一、用户管理

1、用户账号

用户的账号由用户名和HOST俩部分组成('USERNAME'@'HOST')

HOST的表示:

  • 主机名

  • 具体IP地址

  • 网段/掩码

可以使用通配符表示,%和_;192.168.%即表示这个网段的所有主机

2、增加删除账号

主要:在数据库中修改了用户信息需要执行FLUSH PRIVILEGES;来刷新授权表使其生效

  • 创建
  MariaDB [mysql]> CREATE USER 'user1'@'192.168.%';

  MariaDB [mysql]> CREATE USER 'user2'@'192.168.%' IDENTIFIED BY 'your_password';

  MariaDB [mysql]> SELECT user,host,password FROM user;

  +-------+-----------+-------------------------------------------+

  | user  | host      | password                                  |

  +-------+-----------+-------------------------------------------+

  | root  | localhost | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |

  | root  | centos7   |                                           |

  | root  | 127.0.0.1 |                                           |

  | root  | ::1       |                                           |

  |       | localhost |                                           |

  |       | centos7   |                                           |

  | user1 | 192.168.% |                                           |

  | user2 | 192.168.% | *9E72259BA9214F692A85B240647C4D95B0F2E08B |

  +-------+-----------+-------------------------------------------+
  • 删除
  MariaDB [mysql]> DROP USER user2@'192.168.%';

  MariaDB [mysql]> SELECT user,host,password FROM user;

  +-------+-----------+-------------------------------------------+

  | user  | host      | password                                  |

  +-------+-----------+-------------------------------------------+

  | root  | localhost | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |

  | root  | centos7   |                                           |

  | root  | 127.0.0.1 |                                           |

  | root  | ::1       |                                           |

  |       | localhost |                                           |

  |       | centos7   |                                           |

  | user1 | 192.168.% |                                           |

  +-------+-----------+-------------------------------------------+
  • 重命名
  MariaDB [mysql]> RENAME USER user1@'192.168.%' TO testuser@'%';

  MariaDB [mysql]> SELECT user,host,password FROM mysql.user;

  +----------+-----------+-------------------------------------------+

  | user     | host      | password                                  |

  +----------+-----------+-------------------------------------------+

  | root     | localhost | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |

  | root     | centos7   |                                           |

  | root     | 127.0.0.1 |                                           |

  | root     | ::1       |                                           |

  |          | localhost |                                           |

  |          | centos7   |                                           |

  | testuser | %         |                                           |

  +----------+-----------+-------------------------------------------+
  • 修改密码
  MariaDB [mysql]> SET PASSWORD FOR testuser@'%' =PASSWORD('testpass');

  MariaDB [mysql]> SELECT user,host,password FROM mysql.user;

  +----------+-----------+-------------------------------------------+

  | user     | host      | password                                  |

  +----------+-----------+-------------------------------------------+

  | root     | localhost | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |

  | root     | centos7   |                                           |

  | root     | 127.0.0.1 |                                           |

  | root     | ::1       |                                           |

  |          | localhost |                                           |

  |          | centos7   |                                           |

  | testuser | %         | *00E247AC5F9AF26AE0194B41E1E769DEE1429A29 |

  +----------+-----------+-------------------------------------------+

其他修改密码的方法:

UPDATE user SET password=PASSWORD('testpass') WHERE user='testuser';

# mysqladmin -uroot -poldpass password 'newpass'

3、破解管理账号密码

  • 空数据库的情况下恢复密码
  # systemctl stop mariadb

  # rm -rf /var/lib/mysql/*  #删库跑路

  # systemctl start mariadb
  • 有数据的情况下恢复密码
  1)在/etc/my.cnf配置文件的[mydqld]下添加skip-grant-tables和skip-networking参数

  2)# systemctl restart mariadb 重启服务

  3)执行mysql登录到数据库

  4)MariaDB [(none)]> UPDATE mysql.user SET password=PASSWORD('newpassword') WHERE user='root' AND host='localhost';  #更新密码

