您的位置:首页 > 数据库 > > 正文

mysql所有用户命令(MySQL用户管理与PostgreSQL用户管理的区别说明)

更多 时间:2022-01-18 01:07:41 类别:数据库 浏览量:1472

mysql所有用户命令

MySQL用户管理与PostgreSQL用户管理的区别说明

一. MySQL用户管理

【例1.1】使用root用户登录到本地mysql服务器的test库中

  • ?
  • 1
  • mysql -uroot -p -hlocalhost test
  • 【例1.2】使用root用户登录到本地mysql服务器的test库中,执行一条查询语句

  • ?
  • 1
  • mysql -uroot -p -hlocalhost test -e "DESC person;"
  • 【例1.3】使用CREATE USER创建一个用户,用户名是jeffrey,密码是mypass,主机名是localhost

  • ?
  • 1
  • CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';
  • 【例1.4】使用GRANT语句创建一个新的用户testUser,密码为testpwd。用户 testUser对所有的数据有查询和更新权限,并授于对所有数据表的SELECT和UPDATE权限

  • ?
  • 1
  • 2
  • GRANT SELECT,UPDATE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'testpwd'; /*创建账户并授予权限*/
  • SELECT Host,User,Select_priv,Update_priv, FROM mysql.user where user='testUser'; /*查看账户权限信息*/
  • 【例1.5】使用INSERT创建一个新账户,其用户名称为customer1,主机名称为localhost,密码为customer1:

  • ?
  • 1
  • INSERT INTO user (Host,User,Password) VALUES('localhost','customer1',PASSWORD('customer1'));
  • 【例1.6】使用DROP USER删除用户'jeffrey'@‘localhost'

  • ?
  • 1
  • DROP USER 'jeffrey'@'localhost';
  • 【例1.7】使用DELETE删除用户'customer1'@‘localhost'

  • ?
  • 1
  • DELETE FROM mysql.user WHERE host='localhost' and user='customer1';
  • 【例1.8】使用mysqladmin将root用户的密码修改为“rootpwd”

  • ?
  • 1
  • mysqladmin -u root -p password "123456"
  • 【例1.9】使用UPDATE语句将root用户的密码修改为“rootpwd2”:

  • ?
  • 1
  • 2
  • UPDATE mysql.user set Password=password("rootpwd2")
  • WHERE User="root" and Host="localhost";
  • 【例1.10】使用SET语句将root用户的密码修改为“rootpwd3”:

  • ?
  • 1
  • SET PASSWORD=password("rootpwd3");
  • 【例1.11】使用SET语句将testUser用户的密码修改为“newpwd”:

  • ?
  • 1
  • SET PASSWORD FOR 'testUser'@'localhost'=password("newpwd");
  • 【例1.12】使用UPDATE语句将testUser用户的密码修改为“newpwd2”:

  • ?
  • 1
  • 2
  • UPDATE mysql.user set Password=PASSWORD("newpwd2")
  • WHERE User="testUser" and Host="localhost";
  • 【例1.13】使用GRANT语句将testUser用户的密码修改为“newpwd3”:

    sql

    【例1.14】testUser用户使用SET语句将自身的密码修改为“newpwd4”:

  • ?
  • 1
  • SET PASSWORD = PASSWORD("newpwd4");
  • 【例1.15】使用GRANT语句创建一个新的用户grantUser,密码为“grantpwd”。用户grantUser对所有的数据有查询、插入权限,并授于GRANT权限。GRANT语句及其执行结果如下:

  • ?
  • 1
  • 2
  • MySQL> GRANT SELECT,INSERT ON *.* TO 'grantUser'@'localhost' IDENTIFIED BY 'grantpwd' WITH GRANT OPTION;
  • Query OK, 0 rows affected (0.03 sec)
  • 结果显示执行成功,使用SELECT语句查询用户testUser2的权限:

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • MySQL> SELECT Host,User,Select_priv,Insert_priv, Grant_priv FROM mysql.user where user='grantUser';
  • +-----------+------------+-------------+--------------+-------------+
  • | Host | User | Select_priv | Insert_priv | Grant_priv |
  • +-----------+------------+-------------+--------------+--------------+
  • | localhost | testUser2 | Y  | Y  | Y  |
  • +-----------+------------+-------------+--------------+--------------+
  • 1 row in set (0.00 sec)
  • 【例1.16】使用REVOKE语句取消用户testUser的更新权限。REVOKE语句及其执行结果如下:

  • ?
  • 1
  • 2
  • MySQL> REVOKE UPDATE ON *.* FROM 'testUser'@'localhost';
  • Query OK, 0 rows affected (0.00 sec)
  • 执行结果显示执行成功,使用SELECT语句查询用户test的权限:

