欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

Mysql创建、删除用户、查询所有用户等教程,提升您的MYSQL安全度_MySQL

程序员文章站 2022-04-08 13:47:21
...
bitsCN.com

Mysql创建、删除用户、查询所有用户等教程,提升您的MYSQL安全度

建议您不要使用mysql的root账号来为您的web页面连接数据库,这可能会导致用户通过网页获取到您的数据库账号密码,存在严重的安全隐患。

建议新建一账号,权限设置基本够用,然后使用那新建的账号来连接您的数据库。

1、连接mysql

[html]

mysql -uroot -p密码

(-p后面无需空格,从-p开始即为密码开始)

如果您的MySql在远程服务器上,需要加上 -hIP地址,如

mysql -uroot -p123456 -h111.111.111.111

2、查看MYSQL数据库中所有用户,仔细检查是否有未经您授权的用户存在

[html]

SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;

3、创建新用户(针对某个数据库的用户)

格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码"

如,增加一个用户user1密码为password1,让其可以在本机上登录, 并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入mysql,然后键入以下命令:

[html]

grant select,insert,update,delete on *.* to user1@localhost Identified by "password1";

注意:此处的"localhost",是指该用户只能在本地登录,不能在另外一台机器上远程登录。如果想远程登录的话,将"localhost"改为"%",表示在任何一台电脑上都可以登录。也可以指定某台机器可以远程登录。

如果你不想user1有密码,可以再打一个命令将密码去掉。

[html]

grant select,insert,update,delete on mydb.* to user1@localhost identified by "";

如果说用户原来存在,您只需

[html]

grant select,insert,update,delete on mydb.* to user1@localhost

权限列表

grant 权限1,权限2,...权限n on 数据库名称.表名称 to 用户名@用户地址 identified by '连接口令';

  权限1,权限2,...权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。

  当权限1,权限2,...权限n被all privileges或者all代替,表示赋予用户全部权限。

  当数据库名称.表名称被*.*代替,表示赋予用户操作服务器上所有数据库所有表d权限。

[html]

mysql>grant all privileges on testDB.* to test@localhost identified by '1234';

mysql>flush privileges;//刷新系统权限表

格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码"; 

4、删除用户

@>mysql -u root -p

@>密码

mysql>Delete FROM user Where User='test' and Host='localhost';

mysql>flush privileges;

mysql>drop database testDB; //删除用户的数据库

删除账户及权限:>drop user 用户名@'%';

        >drop user 用户名@ localhost;

5、修改指定用户密码

@>mysql -u root -p

@>密码

mysql>update mysql.user set password=password('新密码') where User="test" and Host="localhost";

mysql>flush privileges;

如删除sa这个用户,我前面设置host为localhost:

[html]

drop user sa@localhost;

bitsCN.com