MySQL 使用者管理

使用者許可權控制，每一個DBA都要會。

例如：我們需要給予開發人員什麼許可權？給予領導什麼許可權？給予自己的超管使用者什麼許可權？

Mysql連線方式

Mysql連線方式分為兩種： tcp/ip 連線、socket連線。

tcp/ip：此種方式要指定-h（--host）填寫Mysql服務端IP引數遠端連線，為了保障安全一般root會禁止進行網路連線。

連線命令：/usr/local/mysql/bin/mysql -h192.168.9.11 -P3306 -uroot -p123456

socket：此種方式不指定-h引數,本地連線，一般僅做為root使用者登陸使用，socket也是一種通訊方式，只不過是以檔案方式承現。

連線命令：/usr/local/mysql/bin/mysql -uroot -p123456 -S /data/mysql/tmp/mysql.sock

Mysql使用者密碼管理

對Mysql連線方式有個基本瞭解後，我們開始進行使用者、密碼、許可權方面的講解，並將老師在生產中因許可權配置不當遇到的故障問題介紹給大家，首先我們來看下使用者的建立。

1.連線Mysql：

我們此處是使用維護的本地socket方式進行管理

/usr/local/mysql/bin/mysql -uroot -p123456 -S /data/mysql/tmp/mysql.sock

2.建立普通使用者：

此處建立使用者需要有對mysql資料庫的操作許可權，因為建立命令其實就是在mysql資料庫中的許可權表進行新增使用者與許可權的對應記錄，如user表。

create user username@'localhost' identified by 'password'

注意！

✔ username：登陸使用的使用者名稱

✔ password：登陸使用的密碼

✔ localhost：此處是Mysql連線時驗證的一個額外機制,代表限制遠端使用該使用者進行連線時,客戶端的IP地址範圍,此值可以有如下三個選擇：

✔

1)%：代表可以允許客戶端以任意IP訪問

2)192.168.18.%：代表可以允許客戶端以192.168.18網段的IP地址進行訪問,一般生產中使用此方式,僅僅配置某個應用伺服器網段的IP地址允許訪問

3)localhost：代表只能透過Mysql伺服器端進行連線,一般我們建立維護賬號時才選擇此方式,如root

3.使用者密碼的管理：

在工作維護期間，一定會是將開發人員的賬號進行定期更新的，這時我們可以使用以下方式進行使用者密碼的修改。

修改當前使用者密碼：set PASSWORD=PASSWORD('new-password')
修改其他使用者密碼：set password for root@localhost = password('new-password'); 
將使用者的密碼時間配置為永不過期：alter user root@’localhost’ password expire never;

4.刪除某個使用者：

Mysql中刪除使用者沒有像Oracle那樣有使用者歸屬的物件，刪除使用者只是將該使用者刪除，對有此儲存過程，觸發器的定義或會受到影響，後續講解時我們會帶到儲存過程的安全定義級別。

drop user username@'localhost'

5.為某個使用者進行許可權賦值與回收：

許可權賦值可以根據多個級別，可以對整個服務端的管理許可權，對全部資料庫的操作許可權，對單個庫,多表,單表的操作許可權，我們來看下如何進行配置，如我們配置給某個庫內全部的讀與更新許可權。

賦值：grant select,update on test.* to username@'IP段';
回收：revoke select,update on test.* from username@'IP段';
with grant option：可以將許可權賦於其他使用者,該選項一般在生產中不做使用,許可權將由DBA進行管控,不存在開發人員互相開通許可權情況

6.檢視登陸使用者及許可權資訊：

檢視當前登陸使用者：select user();
檢視某個使用者許可權：show grants for root@'localhost'

Mysql許可權表

Mysql的許可權其實就是儲存在mysql資料庫中一些許可權表中的資料資訊，在此處我們有必要了解一下Mysql中許可權表資訊，許可權的尋找順序及作用域。

1.user表：許可權生效於全部資料庫
1)驗證資訊：user host  password/authentication_string2)許可權資訊：1.庫表許可權：資料庫操作類的許可權,select,update.....2.全域性許可權：資料庫管理類的許可權,grant shutdown....3.系統許可權：查詢次、更新次、連線次、併發連線次
2.db表：許可權生效於某個資料庫1)驗證資訊：user,host,db2)許可權資訊：create/update/alter
3.tables_priv表：許可權生效於某個表1)驗證資訊：user,host,db,table_name2)許可權資訊：select insert
4.columns_priv表：許可權生產於某個列
5.proces_priv表：許可權可以生效於全部資料庫/某個資料庫

mysql會先查詢user表的全域性許可權。

若無許可權再檢視db/host表的資料庫許可權。若無許可權再檢視tables_priv表許可權。若無許可權再檢視column_priv欄位許可權。若無許可權返回錯誤資訊。

MySQL 使用者管理

About Me

........................................................................................................................

● 本文作者：小麥苗，部分內容整理自網路，若有侵權請聯絡小麥苗刪除

● 本文在itpub、部落格園、CSDN和個人微 信公眾號（

xiaomaimiaolhr

）上有同步更新

● 本文itpub地址：

http://blog.itpub.net/26736162

● 本文部落格園地址：

http://www.cnblogs.com/lhrbest

● 本文CSDN地址：

https://blog.csdn.net/lihuarongaini

● 本文pdf版、個人簡介及小麥苗雲盤地址：

http://blog.itpub.net/26736162/viewspace-1624453/

● 資料庫筆試面試題庫及解答：

http://blog.itpub.net/26736162/viewspace-2134706/

● DBA寶典今日頭條號地址：

........................................................................................................................

● QQ群號：

230161599

（滿）

、618766405

● 微 信群：可加我微 信，我拉大家進群，非誠勿擾

● 聯絡我請加QQ好友

（

646634621

）

，註明新增緣由

● 於 2019-07-01 06:00 ~ 2019-07-31 24:00 在西安完成

● 最新修改時間：2019-07-01 06:00 ~ 2019-07-31 24:00

● 文章內容來源於小麥苗的學習筆記，部分整理自網路，若有侵權或不當之處還請諒解

● 版權所有，歡迎分享本文，轉載請保留出處

........................................................................................................................

● 

小麥苗的微店

：

● 

小麥苗出版的資料庫類叢書

：

http://blog.itpub.net/26736162/viewspace-2142121/

● 

小麥苗OCP、OCM、高可用網路班

：

http://blog.itpub.net/26736162/viewspace-2148098/

● 

小麥苗騰訊課堂主頁

：

https://lhr.ke.qq.com/

........................................................................................................................

使用

微 信客戶端

掃描下面的二維碼來關注小麥苗的微 信公眾號（

xiaomaimiaolhr

）及QQ群（DBA寶典）、新增小麥苗微 信，

學習最實用的資料庫技術。 

........................................................................................................................

MySQL 使用者管理

MySQL 使用者管理

相關文章