用户管理
- 用户
- 用户信息
- 创建用户
- 删除用户
- 修改用户密码
- 数据库的权限
- 给用户授权
- 回收权限
如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。
用户
用户信息
MySQL中的用户,都存储在系统数据库mysql的user表中
mysql> select host,user,authentication_string from user;
+-----------+---------------+-------------------------------------------+
| host | user | authentication_string |
+-----------+---------------+-------------------------------------------+
| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
+-----------+---------------+-------------------------------------------+
字段解释:
- host:表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
- user:用户名
- authentication_string:用户密码通过password函数加密后的
- *_priv:用户拥有的权限
创建用户
语法:
create user '用户名'@ '登陆主机/ip' identified by '密码';
案例:
mysql> create user 'litao'@ 'localhost' identified by '123456';
Query OK, 0 rows affected (0.01 sec)
mysql> select host,user, password from user where user='litao';
+-----------+-------+-------------------------------------------+
| host | user | password |
+-----------+-------+-------------------------------------------+
| localhost | litao | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
+-----------+-------+-------------------------------------------+
删除用户
语法:
drop user '用户名' @ '主机名'
示例:
mysql> drop user 'litao';
ERROR 1396 (HY000): Operation DROP USER failed for 'litao'@ '%' <= 直接给个用户名,不能删除,它默认是%,表示所有地方可以登陆的用户
mysql> drop user 'litao'@ 'localhost';
Query OK, 0 rows affected (0.00 sec)
修改用户密码
语法:
- 自己改自己密码
set password=password('新的密码');
- root用户修改指定用户的密码
set password for '用户名'@ '主机名'=password('新的密码');
set password for 'litao'@'localhost'=password('abcdefg');
数据库的权限
MySQL数据库提供的权限列表:
给用户授权
刚创建的用户没有任何权限。需要给用户授权。
语法:
grant 权限列表 on 库.对象名 to '用户名'@ '登陆位置' [identified by '密码']
说明:
- 权限列表,多个权限用逗号分开
grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限
*.*
: 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)库.*
: 表示某个数据库中的所有数据对象(表,视图,存储过程等)- identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
案例:
mysql> show databases; -- litao账户看不到mytest库
+--------------------+
| Database |
+--------------------+
| information_schema |
| test |
+--------------------+
2 rows in set (0.00 sec)
-- root 给 litao 赋予账户查询mytest库的DEPT表的权限
mysql> grant select on mytest.DEPT to 'litao'@ 'localhost';
Query OK, 0 rows affected (0.03 sec)
mysql> show databases; -- litao账户可以看到mytest库
+--------------------+
| Database |
+--------------------+
| information_schema |
| mytest |
| test |
+--------------------+
3 rows in set (0.01 sec)
mysql> use mytest; -- 切换到mytest库
mysql> select * from DEPT; -- 查询 DEPT表
+--------+------------+----------+
| deptno | dname | loc |
+--------+------------+----------+
| 10 | sales | NEW YORK |
| 20 | RESEARCH | DALLAS |
| 30 | SALES | CHICAGO |
| 40 | OPERATIONS | BOSTON |
+--------+------------+----------+
4 rows in set (0.00 sec)
mysql> delete from DEPT; -- 没有删除权限
ERROR 1142 (42000): DELETE command denied to user 'litao'@ 'localhost' for table 'DEPT'
注意:如果发现赋权限后,没有生效,执行如下指令:
flush privileges;
回收权限
语法:
revoke 权限列表 on 库.对象名 from '用户名'@ '登陆位置';
示例:
-- 回收litao对数据库的所有权限
revoke all on mytest.DEPT from 'litao'@ 'localhost';
如果有不同见解,欢迎留言讨论~~