Acerca de la autorización del usuario y cómo eliminar la autorización en MySQL

 

Este artículo presenta principalmente información relevante sobre la autorización del usuario y los métodos para eliminar la autorización en MySQL. Los amigos que la necesiten pueden consultarlo.

Método de autorización de usuario

Puede agregar nuevos usuarios emitiendo una declaración GRANT:

shell> mysql --user=root mysql
　mysql> GRANT ALL PRIVILEGES ON *.* TO monty@localhost
　IDENTIFIED BY 'something' WITH GRANT OPTION;
　mysql> GRANT ALL PRIVILEGES ON *.* TO monty@"%"
　IDENTIFIED BY 'something' WITH GRANT OPTION;
　mysql> GRANT RELOAD,PROCESS ON *.* TO admin@localhost;
　mysql> GRANT USAGE ON *.* TO dummy@localhost;

Estas declaraciones GRANT instalan 3 nuevos usuarios

Autorización:

Orden:

GRANT privileges ON databasename.tablename TO 'username'@'host'

Nota: privilegios: permisos de operación del usuario, como SELECCIONAR, INSERTAR, ACTUALIZAR, etc. (consulte el final de este artículo para obtener una lista detallada). Si desea otorgar todos los permisos, use TODOS; nombre de la base de datos: nombre de la base de datos, nombre de la tabla: nombre de la tabla, si desea otorgar Los permisos de operación correspondientes de este usuario en todas las bases de datos y tablas se pueden representar con *, como *.*.

ejemplo:

GRANT SELECT, INSERT ON test.user TO 'pig'@'%';
GRANT ALL ON *.* TO 'pig'@'%';

Nota: Un usuario autorizado con el comando anterior no puede autorizar a otros usuarios. Si desea que este usuario pueda autorizar, utilice el siguiente comando:

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

3. Establecer y cambiar contraseñas de usuario

Orden:

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

Si es el usuario actualmente conectado, utilice

SET PASSWORD = PASSWORD("newpassword");

ejemplo:

SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

Revocar derechos y eliminar usuarios

Para revocar los permisos de un usuario, utilice la declaración REVOKE. La sintaxis de REVOKE es muy similar a la declaración GRANT, excepto que TO se reemplaza por FROM y no hay cláusulas INDETIFED BY y CON GRANT OPTION:

REVOKE privileges (columns) ON what FROM user

La parte de usuario debe coincidir con la parte de usuario de la declaración GRANT original del usuario que desea revocar. No es necesario que la parte de privilegios coincida. Puede usar la declaración GRANT para autorizar y luego usar la declaración REVOKE para revocar solo parte de los permisos.

La declaración REVOKE sólo elimina permisos, no usuarios. Incluso si revoca todos los permisos, el registro de usuario en la tabla de usuarios aún se conserva, lo que significa que el usuario aún puede conectarse al servidor. Para eliminar completamente un usuario, debe eliminar explícitamente el registro de usuario de la tabla de usuarios con una declaración Eliminar:

%mysql -u root mysqlmysql>Eliminar DEL usuario ->Donde Usuario="nombre_usuario" y Host="nombre_host";mysql>FLUSH PRIVILEGES;

La declaración Eliminar elimina los registros de los usuarios, mientras que la declaración FLUSH le dice al servidor que vuelva a cargar la tabla de autorización. (La tabla se recarga automáticamente cuando utiliza las declaraciones GRANT y REVOKE, pero no cuando modifica la tabla de concesión directamente).

Reimpreso de: Weidian Reading    https://www.weidianyuedu.com