MySQL学习——管理用户权限
mysql学习——管理用户权限
摘要:本文主要学习了使用dcl语句管理用户权限的方法。
了解用户权限
什么是用户
用户,指的就是操作和使用mysql数据库的人。使用mysql数据库需要用户先通过用户名和密码进行连接,然后才能进行操作,不同的用户可以设置不同的权限,让某些用户只能操作权限范围内的数据,也可以让某些用户只能查询不能修改。
在mysql数据库中,所有的用户信息都是保存在mysql数据库的user表中的。
查看user表
使用 desc user; 命令查看user表的结构:
1 mysql> desc user;
2 +------------------------+-----------------------------------+------+-----+-----------------------+-------+
3 | field | type | null | key | default | extra |
4 +------------------------+-----------------------------------+------+-----+-----------------------+-------+
5 | host | char(60) | no | pri | | |
6 | user | char(16) | no | pri | | |
7 | password | char(41) | no | | | |
8 | select_priv | enum('n','y') | no | | n | |
9 | insert_priv | enum('n','y') | no | | n | |
10 | update_priv | enum('n','y') | no | | n | |
11 | delete_priv | enum('n','y') | no | | n | |
12 | create_priv | enum('n','y') | no | | n | |
13 | drop_priv | enum('n','y') | no | | n | |
14 | reload_priv | enum('n','y') | no | | n | |
15 | shutdown_priv | enum('n','y') | no | | n | |
16 | process_priv | enum('n','y') | no | | n | |
17 | file_priv | enum('n','y') | no | | n | |
18 | grant_priv | enum('n','y') | no | | n | |
19 | references_priv | enum('n','y') | no | | n | |
20 | index_priv | enum('n','y') | no | | n | |
21 | alter_priv | enum('n','y') | no | | n | |
22 | show_db_priv | enum('n','y') | no | | n | |
23 | super_priv | enum('n','y') | no | | n | |
24 | create_tmp_table_priv | enum('n','y') | no | | n | |
25 | lock_tables_priv | enum('n','y') | no | | n | |
26 | execute_priv | enum('n','y') | no | | n | |
27 | repl_slave_priv | enum('n','y') | no | | n | |
28 | repl_client_priv | enum('n','y') | no | | n | |
29 | create_view_priv | enum('n','y') | no | | n | |
30 | show_view_priv | enum('n','y') | no | | n | |
31 | create_routine_priv | enum('n','y') | no | | n | |
32 | alter_routine_priv | enum('n','y') | no | | n | |
33 | create_user_priv | enum('n','y') | no | | n | |
34 | event_priv | enum('n','y') | no | | n | |
35 | trigger_priv | enum('n','y') | no | | n | |
36 | create_tablespace_priv | enum('n','y') | no | | n | |
37 | ssl_type | enum('','any','x509','specified') | no | | | |
38 | ssl_cipher | blob | no | | null | |
39 | x509_issuer | blob | no | | null | |
40 | x509_subject | blob | no | | null | |
41 | max_questions | int(11) unsigned | no | | 0 | |
42 | max_updates | int(11) unsigned | no | | 0 | |
43 | max_connections | int(11) unsigned | no | | 0 | |
44 | max_user_connections | int(11) | no | | 0 | |
45 | plugin | char(64) | yes | | mysql_native_password | |
46 | authentication_string | text | yes | | null | |
47 | password_expired | enum('n','y') | no | | n | |
48 +------------------------+-----------------------------------+------+-----+-----------------------+-------+
49 43 rows in set (0.00 sec)
50
51 mysql>
在mysql数据库中,对用户的管理是通过对应的host和user共同组成的主键来区分的。
其中,user代表用户的用户名,host代表允许访问的客户端(ip地址或者是主机地址),host使用*表示所有的客户端都可以访问。
查询user表数据:
1 mysql> select host, user, password from user; 2 +-----------+------+----------------------+ 3 | host | user | password | 4 +-----------+------+----------------------+ 5 | localhost | root | ******************** | 6 | 127.0.0.1 | root | ******************** | 7 | ::1 | root | ******************** | 8 +-----------+------+----------------------+ 9 3 rows in set (0.00 sec) 10 11 mysql>
在安装mysql数据库的时候,如果没有创建匿名用户,那么在user表里只有一个root用户。
创建用户
两种方式
创建用户的方式有两种,一种是使用dml语句直接向user表里插入数据,另一种是使用ddl语句创建用户。
如果使用dml语句直接向user表里插入数据,那么在插入password字段时,需要先进行加密,保存加密后的密文。如果使用ddl语句创建用户,则不需要考虑加密的问题,语句会自动将密码进行加密。
语法
1 create user 用户名@主机地址 identified by 明文密码;
其中, @主机地址 可以省略,则表示任何客户端都可以使用这个用户访问数据库。 identified by 铭文密码 也可以省略,表示不需要密码就可以登录。
实例
1 mysql> create user 'abc' identified by '123456'; 2 query ok, 0 rows affected (0.00 sec) 3 4 mysql>
删除用户
两种方式
和创建用户相似,删除用户也有两种方式。
语法
使用dml语句删除:
1 delete from user where user=用户名 and host=主机地址;
使用ddl语句删除:
1 drop user 用户名@主机地址;
实例
使用dml语句删除:
1 mysql> delete from user where user = 'abc' ; 2 query ok, 1 row affected (0.00 sec) 3 4 mysql>
使用ddl语句删除:
1 mysql> drop user 'abc'; 2 query ok, 0 rows affected (0.00 sec) 3 4 mysql>
修改用户密码
两种方式
修改密码也有两种方式:
一种是使用 password() 方法加密后更新,5.6版本以及以前的版本需要使用这种方式。
一种是使用dcl语句进行更新,5.7版本以及之后的版本需要使用这种方式。
语法
使用dml语句修改,并用 password() 方法对密码加密:
1 update user set password=password(明文密码) where user=用户名 and host=主机地址;
使用dcl语句修改:
1 alter user 用户名@主机地址 identified by 明文密码;
实例
使用dml语句修改,并用 password() 方法对密码加密:
1 mysql> update user set password=password('654321') where user='abc' ;
2 query ok, 1 row affected (0.00 sec)
3 rows matched: 1 changed: 1 warnings: 0
4
5 mysql>
使用dcl语句修改:
1 mysql> alter user 'abc' identified by '123123'; 2 query ok, 0 rows affected (0.00 sec) 3 4 mysql>
用户授权
语法
1 grant 权限列表 on 库名.表名 to 用户名@主机地址 indentified by 明文密码 [with grant option][with admin option]
其中,撤消带有 admin option 的用户权限时,连带的权限将保留,撤销带有 grant option 的用户权限时,连带的权限也会被撤销。
未完
上一篇: Linux:查看文件内容
下一篇: 陈皮的功效与作用,看完这篇全了解