MySQL使用者管理

標籤：命令   set   忘記   password   tail   war   http   username   mysql使用者管理   

使用者管理主要有以下作用： 
1. 可以限制使用者訪問哪些庫、哪些表 
2. 可以限制使用者對哪些表執行SELECT、CREATE、DELETE、DELETE、ALTER等操作 
3. 可以限制使用者登入的IP或網域名稱 
4. 可以限制使用者自己的許可權是否可以授權給別的使用者

一.建立MySQL使用者:

建立MySQL使用者有三種方法：

1.通過CREATE USER命令進行建立使用者

文法：CREATE USER ‘[email protected]‘ [IDENTIFIED BY ‘PASSWORD‘] 其中密碼是可選項；

mysql> create user ‘[email protected]‘ identified by ‘123456‘;Query OK, 0 rows affected (0.00 sec)mysql> create user ‘[email protected]%‘ identified by ‘123456‘;Query OK, 0 rows affected (0.00 sec)mysql> create user ‘[email protected]‘;Query OK, 0 rows affected (0.00 sec)說明：該方法建立出來的使用者只有串連資料庫的許可權，需要後續繼續授權；

2.通過 GRANT 命令建立使用者(常用方法)
這種方法進行建立的使用者，當資料庫存在使用者的時候GRANT會對使用者進行授權,但當資料庫不存在該使用者的時候，就會建立相應的使用者並進行授權.

文法：GRANT <許可權> ON <資料庫.表名> TO <使用者名稱@登入主機> IDENTIFIED BY ‘密碼‘[WITH GRANT OPTION];

說明：
priv代表許可權 select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14個許可權
ON：表示這些許可權對哪些資料庫和表生效，格式：資料庫名.表名，寫‘*.*’表示所有資料庫所有表。
TO：將許可權授予哪個使用者。格式：”使用者名稱”@”登入IP或網域名稱”。%表示沒有限制，在任何主機都可以登入。
IDENTIFIED BY：指定使用者的登入密碼.
WITH GRANT OPTION：表示允許使用者將自己的許可權授權給其它使用者,為可選項.

1.>建立使用者www,並分配對所有資料庫和表有所有的許可權,允許所有主機登入，設定口令為123456.

mysql>GRANT ALL PRIVILEGES ON *.* TO ‘[email protected]%‘IDENTIFIED BY ‘123456‘ WITH GRANT OPTION;

2.>給主機為192.168.10.1的使用者www分配可對資料庫testdb所有表進行所有操作的許可權，並設定口令為123456.

mysql>GRANT ALL PRIVILEGES ON testdb.* TO ‘[email protected]‘ IDENTIFIED BY ‘123456‘;

3.直接向mysql.user表插入記錄（該方法個人很少用)　

mysql>INSERT INTO mysql.user(Host,User,Password) VALUES(‘%‘,‘www‘,password(‘123456‘));mysql>flush privileges;

二.重新整理許可權
對使用者做了許可權變更之後，一定記得重新載入一下許可權，將許可權資訊從記憶體中寫入資料庫。

mysql> flush privileges;

三.查看使用者權限

查看某MySQL使用者的使用許可權：show grants for   dbuser;如：show grants for [email protected];查看建立資料庫時用到那些參數.show create database dbname;查看建立表時用到的那些參數.show create table 表名;

四.回收使用者權限

mysql> revoke create on *.* from ‘[email protected]‘;Query OK, 0 rows affected (0.00 sec)mysql> flush privileges;Query OK, 0 rows affected (0.00 sec)

五.刪除使用者

mysql>Delete FROM user Where User=‘www‘ and Host=‘localhost‘;mysql>flush privileges;#刪除賬戶及許可權mysql>drop user [email protected];

六.使用者重新命名

mysql> rename user ‘www‘@‘localhost‘ to ‘user1‘@‘localhost‘;Query OK, 0 rows affected (0.00 sec)

七.修改使用者密碼

1.用set password命令

文法：set password for ‘使用者名稱‘@‘登入地址‘ =password(‘密碼’)

mysql> set password for ‘www‘@‘localhost‘ = password(‘123‘);  Query OK, 0 rows affected (0.00 sec)

2.更新mysql.user表

mysql> update user set authentication_string=password(‘123456‘) where user=‘www‘;Query OK, 1 row affected (0.00 sec)Rows matched: 1  Changed: 1  Warnings: 0

3.用mysqladmin命令

文法：mysqladmin -u使用者名稱 -p舊的密碼 password 新密碼

mysql> mysqladmin -uroot -p123456 password 1234abcd

八.忘記密碼　　

1.添加登入跳過許可權檢查配置
修改my.cnf，在mysqld配置節點添加skip-grant-tables配置

[mysqld]skip-grant-tables

2> 重新啟動mysql服務

#service mysqld restart

3> 修改密碼

此時在終端用mysql命令登入時不需要使用者密碼，然後按照修改密碼的第一種方式將密碼修改即可。

注意：mysql庫的user表，5.7以下版本密碼欄位為password，5.7以上版本密碼欄位為authentication_string

4> 還原登入許可權跳過檢查配置

將my.cnf中mysqld節點的skip-grant-tables配置刪除，然後重新啟動服務即可。

 

參考文檔：http://www.toxingwang.com/database/mysql/1468.html

　　　　   http://blog.csdn.net/xyang81/article/details/51822252  

　　

 

　　

MySQL使用者管理