ITPub博客

首页 > 数据库 > MySQL > MySQL 用户管理

MySQL 用户管理

原创 MySQL 作者:lhrbest 时间:2019-07-21 15:52:10 0 删除 编辑


MySQL 用户管理


用户权限控制,每一个DBA都要会。


例如:我们需要给予开发人员什么权限?给予领导什么权限?给予自己的超管用户什么权限?


Mysql连接方式


Mysql连接方式分为两种: tcp/ip 连接、socket连接。


tcp/ip: 此种方式要指定-h(--host)填写Mysql服务端IP参数远程连接,为了保障安全一般root会禁止进行网络连接。


连接命令:/usr/local/mysql/bin/mysql -h192.168.9.11 -P3306 -uroot -p123456


socket: 此种方式不指定-h参数,本地连接,一般仅做为root用户登陆使用,socket也是一种通讯方式,只不过是以文件方式承现。


连接命令:/usr/local/mysql/bin/mysql -uroot -p123456 -S /data/mysql/tmp/mysql.sock


Mysql用户密码管理


对Mysql连接方式有个基本了解后,我们开始进行用户、密码、权限方面的讲解,并将老师在生产中因权限配置不当遇到的故障问题介绍给大家,首先我们来看下用户的创建。


1.连接Mysql:

我们此处是使用维护的本地socket方式进行管理


/usr/local/mysql/bin/mysql -uroot -p123456 -S /data/mysql/tmp/mysql.sock


2.创建普通用户:

此处创建用户需要有对mysql数据库的操作权限,因为创建命令其实就是在mysql数据库中的权限表进行添加用户与权限的对应记录,如user表。


create user username@'localhost' identified by 'password'

注意!

  username:登陆使用的用户名

✔  password:登陆使用的密码

  localhost:此处是Mysql连接时验证的一个额外机制,代表限制远端使用该用户进行连接时,客户端的IP地址范围,此值可以有如下三个选择:

✔ 

1)%:代表可以允许客户端以任意IP访问

2)192.168.18.%:代表可以允许客户端以192.168.18网段的IP地址进行访问,一般生产中使用此方式,仅仅配置某个应用服务器网段的IP地址允许访问

3)localhost:代表只能通过Mysql服务器端进行连接,一般我们创建维护账号时才选择此方式,如root


3.用户密码的管理:

在工作维护期间,一定会是将开发人员的账号进行定期更新的,这时我们可以使用以下方式进行用户密码的修改。

修改当前用户密码:set PASSWORD=PASSWORD('new-password')
修改其他用户密码:set password for root@localhost = password('new-password'); 
将用户的密码时间配置为永不过期:alter user root@’localhost’ password expire never;


4.删除某个用户:

Mysql中删除用户没有像Oracle那样有用户归属的对象,删除用户只是将该用户删除,对有此存储过程,触发器的定义或会受到影响,后续讲解时我们会带到存储过程的安全定义级别。


drop user username@'localhost'


5.为某个用户进行权限赋值与回收:

权限赋值可以根据多个级别,可以对整个服务端的管理权限,对全部数据库的操作权限,对单个库,多表,单表的操作权限,我们来看下如何进行配置,如我们配置给某个库内全部的读与更新权限。

赋值:grant select,update on test.* to username@'IP段';
回收:revoke select,update on test.* from username@'IP段';
with grant option:可以将权限赋于其他用户,该选项一般在生产中不做使用,权限将由DBA进行管控,不存在开发人员互相开通权限情况



6.查看登陆用户及权限信息:

查看当前登陆用户:select user();
查看某个用户权限:show grants for root@'localhost'


Mysql权限


Mysql的权限其实就是存储在mysql数据库中一些权限表中的数据信息,在此处我们有必要了解一下Mysql中权限表信息,权限的寻找顺序及作用域。

1.user表:权限生效于全部数据库
1)验证信息:user host  password/authentication_string2)权限信息:1.库表权限:数据库操作类的权限,select,update.....2.全局权限:数据库管理类的权限,grant shutdown....3.系统权限:查询次、更新次、连接次、并发连接次
2.db表:权限生效于某个数据库1)验证信息:user,host,db2)权限信息:create/update/alter
3.tables_priv表:权限生效于某个表1)验证信息:user,host,db,table_name2)权限信息:select insert
4.columns_priv表:权限生产于某个列
5.proces_priv表:权限可以生效于全部数据库/某个数据库



mysql会先查找user表的全局权限。


若无权限再查看db/host表的数据库权限。若无权限再查看tables_priv表权限。若无权限再查看column_priv字段权限。若无权限返回错误信息。





About Me

........................................................................................................................

● 本文作者:小麦苗,部分内容整理自网络,若有侵权请联系小麦苗删除

● 本文在itpub、博客园、CSDN和个人微 信公众号( xiaomaimiaolhr )上有同步更新

● 本文itpub地址: http://blog.itpub.net/26736162

● 本文博客园地址: http://www.cnblogs.com/lhrbest

● 本文CSDN地址: https://blog.csdn.net/lihuarongaini

● 本文pdf版、个人简介及小麦苗云盘地址: http://blog.itpub.net/26736162/viewspace-1624453/

● 数据库笔试面试题库及解答: http://blog.itpub.net/26736162/viewspace-2134706/

● DBA宝典今日头条号地址: http://www.toutiao.com/c/user/6401772890/#mid=1564638659405826

........................................................................................................................

● QQ群号: 230161599 (满) 、618766405

● 微 信群:可加我微 信,我拉大家进群,非诚勿扰

● 联系我请加QQ好友 646634621 ,注明添加缘由

● 于 2019-07-01 06:00 ~ 2019-07-31 24:00 在西安完成

● 最新修改时间:2019-07-01 06:00 ~ 2019-07-31 24:00

● 文章内容来源于小麦苗的学习笔记,部分整理自网络,若有侵权或不当之处还请谅解

● 版权所有,欢迎分享本文,转载请保留出处

........................................................................................................................

小麦苗的微店 https://weidian.com/s/793741433?wfr=c&ifr=shopdetail

小麦苗出版的数据库类丛书 http://blog.itpub.net/26736162/viewspace-2142121/

小麦苗OCP、OCM、高可用网络班 http://blog.itpub.net/26736162/viewspace-2148098/

小麦苗腾讯课堂主页 https://lhr.ke.qq.com/

........................................................................................................................

使用 微 信客户端 扫描下面的二维码来关注小麦苗的微 信公众号( xiaomaimiaolhr )及QQ群(DBA宝典)、添加小麦苗微 信, 学习最实用的数据库技术。

........................................................................................................................

欢迎与我联系

 

 



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26736162/viewspace-2651258/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
QQ:646634621| 网名:小麦苗| 微信公众号:xiaomaimiaolhr| 11g OCM| QQ群:618766405 微信群:私聊| 《数据库笔试面试宝典》作者| OCP、OCM、高可用(RAC+DG+OGG)网络班开讲啦,有需要的小伙伴可以私聊我。

注册时间:2012-09-23

  • 博文量
    1355
  • 访问量
    8251043