没有营业执照网站备案,wordpress menu 插件,无锡公司网站建设,免费wordpress企业主题ℹ️大家好#xff0c;我是练小杰#xff0c;本博客是春节前最后一篇了#xff0c;在此感谢大佬们今年的支持#xff01;#xff01;#x1f64f;#x1f64f; 接下来将学习MYSQL用户管理的相关概念以及命令~~ 回顾#xff1a;#x1f449;【MYSQL触发器的使用】 数据… ℹ️大家好我是练小杰本博客是春节前最后一篇了在此感谢大佬们今年的支持 接下来将学习MYSQL用户管理的相关概念以及命令~~ 回顾【MYSQL触发器的使用】 数据库专栏【数据库专栏】~ 想了解更多主页 【练小杰的CSDN】 文章目录 权限表权限管理的基本原则user表db表和host表tables_priv表和columns_priv表procs_priv表 账户管理登录和退出MySQL服务器新建普通用户删除普通用户1. 使用DROP USER语句删除用户2. 使用DELETE语句删除用户 root用户修改自己的密码root用户修改普通用户密码普通用户修改密码示例假设用户lxj 想要修改自己的密码。 ⚠️注意root用户密码丢失的解决办法⚠️注意事项 权限管理授权收回权限查看权限 访问控制连接核实阶段请求核实阶段 权限表 权限管理是通过一系列的权限表来实现的这些表存储在mysql系统数据库中。理解这些权限表对于我们更高效地管理数据库安全性和用户权限至关重要。 权限管理的基本原则 最小权限原则为用户分配完成其任务所需的最小权限避免过度授权。 定期审查定期检查和更新用户权限确保权限的合理性和安全性。 使用角色利用数据库角色Roles来简化权限管理将一组权限分配给一个角色然后将角色分配给用户。
user表 User表是MySQL中最重要的一个权限表记录允许连接到服务器的帐号信息里面的权限是全局级的。 主要字段如下 Host允许连接的主机名或IP地址。 User用户名。 Password用户密码以哈希形式存储。 Select_priv、Insert_priv、Update_priv等各种全局权限如SELECT、INSERT、UPDATE等。 Grant_priv是否允许用户授予权限给其他用户。 Max_questions、Max_updates、Max_connections等限制用户在一小时内可以执行的查询、更新和连接次数。 示例查看mysql数据库权限表的信息
SELECT Host, User, Select_priv, Insert_priv FROM mysql.user;
-------------------------------------------------------
| Host | User | Select_priv | Insert_priv |
-------------------------------------------------------
| localhost | lxj | Y | Y |
| localhost | mysql.infoschema | Y | N |
| localhost | mysql.session | N | N |
| localhost | mysql.sys | N | N |
| localhost | root | Y | Y |
-------------------------------------------------------
5 rows in set (0.00 sec)db表和host表 db表和host表都是MySQL数据中非常重要的权限表。 db表中存储了用户对某个数据库的操作权限决定用户能从哪个主机存取哪个数据库。 host表中存储了某个主机对数据库的操作权限配合db权限表对给定主机上数据库级操作权限做更细致地控制。 示例
SELECT Host, Db, User, Select_priv, Insert_priv FROM mysql.db;
------------------------------------------------------------------------
| Host | Db | User | Select_priv | Insert_priv |
------------------------------------------------------------------------
| localhost | performance_schema | mysql.session | Y | N |
| localhost | sys | mysql.sys | N | N |
------------------------------------------------------------------------
2 rows in set (0.00 sec)其中Host、Db、User分别表示主机名、数据库名和用户名。 tables_priv表和columns_priv表 tables_priv表 用来对表设置操作权限。 columns_priv表 用来对表的某一列设置权限。 主要字段 Host、Db、User、Table_name分别表示主机名、数据库名、用户名和表名。Column_name表示列名Grantor授予权限的用户。Timestamp权限授予的时间戳。Table_priv表级别的权限如SELECT、INSERT、UPDATE、DELETE等。Column_priv列级别的权限如SELECT、INSERT、UPDATE等。 示例如下
