內容預知 1.登錄用戶的管理 1.1 查看用戶密碼的信息
用戶信息存放在mysql數(shù)據(jù)庫下的user表(MySQL 服務下存在一個系統(tǒng)自帶的 mysql 數(shù)據(jù)庫)���。
use mysql ;
show tables;
經(jīng)常使用的查看密碼信息的命令:
能看到密碼信息:是經(jīng)過加密后的密碼信息
select user,host,authentication_string from user;
1.2 登錄用戶的增加
明文密碼創(chuàng)建用戶格式:
create user '用戶名'@'主機' identified by '密碼'
加密密碼創(chuàng)建用戶 :
SELECT PASSWORD('密碼'); #先獲取加密的密碼
?
CREATE USER 'lisi'@'localhost' IDENTIFIED BY PASSWORD '加密的密碼';
1.3登錄用戶用戶名的更改
RENAME USER '舊的用戶名'@'舊的主機地址' TO '新的用戶名'@'新的主機地址';
1.4刪除登錄用戶
drop user '用戶名'@'登錄地址';
1.5查看當前登錄的用戶
select user();
1.6修改用戶的密碼
普通用戶只有修改自身密碼的權限
明文密碼修改:
set password = password ('新密碼');
root用戶是超級管理員��,它不僅可以修改自身密碼��,還能修改其他用戶的密碼。
set password for '用戶'@'登錄地址' =password ('密碼');
1.7root密碼的忘記后的修改找回方法
該操作必須是在數(shù)據(jù)庫本機且為root用戶�����,才可進行
第一步:添加跳過的初始配置
vim /etc/my.cnf
skip-grant-tables
第二步:重啟數(shù)據(jù)庫服務 �,修改數(shù)據(jù)庫用戶表中root密碼
systemctl restart mysql.service
mysql
mysql> UPDATE mysql.user SET AUTHENTICATION_STRING = PASSWORD('123123') where user='root';
mysql> flush privileges; #刷新數(shù)據(jù)庫
?
mysql> quit #退出
第三步:登錄測試新密碼
mysql -u root -p123123
第四步:撤銷添加的免密碼認證設置,重啟數(shù)據(jù)庫服務
#刪除配置文件中的配置,之后重啟服務���。
注意:最后再把/etc/my.conf 配置文件里的skip-grant-tables 刪除,并重啟mysql服務。
vim /etc/my.cnf
systemctl restart mysqld.service
2.管理登錄用戶的權限 2.1 常見的用戶權限
權限
權限說明
權限級別
創(chuàng)建數(shù)據(jù)庫�����、表或索引的權限
數(shù)據(jù)庫��、表或索引
DROP
刪除數(shù)據(jù)庫或表的權限
數(shù)據(jù)庫或表
GRANT
賦予權限選項
數(shù)據(jù)庫或表
引用權限
數(shù)據(jù)庫或表
ALTER
更改表的權限
數(shù)據(jù)表
刪除表數(shù)據(jù)的權限
數(shù)據(jù)表
INDEX
操作索引的權限
數(shù)據(jù)表
添加表數(shù)據(jù)的權限
數(shù)據(jù)表
查詢表數(shù)據(jù)的權限
數(shù)據(jù)表
更新表數(shù)據(jù)的權限
數(shù)據(jù)表
VIEW
創(chuàng)建視圖的權限
視圖
SHOW VIEW
查看視圖的權限
視圖
ALTER
更改存儲過程的權限
存儲過程
創(chuàng)建存儲過程的權限
存儲過程
執(zhí)行存儲過程權限
存儲過程
FILE
服務器主機文件的訪問權限
文件管理
創(chuàng)建臨時表的權限
服務器管理
LOCK
鎖表的權限
服務器管理
USER
創(chuàng)建用戶的權限
服務器管理
執(zhí)行 flush , , 等刷新命令的權限
服務器管理
查看進程的權限
服務器管理
查看主從服務器狀態(tài)的權限
服務器管理
SLAVE
主從復制的權限
服務器管理
SHOW
查看數(shù)據(jù)庫的權限
服務器管理
關閉數(shù)據(jù)庫的權限
服務器管理
SUPER
超級權限
服務器管理
ALL []
所有權限
USAGE
沒有任何權限
2.2 查看用戶已有權限的操作
SHOW GRANTS; #查看當前用戶(自己)的權限
?
