AI 助理
备案控制台
开发者社区 数据库 文章 正文

Mysql 用户管理

2023-09-27 72
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介: Mysql 用户管理
  • 用户管理主要包括两方面的工作: 用户账号的管理,包括: 创建、删除、改密 用户权限的管理,包括: 授予权限、取消权限


  • 先测试一下通过 ip 地址连接数据库


dengzemiaodeMacBook-Pro:~ dengzemiao$ mysql -h10.0.90.48 -uroot -p Enter password: ERROR 1130 (HY000): Host '10.0.90.48' is not allowed to connect to this MySQL server 因为 root 账号其他人是没有权限用它进行访问的,现在我们需求来创建一个用户给与别人来访问我们的数据库。

  • 查看用户

mysql 数据库管理系统中有个数据库叫做 "mysql" ,绝对不能删除!其中有个表 "user",就是存储了当前数据库系统中的所有用户信息,初始时只有一个用户: root。




mysql> use mysql; Database changed mysql> select * from user; 查出来的符号太多了,截图算了



  • 创建用户

``` 创建用户不能通过正常的 sql 插入语句操作。


语法形式: create user '用户名' [@'允许登录的地址'] identified by '密码'; create user '用户名'[@'允许登录的地址'] identified by '密码'; // @ 符号挨着用户名也是没问题的


说明: 1、创建用户之后,数据库 mysql 中的 user 表中就会多一个用户。 2、'允许登录的地址' 就是允许登录的客户端的ip地址,如果设置了就只能在这个指定的地址进行登录: ① 'localhost':表示只能本地登录。 ② '%':表示任何位置都可以登录。 ③ 该部分可以省略,如果省略,默认就是 '%'。 ④ 后续涉及到用户的操作,都是这个格式。


示例: create user 'user1' identified by '123456'; create user 'user1' @'localhost' identified by '123456'; create user 'user1' @'10.0.90.48' by '123456'; create user 'user1' @'%' by '123456'; ```


那么就来创建一个用户 user_all 测试一下:


mysql> create user 'user_all' identified by '123456'; Query OK, 0 rows affected (0.00 sec)




然后我们再次执行 ip 登录我们的数据库:


``` 会发现连接成功了 dengzemiaodeMacBook-Pro:~ dengzemiao$ mysql -h10.0.90.48 -uuser_all -p Enter password: Welcome to the MySQL monitor...


但是我们的权限有限,能查看的数据库很少,都是无关紧要的库,所以等下我们还需要配置权限 mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | +--------------------+ ```

  • 删除用户

``` 删除用户后,数据库 mysql 中的 user 表中就会少一个用户。


语法形式: drop user '用户名' [@'允许登录的地址']; drop user '用户名'[@'允许登录的地址']; // @ 符号挨着用户名也是没问题的


注意: 如果在创建用户的时候,用户指定了 '允许登录的地址',那么在删除的时候也需要带上 '允许登录的地址' 进行删除


举例: drop user '用户名'; // 默认就是删除 @'%' drop user '用户名' @'%'; drop user '用户名' @10.0.90.48; ```


那么就来删除一下这两种情况下的用户:


``` 创建一个不带 '允许登录的地址' 的用户 mysql> create user 'user_all' identified by '123456'; Query OK, 0 rows affected (0.00 sec)


删除一个不带 '允许登录的地址' 的用户 mysql> drop user 'user_all'; Query OK, 0 rows affected (0.00 sec)


创建一个带 '允许登录的地址' 的用户 mysql> create user 'user_all' @'10.0.90.48' identified by '123456'; Query OK, 0 rows affected (0.00 sec)


通过不带 '允许登录的地址' 的方式删除会报错 mysql> drop user 'userall'; ERROR 1396 (HY000): Operation DROP USER failed for 'userall'@'%'


删除一个带 '允许登录的地址' 的用户 mysql> drop user 'user_all' @10.0.90.48; Query OK, 0 rows affected (0.00 sec) ```

  • 修改/设置用户密码

``` 修改当前账户密码 set password = password('密码');


修改指定账户密码 set password for '用户名' [@'允许登录的地址'] = password('密码'); set password for '用户名'[@'允许登录的地址'] = password('密码'); // @ 符号挨着用户名也是没问题的 ```


password()、md5() 是加密函数:


mysql> select password('123'), md5('123'); +-------------------------------------------+----------------------------------+ | password('123') | md5('123') | +-------------------------------------------+----------------------------------+ | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 | 202cb962ac59075b964b07152d234b70 | +-------------------------------------------+----------------------------------+

  • 授予用户权限

``` 语法形式: grant 权限1, 权限2, ... on .(或 数据库名.* 或 数据库名.表名) to '用户名'[@'允许登录的地址'];


说明: 1、'权限1' 其实就是权限名,是一个"特定词",比如: delete, insert, update, select, create 等等。 ① 其中,还可以用 "all",表示 "所有权限" (除了 grant 权限)。 2、on 后表示对 "什么东西" 来设定该权限,意思是对什么库的什么表,其中: ① .:表示所有库的所有表, ② 数据库名.*:表示该指定数据库的所有表; ③ 数据库名.表名:表示该指定数据库的该指定表;


示例: grant all on test.* to userall; grant select, insert on test.* to userall; grant select, insert on test.* to user_all@'%'; ```


我在 root 账号中对 user_all 账号赋予 test 数据库的 select 权限:


mysql> grant select on test.* to user_all; Query OK, 0 rows affected (0.01 sec)


然后去 user_all 账号中去查看一下,注意如果看不到表可以退出重新登录数据库,会发现比之前查看的时候多了一个 test 数据库:


mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | test | +--------------------+


你限制只有查询权限,其他删除、更新权限都是没有的,使用这方面的命令会报错,除非给与权限。


常用权限:



  • 取消用户授权

``` 语法形式: revoke 权限1, 权限2, ... on .(或 数据库名.* 或 数据库名.表名) from '用户名'[@'允许登录的地址'];


说明: 与授予用户权限一致。


示例: 与授予用户权限一致。 ```


我在 root 账号中对 user_all 账号移除 test 数据库的 select 权限:


mysql> revoke select on test.* from user_all; Query OK, 0 rows affected (0.00 sec)


然后去 user_all 账号中去查看一下,注意显示有问题可以退出重新登录数据库,会发现已经不能访问 test 数据库了:


mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | +--------------------+

文章标签:
云数据库 RDS MySQL 版
数据库
关系型数据库
MySQL
数据安全/隐私保护
存储
关键词:
云数据库 RDS MySQL 版用户管理
相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
卡尔特斯
目录
相关文章
起飞的风筝
|
8月前
|
存储 关系型数据库 MySQL
【mysql】—— 用户管理
【mysql】—— 用户管理
起飞的风筝
100 0
.29.
|
8月前
|
SQL 关系型数据库 MySQL
⑤ 【MySQL】DCL语句 —— 用户管理、权限控制
⑤ 【MySQL】DCL语句 —— 用户管理、权限控制
.29.
84 0
HelloDam
|
SQL 关系型数据库 MySQL
【MYSQL基础】MYSQL用户管理
【MYSQL基础】MYSQL用户管理
HelloDam
101 1
炫酷的伊莉娜
|
8月前
|
存储 关系型数据库 MySQL
【MySQL】用户管理 -- 详解
【MySQL】用户管理 -- 详解
炫酷的伊莉娜
54 0
一只牛博
|
7月前
|
安全 关系型数据库 MySQL
深入解析MySQL 8中的角色与用户管理
深入解析MySQL 8中的角色与用户管理
一只牛博
358 3
宁波阿成.
|
8月前
|
关系型数据库 MySQL Linux
MySQL免编译安装和用户管理(转)
MySQL免编译安装和用户管理(转)
宁波阿成.
41 1
加油,旭杏
|
7月前
|
存储 关系型数据库 MySQL
【MySQL】用户管理
【MySQL】用户管理
加油,旭杏
42 0
卡尔特斯
|
存储 关系型数据库 MySQL
Mysql 用户管理(创建、删除、改密、授予权限、取消权限)
Mysql 用户管理(创建、删除、改密、授予权限、取消权限)
卡尔特斯
788 0
Cyan_RA9
|
存储 关系型数据库 MySQL
MySQL_11 用户管理和权限管理
MySQL 第十一节 用户管理和权限管理 内容分享。
Cyan_RA9
100 0
红目香薰
|
8月前
|
关系型数据库 MySQL 数据库
MySQL技能完整学习列表9、用户管理和权限控制——1、创建和管理用户——2、权限授予和撤销
MySQL技能完整学习列表9、用户管理和权限控制——1、创建和管理用户——2、权限授予和撤销
红目香薰
103 0

热门文章

最新文章

  • 1
    忘记mysql的root密码
  • 2
    struts2,mysql乱码
  • 3
    MariaDB10和MySQL5.6社区版压力测试
  • 4
    mysql主从和主主 模式配置
  • 5
    管理Mysql常用指令
  • 6
    解决 MySQL manager or server PID file could not be found! 的方法
  • 7
    MySQL数据库不能远程访问的解决办法
  • 8
    Linux开机启动chkconfig命令详解(让MySQL、Apache开机启动)
  • 9
    mysql错误集锦
  • 10
    mysql忘记密码
  • 1
    Linux下安装MySQL
    67
  • 2
    XtraBackup支持哪些MySQL数据库版本?
    788
  • 3
    如何将数据从MySQL迁移到PolarDB?
    587
  • 4
    Java医院绩效考核系统源码B/S+avue+MySQL助力医院实现精细化管理
    89
  • 5
    Linux对MySQL语法校验
    103
  • 6
    【MySQL系列笔记】分库分表
    256
  • 7
    mysql 设置环境变量与未设置环境变量连接数据库的区别
    177
  • 8
    服务器Linux系统配置mysql数据库主从自动备份
    235
  • 9
    mysqlTools 一分钟部署安装本mysql多个版本,解锁繁琐部署过程
    433
  • 10
    golang使用gorm操作mysql3,数据查询
    108

    • 相关课程

    更多
  • MySQL企业常见架构与调优经验分享
  • 云数据库MySQL版快速上手教程
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • MySQL实战进阶
  • 数据库及SQL/MySQL基础
  • 云数据库MySQL快速入门

    • 相关电子书

    更多
  • One Box: 解读事务与分析一体化数据库 HybridDB for MySQL
  • One Box:解读事务与分析一体化数据库HybridDB for MySQL
  • 如何支撑HTAP场景-HybridDB for MySQL系统架构和技术演进

    • 相关实验场景

    更多
  • MySQL引擎及架构优化
  • 基于EBS部署高性能的MySQL服务
  • 5分钟上手Flink MySQL连接器
  • 云端MySQL的安装及应用
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 手动部署MySQL数据库(CentOS 7)

    • 推荐镜像

    更多
  • mysql
  • postgresql
  • mariadb
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