10. MySQL 用户

文章目录

  • 【 1. 权限表 】
    • 1.1 user 权限表
      • 1.1.1 用户列
      • 1.1.2 权限列
      • 1.1.3 安全列
      • 1.1.4 资源控制列
    • 1.2 db 表
      • 用户列
      • 权限列
    • 1.3 tables_priv 表
    • 1.4 columns_priv 表
    • 1.5 procs_priv表
  • 【 2. 用户管理 】
    • 2.1 创建用户 CREATE USER
    • 2.2 用户的登陆、退出
      • 登陆 MySQL
      • 退出 MySQL
    • 2.3 重命名用户 RENAME USER
    • 2.4 删除用户 DROP/DELETE USER
      • DROP USER 删除普通用户
      • DELETE 删除普通用户
    • 2.5 查看用户权限
    • 2.6 用户授权 GRANT
      • 2.6.1 数据库的权限类型
      • 2.6.2 表的权限类型
      • 2.6.3 列的权限类型
      • 2.6.4 用户的权限类型
    • 2.6 删除用户权限 REVOKE
      • 删除用户某些特定的权限
      • 删除特定用户的所有权限
    • 2.8 修改用户密码
      • 修改普通用户密码
      • 修改root用户密码

  • 问题背景
    MySQL 是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定不同权限。在前面的章节中我们使用的 root 用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户密码等管理权限。而为了实际项目的需要,可以创建拥有不同权限的普通用户。

【 1. 权限表 】

  • MySQL 在安装时会自动创建一个名为 mysql 的数据库,mysql 数据库中存储的都是 用户权限表 :用户登录以后,MySQL 会根据这些权限表的内容为每个用户赋予相应的权限

1.1 user 权限表

  • user 表 是 MySQL 中最重要的一个权限表,用来 记录允许连接到服务器的账号信息在 user 表里启用的所有权限都是全局级的,适用于所有数据库
  • 显示 user 权限表
DESC mysql.user;

在这里插入图片描述

1.1.1 用户列

  • 用户列 存储了用户连接 MySQL 数据库时需要输入的信息
    MySQL 5.7 版本不再使用 Password 来作为密码的字段,而改成了 authentication_string。
  • user 表的用户列
    用户登录时,如果这 3 个字段同时匹配,MySQL 数据库系统才会允许其登录。创建新用户时,也是设置这 3 个字段的值;修改用户密码时,实际就是修改 user 表的 authentication_string 字段的值。
字段名说明字段类型是否为空默认值
Host主机名char(60)NO
User用户名char(32)NO
authentication_string密码textYES

1.1.2 权限列

  • 权限列 的字段决定了用户的权限,用来描述在全局范围内允许对数据和数据库进行的操作。
  • 权限大致分为两大类,分别是高级管理权限和普通权限:
    • 高级管理权限 主要对数据库进行管理。
      例如关闭服务的权限、超级权限和加载用户等;
    • 普通权限 主要操作数据库。
      例如查询权限、修改权限等。
  • user表的权限列
    user 表的权限列包括 Select_priv、Insert_ priv 等以 priv 结尾的字段,这些字段值的数据类型为 ENUM,可取的值只有 Y 和 N:Y 表示该用户有对应的权限,N 表示该用户没有对应的权限。从安全角度考虑,这些字段的默认值都为 N。
字段名字段类型是否为空默认值说明
Select_privenum(‘N’,‘Y’)NON是否可以通过SELECT 命令查询数据
Insert_privenum(‘N’,‘Y’)NON是否可以通过 INSERT 命令插入数据
Update_privenum(‘N’,‘Y’)NON是否可以通过UPDATE 命令修改现有数据
Delete_privenum(‘N’,‘Y’)NON是否可以通过DELETE 命令删除现有数据
Create_privenum(‘N’,‘Y’)NON是否可以创建新的数据库和表
Drop_privenum(‘N’,‘Y’)NON是否可以删除现有数据库和表
Reload_privenum(‘N’,‘Y’)NON是否可以执行刷新和重新加载MySQL所用的各种内部缓存的特定命令,包括日志、权限、主机、查询和表
Shutdown_privenum(‘N’,‘Y’)NON是否可以关闭MySQL服务器。将此权限提供给root账户之外的任何用户时,都应当非常谨慎
Process_privenum(‘N’,‘Y’)NON是否可以通过SHOW PROCESSLIST命令查看其他用户的进程
File_privenum(‘N’,‘Y’)NON是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令
Grant_privenum(‘N’,‘Y’)NON是否可以将自己的权限再授予其他用户
References_privenum(‘N’,‘Y’)NON是否可以创建外键约束
Index_privenum(‘N’,‘Y’)NON是否可以对索引进行增删查
Alter_privenum(‘N’,‘Y’)NON是否可以重命名和修改表结构
Show_db_privenum(‘N’,‘Y’)NON是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库
Super_privenum(‘N’,‘Y’)NON是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程;使用SET GLOBAL命令修改全局MySQL变量,执行关于复制和日志的各种命令。(超级权限)
Create_tmp_table_privenum(‘N’,‘Y’)NON是否可以创建临时表
Lock_tables_privenum(‘N’,‘Y’)NON是否可以使用LOCK TABLES命令阻止对表的访问/修改
Execute_privenum(‘N’,‘Y’)NON是否可以执行存储过程
Repl_slave_privenum(‘N’,‘Y’)NON是否可以读取用于维护复制数据库环境的二进制日志文件
Repl_client_privenum(‘N’,‘Y’)NON是否可以确定复制从服务器和主服务器的位置
Create_view_privenum(‘N’,‘Y’)NON是否可以创建视图
Show_view_privenum(‘N’,‘Y’)NON是否可以查看视图
Create_routine_privenum(‘N’,‘Y’)NON是否可以更改或放弃存储过程和函数
Alter_routine_privenum(‘N’,‘Y’)NON是否可以修改或删除存储函数及函数
Create_user_privenum(‘N’,‘Y’)NON是否可以执行CREATE USER命令,这个命令用于创建新的MySQL账户
Event_privenum(‘N’,‘Y’)NON是否可以创建、修改和删除事件
Trigger_privenum(‘N’,‘Y’)NON是否可以创建和删除触发器
Create_tablespace_privenum(‘N’,‘Y’)NON是否可以创建表空间