  5)MariaDB [(none)]> FLUSH PRIVILEGES;  #刷新授权表

  6)退出,修改配置文件,删除skip-grant-tables和skip-networking参数,重启服务

也可以在启动mysqld进程时,为其使用如下选项:

--skip-grant-tables

--skip-networking

二、授权管理

1、授权

​ 语法:GRANT priv_type ON [object_type] priv_level TO user@'%' [IDENTIFIED BY 'password'] [WITH GRANT OPTION];

授权时如果用户不存在则创建,所以我们一般不会单独去创建一个用户,而是授权创建一块完成。

  • priv_type 授权类型

    - SELECT

    - ​INSERT

    - ​UPDATE

    - ​DELETE

    - ​CREATE

    - ​DROP

    - INDEX

    - ALTER

    - ​SHOW DATABASES

    - ​CREATE TEMPORARY TABLES

    - ​LOCK TABLES

    - ​CREATE VIEW

    - SHOW VIEW

    - CREATE USER

    - ALL PRIVILEGES 或 ALL

  • object_type 授权对象

    - TABLE

    - FUNCTION

    - PROCEDURE

  • priv_level 授权级别

    - *或*.* 表示所有库

    - db_name.* 表示指定库中的所有表

    - db_name.tbl_name 指定库中的指定表

    - tbl_name 表示当前库的表

    - db_name.routine_name 表示指定库的函数,存储过程,触发器

  • WITH GRANT OPTION

    - MAX_QUERIES_PER_HOUR count

    - MAX_UPDATES_PER_HOUR count

    - MAX_CONNECTIONS_PER_HOUR count

    - MAX_USER_CONNECTIONS count

MariaDB [school]> GRANT SELECT(stuid,name) ON TABLE school.students TO admin@'%' IDENTIFIED BY 'admin';  #把students表的stuid和name字段的查询权限授权于admin@'%'用户

MariaDB [school]> FLUSH PRIVILEGES;  #刷新授权表

2、查询授权

MariaDB [school]> SHOW GRANTS FOR admin@'%'\G  #查看指定用户的权限

*************************** 1. row ***************************

Grants for admin@%: GRANT USAGE ON *.* TO 'admin'@'%' IDENTIFIED BY PASSWORD '*4ACFE3202A5FF5CF467898FC58AAB1D615029441'

*************************** 2. row ***************************

Grants for admin@%: GRANT SELECT (stuid, name) ON `school`.`students` TO 'admin'@'%'


[root@working ~]# mysql -uadmin -padmin -h192.168.0.7

MariaDB [(none)]> SHOW GRANTS FOR CURRENT_USER()\G  #查询自己的权限

*************************** 1. row ***************************

Grants for admin@%: GRANT USAGE ON *.* TO 'admin'@'%' IDENTIFIED BY PASSWORD '*4ACFE3202A5FF5CF467898FC58AAB1D615029441'

*************************** 2. row ***************************

Grants for admin@%: GRANT SELECT (stuid, name) ON `school`.`students` TO 'admin'@'%'

3、收回授权

MariaDB [school]> REVOKE SELECT(stuid) ON school.students FROM admin@'%';  #收回admin@'%'用户对stuid字段的查询权限

用户与授权:MySQL系列之六的更多相关文章

  1. MySql安装与MySQL添加用户、删除用户与授权

    1.安装MySql       目前MySQL有两种形式的文件,一个是msi格式,一个是zip格式的.msi格式的直接点击setup.exe就好,按照步骤进行.但是很多人下了zip格式的解压发现没有s ...

  2. mysql 创建用户及授权(2)

    一. MySQL初始密码 新安装的MySQL默认是没有密码的,设置初始密码可以用以下命 mysqladmin -u root password 'new-password' mysqladmin -u ...

  3. MySQL 添加用户、删除用户与授权

    mysql -uroot -proot MySQL5.7 mysql.user表没有password字段改 authentication_string: 一. 创建用户: 命令:CREATE USER ...

