«

怎么添加一个mysql用户并给予权限

时间:2024-8-5 09:34     作者:韩俊     分类: Mysql


这篇“怎么添加一个mysql用户并给予权限”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“怎么添加一个mysql用户并给予权限”文章吧。

    一、新建一个用户

    1、创建用户命令:

    CREATE USER ‘username‘@'host' IDENTIFIED BY ‘password';

    2、创建用户

    mysql> create user 'hh'@'%' identified by '123456';
    Query OK, 0 rows affected (0.01 sec)

    查看一下是否创建成功: 

    mysql> select user,host from user;
    +------------------+-----------+
    | user             | host      |
    +------------------+-----------+
    | caona            | %         |
    | hh               | %         |
    | root             | %         |
    | mysql.infoschema | localhost |
    | mysql.session    | localhost |
    | mysql.sys        | localhost |
    +------------------+-----------+
    6 rows in set (0.00 sec)

    二、为用户授权

    创建完用户后……

    老板:好,比以前有进步了,那你再给joytom这个用户设置一个权限,只允许查询和修改copytest数据库中的student表。

    小王信手拈来,又熟练的操作了一波:

    1、给用户授权命令

    grant privileges on database.tablename to “username”@'host';

    privileges:用户的操作权限,如 SELECT,INSERT,UPDATE 等,如果要授予所的权限则使用 ALL。

     2、给 hh 用户授可查、改的权限。

    mysql> grant select,update on mysql.user to 'hh'@'%';
    Query OK, 0 rows affected (0.02 sec)

    3、在给 hh用户增加一个查看视图的权限,并刷新

    mysql> grant SHOW VIEW on mysql.user to 'hh'@'%';
    Query OK, 0 rows affected (0.01 sec)
     
    mysql> flush privileges;
    Query OK, 0 rows affected (0.01 sec)

    三、撤销用户权限

    老板:咳咳,很好,现在 joytom 不是有三个权限了么(查询,修改,查询视图),那你把查询视图的权限给去掉,只留查询和修改。

    小王心中暗喜,这我都学了,很基础的啊……

    1、撤销用户权限命令

    revoke privileges ON database.tablename FROM ‘username‘@'host';

    撤销(revoke)的和授予(grant)的基本一样,除了 revoke(对应 grant)和 from(对应 to)

    2、撤销 joytom 用户的查看视图的权限

    mysql> revoke SHOW VIEW on mysql.user from 'hh'@'%';
    Query OK, 0 rows affected (0.01 sec)
     
    mysql> flush privileges;
    Query OK, 0 rows affected (0.01 sec)

    再次查看: 

     mysql> show grants for 'hh'@'%';
    +----------------------------------------------------+
    | Grants for hh@%                                    |
    +----------------------------------------------------+
    | GRANT USAGE ON *.* TO `hh`@`%`                     |
    | GRANT SELECT, UPDATE ON `mysql`.`user` TO `hh`@`%` |
    +----------------------------------------------------+
    2 rows in set (0.00 sec)

    发现已经没了查看视图的权限。

    grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。

    四、删除一个用户

    老板:把 joytom 这个用户删掉让我看看。

    小王:好嘞,40 秒完事。

    1、删除用户命令

    drop user username@host

    2、删除用户

    先查看一下现在的所有用户:

    mysql> select user,host from user;
    +------------------+-----------+
    | user             | host      |
    +------------------+-----------+
    | caona            | %         |
    | hh               | %         |
    | root             | %         |
    | mysql.infoschema | localhost |
    | mysql.session    | localhost |
    | mysql.sys        | localhost |
    +------------------+-----------+
    6 rows in set (0.00 sec)

     删除 hh:

    mysql> drop user hh@'%';
    Query OK, 0 rows affected (0.01 sec)

    再次查看,发现已经没了 joytom 这个用户:

    mysql> select user,host from user;
    +------------------+-----------+
    | user             | host      |
    +------------------+-----------+
    | caona            | %         |
    | root             | %         |
    | mysql.infoschema | localhost |
    | mysql.session    | localhost |
    | mysql.sys        | localhost |
    +------------------+-----------+
    5 rows in set (0.00 sec)

