一、如何拒绝用户从某个精确ip访问数据库
假如在mysql.user表中存在用户'mydba'@'192.168.85.%',现在想拒绝此用户从某个精确ip访问数据库

# 创建精确ip用户,分配不同的密码

mysql> create user 'mydba'@'192.168.85.1' identified by 'otherpwd';

# 精确匹配,这个ip进来的密码为otherpwd,由于密码不匹配拒绝登录

mydba@192.168.85.132,3306 [(none)]> select user,host,authentication_string from mysql.user where user='mydba';

+-------+--------------+-------------------------------------------+

| user  | host         | authentication_string                     |

+-------+--------------+-------------------------------------------+

| mydba | 192.168.85.% | *A7E26519238B6EA2F943D5FAC3CD7812AD8F87E5 |

| mydba | 192.168.85.1 | *33D5FAF1A32909300D21AB5A38FA4F215D9FCB26 |

+-------+--------------+-------------------------------------------+

2 rows in set (0.00 sec)

mydba@192.168.85.132,3306 [(none)]> select password('mysql5719'),password('otherpwd');

+-------------------------------------------+-------------------------------------------+

| password('mysql5719')                     | password('otherpwd')                      |

+-------------------------------------------+-------------------------------------------+

| *A7E26519238B6EA2F943D5FAC3CD7812AD8F87E5 | *33D5FAF1A32909300D21AB5A38FA4F215D9FCB26 |

+-------------------------------------------+-------------------------------------------+

1 row in set, 2 warnings (0.00 sec)

此时用户'mydba'@'192.168.85.1',即用户名mydba从192.168.85.1机器上访问,必须使用otherpwd才能登录
二、使用mysqladmin修改用户密码,当存在同名user(不同host)时,修改的是哪个用户的密码

mydba@192.168.85.132,3306 [(none)]> show master status;

+------------------+----------+--------------+------------------+----------------------------------------------+

| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set                            |

+------------------+----------+--------------+------------------+----------------------------------------------+

| mysql-bin.000116 |     3175 |              |                  | 8ab82362-9c37-11e7-a858-000c29c1025c:1-69371 |

+------------------+----------+--------------+------------------+----------------------------------------------+

1 row in set (0.00 sec)

mydba@192.168.85.132,3306 [(none)]> exit

Bye

[root@ZST1 ~]# mysqladmin -h192.168.85.132 -P3306 -umydba -p password newpwd

Enter password:

mysqladmin: [Warning] Using a password on the command line interface can be insecure.

Warning: Since password will be sent to server in plain text, use ssl connection to ensure password safety.

[root@ZST1 ~]#

此时修改的是哪个用户密码?'mydba'@'192.168.85.1'还是'mydba'@'192.168.85.%'?还是两者都修改了?
先说结论:看你从哪个客户端发起命令,仅修改与其匹配的current_user()对应的密码。mysqladmin中需要提供user+password以登录到MySQL中,在登录验证过程中MySQL已经对其进行精确匹配
2.1、current_user()为mydba@192.168.85.%,对应修改'mydba'@'192.168.85.%'的密码

# 前面的mysqladmin在ZST1(192.168.85.132)上执行,对应的current_user()为mydba@192.168.85.%

mydba@192.168.85.132,3306 [(none)]> select user,host,authentication_string from mysql.user where user='mydba';

+-------+--------------+-------------------------------------------+

| user  | host         | authentication_string                     |

+-------+--------------+-------------------------------------------+

| mydba | 192.168.85.% | *1FA85AA204CC12B39B20E8F1E839D11B3F9E6AA4 |

| mydba | 192.168.85.1 | *33D5FAF1A32909300D21AB5A38FA4F215D9FCB26 |

+-------+--------------+-------------------------------------------+

2 rows in set (0.01 sec)

2.2、current_user()为mydba@192.168.85.1,对应修改'mydba'@'192.168.85.1'的密码

# 从192.168.85.1上执行mysqladmin,要使用otherpwd密码才能执行

C:\Users\Administrator>mysqladmin -h192.168.85. -P3306 -umydba -p password newpwd1

Enter password: newpwd

mysqladmin: connect to server at '192.168.85.132' failed

error: 'Access denied for user 'mydba'@'192.168.85.1' (using password: YES)'

C:\Users\Administrator>mysqladmin -h192.168.85. -P3306 -umydba -p password newpwd1

Enter password: otherpwd

Warning: Using a password on the command line interface can be insecure.

