展开

文章目录

修改历史

历史修改版本

  1. 2021-02-20 16:22:48
  2. 2021-02-20 16:15:11

MySQL学习摘要之管理常用命令

2021-02-20 16:13:56 MySQL 193

简介

本文原始资料来自于公众号大侠学Java,通过该资料总结归纳。在编写代码的时候如果我们需要进行数据库操作,那么连接数据库是必须的,本文主要介绍一些数据库中用户权限相关操作等。

1.权限生效时间

⽤户及权限信息放在库名为mysql的库中, mysql启动时,这些内容被读进内存并且从此时⽣效,所以如果通过直接操作这些表来修改⽤户及权限信息的,需要重启mysql或者执⾏flush privileges;才可以⽣效。
⽤户登录之后, mysql会和当前⽤户之间创建⼀个连接,此时⽤户相关的权限信息都保存在这个连接中,存放在内存中,此时如果有其他地⽅修改了当前⽤户的权限,这些变更的权限会在下⼀次登录时才会⽣效。

2.查看mysql所有用户

use mysql
select user, host from user;

结果:

alluser

3.创建用户

语法:

create user 用户名[@主机名] [identified by '密码']
  • 主机名默认值为%,%意味着该用户可以从任何主机连接MySQL服务器
  • 密码可以省略,表示无密码登录

a.不指定主机名

use mysql; 
create user demo;
select user, host from user;

结果:

创建user

上面创建的用户demo没有设置主机以及登录密码,因此可以无密码登录MySQL服务器,通过demo用户登录数据库。

mysql -udemo

b.指定主机密码

# 指定主机
use mysql;
create user 'user2'@'localhost';
# 指定主机密码
create user 'user3'@'127.0.0.1' identified by '123456';
# 任意主机指定密码
create user 'user4'@'%' identified by '123456';
# 指定IP段
create user 'user5'@'192.168.1.%' identified by '123456';
  • user2只能在本机登录可以通过无密码的方式
  • user3只能在本机登录并且需要指定密码
  • user4可以在任何机器上登录需要指定密码
  • user5只能在IP段为192.168.1的机器上登录

4.修改登录密码

  1. 通过管理员修改
    SET PASSWORD FOR '用户名'@'主机'=PASSWORD('密码');
  2. create user
    create user 用户名[@主机名][identified by '密码'];
    set password = password('密码');
  3. 通过mysql.user表修改
    use mysql;
    update user set authentication_string = password('321') where user =
    'test1' and host = '%';
    flush privileges;
    通过表的⽅式修改之后,需要执⾏flush privileges;才能对⽤户⽣效。
    MySQL5.7版本中user表中的authentication_string字段表⽰密码,⽼的⼀些版本中密码字段是password。

 5.用户授权

在创建了新的用户之后,如果不给用户授权那没有太多的实际意义。

语法:

grant privileges ON database.table TO 'username'@'host' with grant option

说明:

  • privileges可以是all,也可以是多个权限比如select、update等,使用','隔开;
  • ON    ⽤来指定权限针对哪些库和表,格式为数据库.表名 ,点号前⾯⽤来指定数据库名,点号后⾯⽤来指定表名, *.* 表⽰所有数据库所有表;
  • TO    表⽰将权限赋予某个⽤户,    格式为username@host, @前⾯为⽤户名, @后⾯接限制的主机,可以是IP、 IP段、域名以及%, %表⽰任何地⽅;
  • WITH    GRANT    OPTION    这个选项表⽰该⽤户可以将⾃⼰拥有的权限授权给别⼈。注意:经常有⼈在创建操作⽤户的时候不指定WITH    GRANT    OPTION选项导致后来该⽤户不能使⽤GRANT命令创建⽤户或者给其它⽤户授权。 备注:可以使⽤GRANT重复给⽤户添加权限,权限叠加,⽐如你先给⽤户添加⼀个select权限,然后又给⽤户添加⼀个insert权限,那么该⽤户就同时拥有了select和insert权限;

示例:

# 给user1授权可以操作所有库所有权限
grant all on *.* to 'user1'@'%';
# 给user2授权demo库中所有表的select权限
grant select on demo.* to 'user2'@'%';
# 给user3授权demo库所有标的select、update权限
grant select,update on demo.* to 'user3'@'%';
# user4只能查询mysql.user的user,host字段
grant select(host, user) on mysql.user 'user4'@'%';

6.查看权限

# 查看当前登录用户权限
show grants;
# 查看指定用户权限
show grants for 'user1'@'localhost';

all priliveges

7.删除用户权限

语法:

revoke privileges ON database.table FROM '用户名'@'主机名';

示例:

# 查看用户权限
show grants for 'user2'@'localhost';

revoke

# 删除mysql.user表的select(host)权限
revoke select(host) on mysql.user from 'user2'@'localhost';
# 查看user2现有权限
show grants for 'user2'@'localhost';

revoke

根据结果可以看到user2select(host)权限已经不存在了。

8.删除用户

  1. drop命令
    drop user '用户名'@'主机';
    drop user 'user2'@'localhost';
  2. mysql.user表
    delete from user where user='⽤户名' and host='主机';
    flush privileges;

    注意通过表的⽅式删除的,需要调⽤flush privileges;刷新权限信息(权限启动的时候在内存中保存着,通过表的⽅式修改之后需要刷新⼀下)。

 

当前共有0条评论