    五、修改用户的密码

    老板:把 joytom 这个用户密码修改一下。

    小王:好嘞老板。

    mysql5.*版本使用如下语句:

    要想为匿名账户指定密码,可以使用SET PASSWORD或UPDATE。在两种情况中,一定要使用PASSWORD()函数为密码加密

    在Windows/Unix中使用PASSWORD的方法:

    mysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('newpwd');
    mysql> SET PASSWORD FOR ''@'%' = PASSWORD('newpwd');

    为匿名账户指定密码的另一种方法是使用UPDATE直接修改用户表。

    在Windows和Unix中的过程是相同的。

    下面的UPDATE语句同时为两个匿名账户指定密码:

    mysql> UPDATE mysql.user SET Password = PASSWORD('newpwd') WHERE User = '';
    mysql> FLUSH PRIVILEGES;

    mysql8.*版本使用如下语句:

    1、 修改用户登录密码

     ALTER USER 'caona'@'%' IDENTIFIED WITH MYSQL_NATIVE_PASSWORD BY '123456';

    六、密码过期和锁定用户

    老板大喜:非常好非常好,加薪 2k,继续努力,另外给其它同事讲一下密码过期和锁定用户的问题。

    感谢老板,我会继续努力,我这就去整理一下课件。

    1、关于密码过期

    在 MySQL5.6.6 版本起,增加了 password_expired 功能,它允许设置 MySQL 数据库用户的密码过期时间。这个特性已经添加到 mysql.user 数据表,它的默认值是”N”,表示已禁用密码过期功能

    强制设置为密码过期:

    强制设置密码过期后,虽然能够登陆,但是一切权限都为空了。

    2、关于 mysql5.7 锁定用户

    在创建的时候锁定用户:

    已存在的时候锁定用户:

    解锁账号:

    七、权限常用关键字

    老板:现在你对 mysql 的权限管理掌握的还算可以了,咳咳,今天下班前给我整理一个权限常用关键字,整理不好就加会班吧。

    小王想,幸亏这个我在学的时候就已经整理过啊,看样今天不用加班了!

    权限

    意义

    ALL [PRIVILEGES]

    设置除GRANT OPTION之外的所有简单权限

    ALTER

    允许使用ALTER TABLE

    ALTER ROUTINE

    更改或取消已存储的子程序

    CREATE

    允许使用CREATE TABLE

    CREATE ROUTINE

    创建已存储的子程序

    CREATE TEMPORARY TABLES

    允许使用CREATE TEMPORARY TABLE

    CREATE USER

    允许使用CREATE USER, DROP USER, RENAME USER和REVOKE ALL PRIVILEGES。

    CREATE VIEW

    允许使用CREATE VIEW

    DELETE

    允许使用DELETE

    DROP

    允许使用DROP TABLE

    EXECUTE

    允许用户运行已存储的子程序

    FILE

    允许使用SELECT...INTO OUTFILE和LOAD DATA INFILE

    INDEX

    允许使用CREATE INDEX和DROP INDEX

    INSERT

    允许使用INSERT

    LOCK TABLES

    允许对您拥有SELECT权限的表使用LOCK TABLES

    PROCESS

    允许使用SHOW FULL PROCESSLIST

    REFERENCES

    未被实施

    RELOAD

    允许使用FLUSH

    REPLICATION CLIENT

    允许用户询问从属服务器或主服务器的地址

    REPLICATION SLAVE

    用于复制型从属服务器(从主服务器中读取二进制日志事件)

    SELECT

    允许使用SELECT

    SHOW DATABASES

    SHOW DATABASES显示所有数据库

    SHOW VIEW

    允许使用SHOW CREATE VIEW

    SHUTDOWN

    允许使用mysqladmin shutdown

    SUPER

    允许使用CHANGE MASTER, KILL, PURGE MASTER LOGS和SET GLOBAL语句,mysqladmin debug命令;允许您连接(一次),即使已达到max_connections。

    UPDATE

    允许使用UPDATE

    USAGE

    “无权限”的同义词

    GRANT OPTION

    允许授予权限

    标签: mysql

    热门推荐