Warning: Server version is 5.7 or greater. The password will be sent to server in plain text. Upgrade the mysqladmin to a version that matches the server''s version.

C:\Users\Administrator>

我们查看修改后的密码,以及binlog

# 查看修改后的密码,分别对应是不从客户端修改

mydba@192.168.85.132, [(none)]> select user,host,authentication_string from mysql.user where user='mydba';

+-------+--------------+-------------------------------------------+

| user  | host         | authentication_string                     |

+-------+--------------+-------------------------------------------+

| mydba | 192.168..% | *1FA85AA204CC12B39B20E8F1E839D11B3F9E6AA4 |

| mydba | 192.168.85.1 | *12AB8416B918C0EC1528FD04A686AE12D97A4A5D |

+-------+--------------+-------------------------------------------+

 rows in set (0.01 sec)

mydba@192.168.85.132, [(none)]> select password('newpwd'),password('newpwd1');

+-------------------------------------------+-------------------------------------------+

| password('newpwd')                        | password('newpwd1')                       |

+-------------------------------------------+-------------------------------------------+

| *1FA85AA204CC12B39B20E8F1E839D11B3F9E6AA4 | *12AB8416B918C0EC1528FD04A686AE12D97A4A5D |

+-------------------------------------------+-------------------------------------------+

 row in set,  warnings (0.00 sec)

# 查看binlog

[root@ZST1 logs]# mysqlbinlog -vv --base64-output=decode-rows mysql-bin. --start-position=

/*!50530 SET @@SESSION.PSEUDO_SLAVE_MODE=1*/;

/*!50003 SET @OLD_COMPLETION_TYPE=@@COMPLETION_TYPE,COMPLETION_TYPE=0*/;

DELIMITER /*!*/;

# at

# :: server id   end_log_pos  CRC32 0xf0c57f78   GTID    last_committed=       sequence_number=      rbr_only=no

SET @@SESSION.GTID_NEXT= '8ab82362-9c37-11e7-a858-000c29c1025c:69372'/*!*/;

# at

# :: server id   end_log_pos  CRC32 0x8a596597   Query   thread_id=    exec_time=     error_code=

SET TIMESTAMP=/*!*/;

SET @@session.pseudo_thread_id=/*!*/;

SET @@session.foreign_key_checks=, @@session.sql_auto_is_null=, @@session.unique_checks=, @@session.autocommit=/*!*/;

SET @@session.sql_mode=/*!*/;

SET @@session.auto_increment_increment=, @@session.auto_increment_offset=/*!*/;

/*!\C utf8 *//*!*/;

SET @@session.character_set_client=,@@session.collation_connection=,@@session.collation_server=/*!*/;

SET @@session.lc_time_names=/*!*/;

SET @@session.collation_database=DEFAULT/*!*/;

======================== 在ZST1上执行mysqladmin修改用户密码 ========================

ALTER USER 'mydba'@'192.168.85.%' IDENTIFIED WITH 'mysql_native_password' AS '*1FA85AA204CC12B39B20E8F1E839D11B3F9E6AA4'

/*!*/;

# at

# :: server id   end_log_pos  CRC32 0xfdf414d2   GTID    last_committed=       sequence_number=      rbr_only=no

SET @@SESSION.GTID_NEXT= '8ab82362-9c37-11e7-a858-000c29c1025c:69373'/*!*/;

# at

# :: server id   end_log_pos  CRC32 0xe72ec7fb   Query   thread_id=    exec_time=     error_code=

SET TIMESTAMP=/*!*/;

======================== 在宿主机上执行mysqladmin修改用户密码 ========================

ALTER USER 'mydba'@'192.168.85.1' IDENTIFIED WITH 'mysql_native_password' AS '*12AB8416B918C0EC1528FD04A686AE12D97A4A5D'

/*!*/;

SET @@SESSION.GTID_NEXT= 'AUTOMATIC' /* added by mysqlbinlog */ /*!*/;

DELIMITER ;

# End of log file

/*!50003 SET COMPLETION_TYPE=@OLD_COMPLETION_TYPE*/;

