本文實(shí)例講述了Mysql賬戶(hù)管理原理與實(shí)現(xiàn)方法����。分享給大家供大家參考,具體如下:
賬戶(hù)管理
在生產(chǎn)環(huán)境下操作數(shù)據(jù)庫(kù)時(shí)�����,絕對(duì)不可以使用root賬戶(hù)連接�,而是創(chuàng)建特定的賬戶(hù)�����,授予這個(gè)賬戶(hù)特定的操作權(quán)限�,然后連接進(jìn)行操作,主要的操作就是數(shù)據(jù)的crud
MySQL賬戶(hù)體系:根據(jù)賬戶(hù)所具有的權(quán)限的不同�,MySQL的賬戶(hù)可以分為以下幾種
服務(wù)實(shí)例級(jí)賬號(hào):,啟動(dòng)了一個(gè)mysqld�,即為一個(gè)數(shù)據(jù)庫(kù)實(shí)例;如果某用戶(hù)如root,擁有服務(wù)實(shí)例級(jí)分配的權(quán)限����,那么該賬號(hào)就可以刪除所有的數(shù)據(jù)庫(kù)、連同這些庫(kù)中的表
數(shù)據(jù)庫(kù)級(jí)別賬號(hào):對(duì)特定數(shù)據(jù)庫(kù)執(zhí)行增刪改查的所有操作
數(shù)據(jù)表級(jí)別賬號(hào):對(duì)特定表執(zhí)行增刪改查等所有操作
字段級(jí)別的權(quán)限:對(duì)某些表的特定字段進(jìn)行操作
存儲(chǔ)程序級(jí)別的賬號(hào):對(duì)存儲(chǔ)程序進(jìn)行增刪改查的操作
賬戶(hù)的操作主要包括創(chuàng)建賬戶(hù)��、刪除賬戶(hù)、修改密碼���、授權(quán)權(quán)限等
注意:
進(jìn)行賬戶(hù)操作時(shí),需要使用root賬戶(hù)登錄����,這個(gè)賬戶(hù)擁有最高的實(shí)例級(jí)權(quán)限
通常都使用數(shù)據(jù)庫(kù)級(jí)操作權(quán)限
授予權(quán)限
需要使用實(shí)例級(jí)賬戶(hù)登錄后操作,以root為例
主要操作包括:
查看所有用戶(hù)
修改密碼
刪除用戶(hù)
1. 查看所有用戶(hù)
所有用戶(hù)及權(quán)限信息存儲(chǔ)在mysql數(shù)據(jù)庫(kù)的user表中
查看user表的結(jié)構(gòu)
desc user;
主要字段說(shuō)明:
Host表示允許訪(fǎng)問(wèn)的主機(jī)
User表示用戶(hù)名
authentication_string表示密碼�,為加密后的值
查看所有用戶(hù)
select host,user,authentication_string from user;
結(jié)果
mysql> select host,user,authentication_string from user;
+-----------+------------------+-------------------------------------------+
| host | user | authentication_string |
+-----------+------------------+-------------------------------------------+
| localhost | root | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA |
| localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | debian-sys-maint | *EFED9C764966EDB33BB7318E1CBD122C0DFE4827 |
+-----------+------------------+-------------------------------------------+
3 rows in set (0.00 sec)
2. 創(chuàng)建賬戶(hù)、授權(quán)
需要使用實(shí)例級(jí)賬戶(hù)登錄后操作�����,以root為例
常用權(quán)限主要包括:create��、alter���、drop�����、insert���、update�����、delete��、select
如果分配所有權(quán)限��,可以使用all privileges
2.1 創(chuàng)建賬戶(hù)授權(quán)
grant 權(quán)限列表 on 數(shù)據(jù)庫(kù) to '用戶(hù)名'@'訪(fǎng)問(wèn)主機(jī)' identified by '密碼';
2.2 示例1
創(chuàng)建一個(gè)laowang的賬號(hào)�����,密碼為123456���,只能通過(guò)本地訪(fǎng)問(wèn), 并且只能對(duì)jing_dong數(shù)據(jù)庫(kù)中的所有表進(jìn)行讀操作
step1:使用root登錄
mysql -uroot -p
回車(chē)后寫(xiě)密碼�,然后回車(chē)
step2:創(chuàng)建賬戶(hù)并授予所有權(quán)限
grant select on jing_dong.* to 'laowang'@'localhost' identified by '123456';
說(shuō)明
可以操作python數(shù)據(jù)庫(kù)的所有表�,方式為:jing_dong.*
訪(fǎng)問(wèn)主機(jī)通常使用 百分號(hào)% 表示此賬戶(hù)可以使用任何ip的主機(jī)登錄訪(fǎng)問(wèn)此數(shù)據(jù)庫(kù)
訪(fǎng)問(wèn)主機(jī)可以設(shè)置成 localhost或具體的ip���,表示只允許本機(jī)或特定主機(jī)訪(fǎng)問(wèn)
查看用戶(hù)有哪些權(quán)限
show grants for laowang@localhost;
step3:退出root的登錄
step4:使用laowang賬戶(hù)登錄
mysql -ulaowang -p
回車(chē)后寫(xiě)密碼,然后回車(chē)
登錄后效果如下圖
2.3 示例2
