mysql用户权限管理

2021-05-17  本文已影响0人  水车

前言

mysql 读写性能相对中规中矩,适合大多数情况下使用。本博文记录一下 mysql 关于用户相关的操作

准备工作

通过 mysql 的默认账号 root 来登录 mysql, mysql默认root账号没有密码

mysql -u root -h 127.0.01 -p -P3306

查询当前创建用户

方式一

mysql> select host, user, password from mysql.user;              # 5.7版本之前的
mysql> select host, user, authentication_string from mysql.user;  # 5.7版本之后的,包括5.7

方式二(推介)

mysql> select distinct concat('User: ''',user,'''@''',host,''';') as query from mysql.user;

查询用户的权限

all表示所有权限
select表示只查权限
update表示只改权限
delete表示只删权限等。

查询具体某个用户的权限(方法一)(推荐)

mysql> show grants for "user"@"host";  # "user"@"host" 填写对应用户信息

查询具体某个用户的权限(方法二)

查询root用户的权限

mysql> select * from mysql.user where user='root'\G;

创建新用户

新创建的用户,默认情况下是没有任何权限的

mysql> create user "用户名"@"IP地址" identified by "密码";

案例

# 创建用户【shuiche】密码为: 123456,host值默认为%。
mysql> create user "shuiche" identified by "123456";  

# 创建用户【shuiche】密码为: 123456,手动指定host值为%。
mysql> create user "shuiche"@"%" identified by "123456";  

mysql.user表中Host为%的含义. Host列指定了允许用户登录所使用的IP,比如user=root Host=192.168.1.1。. 这里的意思就是说root用户只能通过192.168.1.1的客户端去访问。. 而%是个通配符,如果Host=192.168.1.%,那么就表示只要是IP地址前缀为“192.168.1.”的客户端都可以连接。. 如果Host=%,表示所有IP都有连接权限。.

给用户授权

常用的权限类型有以下几种:

all privileges:所有权限。
select:读取权限。
create:创建权限。
delete:删除权限。
update:更新权限。
drop:删除数据库、数据表权限。

允许访问所有数据库下的所有表

mysql> grant 权限类型 on 数据库名.表名 to '用户名'@'ip地址' identified by '用户密码' with grant option;

允许访问指定数据库(test)下的所有表

mysql> grant all privileges on test.* to '用户名'@'指定ip' identified by '用户密码' ;

允许访问指定数据库下的指定表(test.test)

mysql> grant all privileges on test.test to '用户名'@'指定ip' identified by '用户密码' ;

删除用户权限(使用root用户操作)

mysql> revoke select on test.* from "shuiche"@"%";

mysql> revoke all on tornado.* from "shuiche"@"%";

删除用户

# 方法一
mysql> drop user "haidon"@"%";  

# 方法二
mysql> delete from mysql.user where user="haidon";

刷新权限(使权限立即生效) (重要)

mysql> flush privileges;
上一篇 下一篇

猜你喜欢

热点阅读