/*!50530 SET @@SESSION.PSEUDO_SLAVE_MODE=0*/;

[root@ZST1 logs]#

两个ALTER USER对应两次mysqladmin修改用户密码
三、drop user 'mydba',没有指明host,它删除是哪个用户

mydba@192.168.85.132,3306 [(none)]> drop user 'mydba';

ERROR 1396 (HY000): Operation DROP USER failed for 'mydba'@'%'

mydba@192.168.85.132,3306 [(none)]>

根据错误信息,它删除的是用户'mydba'@'%'

18:17 2018/01/08 补充
四、如何备份用户权限信息
4.1、show create user,得到一致的用户名、密码

mydba@192.168.85.132,3306 [(none)]> show create user 'repl'@'192.168.85.%';

+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| CREATE USER for repl@192.168.85.%                                                                                                                                            |

+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| CREATE USER 'repl'@'192.168.85.%' IDENTIFIED WITH 'mysql_native_password' AS '*A424E797037BF97C19A2E88CF7891C5C2038C039' REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK |

+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

1 row in set (0.00 sec)

迁移到其他实例可以使用相同的用户名、密码
4.2、show grants for,可以得到用户的权限,只需将返回结果保存起来即可。如果user个数较多,建议拼接语句

# 拼接show grants语句

mydba@192.168.85.132,3306 [(none)]> select concat('show grants for ''',user,'''@''',host,''';') from mysql.user;

+------------------------------------------------------+

| concat('show grants for ''',user,'''@''',host,''';') |

+------------------------------------------------------+

| show grants for 'mydba'@'192.168.85.%';              |

| show grants for 'repl'@'192.168.85.%';               |

| show grants for 'mysql.session'@'localhost';         |

| show grants for 'mysql.sys'@'localhost';             |

| show grants for 'root'@'localhost';                  |

+------------------------------------------------------+

5 rows in set (0.01 sec)

# 执行show grants语句得到权限语句

mydba@192.168.85.132,3306 [(none)]> show grants for 'repl'@'192.168.85.%';

+---------------------------------------------------------+

| Grants for repl@192.168.85.%                            |

+---------------------------------------------------------+

| GRANT REPLICATION SLAVE ON *.* TO 'repl'@'192.168.85.%' |

+---------------------------------------------------------+

1 row in set (0.00 sec)

grant语句执行的前提:先创建对用user,或者grant xxx identified by 'pwd'
4.3、mysqlpump备份用户信息

# 使用mysqlpump直接备份用户信息

[root@ZST1 ~]# mysqlpump -h127.0.0. -P3306 -uroot -p --exclude-databases=% --users -A >/data/backup/user_pump_1323306_`date +%Y%m%d`.sql

[root@ZST1 ~]# more /data/backup/user_pump_1323306_`date +%Y%m%d`.sql

...

CREATE USER 'repl'@'192.168.85.%' IDENTIFIED WITH 'mysql_native_password' AS '*A424E797037BF97C19A2E88CF7891C5C2038C039' REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK;

GRANT REPLICATION SLAVE ON *.* TO 'repl'@'192.168.85.%';

mysqlpump可以生成create、grant用户语句,mysqldump、mydumper是生成对应的insert语句

mysql.user细节三问的更多相关文章

  1. MySQL 系列(三)你不知道的 视图、触发器、存储过程、函数、事务、索引、语句

    第一篇:MySQL 系列(一) 生产标准线上环境安装配置案例及棘手问题解决 第二篇:MySQL 系列(二) 你不知道的数据库操作 第三篇:MySQL 系列(三)你不知道的 视图.触发器.存储过程.函数 ...

  2. qlserver、Mysql、Oracle三种数据库的优缺点总结

    这篇文章主要介绍了sqlserver.Mysql.Oracle三种数据库的优缺点总结,需要的朋友可以参考下   一.sqlserver优点:易用性.适合分布式组织的可伸缩性.用于决策支持的数据仓库功能 ...

  3. MySQL基础(三)——约束

    MySQL基础(三)--约束 约束是在表上强制执行的数据校验规则,主要用于维护表中数据的完整性以及当数据之间有以来关系时,保护相关的数据不会被删除. 根据约束对列的限制,可以划分为:单列约束(只约束一 ...

