.jpg)
這篇文章主要為大家詳細(xì)介紹了mysql用戶權(quán)限管理的相關(guān)資料,感興趣的小伙伴們可以參考一下
用戶權(quán)限管理主要有以下作用:
1. 可以限制用戶訪問(wèn)哪些庫(kù)、哪些表
2. 可以限制用戶對(duì)哪些表執(zhí)行SELECT、CREATE、DELETE、DELETE、ALTER等操作
3. 可以限制權(quán)限管理的IP或域名
4. 可以限制用戶自己的權(quán)限是否可以授權(quán)給別的用戶
一、用戶授權(quán)
代碼如下:
mysql>?grant?all?privileges?on?*.*?to?'yangxin'@'%'?identified?by?'yangxin123456'?with?grant?option;
??all privileges:表示將所有權(quán)限授予給用戶。也可指定具體的權(quán)限,如:SELECT、CREATE、DROP等。
??on:表示這些權(quán)限對(duì)哪些數(shù)據(jù)庫(kù)和表生效,格式:數(shù)據(jù)庫(kù)名.表名,這里寫(xiě)“*”表示所有數(shù)據(jù)庫(kù),所有表。如果我要指定將權(quán)限應(yīng)用到test庫(kù)的user表中,可以這么寫(xiě):test.user
??to:將權(quán)限授予哪個(gè)用戶。格式:”用戶名”@”登錄IP或域名”。%表示沒(méi)有限制,在任何主機(jī)都可以登錄。比如:”yangxin”@”192.168.0.%”,表示yangxin這個(gè)用戶只能在192.168.0IP段登錄
??identified by:指定用戶的登錄密碼
??with grant option:表示允許用戶將自己的權(quán)限授權(quán)給權(quán)限管理用戶?
可以使用GRANT給用戶添加權(quán)限,權(quán)限會(huì)自動(dòng)疊加,不會(huì)覆蓋之前授予的權(quán)限,比如你先給用戶添加一個(gè)SELECT權(quán)限,后來(lái)又給用戶添加了一個(gè)INSERT權(quán)限,那么該用戶就同時(shí)擁有了SELECT和INSERT權(quán)限。?
用戶詳情的權(quán)限列表請(qǐng)參考MySQL官網(wǎng)說(shuō)明:http://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html
二、刷新權(quán)限
對(duì)用戶做了權(quán)限變更之后,一定記得重新加載一下權(quán)限,將權(quán)限信息從內(nèi)存中寫(xiě)入數(shù)據(jù)庫(kù)。
mysql> flush privileges;
三、查看用戶權(quán)限
?代碼如下:
mysql>?grant?select,create,drop,update,alter?on?*.*?to?'yangxin'@'localhost'?identified?by?'yangxin0917'?with?grant?option; mysql>?show?grants?for?'yangxin'@'localhost';
四、回收權(quán)限
刪除yangxin這個(gè)用戶的create權(quán)限,該用戶將不能權(quán)限管理和表。
mysql>?revoke?create?on?*.*?from?'yangxin@localhost'; mysql>?flush?privileges;
五、刪除用戶
mysql>?select?host,user?from?user; +---------------+---------+ |?host???|?user?| +---------------+---------+ |?%????|?root?| |?%????|?test3?| |?%????|?yx??| |?192.168.0.%?|?root?| |?192.168.0.%?|?test2?| |?192.168.0.109?|?test?| |?::1???|?yangxin?| |?localhost??|?yangxin?| +---------------+---------+ 8?rows?in?set?(0.00?sec) mysql>?drop?user?'yangxin'@'localhost';
六、用戶重命名
shell> rename user ‘test3’@’%’ to ‘test1’@’%’;
七、修改密碼
1> 更新mysql.user表
mysql>?use?mysql; #?mysql5.7之前 mysql>?update?user?set?password=password('123456')?where?user='root'; #?mysql5.7之后 mysql>?update?user?set?authentication_string=password('123456')?where?user='root'; mysql>?flush?privileges;
2> 用set password命令
語(yǔ)法:set password for ‘用戶名’@’登錄地址’=password(‘密碼’)
mysql> set password for ‘root’@’localhost’=password(‘123456’);
3> mysqladmin
語(yǔ)法:mysqladmin -u用戶名 -p舊的密碼 password 新密碼
mysql> mysqladmin -uroot -p123456 password 1234abcd
注意:mysqladmin位于mysql權(quán)限管理目錄的bin目錄下
八、忘記密碼
1> 添加登錄跳過(guò)權(quán)限檢查配置
修改my.cnf,在mysqld配置節(jié)點(diǎn)添加skip-grant-tables配置
[mysqld]
skip-grant-tables
2> 重新啟動(dòng)mysql服務(wù)
shell> service mysqld restart
3> 修改密碼
此時(shí)在終端用mysql命令登錄時(shí)不需要用戶密碼,然后按照修改密碼的第一種方式將密碼修改即可。
4> 還原登錄權(quán)限跳過(guò)檢查配置
將my.cnf中mysqld節(jié)點(diǎn)的skip-grant-tables配置刪除,然后重新啟動(dòng)服務(wù)即可。
.png)
