明輝手游網(wǎng)中心:是一個免費提供流行視頻軟件教程、在線學習分享的學習平臺!

MySQL用戶權(quán)限管理案例詳細說明

發(fā)表時間:2023-08-24 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]這篇文章主要為大家詳細介紹了MySQL用戶權(quán)限管理的相關(guān)資料,感興趣的小伙伴們可以參考一下用戶權(quán)限管理主要有以下作用: 1. 可以限制用戶訪問哪些庫、哪些表 2. 可以限制用戶對哪些表執(zhí)行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用戶登錄的IP或域名 ...
這篇文章主要為大家詳細介紹了MySQL用戶權(quán)限管理的相關(guān)資料,感興趣的小伙伴們可以參考一下

用戶權(quán)限管理主要有以下作用:
1. 可以限制用戶訪問哪些庫、哪些表
2. 可以限制用戶對哪些表執(zhí)行SELECT、CREATE、DELETE、DELETE、ALTER等操作
3. 可以限制用戶登錄的IP或域名
4. 可以限制用戶自己的權(quán)限是否可以授權(quán)給別的用戶

一、用戶授權(quán)

代碼如下:

mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option;

?all privileges:表示將所有權(quán)限授予給用戶。也可指定具體的權(quán)限,如:SELECT、CREATE、DROP等。
?on:表示這些權(quán)限對哪些數(shù)據(jù)庫和表生效,格式:數(shù)據(jù)庫名.表名,這里寫“*”表示所有數(shù)據(jù)庫,所有表。如果我要指定將權(quán)限應用到test庫的user表中,可以這么寫:test.user
?to:將權(quán)限授予哪個用戶。格式:”用戶名”@”登錄IP或域名”。%表示沒有限制,在任何主機都可以登錄。比如:”yangxin”@”192.168.0.%”,表示yangxin這個用戶只能在192.168.0IP段登錄
?identified by:指定用戶的登錄密碼
?with grant option:表示允許用戶將自己的權(quán)限授權(quán)給其它用戶

可以使用GRANT給用戶添加權(quán)限,權(quán)限會自動疊加,不會覆蓋之前授予的權(quán)限,比如你先給用戶添加一個SELECT權(quán)限,后來又給用戶添加了一個INSERT權(quán)限,那么該用戶就同時擁有了SELECT和INSERT權(quán)限。

用戶詳情的權(quán)限列表請參考MySQL官網(wǎng)說明:http://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html

MySQL用戶權(quán)限管理實例詳解

二、刷新權(quán)限

對用戶做了權(quán)限變更之后,一定記得重新加載一下權(quán)限,將權(quán)限信息從內(nèi)存中寫入數(shù)據(jù)庫。

mysql> flush privileges;

三、查看用戶權(quán)限

代碼如下:

mysql> grant select,create,drop,update,alter on *.* to 'yangxin'@'localhost' identified by 'yangxin0917' with grant option;
mysql> show grants for 'yangxin'@'localhost';

MySQL用戶權(quán)限管理實例詳解

四、回收權(quán)限

刪除yangxin這個用戶的create權(quán)限,該用戶將不能創(chuàng)建數(shù)據(jù)庫和表。

mysql> revoke create on *.* from 'yangxin@localhost';
mysql> flush privileges;

五、刪除用戶

mysql> select host,user from user;
+---------------+---------+
  host     user  
+---------------+---------+
  %      root  
  %      test3  
  %      yx   
  192.168.0.%   root  
  192.168.0.%   test2  
  192.168.0.109   test  
  ::1     yangxin  
  localhost    yangxin  
+---------------+---------+
8 rows in set (0.00 sec)
mysql> drop user 'yangxin'@'localhost';

六、用戶重命名

shell> rename user 'test3'@'%' to 'test1'@'%';

七、修改密碼

1> 更新mysql.user表

mysql> use mysql;
# mysql5.7之前
mysql> update user set password=password('123456') where user='root';
# mysql5.7之后
mysql> update user set authentication_string=password('123456') where user='root';
mysql> flush privileges;

2> 用set password命令

語法:set password for ‘用戶名'@'登錄地址'=password(‘密碼')

mysql> set password for 'root'@'localhost'=password('123456');

3> mysqladmin

語法:mysqladmin -u用戶名 -p舊的密碼 password 新密碼

mysql> mysqladmin -uroot -p123456 password 1234abcd

注意:mysqladmin位于mysql安裝目錄的bin目錄下

八、忘記密碼

1> 添加登錄跳過權(quán)限檢查配置

修改my.cnf,在mysqld配置節(jié)點添加skip-grant-tables配置

[mysqld]
skip-grant-tables

2> 重新啟動mysql服務

shell> service mysqld restart

3> 修改密碼

此時在終端用mysql命令登錄時不需要用戶密碼,然后按照修改密碼的第一種方式將密碼修改即可。

MySQL用戶權(quán)限管理實例詳解

4> 還原登錄權(quán)限跳過檢查配置

將my.cnf中mysqld節(jié)點的skip-grant-tables配置刪除,然后重新啟動服務即可。

以上就是MySQL用戶權(quán)限管理實例詳解的詳細內(nèi)容,更多請關(guān)注php中文網(wǎng)其它相關(guān)文章!


學習教程快速掌握從入門到精通的SQL知識。