1.1.3 安全列

  • 安全列 主要用来 判断用户是否能够登录成功

  • 即使 password_expired 为“Y”即用户密码过期,用户也可以使用密码登录 MySQL,但是不允许做任何操作

  • 通常标准的发行版不支持 ssl,读者可以使用 SHOW VARIABLES LIKE “have_openssl” 语句来查看是否具有 ssl 功能。如果 have_openssl 的值为 DISABLED,那么则不支持 ssl 加密功能。

  • user 表中的安全列

字段名字段类型是否为空默认值说明
ssl_typeenum(‘’,‘ANY’,‘X509’,‘SPECIFIED’)NO支持ssl标准加密安全字段
ssl_cipherblobNO支持ssl标准加密安全字段
x509_issuerblobNO支持x509标准字段
x509_subjectblobNO支持x509标准字段
pluginchar(64)NOmysql_native_password引入plugins以进行用户连接时的密码验证,plugin创建外部/代理用户
password_expiredenum(‘N’,‘Y’)NON密码是否过期 (N 未过期,y 已过期)
password_last_changedtimestampYES记录密码最近修改的时间
password_lifetimesmallint(5) unsignedYES设置密码的有效时间,单位为天数
account_lockedenum(‘N’,‘Y’)NON用户是否被锁定(Y 锁定,N 未锁定)

1.1.4 资源控制列

  • 资源控制列 的字段用来 限制用户使用的资源
  • user 表中的资源控制列。
    • 以下字段的默认值为 0,表示没有限制。
    • 一个小时内用户查询或者连接数量超过资源控制限制,用户将被锁定,直到下一个小时才可以在此执行对应的操作。
    • 可以使用 GRANT 语句更新这些字段的值。
字段名字段类型是否为空默认值说明
max_questionsint(11) unsignedNO0规定每小时允许执行查询的操作次数
max_updatesint(11) unsignedNO0规定每小时允许执行更新的操作次数
max_connectionsint(11) unsignedNO0规定每小时允许执行的连接操作次数
max_user_connectionsint(11) unsignedNO0规定允许同时建立的连接次数

1.2 db 表

  • db 表 比较常用,是 MySQL 数据库中非常重要的权限表,表中 存储了用户对某个数据库的操作权限。表中的字段大致可以分为两类,分别是用户列和权限列。

用户列

  • db 表用户列有 3 个字段,分别是 Host、User、Db,标识 从某个主机连接某个用户对某个数据库的操作权限,这 3 个字段的组合构成了 db 表的主键。
  • db 用户列
字段名字段类型是否为空默认值说明
Hostchar(60)NO主机名
Dbchar(64)NO数据库名
Userchar(32)NO用户名

权限列

  • db 表中的权限列和 user 表中的权限列大致相同,只是user 表中的权限是针对所有数据库的,而 db 表中的权限只针对指定的数据库,如果希望用户只对某个数据库有操作权限,可以先将 user 表中对应的权限设置为 N,然后在 db 表中设置对应数据库的操作权限

