备案控制台
探索云世界
开发者社区 数据库 文章 正文

MySQL用户管理

2017-06-04 1108
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
简介: 1. MySQL用户管理'user'@'host'; host:IP、主机名、NETWORK、%(任意长字符),_(任意单个字符)    skip_name_resolve={ON|OFF} 跳过主机名解析 [root@node2 ~]# vim /etc/my.

1. MySQL用户管理

'user'@'host';
 host:IP、主机名、NETWORK、%(任意长字符),_(任意单个字符)    
skip_name_resolve={ON|OFF} 跳过主机名解析
 [root@node2 ~]# vim /etc/my.cnf
 skip_name_resolve=ON

 

2.查看用户
示例:

MariaDB [mysql]> SELECT User,Host,Password FROM user;

 

3.创建用户
CREATE USER  'user'@'host' [IDENTIFIED BY [PASSWORD] 'password'] [,'user'@'host' [IDENTIFIED BY [PASSWORD] 'password']...]
示例:

MariaDB [(none)]> CREATE USER 'tom'@'127.0.0.1' IDENTIFIED BY 'liumanlin' , 'jerry'@'%' IDENTIFIED BY 'liumanlin';

 

4.重命名:RENAME USER
RENAME USER old_user TO new_user[, old_user TO new_user] ...
示例:

MariaDB [mysql]> RENAME USER 'tom'@'127.0.0.1' TO 'jerry'@'172.18.%.%';

 

5.删除用户
DROP USER 'user'@'host' [, 'user'@'host'] ...
示例:

MariaDB [mysql]> DROP USER 'jerry'@'%';
MariaDB [mysql]> DROP USER ''@'localhost';

 

6.让MySQL重新加载授权列表
FLUSH PRIVILEGES;
示例:

MariaDB [mysql]> FLUSH PRIVILEGES;

 

7.修改用户密码
(1) SET PASSWORD [FOR 'user'@'host'] = PASSWORD('cleartext password'); PASSWORD是MySQL内建加密函数
示例:

MariaDB [mysql]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('liumanlin');
MariaDB [mysql]> FLUSH PRIVILEGES;


(2) UPDATE mysql.user SET Password=PASSWORD('cleartext password')  WHERE User='USERNAME' AND Host='HOST';
示例:

MariaDB [mysql]> UPDATE user SET Password=PASSWORD('liumanlin') WHERE User='root' AND Host='127.0.0.1';
MariaDB [mysql]> FLUSH PRIVILEGES;


(3) mysqladmin -uUSERNAME -hHOST -p  password 'NEW_PASS'
示例:

[root@node2 ~]# mysqladmin -h127.0.0.1 -uroot -p password 'liumanlin';

 

8.忘记管理员密码的解决办法
(1) 启动mysqld进程时,使用--skip-grant-tables和--skip-networking选项
示例:
CentOS 7:

[root@node2 ~]# vim /usr/lib/systemd/system/mariadb.service
 ExecStart=/usr/bin/mysqld_safe --basedir=/usr --skip-grant-tables --skip-networking
[root@node2 ~]# systemctl daemon-reload
[root@node2 ~]# systemctl restart mariadb.service


CentOS 6:

[root@node2 ~]# vim /etc/init.d/mysqld 同理


(2) 通过UPDATE命令修改管理员密码
示例:

MariaDB [mysql]> UPDATE user SET Password=PASSWORD('liumanlin') WHERE User='root' AND Host='127.0.0.1';
[root@node2 ~]# vim /usr/lib/systemd/system/mariadb.service
ExecStart=/usr/bin/mysqld_safe --basedir=/usr


(3) 以正常方式启动mysqld进程;
示例:

[root@node2 ~]# systemctl daemon-reload
[root@node2 ~]# systemctl restart mariadb.service

 

9.授权:GRANT

GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ...
ON [object_type] priv_level 
TO user_specification [, user_specification] ...
[REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]
[WITH with_option ...]


