思维导图
学习目标
如果我们只使用root用户,这样会存在安全隐患。因此,我们需要使用MySQL的用户管理创建普通用户供我们使用。在之前的学习过程中,会发现创建一个用户就是在user文件夹中创建一个文件。
注意:如果发现赋权限后,没有进行生效,执行如下指令:
flush privileges;
一、用户
1.1 用户信息
MySQL中的用户都存储在系统数据库中的user表中:
一些字段的解释:
- host:表示这个用户可以从哪个主机登录,如果是localhost,表示只能从本机登录
- user:用户名
- authentication_string:用户密码通过password函数加密后的字符串
- *_priv:用户拥有的权限
1.2 创建用户
语法:create user '用户'@'登录主机/IP‘ identified by ’密码'
create user 'XXX'@'localhost' identified by 'XXXXXXX';
在创建完用户,我们就可以使用新账号新密码进行登录。
可能实际在设置密码时,因为mysql本身的认证等级比较高,所以一些简单的密码无法设置。我们还可以使用 show variables like 'validate_password%'来查看密码设置相关要求。
关于新增用户,我们要注意不要轻易添加一个可以从任意地方登录的user。
主机名:
localhost 和 %:localhost是当前主机,不允许其他主机进行连接数据库;而%表示允许任意远端进行登录当前数据库。
1.3 删除用户
语法:
drop user '用户名'@'主机名';
1.4 修改用户密码
1.4.1 自己改自己的密码
语法:set password = password('新的密码');
1.4.2 root用户修改指定用户的密码
语法:set password for '用户名'@’主机名' = password('新的密码');
由于,mysql中管理用户也是等于在文件中管理数据,所以我们也可以使用sql语句来进行密码的增删查改。
update user set authentiation_string = password('20040920') where user = hrx;
如果,密码没有进行修改,我们需要在加一句:flush privileges;进行刷新操作。
二、数据库的权限
2.1 给用户授权
刚创建的用户没有任何权限,需要给用户授权。
语法:
grant 权限列表 on 库.对象名 to '用户名'@'登录位置' [identified by '密码'];
一些说明:
- 权限列表中多个权限要用逗号分开
-
- *.*:代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
- 库.*:表示某个数据库中的所有数据对象(表,视图,存储过程等)
- identified by可选:如果用户存在,赋予权限的同时修改密码;如果该用户不存在,就是创建用户。
我们也可以使用以下指令查看一个用户被授予的权限:
show grants for 'hrx'@'%';
2.2 回收权限
语法:
revoke 权限列表 on 库.对象名 from '用户名'@'登录位置';
案例:
revoke all on test.* from 'hrx'@'localhost';