1.3 tables_priv 表

  • tables_priv 表 用来 对单个表进行权限设置
  • tables_priv 表
字段名字段类型是否为空默认值说明
Hostchar(60)NO主机
Dbchar(64)NO数据库名
Userchar(32)NO用户名
Table_namechar(64)NO表名
Grantorchar(93)NO修改该记录的用户
TimestamptimestampNOCURRENT_TIMESTAMP修改该记录的时间
Table_privset(‘Select’,‘Insert’,‘Update’,‘Delete’,‘Create’,‘Drop’,‘Grant’,‘References’,‘Index’,‘Alter’,‘Create View’,‘Show view’,‘Trigger’)NO表示对表的操作权限,包括 Select、Insert、Update、Delete、Create、Drop、Grant、References、Index 和 Alter 等
Column_privset(‘Select’,‘Insert’,‘Update’,‘References’)NO表示对表中的列的操作权限,包括 Select、Insert、Update 和 References

1.4 columns_priv 表

  • columns_priv 表 用来 对单个数据列进行权限设置
  • tables_priv 表
字段名字段类型是否为空默认值说明
Hostchar(60)NO主机
Dbchar(64)NO数据库名
Userchar(32)NO用户名
Table_namechar(64)NO表名
Column_namechar(64)NO数据列名称,用来指定对哪些数据列具有操作权限
TimestamptimestampNOCURRENT_TIMESTAMP修改该记录的时间
Column_privset(‘Select’,‘Insert’,‘Update’,‘References’)NO表示对表中的列的操作权限,包括 Select、Insert、Update 和 References

1.5 procs_priv表

  • procs_priv 表 可以 对存储过程和存储函数进行权限设置
  • procs_priv 表
字段名字段类型是否为空默认值说明
Hostchar(60)NO主机名
Dbchar(64)NO数据库名
Userchar(32)NO用户名
Routine_namechar(64)NO表示存储过程或函数的名称
Routine_typeenum(‘FUNCTION’,‘PROCEDURE’)NO表示存储过程或函数的类型,Routine_type 字段有两个值,分别是 FUNCTION 和 PROCEDURE。FUNCTION 表示这是一个函数;PROCEDURE 表示这是一个存储过程。
Grantorchar(93)NO插入或修改该记录的用户
Proc_privset(‘Execute’,‘Alter Routine’,‘Grant’)NO表示拥有的权限,包括 Execute、Alter Routine、Grant 3种
TimestamptimestampNOCURRENT_TIMESTAMP表示记录更新时间

【 2. 用户管理 】

2.1 创建用户 CREATE USER

  • 问题背景
    MySQL 在安装时,会默认创建一个名为 root 的用户,该用户 拥有超级权限,可以控制整个 MySQL 服务器
    在对 MySQL 的日常管理和操作中,为了避免有人恶意使用 root 用户控制数据库,我们通常创建一些具有适当权限的用户,尽可能地不用或少用 root 用户登录系统,以此来确保数据的安全访问。
  • 使用 CREATE USER 语句来创建 MySQL 用户,并设置相应的密码。
    基本语法:
    • 用户
      指定创建用户账号,格式为 user_name’@'host_name。这里的user_name是用户名,host_name为主机名,即用户连接 MySQL 时所用主机的名字。
      如果在创建的过程中,只给出了用户名,而没指定主机名,那么主机名默认为“%”,表示一组主机,即 不指定主机名则默认对所有主机开放权限。
    • IDENTIFIED BY ‘password’
      用于指定用户密码。新用户可以没有初始密码,若该用户不设密码,可省略此子句,但是从安全的角度来说,不推荐这种做法。
      • ‘password’ 表示用户登录时使用的密码,需要用单引号括起来。
    • 使用 CREATE USER 语句 必须拥有 mysql 数据库的 INSERT 权限或全局 CREATE USER 权限
    • 使用 CREATE USER 语句创建一个用户后,MySQL 会在 mysql 数据库的 user 表中添加一条新记录。
    • CREATE USER 语句可以同时创建多个用户,多个用户用逗号隔开。
CREATE USER <用户> 
[ IDENTIFIED BY 'password' ] 
[ ,用户 [ IDENTIFIED BY 'password' ]]
  • 新创建的用户拥有的权限很少,它们只能执行不需要权限的操作。如登录 MySQL、使用 SHOW 语句查询所有存储引擎和字符集的列表等。
  • 如果两个用户的用户名相同,但主机名不同,MySQL 会将它们视为两个用户,并允许为这两个用户分配不同的权限集合。
  • 实例
    使用 CREATE USER 创建一个用户,用户名是 test1,密码是 test1,主机名是 localhost。
    CREATE USER 'test1'@'localhost' IDENTIFIED BY 'test1';
    在这里插入图片描述

