MySQL 用户管理和权限管理

在项目中,一个数据库有很多人需要使用,不能所有的人都使用相同的权限,如果人比较多,一人一个用户也很难管理。一般来说,会分超级管理员权限,管理员权限,读写权限,只读权限等,这样方便管理。当然,具体怎么管理权限根据实际情况来确定。无论如何,都需要创建多个用户来管理权限。root 是数据库的超级管理员用户,对于普通开发人员来说,权限太大了,如果不小心做了一些不可逆的操作,后果是非常严重的,并且还不容易查出责任人。所以 root 用户不会让开发人员使用,一般会由 DBA 或运维人员统一管理,如果没有 DBA,统一由超级管理员 root 来分配。

1. 查看所有用户

MySQL中所有的用户及权限信息都存储在默认数据库 mysql 的 user 表中。

进入 mysql 数据库,通过 desc user; 可以查看 user 表的结构。

use mysql; desc user;

MySQL 用户管理和权限管理

可以看到 user 中有40多个字段,字段非常多,只要关注主要字段就行了。其中的主要字段有:

host: 允许访问的主机地址,localhost 为本机,% 为任何主机。

user: 用户名。

authentication_string: 加密后的密码值。

使用 select * from user; 查看 user 表中当前有哪些用户。

select host,user,authentication_string from user;

mysql> select host,user,authentication_string from user;
+-----------+---------------+-------------------------------------------+
| host     | user         | authentication_string                     |
+-----------+---------------+-------------------------------------------+
| %         | root         | *90CA9738BDB1CD94BC376D2A339531B720EC0721 |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
+-----------+---------------+-------------------------------------------+
3 rows in set (0.00 sec)

在安装 MySQL 后,有三个默认的用户。

2. 创建用户

使用 create user ‘用户名’@’访问主机’ identified by ‘密码’; 创建用户。

create user 'admin'@'localhost' identified by 'admin';

mysql> create user 'admin'@'localhost' identified by 'admin';
Query OK, 0 rows affected (0.00 sec)

mysql> select host,user,authentication_string from user;
+-----------+---------------+-------------------------------------------+
| host     | user         | authentication_string                     |
+-----------+---------------+-------------------------------------------+
| %         | root         | *90CA9738BDB1CD94BC376D2A339531B720EC0721 |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | admin         | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |
+-----------+---------------+-------------------------------------------+
4 rows in set (0.00 sec)

创建用户后,查看用户,多了刚才创建的 admin,创建成功。

3、查看用户权限

使用 show grants for ‘用户名’@’访问主机’; 查看用户的权限。

mysql> show grants for 'admin'@'localhost';
+-------------------------------------------+
| Grants for admin@localhost               |
+-------------------------------------------+
| GRANT USAGE ON *.* TO 'admin'@'localhost' |
+-------------------------------------------+
1 row in set (0.00 sec)

在创建用户的时候,如果没有指定权限,默认会赋予 USAGE 权限,这个权限很小,几乎为0,只有连接数据库和查询information_schema 数据库的权限。虽然. 表示所有数据库的所有表,但因为 USAGE 的限制,不能操作所有数据库。

退出 root 用户,登录到 admin 用户,只能看到 information_schema 数据库。

[root@localhost mysql]# mysql -u admin -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 27
Server version: 5.7.38 MySQL Community Server (GPL)

Copyright (c) 2000, 2022, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases
   -> ;
+--------------------+
| Database           |
+--------------------+
| information_schema |
+--------------------+
1 row in set (0.00 sec)

4、给用户授权

创建 admin 用户,目的是创建一个管理员,所以要给 admin 授权。退出 admin ,重新登录 root 。

在授权时,常用的权限有 CREATE、ALTER、DROP、INSERT、UPDATE、DELETE、SELECT,ALL PRIVILEGES 表示所有权限。

通过 数据库.数据表 指定对哪个数据库的哪个表授权,. 表示所有数据库中的所有表。

通过 ‘用户名’@’访问主机’ 来表示用户可以从哪些主机登录, ‘%’ 表示可以从任何主机登录。

使用 grant 权限 on 数据库.数据表 to ‘用户名’@’访问主机’ identified by ‘密码’; 来给数据库用户授权。 # mysql8之前的版本 grant all privileges on *.* to 'admin'@'%' identified by 'Mysql!123';

