MySQL賬戶管理

bluetooth發表於2021-09-09
MySql

在我們之前登入MySQL的時候我們都是直接使用的root使用者,root使用者屬於資料庫系統中的超級管理員,有許可權對mysql進行任何想要做的操作。

  • 如果在生產環境下運算元據庫時也是全部直接使用root賬戶連線,這就和懸崖邊跳舞差不多。所以 建立特定的賬戶,授予這個賬戶特定的操作許可權,然後連線進行操作 比如常規的crud 才是正道。

  • MySQL賬戶體系:根據賬戶所具有的許可權的不同,MySQL的賬戶可以分為以下幾種

    • 服務例項級賬號:,啟動了一個mysqld,即為一個資料庫例項;如果某使用者如root,擁有服務例項級分配的許可權,那麼該賬號就可以刪除所有的資料庫、連同這些庫中的表

    • 資料庫級別賬號:對特定資料庫執行增刪改查的所有操作

    • 資料表級別賬號:對特定表執行增刪改查等所有操作

    • 欄位級別的許可權:對某些表的特定欄位進行操作

    • 儲存程式級別的賬號:對儲存程式進行增刪改查的操作

注意:進行賬戶操作時,需要使用root賬戶登入,這個賬戶擁有最高的例項級許可權。賬戶的操作主要包括建立賬戶、刪除賬戶、修改密碼、授權許可權等。

 授予許可權

需要使用例項級賬戶登入後操作,以root為例

主要操作包括:

  • 檢視所有使用者

  • 修改密碼

  • 刪除使用者

 檢視所有使用者

  • 所有使用者及許可權資訊儲存在mysql資料庫的user表中

  • 檢視user表的結構

desc user;

  • 主要欄位說明:

    • Host表示允許訪問的主機

    • User表示使用者名稱

    • authentication_string表示密碼,為加密後的值

檢視所有使用者

select host,user,authentication_string from user;

結果

mysql> select host,user,authentication_string from user;
+-----------+------------------+-------------------------------------------+
| host      | user             | authentication_string                     |
+-----------+------------------+-------------------------------------------+
| localhost | root             | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA |
| localhost | mysql.sys        | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | debian-sys-maint | *EFED9C764966EDB33BB7318E1CBD122C0DFE4827 |
+-----------+------------------+-------------------------------------------+
3 rows in set (0.00 sec)

 建立賬戶、授權

  • 需要使用例項級賬戶登入後操作,以root為例

  • 常用許可權主要包括:create、alter、drop、insert、update、delete、select

  • 如果分配所有許可權,可以使用all privileges

 建立賬戶&授權

grant 許可權列表 on 資料庫 to '使用者名稱'@'訪問主機' identified by '密碼';

 示例1

建立一個laowang的賬號,密碼為123456,只能透過本地訪問, 並且只能對jing_dong資料庫中的所有表進行操作

step1:使用root登入
mysql -uroot -p
回車後寫密碼,然後回車
step2:建立賬戶並授予所有許可權
grant select on jing_dong.* to 'laowang'@'localhost' identified by '123456';

說明

  • 可以操作python資料庫的所有表,方式為:jing_dong.*

  • 訪問主機通常使用 百分號% 表示此賬戶可以使用任何ip的主機登入訪問此資料庫

  • 訪問主機可以設定成 localhost或具體的ip,表示只允許本機或特定主機訪問

  • 檢視使用者有哪些許可權

show grants for laowang@localhost;
step3:退出root的登入
quit
step4:使用laowang賬戶登入
mysql -ulaowang -p
回車後寫密碼,然後回車

  • 登入後效果如下圖

 示例2

建立一個laoli的賬號,密碼為12345678,可以任意電腦進行連結訪問, 並且對jing_dong資料庫中的所有表擁有所有許可權

grant all privileges on jing_dong.* to "laoli"@"%" identified by "12345678"

 賬戶操作

 修改許可權

grant 許可權名稱 on 資料庫 to 賬戶@主機 with grant option;

 修改密碼

使用root登入,修改mysql資料庫的user表

  • 使用password()函式進行密碼加密

    update user set authentication_string=password('新密碼') where user='使用者名稱';
例:update user set authentication_string=password('123') where user='laowang';

  • 注意修改完成後需要重新整理許可權

    重新整理許可權:flush privileges

 遠端登入(危險-慎用)

如果向在一個Ubuntu中使用mysql命令遠端連線另外一臺mysql伺服器的話,透過以下方式即可完成,但是此方法僅僅瞭解就好了,不要在實際生產環境中使用

修改 /etc/mysql/mysql.conf.d/mysqld.cnf 檔案

vim /etc/mysql/mysql.conf.d/mysqld.cnf

然後重啟msyql

service mysql restart

在另外一臺Ubuntu中進行連線測試

如果依然連不上,可能原因:

1) 網路不通

透過 ping xxx.xxx.xx.xxx可以發現網路是否正常

2)檢視資料庫是否配置了bind_address引數

本地登入資料庫檢視my.cnf檔案和資料庫當前引數show variables like 'bind_address';

如果設定了bind_address=127.0.0.1 那麼只能本地登入

3)檢視資料庫是否設定了skip_networking引數

如果設定了該引數,那麼只能本地登入mysql資料庫

4)埠指定是否正確

 刪除賬戶

  • 語法1:使用root登入

drop user '使用者名稱'@'主機';
例:drop user 'laowang'@'%';

  • 語法2:使用root登入,刪除mysql資料庫的user表中資料

delete from user where user='使用者名稱';
例:delete from user where user='laowang';-- 操作結束之後需要重新整理許可權flush privileges

原文出處:https://www.cnblogs.com/xuchuankun/p/9488704.html

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/3402/viewspace-2812468/,如需轉載,請註明出處,否則將追究法律責任。

相關文章