2.2 用户的登陆、退出

登陆 MySQL

  • 启动 MySQL 服务后,可以使用以下命令来登录。
    • -h:指定连接 MySQL 服务器的地址。可以用 hostname 或 hostIP 表示,
      • hostname 为主机名,
      • hostIP 为主机 IP 地址。
    • -p:指定连接 MySQL 服务器的端口号
      • port 为连接的端口号。MySQL 的默认端口号是 3306,因此如果不指定该参数,默认使用 3306 连接 MySQL 服务器。
    • u:指定连接 MySQL 服务器的用户名
      • username :为用户名。
    • -p:提示输入密码,即提示 Enter password。
      也可以直接在 mysql 命令的 -p 后加上登录密码,登录密码与 -p 之间没有空格,此时的命令执行后,后面不会提示输入密码。
    • DatabaseName:指定连接到 MySQL 服务器后,登录到哪一个数据库中。如果没有指定,默认为 mysql 数据库。
    • -e:指定需要执行的 SQL 语句,登录 MySQL 服务器后执行这个 SQL 语句,然后退出 MySQL 服务器。
mysql -h hostname|hostlP [-p port] -u username -p DatabaseName  -e "SQL语句"
  • CMD 中 登陆 root 用户:mysql -u root -p
  • 实例
    通过值 localhost 指定 MySQL 服务器的地址,参数 -u 指定了登录 MySQL 服务器的用户账户,参数 -p 表示会出现输入密码提示信息,最后值“mytest”指定了登录成功后要使用的数据库。
    mysql -h localhost -u root -p test
    在这里插入图片描述
  • 实例2
    使用 root 用户登录到自己计算机的 mysql 数据库,同时查询 tb_tudent表的表结构。
    mysql -h localhost -u root -p mytest -e"DESC tb_tudent"
    在这里插入图片描述

退出 MySQL

  • 退出 MySQL 服务器的方式很简单,只要在命令行输入 EXIT 或 QUIT 即可。“\q”是 QUIT 的缩写,也可以用来退出 MySQL 服务器。
QUIT;#或者
\q;

2.3 重命名用户 RENAME USER

  • 基本语法
    • <旧用户>:系统中已经存在的 MySQL 用户账号。
    • <新用户>:新的 MySQL 用户账号。
    • 使用 RENAME USER 语句,必须拥有 mysql 数据库的 UPDATE 权限或全局 CREATE USER 权限
    • 若系统中旧账户不存在或者新账户已存在,该语句执行时会出现错误。
RENAME USER <旧用户> TO <新用户>
  • 实例
    1. 使用 RENAME USER 语句将用户名 test1 修改为 testUser1,主机是 localhost。
      RENAME USER 'test1'@'localhost' TO 'testUser1'@'localhost';
      在这里插入图片描述
    2. 在 cmd 命令行工具中,使用 testUser1 用户登录数据库服务器。
      mysql -h localhost -u testUser1 -p
      在这里插入图片描述

2.4 删除用户 DROP/DELETE USER

DROP USER 删除普通用户

  • 用户的删除不会影响他们之前所创建的表、索引或其他数据库对象,因为 MySQL 并不会记录是谁创建了这些对象。
    基本语法:
    • 用户 用来指定需要删除的用户账号。
    • DROP USER 语句可用于删除一个或多个用户,并撤销其权限。
    • 使用 DROP USER 语句 必须拥有 mysql 数据库的 DELETE 权限或全局 CREATE USER 权限
    • 在 DROP USER 语句的使用中,若没有明确地给出账户的主机名,则该主机名默认为“%”。
DROP USER <用户1> [ , <用户2> ]
  • 实例1
    1. 使用 DROP USER 语句删除用户’testUser1@‘localhost’。
      DROP USER 'testUser1'@'localhost';
      在这里插入图片描述
    2. 在 cmd 命令行工具中,使用 test1 用户登录数据库服务器,发现登录失败,说明用户已经删除。
      mysql -h localhost -u test1 -p
      在这里插入图片描述

DELETE 删除普通用户

  • 基本语法
    • 可以使用 DELETE 语句直接删除 mysql.user 表中相应的用户信息,但必须拥有 mysql.user 表的 DELETE 权限
    • Host 和 User 这两个字段都是 mysql.user 表的主键。因此,需要两个字段的值才能确定一条记录。
DELETE FROM mysql.user WHERE Host='hostname' AND User='username';

2.5 查看用户权限

  • mysql 数据库下的 user 表中存储着用户的基本权限,而新创建的用户只有登录 MySQL 服务器的权限,没有任何其它权限,不能查询 user 表。
  • 使用 SELECT 语句查询用户的权限。
    基本语法:
    • 要执行该语句,必须拥有对 user 表的查询权限。
SELECT * FROM mysql.user;
  • 也可以使用 SHOW GRANTS 语句查询用户的权限。
    基本语法:
    • username 表示用户名。
    • hostname 表示主机名或主机IP。
SHOW GRANTS FOR 'username'@'hostname';
  • 实例1
    1.创建 testuser1 用户。
    CREATE USER 'testuser1'@'localhost';
    2.查询权限。
    USAGE ON *.*表示该用户对任何数据库和任何表都没有权限
    SHOW GRANTS FOR 'testuser1'@'localhost';
    在这里插入图片描述
  • 实例2:
    查询 root 用户的权限
    SHOW GRANTS FOR 'root'@'localhost';
    在这里插入图片描述

