我要评论用户管理
登录mysql服务器
mysql –h hostname|hostip –p port –u username –p databasename –e "sql语句"
下面详细介绍命令中的参数:
- h参数 后面接主机名或者主机ip,hostname为主机,hostip为主机ip。
- p参数 后面接mysql服务的端口,通过该参数连接到指定的端口。mysql服务的默认端口是3306,不使用该参数时自动连接到3306端口,port为连接的端口号。
- u参数 后面接用户名,username为用户名。
- p参数 会提示输入密码。
- databasename参数 指明登录到哪一个数据库中。如果没有该参数,就会直接登录到mysql数据库
中,然后可以使用use命令来选择数据库。 - e参数 后面可以直接加sql语句。登录mysql服务器以后即可执行这个sql语句,然后退出mysql
服务器。
创建用户
create user zhang3 identified by '123_qwerqwer'; # 默认hosts是 % flush privileges; #立即生效 --------------------------------------------------------- create user 'kangshifu'@'localhost' identified by '123_qwerqwer'; # 创建指定host的用户
修改用户
update mysql.user set user='li4' where user='zhang3'; flush privileges;
删除用户
drop user li4; # 默认删除host为%的用户 drop user 'kangshifu'@'localhost'; #指定删除host的用户 flush privileges; --------------------------------------------------------- delete from mysql.user where host='%' and user='zhang3'; # delete也可以删除用户 flush privileges;
查看用户
select host, user from user; 或 select host, user from mysql.user;
修改用户密码
set password for 'zhang3'@'%'='122_qwerqwer';
权限管理
查看权限
show privileges;
- (1) create和drop权限 ,可以创建新的数据库和表,或删除(移掉)已有的数据库和表。如果将mysql数据库中的drop权限授予某用户,用户就可以删除mysql访问权限保存的数据库。
- (2)select、insert、update和delete权限 允许在一个数据库现有的表上实施操作。
- (3) select权限只有在它们真正从一个表中检索行时才被用到。
- (4) index权限 允许创建或删除索引,index适用于已有的表。如果具有某个表的create权限,就可以在create table语句中包括索引定义。
- (5) alter权限 可以使用alter table来更改表的结构和重新命名表。
- (6) create routine权限 用来创建保存的程序(函数和程序),alter routine权限用来更改和删除保存的程序, execute权限 用来执行保存的程序。
- (7) grant权限 允许授权给其他用户,可用于数据库、表和保存的程序。
- (8) file权限 使用户可以使用load data infile和select … into outfile语句读或写服务器上的文件,任何被授予file权限的用户都能读或写mysql服务器上的任何文件(说明用户可以读任何数据库目录下的文件,因为服务器可以访问这些文件)。
授予权限的原则
权限控制主要是出于安全因素,因此需要遵循以下几个 经验原则 :
- 1、只授予能 满足需要的最小权限 ,防止用户干坏事。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。
- 2、创建用户的时候 限制用户的登录主机 ,一般是限制成指定ip或者内网ip段。
- 3、为每个用户 设置满足密码复杂度的密码 。
- 4、 定期清理不需要的用户 ,回收权限或者删除用户。
授予权限
注意: 命令行字母可小写
grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 [identified by ‘密码口令'];
给li4用户用本地命令行方式,授予atguigudb这个库下的所有表的插删改查的权限。
grant select,insert,delete,update on atguigudb.* to li4@localhost ;授予通过网络方式登录的joe用户 ,对所有库所有表的全部权限,密码设为123。注意这里唯独不包括grant的权限
grant all privileges on *.* to joe@'%' identified by '123';
实例如下
grant select on atguigu.* to zhang3@%; grant select on custom.users to 'zhang3'@'%';
查看权限
show grants for 'root'@'%'\g show grants for 'zhang3'@'%'\g
收回权限
revoke 权限1,权限2,…权限n on 数据库名称.表名称 from 用户名@用户地址;
#收回全库全表的所有权限 revoke all privileges on *.* from joe@'%'; #收回mysql库下的所有表的插删改查权限 revoke select,insert,update,delete on mysql.* from joe@localhost;
查看user 信息表结构和信息
desc mysql.user; select * from mysql.user\g
db表
describe mysql.db;
用户列 db表用户列有3个字段,分别是host、user、db。3个字段分别表示主机名、用户名和数据库名。表示从某个主机连接某个用户对某个数据库的操作权限,这3个字段的组合构成了db表的主键。
权限列
create_routine_priv和alter_routine_priv这两个字段决定用户是否具有创建和修改存储过程的权限
其他表信息、
procs_priv表 tables_priv表和 columns_priv表 需要时自行了解
角色管理
- 角色(role),可以认为是一些权限的集合,一直是存在各个数据库中,比如oracle、sql server、oceanbase等,mysql 自从 8.0 release 才引入角色这个概念。
- 为用户赋予统一的角色,即把一个带有某些权限集合的角色分配给一个用户,那该用户就拥有了该角色所包含的所有权限,权限的修改直接通过角色来进行,无需为每个用户单独授权,大大的方便了权限管理。
创建角色
create role 'role_name'[@'host_name'] [,'role_name'[@'host_name']]... create role 'manager'@'localhost';
给角色授予权限
grant privileges on table_name to 'role_name'[@'host_name'];
查看所有权限
show privileges\g
查看角色的权限
show grants for 'manager';
回收角色的权限
revoke privileges on tablename from 'rolename';
删除角色
注意, 如果你删除了角色,那么用户也就失去了通过这个角色所获得的所有权限 。
drop role role [,role2]... drop role 'school_read';
给用户赋予角色
grant role [,role2,...] to user [,user2,...]; grant 'school_read' to 'kangshifu'@'localhost';
激活角色
show variables like 'activate_all_roles_on_login'; set global activate_all_roles_on_login=on;
这条 sql 语句的意思是,对 所有角色永久激活 。运行这条语句之后,用户才真正拥有了赋予角色的所有
权限。
撤销用户的角色
revoke role from user; revoke 'school_read' from 'kangshifu'@'localhost'; show grants for 'kangshifu'@'localhost';
设置强制角色(mandatory role)
到此这篇关于mysql8.0.30用户与权限管理的实践的文章就介绍到这了,更多相关mysql8.0.30用户与权限管理内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论