SHOW GRANTS FOR 用戶名@來源地址; #查看其他用戶的權限
2.3授權操作
[]�����,即在grant語句中禁止創(chuàng)建空密碼的賬戶mysql 修改數(shù)據(jù)庫名稱,使用grant語法創(chuàng)建用戶必須帶上 “ by”關鍵字設置賬戶密碼,否則就被認為是非法的創(chuàng)建語句。
方式一:對存在用戶進行授權
GRANT 權限列表 ON 數(shù)據(jù)庫名.表名 TO '用戶名'@'來源地址' [IDENTIFIED BY '密碼'];
權限列表: 用于列出授權使用的各種數(shù)據(jù)庫操作,以逗號進行分隔如", ,"。 使用"all"表示所有權限(實際上部分權限仍無法使用mysql 修改數(shù)據(jù)庫名稱����,只包括大部分權限)�����,可授權執(zhí)行任何操作��。
? 數(shù)據(jù)庫名.表名: 用于指定授權操作的數(shù)據(jù)庫和表的名稱����,其中可以使用通配符*。 例如,使用"mysql.*" 表示授權操作的對象為mysql數(shù)據(jù)庫中的所有表�����。 ? '用戶名'@'來源地址': 用于指定用戶名稱和允許訪問的客戶機地址��,即誰能連接�����、能從哪里連接。 來源地址可以是域名、IP地址�����,還可以使用“%”通配符�,表示某個區(qū)域或網(wǎng)段內的所有地址。
BY: 用于設置用戶連接數(shù)據(jù)庫時所使用的密碼字符串。在新建用戶時,若省略" BY"部分�����,則用戶的密碼將為空�。
方式二:對不存在的用戶進行創(chuàng)建并授權
GRANT ALL PRIVILEGES ON *.* TO '用戶名'@'來源地址' IDENTIFIED BY '密碼';
2.4 撤銷用戶權限
revoke 權限列表/ALL on 庫名.表名 from '用戶名'@'來源地址';
2.5 用戶的遠程登錄
mysql -u 用戶名 -p[密碼] -h 目標IP/主機名 -P 端口號 #遠程連接mysql
注意:
總結 1.用戶管理操作
user ''@'' by ''; #創(chuàng)建用戶 ?
user,host,g from mysql.user; #查看用戶信息 ?
user to ; #修改用戶名 ?
drop user '用戶名'@'來源地址'; #刪除用戶 ?
set = ('XXXX'); #修改當前登錄用戶的密碼 ?
set for '用戶名'@'來源地址' = ('XXXX'); #修改其他用戶的密碼 ?
user (); #查看當前登錄用戶和來源地址 ?
###忘記root用戶密碼的解決方法:
修改mysql配置文件/etc/f,在 [] 配置項下加入 skip-grant-
#重啟服務
mysql #免密登陸
mysql.user set g=('新密碼') where user='root';
#修改密碼 flush ; #刷新數(shù)據(jù)庫
2.用戶授權操作
grant 權限列表/ALL ON 庫名.表名 to ''@'' by '密碼'; ? #授予用戶權限
show ; #查看當前用戶(自己)的權限
show for ''@''; #查看其他用戶的權限 ?
權限列表/ALL on 庫名.表名 from ''@''; #撤銷用戶的權限 ?
mysql -u 用戶名 -p[密碼] -h 目標IP/主機名 -P 端口號 #遠程連接mysql
��。