2.6 用户授权 GRANT

  • 授权 就是为某个用户赋予某些权限。
    例如,可以为新建的用户赋予查询所有数据库和表的权限。
  • 为了安全起见,最好不要授予普通用户 SUPER 权限、GRANT 权限
  • 基本语法
    • priv_type 参数表示权限类型;
    • columns_list 参数表示权限作用于哪些列上,省略该参数时,表示作用于整个表;
    • database.table 用于指定权限的级别,值有:
      • *:表示当前数据库中的所有表。
      • .:表示所有数据库中的所有表。
      • db_name.*:表示某个数据库中的所有表,db_name 指定数据库名。
      • db_name.tbl_name:表示某个数据库中的某个表或视图, - db_name 指定数据库名,tbl_name 指定表名或视图名。
      • db_name.routine_name:表示某个数据库中的某个存储过程或函数,routine_name 指定存储过程名或函数名。
      • TO 子句:如果权限被授予给一个不存在的用户,MySQL 会自动执行一条 CREATE USER 语句来创建这个用户,但同时必须为该用户设置密码。
    • user 参数表示用户账户,由用户名和主机名构成,格式是“‘username’@‘hostname’”;
    • IDENTIFIED BY 参数用来为用户设置密码;
    • password 参数是用户的新密码。
    • WITH 关键字后面带有一个或多个 with_option 参数。这个参数有 5 个选项,详细介绍如下:
      • GRANT OPTION:被授权的用户可以将这些权限赋予给别的用户;
      • MAX_QUERIES_PER_HOUR count:设置每个小时可以允许执行 count 次查询;
      • MAX_UPDATES_PER_HOUR count:设置每个小时可以允许执行 count 次更新;
      • MAX_CONNECTIONS_PER_HOUR count:设置每小时可以建立 count 个连接;
      • MAX_USER_CONNECTIONS count:设置单个用户可以同时具有的 count 个连接。
GRANT priv_type [(column_list)] ON database.table
TO user 
[, user] ...
[WITH with_option [with_option]...]
  • MySQL 中可以授予的权限
MySQL 中可以授予的权限描述举例
列权限和表中的一个具体列相关。例如,可以使用 UPDATE 语句更新表 students 中 name 列的值的权限。
表权限和一个具体表中的所有数据相关。例如,可以使用 SELECT 语句查询表 students 的所有数据的权限。
数据库权限和一个具体的数据库中的所有表相关。例如,可以在已有的数据库 mytest 中创建新表的权限。
用户权限和 MySQL 中所有的数据库相关。例如,可以删除已有的数据库或者创建一个新的数据库的权限。

2.6.1 数据库的权限类型

  • 授予数据库权限时,<权限类型>可以指定为以下值:
权限名称对应user表中的字段说明
SELECTSelect_priv表示授予用户可以使用 SELECT 语句访问特定数据库中所有表和视图的权限。
INSERTInsert_priv表示授予用户可以使用 INSERT 语句向特定数据库中所有表添加数据行的权限。
DELETEDelete_priv表示授予用户可以使用 DELETE 语句删除特定数据库中所有表的数据行的权限。
UPDATEUpdate_priv表示授予用户可以使用 UPDATE 语句更新特定数据库中所有数据表的值的权限。
REFERENCESReferences_priv表示授予用户可以创建指向特定的数据库中的表外键的权限。
CREATECreate_priv表示授权用户可以使用 CREATE TABLE 语句在特定数据库中创建新表的权限。
ALTERAlter_priv表示授予用户可以使用 ALTER TABLE 语句修改特定数据库中所有数据表的权限。
SHOW VIEWShow_view_priv表示授予用户可以查看特定数据库中已有视图的视图定义的权限。
CREATE ROUTINECreate_routine_priv表示授予用户可以为特定的数据库创建存储过程和存储函数的权限。
ALTER ROUTINEAlter_routine_priv表示授予用户可以更新和删除数据库中已有的存储过程和存储函数的权限。
INDEXIndex_priv表示授予用户可以在特定数据库中的所有数据表上定义和删除索引的权限。
DROPDrop_priv表示授予用户可以删除特定数据库中所有表和视图的权限。
CREATE TEMPORARY TABLESCreate_tmp_table_priv表示授予用户可以在特定数据库中创建临时表的权限。
CREATE VIEWCreate_view_priv表示授予用户可以在特定数据库中创建新的视图的权限。
EXECUTE ROUTINEExecute_priv表示授予用户可以调用特定数据库的存储过程和存储函数的权限。
LOCK TABLESLock_tables_priv表示授予用户可以锁定特定数据库的已有数据表的权限。
ALL 或 ALL PRIVILEGES 或 SUPERSuper_priv表示以上所有权限/超级权限

