首頁  >  文章  >  資料庫  >  MySQL使用者權限管理實例詳解

MySQL使用者權限管理實例詳解

怪我咯
怪我咯原創
2017-07-05 11:17:251490瀏覽

這篇文章主要為大家詳細介紹了MySQL使用者權限管理的相關資料,有興趣的小夥伴們可以參考一下

使用者權限管理主要有以下作用:
1. 可以限制使用者存取哪些庫、哪些表
2. 可以限制使用者對哪些表執行SELECT、CREATE、DELETE、DELETE、ALTER等操作
3. 可以限制用戶登入的IP或網域名稱
4. 可以限制使用者自己的權限是否可以授權給別的使用者

一、使用者授權

程式碼如下:

mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option;

 •all privileges:表示將所有權限授予使用者。也可指定具體的權限,如:SELECT、CREATE、DROP等。
 •on:表示這些權限對哪些資料庫和表格生效,格式:資料庫名稱.表名,這裡寫「*」表示所有資料庫,所有表。如果我要指定將權限套用到test函式庫的user表中,可以這樣寫:test.user
 •to:將權限授予哪個使用者。格式:”用戶名”@”登入IP或網域”。 %表示沒有限制,在任何主機都可以登入。例如:”yangxin”@”192.168.0.%”,表示yangxin這個用戶只能在192.168.0IP段登入
 •identified by:#指定用戶的登入密碼
 •with grant option:表示允許使用者將自己的權限授權給其它使用者 

可以使用GRANT為使用者新增權限,權限會自動疊加,不會覆蓋先前授予的權限,例如你先給用戶添加一個SELECT權限,後來又為用戶添加了一個INSERT權限,那麼該用戶就同時擁有了SELECT和INSERT權限。

使用者詳情的權限清單請參考MySQL官網說明:http://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html


二、刷新權限

#對使用者做了權限變更之後,一定記得重新載入權限,將權限資訊從記憶體中寫入資料庫。

mysql> flush privileges;

#三、檢視使用者權限

## 程式碼如下:

mysql> grant select,create,drop,update,alter on *.* to 'yangxin'@'localhost' identified by 'yangxin0917' with grant option;
mysql> show grants for 'yangxin'@'localhost';

四、回收權限

刪除yangxin這個使用者的create權限,該使用者將無法

建立資料庫和表格。

mysql> revoke create on *.* from 'yangxin@localhost';
mysql> flush privileges;

五、刪除使用者

mysql> select host,user from user;
+---------------+---------+
| host   | user |
+---------------+---------+
| %    | root |
| %    | test3 |
| %    | yx  |
| 192.168.0.% | root |
| 192.168.0.% | test2 |
| 192.168.0.109 | test |
| ::1   | yangxin |
| localhost  | yangxin |
+---------------+---------+
8 rows in set (0.00 sec)
mysql> drop user 'yangxin'@'localhost';

#六、使用者重新命名

shell> rename user 'test3 '@'%' to 'test1'@'%';

七、修改密碼

##1> 更新mysql. user表

mysql> use mysql;
# mysql5.7之前
mysql> update user set password=password('123456') where user='root';
# mysql5.7之后
mysql> update user set authentication_string=password('123456') where user='root';
mysql> flush privileges;

2> 用set password指令

語法:

set password for '使用者名稱'@'登入位址'=password('密碼')

mysql> set password for 'root'@'localhost'=password('123456');

3> mysqladmin

#語法:

mysqladmin -u使用者名稱-p舊的密碼password 新密碼

mysql> mysqladmin -uroot -p123456 password 1234abcd

注意:

mysqladmin位於mysql安裝目錄的bin目錄下

##八、忘記密碼

1> 新增登入跳過權限檢查設定

修改my.cnf,在mysqld配置節點中加入skip-grant-tables配置

[mysqld]
skip-grant-tables

##2> 重新啟動mysql服務

shell> service mysqld restart

3> 修改密碼

此時在終端用mysql指令登入時不需要使用者密碼,然後依照修改密碼的第一種方式將密碼修改即可。


#

4> 還原登入權限跳過檢查設定

#將my.cnf中mysqld節點的skip-grant-tables設定刪除,然後重新啟動服務即可。

以上是MySQL使用者權限管理實例詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn