search

16.6 用户权限和访问控制

hashtag
1 用户

hashtag
1.1 创建用户并设置密码

create user aa@localhost identified by '123';//本地用户
create user aa@'%' identified by '123'; //其他远程用户

hashtag
1.2 重命名用户

rename user 'test3'@'%' to 'test1'@'%';

hashtag
1.3 删除用户

drop user 'testUser'@'%';

hashtag
2 权限

hashtag
2.1 授予权限

grant 权限 on 库.表 to 用户@主机 identified by '密码';grant 权限 on 库.表 to 用户@主机 identified by '密码';
grant all on *.* to 'testUser'@'%' identified by '123';

hashtag
2.1.1 查询、插入、更新、删除的权限

hashtag
2.1.2 创建和删除表、索引、视图、存储过程的权限

hashtag
2.1.3 指定用户管理数据库的权限

hashtag
2.2 权限的作用层次

hashtag
2.2.1 作用在整个MySQL服务器上

hashtag
2.2.2 作用在单个数据库上

hashtag
2.2.3 作用在单个数据表上

hashtag
2.2.4 作用在单个数据表的若干个列上

hashtag
2.2.5 作用在存储过程、函数上

hashtag
2.3 权限刷新

hashtag
2.4 查看权限

hashtag
2.5 移除权限

hashtag
2.6 mysql授权表

mysql授权表共有5个表:user、db、host、tables_priv和columns_priv。

hashtag
2.6.1 user表

user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。

hashtag
2.6.2 db表

db表列出数据库,用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

hashtag
2.6.2 host表

host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。

hashtag
2.6.3 tables_priv表

tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。

hashtag
2.6.4 columns_priv表

columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。

hashtag
2.7 注意事项

grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。

如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 grant option

hashtag
3 密码

hashtag
3.1 修改密码

hashtag
3.1.1 更新mysql.user表

hashtag
3.1.2 用set password命令

语法:set password for ‘用户名'@'登录地址'=password(‘密码')

hashtag
3.1.3 mysqladmin

语法:mysqladmin -u用户名 -p旧的密码 password 新密码

hashtag
3.2 忘记密码

hashtag
3.2.1 跳过授权

vim /etc/my.cnf

hashtag
3.2.2 重启服务

hashtag
3.2.3 修改密码

此时在终端用mysql命令登录时不需要用户密码,然后按照修改密码的第一种方式将密码修改即可。

hashtag
3.2.4 还原登录权限跳过检查配置

将my.cnf中mysqld节点的skip-grant-tables配置删除,然后重新启动服务即可。

参考链接:

https://blog.csdn.net/a791693310/article/details/81083864arrow-up-right

https://www.jb51.net/article/87979.htmarrow-up-right

Previous16.5 MySQL存储引擎Next16.7 备份恢复

Last updated