MySQL賬戶管理

在我們之前登入MySQL的時候我們都是直接使用的root使用者，root使用者屬於資料庫系統中的超級管理員，有許可權對mysql進行任何想要做的操作。

• 如果在生產環境下運算元據庫時也是全部直接使用root賬戶連線，這就和懸崖邊跳舞差不多。所以 建立特定的賬戶，授予這個賬戶特定的操作許可權，然後連線進行操作 比如常規的crud 才是正道。

• MySQL賬戶體系：根據賬戶所具有的許可權的不同，MySQL的賬戶可以分為以下幾種

  • 服務例項級賬號：，啟動了一個mysqld，即為一個資料庫例項；如果某使用者如root,擁有服務例項級分配的許可權，那麼該賬號就可以刪除所有的資料庫、連同這些庫中的表

  • 資料庫級別賬號：對特定資料庫執行增刪改查的所有操作

  • 資料表級別賬號：對特定表執行增刪改查等所有操作

  • 欄位級別的許可權：對某些表的特定欄位進行操作

  • 儲存程式級別的賬號：對儲存程式進行增刪改查的操作

注意：進行賬戶操作時，需要使用root賬戶登入，這個賬戶擁有最高的例項級許可權。賬戶的操作主要包括建立賬戶、刪除賬戶、修改密碼、授權許可權等。

 授予許可權

需要使用例項級賬戶登入後操作，以root為例

主要操作包括：

• 檢視所有使用者

• 修改密碼

• 刪除使用者

 檢視所有使用者

• 所有使用者及許可權資訊儲存在mysql資料庫的user表中

• 檢視user表的結構

desc user;

• 主要欄位說明：

  • Host表示允許訪問的主機

  • User表示使用者名稱

  • authentication_string表示密碼，為加密後的值

檢視所有使用者

select host,user,authentication_string from user;

結果

mysql> select host,user,authentication_string from user;
+-----------+------------------+-------------------------------------------+
| host      | user             | authentication_string                     |
+-----------+------------------+-------------------------------------------+
| localhost | root             | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA |
| localhost | mysql.sys        | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | debian-sys-maint | *EFED9C764966EDB33BB7318E1CBD122C0DFE4827 |
+-----------+------------------+-------------------------------------------+
3 rows in set (0.00 sec)

 建立賬戶、授權

• 需要使用例項級賬戶登入後操作，以root為例

• 常用許可權主要包括：create、alter、drop、insert、update、delete、select

• 如果分配所有許可權，可以使用all privileges

 建立賬戶&授權

grant 許可權列表 on 資料庫 to '使用者名稱'@'訪問主機' identified by '密碼';

 示例1

建立一個laowang的賬號，密碼為123456，只能透過本地訪問, 並且只能對jing_dong資料庫中的所有表進行讀操作

step1：使用root登入

mysql -uroot -p
回車後寫密碼，然後回車

step2：建立賬戶並授予所有許可權

grant select on jing_dong.* to 'laowang'@'localhost' identified by '123456';

說明

• 可以操作python資料庫的所有表，方式為:jing_dong.*

• 訪問主機通常使用 百分號% 表示此賬戶可以使用任何ip的主機登入訪問此資料庫

• 訪問主機可以設定成 localhost或具體的ip，表示只允許本機或特定主機訪問

• 檢視使用者有哪些許可權

show grants for laowang@localhost;

step3：退出root的登入

quit

step4：使用laowang賬戶登入

mysql -ulaowang -p
回車後寫密碼，然後回車

• 登入後效果如下圖

 示例2

建立一個laoli的賬號，密碼為12345678，可以任意電腦進行連結訪問, 並且對jing_dong資料庫中的所有表擁有所有許可權

grant all privileges on jing_dong.* to "laoli"@"%" identified by "12345678"

 賬戶操作

 修改許可權

grant 許可權名稱 on 資料庫 to 賬戶@主機 with grant option;

 修改密碼

使用root登入，修改mysql資料庫的user表

• 使用password()函式進行密碼加密

  update user set authentication_string=password('新密碼') where user='使用者名稱';
  例：update user set authentication_string=password('123') where user='laowang';

• 注意修改完成後需要重新整理許可權

  重新整理許可權：flush privileges

 遠端登入（危險-慎用）

如果向在一個Ubuntu中使用mysql命令遠端連線另外一臺mysql伺服器的話，透過以下方式即可完成，但是此方法僅僅瞭解就好了，不要在實際生產環境中使用

修改 /etc/mysql/mysql.conf.d/mysqld.cnf 檔案

vim /etc/mysql/mysql.conf.d/mysqld.cnf

然後重啟msyql

service mysql restart

在另外一臺Ubuntu中進行連線測試

如果依然連不上，可能原因：

1) 網路不通

透過 ping xxx.xxx.xx.xxx可以發現網路是否正常

2)檢視資料庫是否配置了bind_address引數

本地登入資料庫檢視my.cnf檔案和資料庫當前引數show variables like 'bind_address';

如果設定了bind_address=127.0.0.1 那麼只能本地登入

3)檢視資料庫是否設定了skip_networking引數

如果設定了該引數，那麼只能本地登入mysql資料庫

4)埠指定是否正確

 刪除賬戶

• 語法1：使用root登入

drop user '使用者名稱'@'主機';
例：drop user 'laowang'@'%';

• 語法2：使用root登入，刪除mysql資料庫的user表中資料

delete from user where user='使用者名稱';
例：delete from user where user='laowang';-- 操作結束之後需要重新整理許可權flush privileges

原文出處:https://www.cnblogs.com/xuchuankun/p/9488704.html