows affected (0.00 sec)

username:将创建的用户名

localhost:指定用户那些主机上可以登录,可登录的IP地址,网段,主机名,如果是本机可以用localhost,如果想让用户可以任意运程登录,可以使用通配符%。

mysql> select password(123123);
+-------------------------------------------+
| password(123123) |
+-------------------------------------------+
| *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 |
+-------------------------------------------+
1 row in set, 1 warning (0.00 sec
//上面的码就是加密过后的123123

password:因为mysql5.7版本启用了密码增强插件,密码不能为空,必须符合密码复杂性要求,经过加密再写入数据库。

查看当前用户

select user();
+----------------+
| user() |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)

创建后的用户是保存在mysql数据库的user表里

mysql> use mysql;
mysql> select user,authentication_string,host from user;
+---------------+-------------------------------------------+-----------+
| user | authentication_string | host |
+---------------+-------------------------------------------+-----------+
| root | | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| lisi | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |
+---------------+-------------------------------------------+-----------+
4 rows in set (0.00 sec)
//lisi就是我们添加的
尝试登录lisi
[root@web3 ~]# mysql -ulisi -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 20
Server version: 5.7.20-log Source distribution
//成功

重命名用户名

语法

RENAME USER 'old_user'@'localhost' TO 'new_user'@'host'

old_user是旧的用户名,new_user是新的用户名,重新加载用户lisi后,把它改改为zhangsan。

示例

mysql> RENAME USER 'lisi'@'localhost' TO 'zhangsan'@'192.168.200.4';

Query OK, 0 rows affected (0.00 sec)

查看效果

use mysql
mysql> select user,authentication_string,host from user;
+---------------+-------------------------------------------+---------------+
| user | authentication_string | host |
+---------------+-------------------------------------------+---------------+
| root | | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| zhangsan | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | 192.168.200.4 |
+---------------+-------------------------------------------+---------------+
4 rows in set (0.00 sec)

重命名成功 ,主机也由host改为IP地址了。

给用户设置密码

修改用户密码由两种,一可以修改当前用户,二是修改其他用户。

方法一语法

SET PASSWORD = PASSWORD('password')

方法二语法

SET PASSWORD='username'@'host'=PASSWORD('password');

注:退出后需要使用新密码

忘记root密码的解决方法

忘掉别的用户密码,可以使用root用户重新设置,但root忘掉了,就要采用特殊方法进行。

方法1:停止mysql服务进程。

使用mysqld_safe结合skip-grant-tables启动数据库

它的作用就是用户登录时不授权表。

mysql_safe --skip-grant-tables&

//这时mysql已经启动

mysql 直接不使用密码进入,使用update修改密码

注:修改密码后 刷新数据库

flush privileges;

然后就去尝试登录新密码root

授权控制

权限非常重要,分配权限设置也非常重要,分配权限库清晰划分责任,最重要就是保证系统数据库的安全。

授予权限

语法

GRANT 权限列表 ON 库名.表名 TO 用户名@主机地址 IDENTIFIED BY 'password';

常用的权限:all,create,drop,insert,delete,update,select

示例

新增一个用户

grant [权限1,权限2,权限3..] on *.* to user@'host' identified by 'pasword';

分配权限

grant all on *.* to lisi@'192.168.1.%' identified by '111111';

注:当用户名和主机名在数据库不存在时,用户名与主机名会被创建,也就是相当于添加了一个用户数据,登录的密码也是后面指定的密码,如果你原先密码是1212,grant后面跟的密码不一样是123123,会相当于修改了密码。

查看权限

SHOW GRANTS FOR 'username'@'主机地址';

撤销权限

语句

revoke 权限列表 on 数据库.表 from 用户@'主机地址';

撤销权限全部

revoke all on *.* from lisi@'192.168.1.%';

总结

到此这篇关于mysql创建用户并赋予用户权限详细操作的文章就介绍到这了