mysql 数据库权限(Mysql数据库操作指引)
简介:在MySQL数据库中,为了保证数据的安全性,数据管理员需要根据需要创建账户,并为每个账户赋予不同的权限,以满足不同用户的需求。
本文主要介绍Mysql数据库的账户密码及权限管理,并通过实际操作进行检验。详细内容请参考下文。
一、访问Mysql
1、登陆linux系统
2、查看mysql服务
执行指令 # systemctl status mysqld
二、Mysql账户管理
1、查看当前可登录数据库的用户
mysql> select host,user from user;
2、创建账户
mysql> create user jason@'%' identified by '1qaz!QAZ';
备注:username是用户名,host用于指定登录的主机,如果是本地用户用localhost,如果需要远程连接可以指定ip,或者使用“%”可以从任意主机登录。
3、修改账户
mysql> update user set user='jasontang' where user='jason';
4、禁用账户
mysql> alter user jasontang account lock;
注意:
禁用账户过程提示密码策略问题,可以修改密码策略。如下图
查看 mysql 初始的密码策略
修改密码策略,设置 validate_password_policy 的全局参数为LOW。
5、启用账户
mysql> alter user jasontang account unlock;
6、删除账户
mysql> drop user jasontang;
三、Mysql账户密码管理
1、修改账户密码
mysql> alter user test identified by '1qaz!QAZ';
2、设置密码有效期
mysql> alter user test password expire interval 200 day;
3、禁用密码过期功能
mysql> alter user test password expire never;
4、恢复默认用户密码策略
mysql> alter user test password expire default;
四、Mysql账户权限管理
在MySQL中提供了一个GRANT语句为用户授权。GRANT语句语法格式如下:
GRANT privileges [(columns)] [,privileges[(columns)]] ON database.table TO 'username'@'hostname' [IDENTIFIED BY [PASSWORD] ''password] [,'username'@'hostname' [IDENTIFIED BY [PASSWORD] 'password']]... [WITH with_option [with_option]...]
说明:上述语法格式中,privileges表示权限类型,columns参数表示权限作用于某一列,该参数可以省略不写,此时权限作用于整个表,username表示用户名,hostname表示主机名,identified by参数为用户设置密码,PASSWORD参数为关键字,password为用户的密码。WITH关键字后面可以带有多个参数with_option,这个参数有5个取值,具体如下:GRANT OPTION将自己的权限授予其他用户;MAX_QUERIES_PER_HOUR count设置每小时最多可以执行多少次(count)查询;MAX_UPDATES_PER_HOUT count设置每小时最多可以执行多少次更新;MAX_CONNECTIONS_PER_HOUR count设置每小时最大的连接数量;MAX_USER_CONNECTIONS设置每个用户最多可以同时建立连接的数量。
GRANT命令的常见格式:
命令解析 |
作用 |
GRANT 权限 ON 数据库.表单名称 TO 账户名@主机名 |
对某个特定数据库中的特定表单赋权 |
GRANT 权限 ON 数据库.* TO 账户名@主机名 |
对某特定数据库中的所有表单赋权 |
GRANT 权限 ON *.* TO 账户名@主机名 |
对所有数据库及其所有表单赋权 |
GRANT 权限1,权限2 ON 数据库.* TO 账户名@主机名 |
对某数据库的所有表单赋多个权 |
GRANT ALL PRIVILEGES ON *.* TO 账户名@主机名 |
对全部数据及表单赋予所有权限 |
1、查看当前用户的权限
mysql> show grants;
2、查看特定用户的权限
mysql> show grants for test;
3、给用户添加某权限
mysql> grant index on *.* to test;
备注:赋予多项权限用逗号隔开。
4、删除用户某项权限
mysql> revoke delete on *.* from test;
备注:同时删除所有的权限用all。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com