SELECT Host, Db, User, Table_name, Table_priv FROM mysql.tables_priv;
---------------------------------------------------------
| Host | Db | User | Table_name | Table_priv |
---------------------------------------------------------
| localhost | mysql | mysql.session | user | Select |
| localhost | sys | mysql.sys | sys_config | Select |
---------------------------------------------------------
2 rows in set (0.00 sec)SELECT Host, Db, User, Table_name, Column_name, Column_priv FROM mysql.columns_priv;procs_priv表 procs_priv表可以对存储过程和存储函数设置操作权限。 主要字段 Host、Db、User、Routine_name、Routine_type分别表示主机名、数据库名、用户名、存储过程/函数名和类型(FUNCTION或PROCEDURE)。Proc_priv存储过程/函数级别的权限如EXECUTE、ALTER ROUTINE等。 示例如下
SELECT Host, Db, User, Routine_name, Routine_type, Proc_priv FROM mysql.procs_priv;账户管理
登录和退出MySQL服务器 我们利用常用参数登录mysql服务器通常用mysql命令行登录客户端基本格式如下 mysql -u [用户名] -p [数据库名] -h [主机名] -P [端口号]说明 -u [用户名] 或 --user[用户名]指定要登录的MySQL用户名。例如-u root -p 或 --password提示输入密码。 若是在-p后面直接输入密码例如-p123456密码会以明文形式显示在命令行中存在安全风险因此推荐只使用-p然后在提示时输入密码。 [数据库名]可选参数指定要连接的数据库。如果不指定将连接到默认数据库。 -h [主机名] 或 --host[主机名]指定要连接的主机名或IP地址。默认是localhost表示连接到本地MySQL服务器。 -P [端口号] 或 --port[端口号]指定要连接的端口号默认为3306端口。 登录Mysql服务器示例
以root用户身份登录本地MySQL服务器 mysql -u root -p执行后系统会提示输入密码
Enter password:输入正确的密码后即可登录成功。 2.以指定用户身份登录远程MySQL服务器
mysql -u lianxiaojie -p -h 192.168.1.100 -P 3306由以上命令可知将登录到IP地址为192.168.1.100的远程MySQL服务器端口号为3306使用用户名为lianxiaojie的用户。 3.登录并连接到特定数据库
mysql -u username -p database_name将登录并连接到名为database_name的数据库。 退出MySQL服务器 退出MySQL客户端一般使用EXIT命令或者 QUIT命令最后分号可加也可不加 EXIT;
//或者exitQUIT;
//或者quit新建普通用户
使用CREATE USER或GRANT语句。在更改用户权限后需要使用 FLUSH PRIVILEGES 语句来使更改生效。
-- 创建一个新用户
CREATE USER usernamelocalhost IDENTIFIED BY password;-- 授予数据库级别的SELECT和INSERT权限
GRANT SELECT, INSERT ON database_name.* TO usernamelocalhost;-- 刷新权限
FLUSH PRIVILEGES;删除普通用户
1. 使用DROP USER语句删除用户 若需要删除一个用户可以使用 DROP USER 语句。 DROP USER usernamehost;2. 使用DELETE语句删除用户 DROP USER 语句用于删除一个或多个MySQL账户及其所有权限。 DROP USER usernamehost;示例如下:
-- 删除特定主机上的用户
DROP USER lxjlocalhost;-- 删除允许从任何主机连接的用户
DROP USER lxj%;-- 删除多个用户
DROP USER lxjlocalhost, gem192.168.1.%;root用户修改自己的密码
使用 ALTER USER 语句推荐
如果你当前已经以root用户登录可以直接执行以下命令
