【MySql】用户管理——用户管理|权限管理

文章目录

用户管理

如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。 比如张三只能操作mytest这个数据库,李四只能操作msg这个数据库,而root可以操作所有的库,如果给他们root账户,风险太大了,数据库都能操作,所以我们需要对用户进行管理。

image-20230625134704809

用户信息

MySQL中的用户,都存储在系统数据库mysql的user表中,我们来查看一下:

image-20230625135637728

image-20230625135823063

**对于上面字段所代表的意思如下:**我们来看一看👇

host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
user: 用户名
authentication_string: 用户密码通过password函数加密后的
*_priv: 用户拥有的权限

创建用户

创建用户的语法如下:

create user '用户名'@'登陆主机/ip' identified by '密码';

我们可以来举个例子:我们来创建用户hwc并且设置密码为123456,sql语句如下:

create user 'hwc'@'localhost' identified by '123456';

image-20230625141027214

**此时大概率是创建失败的,因为mysql本身的认证等级比较高,一些简单的密码无法设置,所以我们需要去设置密码等级:**对于mysql密码等级的设置我们可以看一看一些文档介绍,这里就不多做阐述了。

image-20230625141055339

**最终创建成功,实际上,创建的用户其实就是在user表中插入数据:**我们来看一看user表中多了一条数据:

image-20230625141330465

此时便可以使用新账号新密码进行登陆啦 ,登陆前先flush privileges;此时就登录成功了

image-20230625141855593

  • 创建一个可以远端登录的账号

%表示所有地方可以登陆的用户 

create user 'zhangsan'@'%' identified by '123456';

进行远程登录:登录成功

image-20230625145955241

注意:如果连接失败了,建议查看一下默认端口3306是否能够连接:

telnet +ip 3306

如果不能连接,关掉防火墙即可以远程登录:

image-20230625150126448

删除用户

drop user '用户名'@'主机名'

举个例子:

drop user hwc@localhost;

image-20230625142248632

修改用户密码

自己改自己密码:

set password=password('新的密码');

root用户修改指定用户的密码

set password for '用户名'@'主机名'=password('新的密码');

举个例子:

set password for 'hwc'@'%'=password('1234abcd');

当然这样子也是可以修改密码的:

update user set authentication_string=password('111111') where user='hwc';

image-20230625144033493

数据库的权限

MySQL数据库提供的权限列表:

image-20230625150341154

给用户授权

刚创建的用户没有任何权限。需要给用户授权。 语法如下所示:

grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']

权限列表,多个权限用逗号分开

grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限

*.* : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等)
identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户

举个例子,在root账户下给zhangsan这个用户授权:

grant all on MyRootDB.user to 'zhangsan'@'%';

此时zhangsan这个账户可以看到root用户创建的myRootDB这个数据库了。

image-20230625171643162

这是授予全部权限的,当然,也可以只给用户授予只读的权限:此时zhangsan这个用户只有读权限

grant select on MyRootDB.* to 'zhangsan'@'%';

在zhangsan这个用户下,想删除MyRootDB这个数据库也删除不了,只能查看

image-20230625173653351

  • 查看用户的权限

比如查看张三这个用户的权限:

show grants for 'zhangsan'@'%';

image-20230625171946910

回收权限

语法:

revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';

举个例子:比如把zhangsan这个用户的插入权限回收:

revoke insert on MyRootDB.user from 'zhangsan'@'%';

image-20230625172748323

此时在zhangsan这个账户下如果再想插入数据,就插入不了了:

mysql> insert into user values (4,'赵六');
ERROR 1142 (42000): INSERT command denied to user 'zhangsan'@'localhost' for table 'user'

当然,也可以回收删除权限等等,如果想回收全部权限:

revoke all on MyRootDB.user from 'zhangsan'@'%';

image-20230625173156191

此时,在zhangsan这个账户下就连查看表也查看不了了:

image-20230625173241686

注意:如果发现赋权限后,没有生效,执行如下指令 

flush privileges;