这篇文章主要为大家展示了“MySQL如何实现用户管理与权限管理”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“MySQL如何实现用户管理与权限管理”这篇文章吧。
成都创新互联是专业的洛龙网站建设公司,洛龙接单;提供成都网站制作、成都做网站、外贸营销网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行洛龙网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
-- 操作环境
mysql> show variables like 'version';
+---------------+--------+
| Variable_name | Value |
+---------------+--------+
| version | 5.6.25 |
+---------------+--------+
1 row in set (0.04 sec)
背景知识补充:
user 表中 host 列的值的意义
% 匹配所有主机
localhost localhost 不会被解析成 IP 地址,直接通过 UNIXsocket 连接
127.0.0.1 会通过 TCP/IP
协议连接,并且只能在本机访问;
::1 ::1 就是兼容支持 ipv6 的,表示同 ipv4 的
127.0.0.1
一: 用户管理
1. 查看用户
mysql> select host,user,password from mysql.user where user like
'andy';
2. 创建数据库用户
--指定密码创建新用户,%表示任意,即 andy02 可以从任意主机访问数据库
mysql> create user 'andy02'@'%' identified by 'oracle';
Query OK, 0 rows affected (0.03 sec)
3. 用户改密码
mysql> set password for andy02=password('mysql');
mysql> flush privileges;
4.删除用户
--查看当前系统中已存在的用户
mysql> select user,host,Password from mysql.user;
--使用drop
user命令删除用户
mysql> drop user 'andy02'@'%'; 注意:如果不指定 @'%' ,默认缺省,则删除的是 '%' 。
mysql> select user,host,Password from mysql.user where user like
'andy%';
Empty set (0.00 sec)
5. 重命名帐户
--rename user命令
mysql> rename user 'andy02'@'%' to 'andy01'@'%';
Query OK, 0 rows affected (0.00 sec)
--检查
mysql> select user,host,Password from mysql.user where user like 'andy%';
二:权限管理
注意:mysql的权限相对于oracle而言,相对简单,而且也没有涉及到角色方面的定义与配置
--grant命令语法
1. 权限种类
(这里直接查看,root账户所有的权限)
mysql> select * from mysql.user where user='root' and host='%'\G;
*************************** 1. row ***************************
Host: %
User: root
Password:
*2447D497B9A6A15F2776055CB2D1E9F86758182F
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: Y
Drop_priv: Y
Reload_priv: Y
Shutdown_priv: Y
Process_priv: Y
File_priv: Y
Grant_priv: Y
References_priv: Y
Index_priv: Y
Alter_priv: Y
Show_db_priv: Y
Super_priv: Y
Create_tmp_table_priv: Y
Lock_tables_priv: Y
Execute_priv: Y
Repl_slave_priv: Y
Repl_client_priv: Y
Create_view_priv: Y
Show_view_priv: Y
Create_routine_priv: Y
Alter_routine_priv: Y
Create_user_priv: Y
Event_priv: Y
Trigger_priv: Y
Create_tablespace_priv: Y
ssl_type:
ssl_cipher:
x509_issuer:
x509_subject:
max_questions: 0
max_updates: 0
max_connections: 0
max_user_connections: 0
plugin:
mysql_native_password
authentication_string:
password_expired: N
1 row in set (0.00 sec)
2. 权限存放
MySQL 服务器通过 MySQL 权限表来控制用户对数据库的访问,MySQL 权限表存放在 mysql 数据库里,由 mysql_install_db 脚本初
始化。这些 MySQL 权限表分别 user,db,table_priv,columns_priv 和 host。
user 权限表:记录允许连接到服务器的用户帐号信息,里面的权限是全局级的。
db 权限表:记录各个帐号在各个数据库上的操作权限。
table_priv 权限表:记录数据表级的操作权限。
columns_priv 权限表:记录数据列级的操作权限。
host 权限表:配合 db 权限表对给定主机上数据库级操作权限作更细致的控制。这个权限表不受 GRANT 和 REVOKE 语句的影响。
3. 权限范围
priv_level:
*
| *.*
| db_name.*
| db_name.tbl_name
| tbl_name
| db_name.routine_name
4. 授权
mysql>grant all privileges on *.* to 'andy01'@'%'; (--WITH
GRANT OPTION 是否传递,默认为不传递)
mysql>flush privileges;
5. 查看当前用户的权限
mysql> show grants;
6. 查看指定用户的权限
mysql> show grants for 'andy01'@'%';
-- revoke 收回权限
以上是“MySQL如何实现用户管理与权限管理”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!