object_type(对象类型):
 TABLE
 | FUNCTION
 | PROCEDURE
priv_level:
 *
 | *.*(所有库的所有表)
 | db_name.*(指定库的所有表)
 | db_name.tbl_name(指定库的指定表)
 | tbl_name(指定表)
 | db_name.routine_name(指定库的指定函数)
ssl_option:
 SSL
 | X509
 | CIPHER 'cipher'
 | ISSUER 'issuer'
 | SUBJECT 'subject'    
with_option:
 GRANT OPTION
 | MAX_QUERIES_PER_HOUR count
 | MAX_UPDATES_PER_HOUR count
 | MAX_CONNECTIONS_PER_HOUR count
 | MAX_USER_CONNECTIONS count
示例1:

MariaDB [mysql]> GRANT CREATE ON hidb.* TO 'jerry'@'172.18.%.%';
[root@node2 ~]# mysql -ujerry -h172.18.67.12 -p
MariaDB [(none)]> CREATE DATABASE hidb;
MariaDB [(none)]> use hidb;
MariaDB [hidb]> CREATE TABLE tbl1 (name CHAR(20));
MariaDB [hidb]> CREATE INDEX test ON tbl1(name);
ERROR 1142 (42000): INDEX command denied to user 'jerry'@'172.18.67.12' for table 'tbl1' (无权创建索引,用以下方法)
MariaDB [mysql]> GRANT INDEX ON hidb.* TO 'jerry'@'172.18.%.%';
MariaDB [mysql]> SHOW GRANTS  FOR 'jerry'@'172.18.%.%';
MariaDB [hidb]> CREATE INDEX test ON tbl1(name); (授权成功)


示例2:

MariaDB [mysql]> CREATE USER 'tom'@'172.18.%.%' IDENTIFIED BY 'liumanlin';
[root@node2 ~]# mysql -utom -h172.18.67.12 -p (可正常登录)
MariaDB [mysql]> GRANT ALL ON hidb.* TO 'tom'@'172.18.%.%' REQUIRE SSL; (使用ssl授权登录)
MariaDB [mysql]> SHOW GRANTS FOR 'tom'@'172.18.%.%';
MariaDB [mysql]> FLUSH PRIVILEGES;
[root@node2 ~]# mysql -utom -h172.18.67.12 -p
Enter password: 
ERROR 1045 (28000): Access denied for user 'tom'@'172.18.67.12' (using password: YES) (无法连接,需指明ssl证书)


示例3:

MariaDB [mysql]> SHOW GLOBAL VARIABLES LIKE '%ssl%';
+---------------+----------+
| Variable_name | Value    |
+---------------+----------+
| have_openssl  | DISABLED |
| have_ssl      | DISABLED |
| ssl_ca        |          |
| ssl_capath    |          |
| ssl_cert      |          |
| ssl_cipher    |          |
| ssl_key       |          |
+---------------+----------+

 

10.查看授权:SHOW GRANTS
SHOW GRANTS [FOR 'user'@'host']
示例:

MariaDB [mysql]> SHOW GRANTS FOR 'tom'@'172.18.%.%';

 

11.取消授权:REVOKE

REVOKE  priv_type [(column_list)][, priv_type [(column_list)]] ...
ON [object_type] priv_level
FROM  'user'@'host' [,  'user'@'host'] ...
REVOKE ALL PRIVILEGES, GRANT OPTION
FROM user [, user] ...


示例:

MariaDB [mysql]> REVOKE CREATE VIEW ON hidb.* FROM 'tom'@'172.18.%.%';
MariaDB [mysql]> SHOW GRANTS FOR 'tom'@'172.18.%.%';
MariaDB [mysql]> FLUSH PRIVILEGES;

 

