1.登录用户的管理
1.1 查看用户密码的信息
1.2 登录用户的增加
1.3 登录用户用户名的更改
1.4 删除登录用户
1.5 查看当前登录的用户
1.6 修改用户的密码
1.7 root密码的忘记后的修改找回方法
第一步:添加跳过的初始配置
第二步:重启数据库服务 ,修改数据库用户表中root密码
第三步:登录测试新密码
第四步:撤销添加的免密码认证设置,重启数据库服务
2.管理登录用户的权限
2.1 常见的用户权限
2.2 查看用户已有权限的操作
2.3 授权操作
方式一:对存在用户进行授权
方式二:对不存在的用户进行创建并授权
2.4 撤销用户权限
2.5 用户的远程登录
总结
1.用户管理操作
2.用户授权操作
1.登录用户的管理
1.1 查看用户密码的信息
用户信息存放在 mysql 数据库下的 user 表(MySQL 服务下存在一个系统自带的 mysql 数据库)。
use mysql ;
show tables;
经常使用的查看密码信息的命令:
能看到密码信息:是经过加密后的密码信息
select user,host,authentication_string from user;
1.2 登录用户的增加
明文密码创建用户格式:
create user '用户名'@'主机' identified by '密码'
加密密码创建用户 :
SELECT PASSWORD('密码'); #先获取加密的密码
CREATE USER 'lisi'@'localhost' IDENTIFIED BY PASSWORD '加密的密码';
1.3 登录用户用户名的更改
RENAME USER '旧的用户名'@'旧的主机地址' TO '新的用户名'@'新的主机地址';
1.4 删除登录用户
drop user '用户名'@'登录地址';
1.5 查看当前登录的用户
select user();
1.6 修改用户的密码
普通用户只有修改自身密码的权限
明文密码修改:
set password = password ('新密码');
root用户是超级管理员,它不仅可以修改自身密码,还能修改其他用户的密码。
set password for '用户'@'登录地址' =password ('密码');
1.7 root密码的忘记后的修改找回方法
该操作必须是在数据库本机且为root用户,才可进行
第一步:添加跳过的初始配置
vim /etc/my.cnf
skip-grant-tables
第二步:重启数据库服务 ,修改数据库用户表中root密码
systemctl restart mysql.service
mysql
mysql> UPDATE mysql.user SET AUTHENTICATION_STRING = PASSWORD('123123') where user='root';
mysql> flush privileges; #刷新数据库
mysql> quit #退出
第三步:登录测试新密码
mysql -u root -p123123
第四步:撤销添加的免密码认证设置,重启数据库服务
#删除配置文件中的配置,之后重启服务。
注意:最后再把/etc/my.conf 配置文件里的skip-grant-tables 删除,并重启mysql服务。
vim /etc/my.cnf
systemctl restart mysqld.service
2.管理登录用户的权限
2.1 常见的用户权限
权限 权限说明 权限级别
CREATE 创建数据库、表或索引的权限 数据库、表或索引
DROP 删除数据库或表的权限 数据库或表
GRANT OPTION 赋予权限选项 数据库或表
REFERENCES 引用权限 数据库或表
ALTER 更改表的权限 数据表
DELETE 删除表数据的权限 数据表
INDEX 操作索引的权限 数据表
INSERT 添加表数据的权限 数据表
SELECT 查询表数据的权限 数据表
UPDATE 更新表数据的权限 数据表
CREATE VIEW 创建视图的权限 视图
SHOW VIEW 查看视图的权限 视图
ALTER ROUTINE 更改存储过程的权限 存储过程
CREATE ROUTINE 创建存储过程的权限 存储过程
EXECUTE 执行存储过程权限 存储过程
FILE 服务器主机文件的访问权限 文件管理
CREATE TEMPORARY TABLES 创建临时表的权限 服务器管理
LOCK TABLES 锁表的权限 服务器管理
CREATE USER 创建用户的权限 服务器管理
RELOAD 执行 flush privileges, refresh, reload 等刷新命令的权限 服务器管理
PROCESS 查看进程的权限 服务器管理
REPLICATION CLIENT 查看主从服务器状态的权限 服务器管理
REPLICATION SLAVE 主从复制的权限 服务器管理
SHOW DATABASES 查看数据库的权限 服务器管理
SHUTDOWN 关闭数据库的权限 服务器管理
SUPER 超级权限 服务器管理
ALL [PRIVILEGES] 所有权限
USAGE 没有任何权限
2.2 查看用户已有权限的操作
SHOW GRANTS; #查看当前用户(自己)的权限
SHOW GRANTS FOR 用户名@来源地址; #查看其他用户的权限
2.3 授权操作
[NO_AUTO_CREATE_USER], 即在grant语句中禁止创建空密码的账户,使用grant语法创建用户必须带上 “identified by”关键字设置账户密码,否则就被认为是非法的创建语句。
方式一:对存在用户进行授权
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];
权限列表: 用于列出授权使用的各种数据库操作,以逗号进行分隔如"select, insert,update"。 使用"all"表示所有权限(实际上部分权限仍无法使用,只包括大部分权限),可授权执行任何操作。
数据库名.表名: 用于指定授权操作的数据库和表的名称,其中可以使用通配符*。 例如,使用"mysql.*" 表示授权操作的对象为mysql数据库中的所有表。 '用户名'@'来源地址': 用于指定用户名称和允许访问的客户机地址,即谁能连接、能从哪里连接。 来源地址可以是域名、IP地址,还可以使用“%”通配符,表示某个区域或网段内的所有地址。
IDENTIFIED BY: 用于设置用户连接数据库时所使用的密码字符串。在新建用户时,若省略"IDENTIFIED BY"部分,则用户的密码将为空。
方式二:对不存在的用户进行创建并授权
GRANT ALL PRIVILEGES ON *.* TO '用户名'@'来源地址' IDENTIFIED BY '密码';
2.4 撤销用户权限
revoke 权限列表/ALL on 库名.表名 from '用户名'@'来源地址';
2.5 用户的远程登录
mysql -u 用户名 -p[密码] -h 目标IP/主机名 -P 端口号 #远程连接mysql
注意:
总结
1.用户管理操作
create user 'username'@'address' identified by 'password'; #创建用户
select user,host,authentication_string from mysql.user; #查看用户信息
rename user old_user to new_user; #修改用户名
drop user '用户名'@'来源地址'; #删除用户
set password = password('XXXX'); #修改当前登录用户的密码
set password for '用户名'@'来源地址' = password('XXXX'); #修改其他用户的密码
select user (); #查看当前登录用户和来源地址
###忘记root用户密码的解决方法:
修改mysql配置文件/etc/my.cnf,在 [mysqld] 配置项下加入 skip-grant-tables
service mysqld restart #重启服务
mysql #免密登陆
update mysql.user set authentication_string=password('新密码') where user='root';
#修改密码 flush privileges; #刷新数据库
2.用户授权操作
grant 权限列表/ALL ON 库名.表名 to 'username'@'address' identified by '密码'; #授予用户权限
show grants; #查看当前用户(自己)的权限
show grants for 'username'@'address'; #查看其他用户的权限
revoke 权限列表/ALL on 库名.表名 from 'username'@'address'; #撤销用户的权限
mysql -u 用户名 -p[密码] -h 目标IP/主机名 -P 端口号 #远程连接mysql