  4. mysql优化(三)–explain分析sql语句执行效率

    mysql优化(三)–explain分析sql语句执行效率 mushu 发布于 11个月前 (06-04) 分类:Mysql 阅读(651) 评论(0) Explain命令在解决数据库性能上是第一推荐 ...

  5. 【GDI+编程】--从三问开始

    一. GDI+三问 1.1 GDI+是什么? GDI+是GDI(Graphics Device Interface)的后继者,是一种图形设备的接口,它构成了Win XP操作系统的子系统的API. 1. ...

  6. MySQL系列(三)---索引

    MySQL系列(三)---索引 前言:如果有疏忽或理解不当的地方,请指正. 目录 MySQL系列(一):基础知识大总结 MySQL系列(二):MySQL事务 MySQL系列(三):索引 什么是索引 如 ...

  7. MySQL安装的三种方式

    .markdown-preview:not([data-use-github-style]) { padding: 2em; font-size: 1.2em; color: rgb(171, 178 ...

  8. RESTful三问

    我觉得学习一个技术,其实就是要弄明白三件事情:是什么(what),为什么(why),怎么用(how).正是所谓的三W方法. 所以打算总结一个"三问"系列.为了自己学习,也分享给别人 ...

  9. MySQL使用细节

    ************************************************************************ MySQL使用细节,包括部分常用函数以及注意如何提高数 ...

随机推荐

  1. Linux内核分析-构造一个简单的Linux系统MenuOS

    构造一个简单的Linux系统MenuOS linux内核目录结构 arch目录包括了所有和体系结构相关的核心代码.它下面的每一个子目录都代表一种Linux支持的体系结构,例如i386就是Intel C ...

  2. 《LINUX内核设计与实现》第三周读书笔记——第一二章

    <Linux内核设计与实现>读书笔记--第一二章 20135301张忻 估算学习时间:共2小时 读书:1.5 代码:0 作业:0 博客:0.5 实际学习时间:共2.5小时 读书:2.0 代 ...

  3. Git学习笔记 --第一章

    本系列学习笔记参考廖雪峰Git教程 安装Git Linux平台 Ubuntu/Debian命令:sudo apt-get install git 其他版本  Git官网下载源码,然后解压,依次输入:. ...

  4. Windows 使用 StarWind 创建的 Oracle RAC环境 异常关机之后的处理过程

    创建好了 虚拟机之后发现 偶尔会出现 蓝屏重启的现象, 这个时候 需要进行 异常处理 确定虚拟机已经开机之后 1. 打开iscsi的连接设备, 确认 iscsi的正常连接到虚拟机的 存储设备 注意 r ...

  5. 转帖 OKR

    什么是OKR OKR全称是Objectives and Key Results,即目标与关键成果法.OKR是一套定义和跟踪目标及其完成情况的管理工具和方法.1999年Intel公司发明了这种方法,后来 ...

  6. centos 6.9安装mysql

    1.确认mysql是否已安装,有下面的代码可知 [root@cdh1 zjl]# yum list installed mysql* Loaded plugins: fastestmirror, re ...

  7. SpringBoot 5.SpringBoot小知识讲解

    1.修改 server 端口: 在 application.properties 中添加 server.port=9090,我们的端口号就会变成9090了. 2.自定义配置Web: 2.1 创建 Cu ...

  8. WORDPRESS修改文章文件后,出现乱码

    文章文件(single.php)发生改变时,部分静态文字出现乱码 解决方案: 1.进入你的ftp空间,进入你的主题文件夹,选取你要加中文文字的那个文件,例如我的就是footer.php. 2.把foo ...

  9. BZOJ 3171 循环格(费用流)

    题意 一个循环格就是一个矩阵,其中所有元素为箭头,指向相邻四个格子.每个元素有一个坐标(行,列),其中左上角元素坐标为(0,0).给定一个起始位置(r,c),你可以沿着箭头防线在格子间行走.即如果(r ...

  10. Tree Constructing CodeForces - 1003E(构造)

    题意: 就是让构造一个直径为d的树  每个结点的度数不能超过k 解析: 先构造出一条直径为d的树枝 然后去遍历这条树枝上的每个点  为每个点在不超过度数和直径的条件下添加子嗣即可 #include & ...