2.6.2 表的权限类型

  • 授予表权限时,<权限类型>可以指定为以下值:
权限名称对应user表中的字段说明
SELECTSelect_priv授予用户可以使用 SELECT 语句进行访问特定表的权限
INSERTInsert_priv授予用户可以使用 INSERT 语句向一个特定表中添加数据行的权限
DELETEDelete_priv授予用户可以使用 DELETE 语句从一个特定表中删除数据行的权限
DROPDrop_priv授予用户可以删除数据表的权限
UPDATEUpdate_priv授予用户可以使用 UPDATE 语句更新特定数据表的权限
ALTERAlter_priv授予用户可以使用 ALTER TABLE 语句修改数据表的权限
REFERENCESReferences_priv授予用户可以创建一个外键来参照特定数据表的权限
CREATECreate_priv授予用户可以使用特定的名字创建一个数据表的权限
INDEXIndex_priv授予用户可以在表上定义索引的权限
ALL 或 ALL PRIVILEGES 或 SUPERSuper_priv所有的权限名

2.6.3 列的权限类型

  • 授予列权限时,<权限类型>的值只能指定为 SELECT、INSERT 和 UPDATE,同时权限的后面需要加上列名列表 column-list。

2.6.4 用户的权限类型

  • 最有效率的权限是用户权限。授予用户权限时,<权限类型>除了可以指定为授予数据库权限时的所有值之外,还可以是下面这些值:
    • CREATE USER:表示授予用户可以创建和删除新用户的权限。
    • SHOW DATABASES:表示授予用户可以使用 SHOW DATABASES 语句查看所有已有的数据库的定义的权限。
  • 实例
    1. 用户 testuser1 对所有的数据有查询、插入权限,并授予 GRANT 权限。
      GRANT SELECT,INSERT ON *.* TO 'testuser1'@'localhost' WITH GRANT OPTION;
    2. 查询用户 testuser1 的权限。
      SHOW GRANTS FOR 'testuser1'@'localhost';
      在这里插入图片描述

2.6 删除用户权限 REVOKE

  • 问题背景
    在 MySQL 中,可以使用 REVOKE 语句删除某个用户的某些权限(此用户不会被删除),在一定程度上可以保证系统的安全性
    例如,如果数据库管理员觉得某个用户不应该拥有 DELETE 权限,那么就可以删除 DELETE 权限。
  • 要使用 REVOKE 语句,必须拥有 MySQL 数据库的全局 CREATE USER 权限或 UPDATE 权限

删除用户某些特定的权限

  • 基本语法
    • priv_type 参数表示权限的类型;
    • column_list 参数可选,表示权限作用于哪些列上,没有该参数时作用于整个表上;
    • user 参数由用户名和主机名构成,格式为“username’@‘hostname’”。
REVOKE priv_type [(column_list)]...
ON database.table
FROM user [, user]...
  • 实例1
    1. 使用 REVOKE 语句取消用户 testuser1 的插入权限
      REVOKE INSERT ON *.* FROM 'testuser1 '@'localhost';
    2. 查看 testuser1 的权限
      结果显示, testuser1 用户没有了INSERT权限,删除 testuser1 用户的 INSERT 权限成功。
      SHOW GRANTS FOR 'testuser1 '@'localhost';
      在这里插入图片描述

删除特定用户的所有权限

  • 基本语法
REVOKE ALL PRIVILEGES, GRANT OPTION FROM user [, user] ...

2.8 修改用户密码

修改普通用户密码

  • 在 MySQL 中,只有 root 用户可以通过更新 MySQL 数据库来更改密码。使用 root 用户登录到 MySQL 服务器后,可以修改普通用户密码。
    基本语法:
    • username 参数是普通用户的用户名,
    • hostname 参数是普通用户的主机名,
    • newpwd 是要更改的新密码。
ALTER USER 'username'@'localhost' IDENTIFIED BY 'newpwd';
# 或
SET PASSWORD FOR 'username'@'localhost' = 'newpwd';
  • 实例
    1. 创建一个没有密码的 testuser 用户
      CREATE USER 'testuser'@'localhost';
    2. root 用户登录 MySQL 服务器后,再使用 SET 语句将 testuser 用户的密码修改为“newpwd”,
      ALTER USER 'testuser'@'localhost' IDENTIFIED BY 'newpwd';
      在这里插入图片描述
    3. 退出 MySQL 服务器,使用 testuser 用户登录,输入密码“newpwd”
      由运行结果可以看出,testuser 用户登录成功,修改密码成功。
      mysql -utestuser -p
      在这里插入图片描述