  • ?
  • 1
  • MySQL> SELECT Host,User,Select_priv,Update_priv,Grant_priv FROM MySQL.user where user='testUser';
  • 【例1.17】使用SHOW GRANTS语句查询用户testUser的权限信息。SHOW GRANTS语句及其执行结果如下:

  • ?
  • 1
  • MySQL> SHOW GRANTS FOR 'testUser'@'localhost';
  • 案例操作过程

    打开MySQL客户端工具,输入登录命令,登录MySQL。

  • ?
  • 1
  • 2
  • C:\>mysql -u root -p
  • Enter password: **
  • 输入正确密码,按回车,出现欢迎信息表示登录成功。

    选择mysql数据库为当前数据库。

  • ?
  • 1
  • 2
  • MySQL> use mysql;
  • Database changed
  • 出现Database changed信息表明切换数据库成功。

    创建新账户,用户名称为newAdmin,密码为pw1,允许其从本地主机访问MySQL。

    使用GRANT语句创建新账户,创建过程如下:

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • MySQL> GRANT SELECT, UPDATE(id, name, age)
  •  -> ON test_db.person_old
  •  -> TO 'newAdmin'@'localhost' IDENTIFIED BY 'pw1'
  •  -> WITH MAX_CONNECTIONS_PER_HOUR 30;
  • SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';
  • SELECT host, db, user, table_name, table_priv, column_priv
  • FROM tables_priv WHERE user='newAdmin';
  • SELECT host, db, user, table_name, column_name, column_priv
  • FROM columns_priv WHERE user='newAdmin';
  • 3条SQL语句的查询结果分别如下:

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • MySQL> SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';
  • MySQL> SELECT host, db, user, table_name, table_priv, column_priv
  •  -> FROM tables_priv WHERE user='newAdmin';
  • MySQL> SELECT host, db, user, table_name, column_name, column_priv
  •  -> FROM columns_priv WHERE user='newAdmin';
  • 使用SHOW GRANTS语句查看newAdmin的权限信息。

    查看newAdmin账户的权限信息,输入语句如下:

  • ?
  • 1
  • SHOW GRANTS FOR 'newAdmin'@'localhost';
  • 使用newAdmin用户登录MySQL。

    退出当前登录,使用EXIT命令,语句如下:

  • ?
  • 1
  • 2
  • MySQL> exit
  • Bye
  • 使用newAdmin账户登录MySQL,语句如下:

  • ?
  • 1
  • 2
  • C:\>MySQL -u newAdmin -p
  • Enter password: ***
  • 输入密码正确后,出现“mysql>”提示符,登录成功。

    使用newAdmin用户查看test_db数据库中person_dd表中的数据。

    newAdmin用户被授予test数据库中person表中3个字段上的查询权限,因此可以执行SELECT语句查看这几个字段的值,执行过程如下:

  • ?
  • 1
  • MySQL> SELECT * FROM test_db.person_dd LIMIT 5;
  • 使用newAdmin用户向person_dd表中插入一条新记录,查看语句执行结果。

    插入新记录,输入语句如下:

  • ?
  • 1
  • INSERT INTO test_db.person_old(name, age,info) VALUES('gaga', 30);
  • 执行结果如下:

  • ?
  • 1
  • ERROR 1142 (42000): INSERT command denied to user 'newAdmin'@'localhost' for table 'person'
  • 可以看到,语句不能执行,错误信息表明newAdmin用户不能对person表进行插入操作。因此,用户不可以执行没有被授权的操作语句。

    退出当前登录,使用root用户重新登录,收回newAdmin账户的权限。

    输入退出命令:exit

    重新以root用户登录MySQL,并选择mysql数据库为当前数据库。

    输入语句收回newAdmin账户的权限,执行过程如下:

  • ?
  • 1
  • REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';
  • 执行结果如下:

  • ?
  • 1
  • 2
  • MySQL> REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';
  • Query OK, 0 rows affected (0.00 sec)
  • 删除newAdmin的账户信息。

    删除指定账户,可以使用DROP USER语句,输入如下:

  • ?
  • 1
  • DROP USER 'newAdmin'@'localhost';
  • 二. PostgreSQL用户管理

    2.1 组角色管理

    【例2.1】创建一个名称为post2的角色,SQL代码如下:

  • ?
  • 1
  • CREATE ROLE post2;
  • 【例2.2】查看系统中的角色,SQL代码如下:

  • ?
  • 1
  • SELECT rolname FROM pg_roles;
  • 【例2.3】修改角色post1的名称为post3。SQL语句如下:

  • ?
  • 1
  • ALTER ROLE post1 RENAME TO post3;
  • 【例2.4】删除角色post3。SQL语句如下:

  • ?
  • 1
  • DROP ROLE post3;
  • 2.2 角色的各种权限

    1、登录

    【例2.5】创建角色post4,此角色具有登录权限。SQL语句如下:

  • ?
  • 1
  • CREATE ROLE post4 LOGIN;
  • 2超级用户

    【例2.6】创建角色post5,此角色具有超级用户权限。SQL语句如下:

  • ?
  • 1
  • CREATE ROLE post5 SUPERUSER;
  • 3、创建数据库

    【例2.7】创建角色post6,此角色具有创建数据库权限。SQL语句如下:

  • ?
  • 1
  • CREATE ROLE post6 CREATEDB;
  • 4、 创建角色

    角色要想创建角色,必须明确给出该权限(除了超级用户以外)。一旦角色具有CREATEROLE权限,即可更改和删除其他角色,还可以给其它角色赋予或者撤销成员关系。当然,如果想对超级用户进行操作,仅有此权限还不够,必须拥有SUPERUSER权限。

    创建具有创建角色权限的角色,SQL语法如下:

  • ?
  • 1
  • CREATE ROLE name CREATEROLE;
  • 【例2.8】创建角色post7,此角色具有创建数据库权限。SQL语句如下:

  • ?
  • 1
  • CREATE ROLE post7 CREATEROLE;
  • 5、口令

    在客户认证方法要求与数据库建立连接时,需要口令权限。常见的认证方法包括password、md5和crypt。

    创建具有口令权限的角色,SQL语法如下:

  • ?
  • 1
  • CREATE ROLE name
  • 口令认证方法 具体口令

    【例2.9】创建角色post8,此角色具有口令权限。SQL语句如下:

  • ?
  • 1
  • CREATE ROLE post8 PASSWORD '123456';
  • 2.3 账户管理

    1、创建用户

    【例2.10】创建用户名称为postgre02,并具有创建数据库和创建角色的权限,同时登陆密码为“123456789”。SQL语句如下:

  • ?
  • 1
  • 2
  • CREATE USER postgre02 PASSWORD '123456789'
  • CREATEDB CREATEROLE ;
  • 2、删除用户

    【例2.11】使用DROP USER删除账户“postgre02”,SQL语句如下:

  • ?
  • 1
  • DROP USER postgre02;
  • 3、修改用户密码

    【例2.12】将账户“postgre01”的密码修改为“123123”,SQL语句如下:

  • ?
  • 1
  • ALTER USER postgre01 PASSWORD '123123';
  • 2.4 组角色和用户角色管理

    1、对组角色授权

    【例2.13】给“post1”角色添加创建数据表和创建角色的权限,SQL语句如下:

  • ?
  • 1
  • ALTER ROLE post1 CREATEDB CREATEROLE;
  • 2、对用户授权

    【例2.14】给“postgre01”用户添加创建数据表和创建角色的权限,SQL语句如下:

  • ?
  • 1
  • ALTER USER postgre01 CREATEDB CREATEROLE;
  • 3、收回组角色权限

    【例2.15】将“post1”角色的创建数据表和创建角色权限收回,SQL语句如下:

  • ?
  • 1
  • ALTER ROLE post1 NOCREATEDB NOCREATEROLE;
  • 4、收回用户权限

    【例2.16】将“postgre01”用户的创建数据表和创建角色权限收回,SQL语句如下:

  • ?
  • 1
  • ALTER USER postgre01 NOCREATEDB NOCREATEROLE;
  • 2.5 数据库权限管理

    1、修改数据库的拥有者

    【例2.17】将“mytest”数据库的所有者修改为post1。SQL语句如下:

  • ?
  • 1
  • ALTER DATABASE mytest OWNER TO post2;
  • 2、增加用户的数据表权限

    【例2.18】其中ppo1是一个现有的数据表,postgres是一个现有的用户,允许postgres更新ppo1数据表,用下面的命令更新表的权限:

  • ?
  • 1
  • GRANT UPDATE ON ppo1 TO postgres;
  • 如果将上面的语句修改为:

  • ?
  • 1
  • GRANT UPDATE ON ppo1 TO PUBLIC;
  • 则表示将数据表ppo1的更新权限赋予系统中的所有角色。

    如果将上面的语句修改为:

  • ?
  • 1
  • GRANT ALL ON ppo1 TO postgres;
  • 则表示把适用于该对象的所有权限都赋予用户postgres。

    以上为个人经验,希望能给大家一个参考,也希望大家多多支持开心学习网。如有错误或未考虑完全的地方,望不吝赐教。

    原文链接:https://blog.csdn.net/cui_yonghua/article/details/107314758

    您可能感兴趣