  4. 【转载】MySQL5.7 添加用户、删除用户与授权

    mysql -uroot -proot MySQL5.7 mysql.user表没有password字段改 authentication_string: 一. 创建用户: 命令:CREATE USER ...

  5. mysql5.7创建用户授权删除用户撤销授权

    一, 创建用户: 命令: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明:username - 你将创建的用户名, host - ...

  6. MySQL5.7 添加用户、删除用户与授权

    mysql -uroot -proot MySQL5.7 mysql.user表没有password字段改 authentication_string: 一. 创建用户: 命令:CREATE USER ...

  7. MySQL5.7 添加、删除用户与授权

    mysql -uroot -proot 例子: 创建用户mysql> CREATE USER 'xiaoyaoji'@'%' IDENTIFIED BY 'xiaoyaoji';Query OK ...

  8. Mysql5.7 用户与授权

    mysql -uroot -proot MySQL5.7 mysql.user表没有password字段改 authentication_string: 一. 创建用户: 命令:CREATE USER ...

  9. mysql系列之3.mysql进阶

    启动原理 mysqld脚本-->mysqld_safe脚本-->mysqld服务-->启动mysql 强制关闭mysql: 三种方法, 不建议用! killall mysqld pk ...

随机推荐

  1. Android之ExpandableList扩展用法(基于BaseExpandableListAdapter)

    1.简介 基于基于BaseExpandableListAdapter扩展的ExpandableList用法,现在网上流行的主要有两种:第一种是向BaseExpandableListAdapter传入两 ...

  2. ES+open-falcon之报警自动发送请求信息

    当我们监控nginx的状态码出现错误状态码的时候, 一般的处理方法是通过kibana查询是哪个接口导致从而确定是哪个服务,再进一步登录业务机器查询业务日志确定原因. 我们现在要做的事情就是将 人为的通 ...

  3. 百度地图设置div样式宽高为百分比不显示地图

    如题,不显示地图只要在样式代码里面加以 position:absolute; 代码就可以了 <style type="text/css"> body, html,#al ...

  4. Java父类构造器的讲解

    众所周知,对于Java中的所有类而言,它们有一个根父类,即java.lang.Object类. 对于Java中构造器执行的顺序而言,程序执行的顺序为,先执行父类的非静态代码块,然后执行父类的相应的构造 ...

  5. Spring boot 学习一:认识Spring boot

    什么是spring boot Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程.该框架使用了特定的方式来进行配置,从而使开发人员 ...

  6. content-disposition attachment filename 在Firefox和IE中得到不同的结果

    在Firefox中需要把filename 用双引号包起来,才能得到想要的名字,不然如果含有空格,会丢掉空格后面的部分.而IE会把空格转为_,因此也需要HttpUtility.UrlPathEncode ...

  7. VMware里Ubuntu-16.04-desktop的VMware Tools安装图文详解

    不多说,直接上干货! 总的来说,根据分为三个步骤. 步骤一: 点击 :虚拟机—–>安装VM tools 然后发现桌面会跳出如下问题: 客户机操作系统已将 CD-ROM 门锁定,并且可能正在使用 ...

  8. 0008_Python变量

    1.变量名:数字,字母,下划线组成,不能以数字开头,不能是Python内部关键字. 2.变量类型:数字,字符串,布尔值(首字母大写) 3.内存与变量: 4. =    赋值 ==   比较 is == ...

  9. 杭电acm 1049题

    一道水题..... 大意是一条1inch的虫子在一个n inch的盒子的底部,有足够的能够每一分钟往上爬u inch,但是需要休息一分钟,这期间会往下掉d inch,虫子爬到盒子口即认为结束.要求计算 ...

  10. p1198&bzoj1012 最大数

    传送门(洛谷) 传送门(bzoj) 题目 现在请求你维护一个数列,要求提供以下两种操作:1. 查询操作.语法:Q L 功能:查询当前数列中末尾L个数中的最大的数,并输出这个数的值.限制:L不超过当前数 ...