修改root用户密码

  • mysqladmin 命令可在Windows 命令行窗口(cmd)中修改root密码。
    基本语法:
    • usermame 指需要修改密码的用户名称,在这里指定为 root 用户;
    • hostname 指需要修改密码的用户主机名,该参数可以不写,默认是 localhost;
    • password 为关键字,而不是指旧密码;
    • newpwd 为新设置的密码,必须用双引号括起来。如果使用单引号会引发错误,可能会造成修改后的密码不是你想要的。
mysqladmin -u username -h hostname -p password "newpwd"
  • SET PASSWORD 命令可以用来重新设置其他用户的登录密码或者自己使用的账户的密码。
    • NEWPWD当前账户的新密码。
SET PASSWORD = "NEWPWD";
  • 实例1:mysqladmin 命令修改用户密码。
    1. 使用 mysqladmin 将 root 用户的密码修改为“rootpwd”
      运行结果中,输入密码后会提示在命令行界面上使用密码可能不安全的警告信息,因为在命令行输入密码时,MySQL 服务器就会提示这些安全警告信息。
      mysqladmin -u root -p password "rootpwd"
    2. 用修改后的“rootpwd”密码登录 root 用户。
      mysql -u root -p
      在这里插入图片描述
  • 实例2:SET PASSWORD命令修改用户密码。
    使用 root 用户登录到 MySQL 服务器后,更改root密码。
    SET PASSWORD = "rootpwd3";
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/24536.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

pytorch 笔记:pytorch 优化内容(更新中)

1 Tensor创建类 1.1 直接创建Tensor&#xff0c;而不是从Python或Numpy中转换 不要使用原生Python或NumPy创建数据&#xff0c;然后将其转换为torch.Tensor直接用torch.Tensor创建或者直接&#xff1a;torch.empty(), torch.zeros(), torch.full(), torch.ones(), torch.…

4.通用编程概念

目录 一、变量与常量1.1 变量1.2 常量 二、遮蔽三、数据类型3.1 标量类型1. 整型2. 浮点型3. 布尔类型4.字符类型 3.2 复合类型1. 元组2. 数组 四、函数五、语句和表达式六、函数的返回值 一、变量与常量 1.1 变量 在Rust中默认的变量是不可变的&#xff0c;如果修改其值会导致…

【Vue】如何提供访问vuex的数据

文章目录 一、提供数据二、访问Vuex中的数据通过$store访问的语法1&#xff09;模板中使用2&#xff09;组件逻辑中使用3&#xff09;js文件中使用 三、通过辅助函数 - mapState获取 state中的数据 一、提供数据 State提供唯一的公共数据源&#xff0c;所有共享的数据都要统一…

[office] 快速删除excel中的空行和列的方法 #其他#学习方法#经验分享

快速删除excel中的空行和列的方法 用户在网上下载好的Excel表格打开之后发现有很多空白行&#xff0c;怎么样将这些空白行或单元格一次性删除掉呢?下面教大家在Excel中用定位一次性可以把空白行删除 用户在网上下载好的Excel表格打开之后发现有很多空白行&#xff0c;怎么样将…

Vue3 使用audio播放语音+监听播放语音完成事件

需求&#xff1a;输入一段文字&#xff0c;点击语音框&#xff0c;将本地语音&#xff08;提前准备好的&#xff09; 播放出来 播放中效果 代码 <div class"listConAI" click"handleOpenSpeech" ><imgsrc"../../../../assets/images/blueo…

中文文案写作有哪些合适的AIGC工具?

这是计育韬老师第 8 次开展面向全国高校的新媒体技术公益巡讲活动了。而在每场讲座尾声&#xff0c;互动答疑环节往往反映了高校师生当前最普遍的运营困境&#xff0c;特此计老师在现场即兴答疑之外&#xff0c;会尽量选择有较高价值的提问进行文字答疑梳理。 *本轮巡讲主题除了…

【Vue】开启严格模式及Vuex的单项数据流

文章目录 一、引出问题二、开启严格模式 一、引出问题 目标 明确 vuex 同样遵循单向数据流&#xff0c;组件中不能直接修改仓库的数据 这样数据的流向才会更加清晰&#xff0c;将来对数据的修改&#xff0c;都在仓库内部实现的&#xff0c;更易于维护 直接在组件中修改Vuex中…

Spring进阶技巧:利用AOP提前介入的巧妙实践

Spring框架中的面向切面编程&#xff08;AOP&#xff09;是一种强大的机制&#xff0c;它允许开发者在不修改原有代码的情况下&#xff0c;对程序进行横向切面的功能扩展。AOP提供了一种方式&#xff0c;可以在目标Bean的生命周期早期阶段就实施切面逻辑&#xff0c;这为我们在…

【一百一十】【算法分析与设计】[SDOI2009] HH的项链,树状数组应用,查询区间的种类数,树状数组查询区间种类数

P1972 [SDOI2009] HH的项链 [SDOI2009] HH的项链 题目描述 HH 有一串由各种漂亮的贝壳组成的项链。HH 相信不同的贝壳会带来好运&#xff0c;所以每次散步完后&#xff0c;他都会随意取出一段贝壳&#xff0c;思考它们所表达的含义。HH 不断地收集新的贝壳&#xff0c;因此&am…