文章标签:
云数据库 RDS MySQL 版
关系型数据库
MySQL
索引
网络安全
开发工具
Linux
数据安全/隐私保护
关键词:
云数据库 RDS MySQL 版用户管理
相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
iuskye
目录
相关文章
起飞的风筝
|
存储 关系型数据库 MySQL
【mysql】—— 用户管理
【mysql】—— 用户管理
起飞的风筝
31 0
.29.
|
4月前
|
SQL 关系型数据库 MySQL
⑤ 【MySQL】DCL语句 —— 用户管理、权限控制
⑤ 【MySQL】DCL语句 —— 用户管理、权限控制
.29.
34 0
HelloDam
|
6月前
|
SQL 关系型数据库 MySQL
【MYSQL基础】MYSQL用户管理
【MYSQL基础】MYSQL用户管理
HelloDam
52 1
红目香薰
|
2月前
|
关系型数据库 MySQL 数据库
MySQL技能完整学习列表9、用户管理和权限控制——1、创建和管理用户——2、权限授予和撤销
MySQL技能完整学习列表9、用户管理和权限控制——1、创建和管理用户——2、权限授予和撤销
红目香薰
44 0
卡尔特斯
|
7月前
|
存储 关系型数据库 MySQL
Mysql 用户管理
Mysql 用户管理
卡尔特斯
42 0
VincentHu
|
3月前
|
SQL 关系型数据库 MySQL
MySQL用户管理 用户权限控制(DCL语句)
MySQL用户管理 用户权限控制(DCL语句)
VincentHu
30 0
卡尔特斯
|
8月前
|
存储 关系型数据库 MySQL
Mysql 用户管理(创建、删除、改密、授予权限、取消权限)
Mysql 用户管理(创建、删除、改密、授予权限、取消权限)
卡尔特斯
229 0
Cyan_RA9
|
9月前
|
存储 关系型数据库 MySQL
MySQL_11 用户管理和权限管理
MySQL 第十一节 用户管理和权限管理 内容分享。
Cyan_RA9
66 0
ha_lydms
|
6月前
|
SQL 安全 关系型数据库
MySQL操作之用户管理权限管理:(DC)(五)
MySQL操作之用户管理权限管理:(DC)(五)
ha_lydms
37 0
逻辑峰
|
8月前
|
关系型数据库 MySQL 数据库
mysql数据库用户管理和权限控制
mysql数据库用户管理和权限控制
逻辑峰
66 0

热门文章

最新文章

  • 1
    超1/3中国500强企业都在用的「汇联易」,为什么选用阿里云RDS?
  • 2
    MySQL全局库表查询准确定位字段
  • 3
    MySQL学习(三)
  • 4
    安装Docker&镜像容器操作&使用Docker安装部署MySQL,Redis,RabbitMQ,Nacos,Seata,Minio
  • 5
    在Python Web开发过程中:数据库与缓存,MySQL和NoSQL数据库的主要差异是什么?
  • 6
    轻松入门MySQL:深入探究MySQL的ER模型,数据库设计的利器与挑战(22)
  • 7
    【MySQL技术专题】「问题实战系列」深入探索和分析MySQL数据库的数据备份和恢复实战开发指南(8.0版本升级篇)
  • 8
    MySQL数据库,可以使用二进制日志(binary log)进行时间点恢复
  • 9
    MySQL学习(五)
  • 10
    MySQL学习(七)
  • 1
    [MySQL]事务原理之redo log,undo log
    45
  • 2
    [MySQL]SQL优化之索引的使用规则
    35
  • 3
    [MySQL] SQL优化之性能分析
    30
  • 4
    【mysql】—— 用户管理
    31
  • 5
    【mysql】—— 视图
    30
  • 6
    【mysql】—— 函数的基本介绍
    25
  • 7
    【mysql】—— 表的增删改查
    40
  • 8
    【mysql】—— 表的约束
    31
  • 9
    【MYSQL】—— MySQL 在 Centos 7环境安装
    52
  • 10
    MySQL模糊查询二三事
    24

    • 相关课程

    更多
  • MySQL企业常见架构与调优经验分享
  • 云数据库MySQL版快速上手教程
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • MySQL实战进阶
  • 数据库及SQL/MySQL基础
  • 云数据库MySQL快速入门

    • 相关电子书

    更多
  • 搭建电商项目架构连接MySQL
  • 搭建4层电商项目架构,实战连接MySQL
  • PolarDB MySQL引擎重磅功能及产品能力盛大发布

    • 相关实验场景

    更多
  • 测试场景(RDS无优惠)
  • MySQL引擎及架构优化
  • 基于EBS部署高性能的MySQL服务
  • 使用Python完成RDS数据开发及分析
  • Excel文件转存到RDS数据库
  • 使用CloudLens采集RDS日志并进行审计分析

    • 推荐镜像

    更多
  • mysql
  • mariadb
  • postgresql
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)