ALTER USER rootlocalhost IDENTIFIED BY new_password;当你使用的是不同的主机名例如远程主机请将 localhost 替换为相应的主机名或IP地址。 使用mysqladmin命令在命令行指定新密码 适用于所有版本的MySQL并且可以在不登录MySQL服务器的情况下修改密码。 mysqladmin -u root -pcurrent_password password new_password⚠️在-p选项和current_password 之间不要有空格。 直接修改mysql数据库的user表(不推荐容易出错) 利用UPDATE 语句直接修改 mysql.user 表 USE mysql;
UPDATE user SET authentication_stringPASSWORD(new_password) WHERE Userroot AND Hostlocalhost;FLUSH PRIVILEGES;
使用SET语句修改root用户的密码
SET PASSWORD FOR rootlocalhost new_password;-- 刷新权限(可选)
FLUSH PRIVILEGES;root用户修改普通用户密码
使用SET语句修改普通用户的密码
SET PASSWORD FOR johnlocalhost NewSecurePssw0rd!;FLUSH PRIVILEGES;这里是修改普通用户john的密码并刷新权限 使用UPDATE语句修改普通用户的密码
USE mysql;
UPDATE user SET authentication_stringPASSWORD(new_password) WHERE Userlianxiaojie AND Hosthost;使用GRANT语句修改普通用户密码
-- 以root用户登录
mysql -u root -p-- 修改用户john的密码
GRANT USAGE ON *.* TO johnlocalhost IDENTIFIED BY NewSecurePssw0rd!;-- 刷新权限
FLUSH PRIVILEGES;命令说明 USAGE 权限表示不授予任何新的权限仅用于修改用户属性如密码。 *.* 表示全局级别适用于所有数据库和表。 usernamehost 指定要修改密码的用户和主机。 IDENTIFIED BY new_password设置新的密码。 普通用户修改密码 普通用户登录MySQL服务器后通过SET语句设置自己的密码。 登录后可以使用以下两种形式的 SET PASSWORD 语句来设置或修改密码。 设置当前用户密码
SET PASSWORD new_password;为特定用户设置密码 若需要为其他用户设置密码前提是当前用户有足够的权限)才能使用。 SET PASSWORD FOR usernamehost new_password;示例假设用户lxj 想要修改自己的密码。
登录mysql
mysql -u lxj -p输入当前密码后登录。 修改密码
SET PASSWORD sheniankuaile!;然后使用新密码重新登录测试密码是否修改。
mysql -u lxj -p输入 sheniankuaile! 以确认更改。 ⚠️注意
使用 SET PASSWORD 语句后MySQL会自动刷新权限无需手动执行 FLUSH PRIVILEGES;
root用户密码丢失的解决办法
使用--skip-grant-tables选项启动MySQL服务使用root用户登录和重新设置密码加载权限表
⚠️注意事项
安全性确保在安全的环境下修改密码避免密码泄露。权限修改root密码需要当前root用户具有足够的权限。备份在进行密码修改前建议备份相关的系统表以防止意外情况发生。远程访问如果需要远程访问MySQL服务器确保防火墙和网络配置允许相应的连接。避免直接操作 mysql.user 表除非在特殊情况下并明确了解受到的影响。
权限管理 MySQL的各种账户权限信息被存储在mysql数据库的user、db、host、tables_priv、columns_priv和procs_priv表中。在MySQL启动时服务器将这些数据库表内容读入内存。 授权 授权就是为某个用户授于权限。合理的授权可以保证数据库的安全。 MySQL中可以使用GRANT语句为用户授于权限。 收回权限 收回权限就是取消已经赋于用户的某些权限。收回用户不必要的权限可以在一定程度上保证系统的安全性。 MySQL中使用REVOKE语句取消用户的某些权限。 // 撤销数据库级别的INSERT权限
REVOKE INSERT ON database_name.* FROM usernamelocalhost;// 刷新权限
FLUSH PRIVILEGES;查看权限 SHOW GRANTS语句可以显示指定用户的权限信息。 而使用SHOW GRANT语句查看当前账户信息。 基本语法
SHOW GRANTS FOR userhost;访问控制
连接核实阶段 当连接MySQL服务器时服务器基于用户的身份以及用户是否能通过正确的密码验证身份来接受或拒绝连接。 验证user表中是否存在该用户。验证3个字段HostUser和Password
请求核实阶段 建立了连接之后对在此连接上进来的每个请求服务器检查用户要执行的操作然后检查是否有足够的权限来执行它。 核实user、db、host、tables_priv或columns_priv表的权限信息 Mysql请求核实的过程如下 本文有关Mysql数据库用户管理相关内容已经讲完了年后再见啦 主页【练小杰的CSDN】 ℹ️欢迎各位在评论区踊跃讨论积极提出问题解决困惑 ⚠️若博客里的内容有问题欢迎指正我会及时修改