SMS - 基于阿里云实现手机短信验证码登录(无需备案,非测试)

目录 SMS 环境调试 从阿里云云市场中购买第三方短信服务 调试短信验证码功能 实战开发 封装组件 对外接口 调用演示 SMS 环境调试 从阿里云云市场中购买第三方短信服务 a&#xff09;进入阿里云首页&#xff0c;然后从云市场中找到 “短信” &#xff08;一定要从 云…

如何实现网站HTTPS访问

在当今网络安全至关重要的时代&#xff0c;HTTPS已经成为网站安全的基本标准。HTTPS&#xff08;超文本传输安全协议&#xff09;通过在HTTP协议基础上加入SSL加密层&#xff0c;确保了数据在用户浏览器和服务器之间的传输是加密的&#xff0c;有效防止数据被窃取或篡改&#x…

使用 PAI-DSW x Free Prompt Editing图像编辑算法,开发个人AIGC绘图小助理

教程简述 在本教程中&#xff0c;您将学习在阿里云交互式建模平台PAI-DSW x Free Prompt Editing&#xff08;CVPR2024中选论文算法&#xff09;图像编辑算法&#xff0c;开发个人AIGC绘图小助理&#xff0c;实现文本驱动的图像编辑功能单卡即可完成AIGC图片风格变化、背景变化…

Cesium开发环境搭建(一)

1.下载安装Node.js 进入官网地址下载安装包 Node.js — Download Node.js https://cdn.npmmirror.com/binaries/node/ 选择对应你系统的Node.js版本&#xff0c;这里我选择的是Windows系统、64位 安装完成后&#xff0c;WINR&#xff0c;输入node --version&#xff0c;显示…

React + SpringBoot实现图片预览和视频在线播放,其中视频实现切片保存和分段播放

图片预览和视频在线播放 需求描述 实现播放视频的需求时&#xff0c;往往是前端直接加载一个mp4文件&#xff0c;这样做法在遇到视频文件较大时&#xff0c;容易造成卡顿&#xff0c;不能及时加载出来。我们可以将视频进行切片&#xff0c;然后分段加载。播放一点加载一点&am…

tcp aimd 窗口的推导

旧事重提&#xff0c;今天用微分方程的数值解观测 tcp aimd 窗口值。 设系统 AI&#xff0c;MD 参数分别为 a 1&#xff0c;b 0.5&#xff0c;丢包率由 buffer 大小&#xff0c;red 配置以及线路误码率共同决定&#xff0c;设为 p&#xff0c;窗口为 W&#xff0c;则有&…

HAL STM32F1 通过查表方式实现SVPWM驱动无刷电机测试

HAL STM32F1 通过查表方式实现SVPWM驱动无刷电机测试 &#x1f4cd;相关篇《基于开源项目HAL STM32F4 DSP库跑SVPWM开环速度测试》 ✨针对STM32F1系列&#xff0c;没有专门的可依赖的DSP库&#xff0c;为了实现特定函数的浮点运算快速计算&#xff0c;通过查表方式来实现&#…

番外篇 | 利用华为2023最新Gold-YOLO中的Gatherand-Distribute对特征融合模块进行改进

前言:Hello大家好,我是小哥谈。论文提出一种改进的信息融合机制Gather-and-Distribute (GD) ,通过全局融合多层特征并将全局信息注入高层,以提高YOLO系列模型的信息融合能力和检测性能。通过引入MAE-style预训练方法,进一步提高模型的准确性。🌈 目录 🚀1.论文解…

如何解锁植物大战僵尸杂交版v2.0.88所有植物

如何解锁植物大战僵尸杂交版v2.0.88所有植物 前言安装相关软件快速解锁方法 前言 经过探索植物大战僵尸杂交版植物解锁和关卡有关&#xff0c;所以通过所有关卡就可以解锁所有植物。 安装相关软件 1.安装植物大战僵尸 2.安装Hex Editor Neo 快速解锁方法 本文参考如何修改…

<vs2022><问题记录>visual studio 2022使用console打印输出时,输出窗口不显示内容

前言 本文为问题记录。 问题概述 在使用visual studio 2022编写代码时&#xff0c;如C#&#xff0c;在代码中使用console.writeline来打印某些内容&#xff0c;以便于观察&#xff0c;但发现输出窗口不显示&#xff0c;而代码是完全没有问题的。 解决办法 根据网上提供的办法…

Java Web学习笔记23——Vue项目简介

Vue项目简介&#xff1a; Vue项目-创建&#xff1a; 命令行&#xff1a;vue create vue-project01 图形化界面&#xff1a;vue ui 在命令行中切换到项目文件夹中&#xff0c;然后执行vue ui命令。 只需要路由功能。这个路由功能&#xff0c;开始不是很理解。 创建项目部保存…