DCL-介绍
DCL英文全称是Data Control Language(数据控制语言),用来管理数据库用户、控制数据库的访问权限。
DCL-管理用户
1.查询用户
在mysql数据库中,用户的信息,用户所具有的权限的信息,都是存放在系统数据库mysql的user表中,所以我们可以直接访问mysql数据库,然后查询use表就行
打开表之后有4个用户,前三个没有用过,我们只用过一个root,在这张表中,第一个字段叫host,指的是主机,在mysql中要创建一个用户或者去删除一个用户,需要通过用户名,和host主机地址同时定位,用户名和主机地址才能够完整的定位一个mysql的用户,这个主机地址指的是当前这个用户只能在哪个主机上访问当前mysql服务器,那么localhost代表只能够在本机访问,能不能远程访问呢?不能
use mysql ; select * from user ; select * from mysql.user ; --这里为什么是mysql.user,你要么用上面的组合,要么用下面的语句才能访问到user,因为user表是在mysql这个数据库中的,你要先切换到那个数据库中,或者用这个语句
执行如下:
2.创建用户
主机名指的就是在哪一个主机上,这个用户可以访问当前mysql,后面identified指定密码,就是当前用户的访问密码
CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码';
3.修改用户密码
ALTER USER '用户名'@'主机名' IDENTIFIED WITH mysql_native_password BY '新密码' ;
4.删除用户
DROP USER '用户名'@'主机名' ;
注意事项:
1.在MySQL中需要通过用户名@主机名的方式,来唯一标识一个用户。
2.主机名可以使用 % 通配。
3.这类SQL开发人员操作的比较少,主要是DBA( Database Administrator 数据库管理员)使用。
案例:
1.创建用户itczh, 只能够在当前主机localhost访问, 密码123456 ;
但是这个用户有没有权限呢?大家会发现表格当中都是N,也就是no,此时我们可以通过命令行去访问一下,通过itczh这个用户去访问mysql,我们连接好了itczh用户,然后去show一下里面所有数据库,只访问到了一个,而root用户可以查询到那么多数据库,原因是什么呢?
原因是因为我们刚刚是仅仅创建了itczh这个用户,它可以访问mysql,但是它没有访问其他数据库的权限,目前只是创建了用户,但是没有给这个用户权限
create user 'itczh'@'localhost' identified by '123456' ;
执行如下:
2.创建用户czh, 可以在任意主机访问该数据库, 密码123456 ;
%代表任意主机
create user 'czh'@'%' identified by '123456' ;
执行如下:
3.修改用户czh的访问密码为1234 ;
alter user 'czh'@'%' identified with mysql_native_password by '1234';
执行如下:
测试:
4.删除 itczh@localhost 用户
drop user 'itczh'@'localhost';
执行如下:
此时可以发现用户itczh已经被删除了
DCL - 权限控制
MySQL中定义了很多种权限,但是常用的就以下几种:
权限 |
说明 |
ALL, ALL PRIVILEGES |
所有权限 |
SELECT |
查询数据 |
INSERT |
插入数据 |
UPDATE |
修改数据 |
DELETE |
删除数据 |
ALTER |
修改表 |
DROP |
删除数据库/表/视图 |
CREATE |
创建数据库/表 |
上述只是简单罗列了常见的几种权限描述,其他权限描述及含义,可以直接参考官方文档。
1.查询权限
SHOW GRANTS FOR '用户名'@'主机名' ;
2.授予权限
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'主机名';
3.撤销权限
如果说要给所有的数据库,所有的表赋予权限,就可以写*.*,如果指定数据库和指定表就写数据库名和表名即可
REVOKE 权限列表 ON 数据库名.表名 FROM '用户名'@'主机名';
注意事项:
多个权限之间,使用逗号分隔
授权时,数据库名和表名可以使用 * 进行通配,*代表所有。
案例:
1.查询 'czh'@'%' 用户的权限
查询到的权限信息如下图,这是个什么权限呢?usage,这个指的就是我们没有其他权限,你仅仅能够连接并登录mysql而已
show grants for 'czh'@'%';
执行如下:
2.授予 'czh'@'%' 用户test数据库所有表的所有操作权限 (授权的关键字grant)
我们要授予的是test这个数据库所有表的权限,那么就是test.*, to,给哪个用户这个权限,给czh这个用户授予这个权限,那么在授权之前,再看一下czh这个用户登陆上来之后,目前能访问哪个数据库?发现它只能访问information_schema这个数据库,接下来我们去执行下面的SQL语句
grant all on test.* to 'czh'@'%';
执行如下:
此时所具有的权限是all privileges,针对的是test这个数据库的所有权限,此时我们打开命令行,通过czh用户再次访问mysql,再去看看权限,此时czh这个用户就能看间test这个数据库了
里面的表也都能看见了
3.撤销 'czh'@'%' 用户的test数据库的所有权限
revoke all on test.* from 'czh'@'%';
执行如下:
此时就没有所有权限了,此时我们打开命令行,重新登陆czh这个用户,执行show databases;我们看一下之前给他授予的test数据库的权限还有没有了,有没有成功的被撤销
执行如下:
此时表明权限撤销成功!