創(chuàng)建一個(gè)laoli的賬號(hào)��,密碼為12345678��,可以任意電腦進(jìn)行鏈接訪(fǎng)問(wèn), 并且對(duì)jing_dong數(shù)據(jù)庫(kù)中的所有表?yè)碛兴袡?quán)限
grant all privileges on jing_dong.* to "laoli"@"%" identified by "12345678"
賬戶(hù)操作
1. 修改權(quán)限
grant 權(quán)限名稱(chēng) on 數(shù)據(jù)庫(kù) to 賬戶(hù)@主機(jī) with grant option;
2. 修改密碼
使用root登錄,修改mysql數(shù)據(jù)庫(kù)的user表
使用password()函數(shù)進(jìn)行密碼加密
update user set authentication_string=password('新密碼') where user='用戶(hù)名';
例:
update user set authentication_string=password('123') where user='laowang';
注意修改完成后需要刷新權(quán)限
刷新權(quán)限:flush privileges
3. 遠(yuǎn)程登錄(危險(xiǎn)慎用)
如果向在一個(gè)Ubuntu中使用msyql命令遠(yuǎn)程連接另外一臺(tái)mysql服務(wù)器的話(huà)�����,通過(guò)以下方式即可完成�,但是此方法僅僅了解就好了,不要在實(shí)際生產(chǎn)環(huán)境中使用
修改 /etc/mysql/mysql.conf.d/mysqld.cnf 文件
vim /etc/mysql/mysql.conf.d/mysqld.cnf
然后重啟msyql
在另外一臺(tái)Ubuntu中進(jìn)行連接測(cè)試
如果依然連不上���,可能原因:
- 網(wǎng)絡(luò)不通
通過(guò) ping xxx.xxx.xx.xxx可以發(fā)現(xiàn)網(wǎng)絡(luò)是否正常
2)查看數(shù)據(jù)庫(kù)是否配置了bind_address參數(shù)
本地登錄數(shù)據(jù)庫(kù)查看my.cnf文件和數(shù)據(jù)庫(kù)當(dāng)前參數(shù)show variables like ‘bind_address';
如果設(shè)置了bind_address=127.0.0.1 那么只能本地登錄
3)查看數(shù)據(jù)庫(kù)是否設(shè)置了skip_networking參數(shù)
如果設(shè)置了該參數(shù),那么只能本地登錄mysql數(shù)據(jù)庫(kù)
4)端口指定是否正確
4. 刪除賬戶(hù)
語(yǔ)法1:使用root登錄
drop user '用戶(hù)名'@'主機(jī)';
例:
drop user 'laowang'@'%';
語(yǔ)法2:使用root登錄�,刪除mysql數(shù)據(jù)庫(kù)的user表中數(shù)據(jù)
delete from user where user='用戶(hù)名';
例:
delete from user where user='laowang';
-- 操作結(jié)束之后需要刷新權(quán)限
flush privileges
推薦使用語(yǔ)法1刪除用戶(hù), 如果使用語(yǔ)法1刪除失敗�,采用語(yǔ)法2方式
3. 忘記 root 賬戶(hù)密碼怎么辦 !!
一般也輪不到我們來(lái)管理 root 賬戶(hù),所以別瞎賣(mài)白粉的心了
忘記mysql root用戶(hù)密碼的解決辦法(skip-grant-tables):
skip-grant-tables
顧名思義���,數(shù)據(jù)庫(kù)啟動(dòng)的時(shí)候 跳躍權(quán)限表的限制,不用驗(yàn)證密碼�,直接登錄����。
注意:
這種情況只有在忘記root密碼 不得已重啟數(shù)據(jù)庫(kù)的情況下使用的。現(xiàn)網(wǎng)環(huán)境慎用��,需要重啟數(shù)據(jù)庫(kù)���,并且安全性也比較難以保證���。
1.修改配置參數(shù)
/etc/my.cnf
在
[mysqld] 下面加上:
skip-grant-tables
配置項(xiàng)�����。
2.重啟mysql
使得參數(shù)生效:
3.注意事項(xiàng)
此時(shí)所有用戶(hù)登錄當(dāng)前數(shù)據(jù)庫(kù)都是免密碼的�����,所以此時(shí)數(shù)據(jù)庫(kù)的安全性是非常低的�。
4.修改密碼
具體的辦法:
https://www.jb51.net/article/169143.htm
5.去掉參數(shù)
a.密碼修改好了之后再將配置文件中 skip-grant-tables去掉
b.再次重啟數(shù)據(jù)庫(kù)�。
更多關(guān)于MySQL相關(guān)內(nèi)容感興趣的讀者可查看本站專(zhuān)題:《MySQL查詢(xún)技巧大全》����、《MySQL常用函數(shù)大匯總》、《MySQL日志操作技巧大全》�、《MySQL事務(wù)操作技巧匯總》��、《MySQL存儲(chǔ)過(guò)程技巧大全》及《MySQL數(shù)據(jù)庫(kù)鎖相關(guān)技巧匯總》
希望本文所述對(duì)大家MySQL數(shù)據(jù)庫(kù)計(jì)有所幫助��。
您可能感興趣的文章:- MySQL用戶(hù)賬戶(hù)管理和權(quán)限管理深入講解
- MySQL創(chuàng)建新用戶(hù)、增加賬戶(hù)的2種方法及使用實(shí)例
- MySQL日志管理詳解
- MySQL 管理
- Mysql權(quán)限管理grant命令使筆記
- MySQL用戶(hù)權(quán)限管理詳解
- MySQL中基本的用戶(hù)和權(quán)限管理方法小結(jié)
- mysql下mysqladmin日常管理命令總結(jié)(必看篇)
- Java基于MySQL實(shí)現(xiàn)學(xué)生管理系統(tǒng)
- 通過(guò)mysqladmin遠(yuǎn)程管理mysql的方法