#mysql8版本 mysql> GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;

mysql> use mysql
Database changed
mysql> grant all privileges on *.* to 'admin'@'%' identified by 'admin';
Query OK, 0 rows affected, 1 warning (0.02 sec)
mysql> select host,user,authentication_string from user;
+-----------+---------------+-------------------------------------------+
| host     | user         | authentication_string                     |
+-----------+---------------+-------------------------------------------+
| %         | root         | *90CA9738BDB1CD94BC376D2A339531B720EC0721 |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | admin         | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |
| %         | admin         | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |
+-----------+---------------+-------------------------------------------+
5 rows in set (0.00 sec)

给 admin 用户授权后,权限从 USAGE 变成了 ALL PRIVILEGES ,表示 admin 拥有了所有权限。

如果授权没有生效,记得刷新一下权限,使权限生效。

flush privileges;

再重新登陆到 admin 用户上,可以操作所有数据库了。

给用户授权的时候,必须要指定 ‘用户名’@’访问主机’ 来指定用户。如果 ‘访问主机’ 不相同,不是给用户授权,而是创建一个同名同密码的用户,这个用户与原用户可以登陆的主机不相同,权限不同。

mysql> select host,user,authentication_string from user;
+-----------+---------------+-------------------------------------------+
| host     | user         | authentication_string                     |
+-----------+---------------+-------------------------------------------+
| %         | root         | *90CA9738BDB1CD94BC376D2A339531B720EC0721 |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | admin         | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |
| %         | admin         | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |
+-----------+---------------+-------------------------------------------+
5 rows in set (0.01 sec)

执行上面的语句后,user 表中有两个 admin 用户,用户名和密码都一样,但可以登陆的主机不一样。第一次创建的 admin 访问主机是 localhost,执行上面的语句时指定的访问主机是 % ,访问主机不一样,MySQL 会创建两个用户。虽然用户名密码相同,但这是两个不同的用户,两个用户的权限不一样。给两个用户指定不同的权限,在两个用户都有权限的主机登录时,局部用户的权限会覆盖全局用户的权限,当在 localhost 登录时,’admin’@’localhost’ 的权限会覆盖 ‘admin’@’%’ 的权限。

对于可以从任何主机登录的用户,在查看用户权限时,可以使用 show grants for 用户名; 来查看权限,指定主机的用户在查看权限时,要跟上访问主机才能查看权限。

mysql> show grants for admin;
+--------------------------------------------+
| Grants for admin@%                         |
+--------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' |
+--------------------------------------------+
1 row in set (0.00 sec)

5. 创建用户并授权(mysql8版本不支持此功能)

使用 grant 权限 on 数据库.数据表 to ‘用户名’@’访问主机’ identified by ‘密码’; 来创建一个用户并指定权限,与上面授权使用的语句相同。

grant create,select on *.* to 'creater'@'%' identified by 'baoyu1234';

mysql> grant create,select on *.* to 'creater'@'%' identified by 'baoyu1234';
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> show grants for creater;
+----------------------------------------------+
| Grants for creater@%                         |
+----------------------------------------------+
| GRANT SELECT, CREATE ON *.* TO 'creater'@'%' |
+----------------------------------------------+
1 row in set (0.00 sec)

创建了一个有读写权限的用户 creater,这个用户拥有所有数据库的 SELECT 和 CREATE 权限,可以从任何主机登录数据库。

6. 修改用户的权限

使用 grant 权限 on 数据库.数据表 to ‘用户名’@’访问主机’ identified by ‘密码’; 修改用户的权限,其实前面的授权就是修改权限。

grant all privileges on *.* to 'creater'@'%' identified by 'baoyu1234';

mysql> grant all privileges on *.* to 'creater'@'%' identified by 'baoyu1234';
Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql> show grants for creater;
+----------------------------------------------+
| Grants for creater@%                         |
+----------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'creater'@'%' |
+----------------------------------------------+
1 row in set (0.00 sec)

7、删除用户

使用 drop user ‘用户名’@’访问主机’; 来删除用户。

drop user 'admin'@'localhost';

mysql> drop user 'admin'@'localhost';
Query OK, 0 rows affected (0.00 sec)
mysql> select host,user,authentication_string from user;
+-----------+---------------+-------------------------------------------+
| host     | user         | authentication_string                     |
+-----------+---------------+-------------------------------------------+
| %         | root         | *90CA9738BDB1CD94BC376D2A339531B720EC0721 |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| %         | admin         | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |
| %         | creater       | *90CA9738BDB1CD94BC376D2A339531B720EC0721 |
+-----------+---------------+-------------------------------------------+
5 rows in set (0.00 sec)

