3.mysql-授权管理

前面我们使用的都是root账户，也就是mysql的最高权限,在mysql中支持创建账户，并给账户分配权限

3.1 密码管理

3.1.1 修改密码

# 8.0版本以上
alter user '用户名'@'连接者IP' identified with mysql_native_password by '新密码';
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'root';

# 5.0版本
set password for '用户名'@'IP地址' = Password('新密码')

 

3.1.2 忘记密码

• 修改配置文件，在 [mysqld] 节点下添加 skip-grant-tables=1


  [mysqld]
  ...
  skip-grant-tables=1
  ...

• 重启MySQL，再次登录时，不需要密码直接可以进去了
  

  sudo server  mysql restart

• 进入数据库后执行修改密码命令
  

  use mysql;
  update user set authentication_string = password('新密码'),password_last_changed=now() where user='root';

• 退出并再次修改配置文件，删除 [mysqld] 节点下的 `skip-grant-tables=1`
  

  [mysqld]
  ...
  # skip-grant-tables=1
  ...

• 再次重启，以后就可以使用新密码登录了。

3.2 用户管理

在MySQL的默认数据库 `mysql` 中的 `user` 表中存储着所有的账户信息（含账户、权限等）。

3.2.1 查看用户

use mysql;
select user,authentication_string,host from  mysql.user;

 

3.2.2 创建用户

create user '用户名'@'连接者的IP' indentified by ‘密码’;

create user 'kunmzhao'@'127.0.0.1' identified by 'kunmzhao';

# 立刻生效 
flush privileges

 

3.2.3 删除用户

drop user '用户名'@'连接者IP';

drop user 'kunmzhao'@'127.0.0.1';

 

3.2.4 修改用户

rename user '用户名'@'IP地址' to '新用户名'@'IP地址';

rename user 'wupeiqi1'@'127.0.0.1' to 'wupeiqi1'@'localhost';

# 立刻生效 
flush privileges

 

3.3 授权管理

创建好用户之后，就可以为用户进行授权了。

3.3.1 查看用户授权

show grants for '用户'@'IP地址'
show grants for 'root'@'localhost'

 

3.3.2 添加授权

grant 权限 on 数据库.表 to '用户'@'IP地址'

grant all privileges on *.* TO 'kunmzhao'@'localhost';         -- 用户kunmzhao拥有所有数据库的所有权限
grant all privileges on test.* TO 'kunmzhao'@'localhost';     -- 用户kunmzhao拥有数据库test的所有权限
grant all privileges on test.info TO 'kunmzhao'@'localhost';  -- 用户kunmzhao拥有数据库test中info表的所有权限

# 立刻生效 
flush privileges;

权限

all privileges  除grant外的所有权限
select          仅查权限
select,insert   查和插入权限
...
usage                   无访问权限
alter                   使用alter table
alter routine           使用alter procedure和drop procedure
create                  使用create table
create routine          使用create procedure
create temporary tables 使用create temporary tables
create user             使用create user、drop user、rename user和revoke  all privileges
create view             使用create view
delete                  使用delete
drop                    使用drop table
execute                 使用call和存储过程
file                    使用select into outfile 和 load data infile
grant option            使用grant 和 revoke
index                   使用index
insert                  使用insert
lock tables             使用lock table
process                 使用show full processlist
select                  使用select
show databases          使用show databases
show view               使用show view
update                  使用update
reload                  使用flush
shutdown                使用mysqladmin shutdown(关闭MySQL)
super                   􏱂􏰈使用change master、kill、logs、purge、master和set global。还允许mysqladmin􏵗􏵘􏲊􏲋调试登陆
replication client      服务器位置的访问
replication slave       由复制从属使用

数据库名.*            数据库中的所有
数据库名.表名          指定数据库中的某张表
数据库名.存储过程名     指定数据库中的存储过程
*.*                  所有数据库

 

3.3.3 取消授权

revoke 权限 on 数据库.表 from '用户'@'IP地址'
revoke ALL PRIVILEGES on test.* from 'kunmzhao'@'localhost';
# 立刻生效 
flush privileges