当前位置:Gxlcms > 数据库问题 > mysql--用户管理

mysql--用户管理

时间:2021-07-01 10:21:17 帮助过:14人阅读

主机域唯一指定一个用户

2.用户作用

用户登录-连接数据库
管理数据库及数据

3.创建用户

定义用户名
    用户名+主机域
    定义密码
权限
    对不同的对象进行权限或角色定义
-- 一次性创建用户并授权
    grant 权限 on 权限范围(对象) to 用户  identified by 密码
    grant all on *.* to anyux@10.0.0.52 identified by anyux

 

4.角色
--单个权限
select
update
insert
drop
create
---权限集合 all (所有权限,除授权权限外
replication slave (从库权限

 

5.范围
*.*
    所有数据库对象
test.*
    所有test数据库对象
test.test
    test数据库下的test表

6.用户

anyux@localhost
指定本地连接
anyux@10.0.0.53
指定ip段
anyux@10.0.0.%
指定一个网段的ip
anyux@10.0.0.5%
指定限定ip
anyux@%
指定所有网段可以通过anyux用户名连接数据库危险
危险
anyux@10.0.0.1__
指定连接范围为100-199,_(下划线)表示匹配一个字符
指定的是客户端的连接
要求:
1.用户只能过10.网段访问,用户名为oldboy密码为123,
2.用户只能对oldboy下的对象进行增、删、改、查
grant select,insert,update,create on oldboy.* to oldboy@10.0.0.% identified by 123
    查看指定用户权限
查看用户权限
show grants for oldboy@10.0.0.%;

 

7.删除用户

--方法1#(推荐)
drop user oldboy@10.0.0.%
--方法2
delete from mysql.user where user=oldboy and host=10.0.0.%
flush privileges
--这种方式删除需要使用

  --创建准系统超级管理员
  grant all on *.* to ‘sys‘@‘localhost‘ identified by ‘123‘

 

 

8.找回密码

--skip-grant-talbes
启动跳过授权表
--skip-networking
禁止网络连接

--启动数据库服务--以无密码形式连接
/application/mysql/bin/mysqld_safe --skip-grant-tables --skip-networking  &
--此情况下与授权有关的命令无法执行
grant
revoke
drop user
create user
--使用DML修改5.6数据库 使用password作为密码字段
--修改密码
update mysql.user set password=password(123456) where user=sys and host = localhost
--更新表
flush privileges;
--使用DML修改5.7数据库
--唯一的区别是列字段变化了 authentication_string 作为密码字段desc mysql.user;
mysql.user表字段修改,可以点击这里,查看5.7的用户表字段

 

9.注意事项

    不要在多个级别上授权
    mysql中权限最终是通过综合-来获得最大的权限
    只使用一个授权即可

 

10.权限回收

回收权限-revoke
revoke 权限 on 范围 to 用户 
revoke drop,delete on *.* to sys@localhost

 

mysql--用户管理

标签:系统   注意事项   mysq   ccf   gpo   htm   从库   数据库服务   作用   

人气教程排行