执行删除操作后,user 表中不再有该用户。

8、修改用户名和访问主机

使用 rename user ‘用户名’@’访问主机’ to ‘新用户名’@’新访问主机’; 来修改用户名和用户的访问主机。

rename user 'creater'@'%' to 'create'@'localhost';

修改之后,creater 用户改名 create ,访问主机从 % 变成了 localhost 。

mysql> rename user 'creater'@'%' to 'create'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> select host,user,authentication_string from user;
+-----------+---------------+-------------------------------------------+
| host     | user         | authentication_string                     |
+-----------+---------------+-------------------------------------------+
| %         | root         | *90CA9738BDB1CD94BC376D2A339531B720EC0721 |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| %         | admin         | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |
| localhost | create       | *90CA9738BDB1CD94BC376D2A339531B720EC0721 |
+-----------+---------------+-------------------------------------------+
5 rows in set (0.00 sec)

9、修改用户密码

# mysql8之前的版本
update user set password=password('新密码') where user='用户名';
flush privileges; --刷新MySQL的系统权限相关表

#mysql8版本
ALTER USER '用户名'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码';
flush privileges; --刷新MySQL的系统权限相关表

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4305

(0)
安屠生的头像安屠生
上一篇 2022年6月9日 下午3:33
下一篇 2022年6月9日 下午7:15

相关推荐

  • mysql的主从延迟问题主要原因及解决

    MySQL数据库主从的安装搭建方法 在实际的生产中,为了解决Mysql的单点故障已经提高MySQL的整体服务性能,一般都会采用主从复制。 比如:在复杂的业务系统中,有一句sql执行后导致锁表,并且这条sql的的执行时间有比较长,那么此sql执行的期间导致服务不可用,这样就会严重影响用户的体验度。 主从复制中分为主服务器(master)和从服务器(slave)…

    2022年6月14日
    1.5K00
  • Prometheus +grafana 监控PVE

    这边部署Prometheus +grafana,我就不详细描述了,之前的文章都有提到过。 pve后台在数据中心的菜单项里,多了一个度量服务器(Metric Server),中文显示“指标服务器”,翻译得怪怪的。 挡不住好奇,点进去看看,原来是添加远程数据统计服务器InfluxDB或者Graphite。 既然可以添加InfluxDB,那么在此基础上,整合Gra…

    2024年4月11日
    1.5K00
  • 迁移到新服务器上的PHP网站,使用浏览器访问时提示“不支持MySQL”等信息,如何处理?

    问题描述 PHP网站(该网站需使用PHP执行程序代码)迁移到新服务器后,在使用浏览器访问时提示如下任意一种信息。 问题原因 因为MySQL扩展功能自PHP 5.5.0版本开始被废弃,并且从PHP 7.0.0版本开始被移除,当网站迁移到新服务器时一般会迁移到PHP 7.0.0及以上版本,由于网站迁移后的新服务器的PHP版本过高,网站程序无法再连接MySQL,导…

    2023年11月17日
    89600
  • Linux下安装配置maven仓库

    1、安装wget命令 如果需要通过使用wget命令,直接通过网络下载maven安装包时,需要在linux系统中安装wget命令。 2、下载maven安装包 在/usr/local/下创建一个maven文件: mkdir /usr/local/maven 切换到安装目录,即新建的文件中: 下载安装: 3、解压缩maven 4、配置maven环境变量 添加环境变…

    2022年6月20日
    1.6K00
  • 数据库报错:Cause com.mysql.jdbc.exceptions.jdbc4.CommunicationsException:Communications link failure

    原因1.因为SSL连接原因(大部分人的原因)因为MySQL在高版本需要指明是否进行SSL连接。有可能你 pom 文件引入的 MySQL 依赖版本是MySQL5.7及以上 这些的时候,你就需要指定SSL连接,如果你不知道,默认就是开启,所以就会出现上面的错误。 2.因为数据库连接超时原因当数据库重启或数据库空闲连接超过设置的最大timemout时间,数据库会强…

    2023年8月1日
    70900

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信