MySQL資料庫的賬戶管理
賬戶管理
-
在生產環境下操作資料庫時,絕對不可以使用root賬戶連線,而是建立特定的賬戶,授予這個賬戶特定的操作許可權,然後連線進行操作,主要的操作就是資料的crud
-
SQL/">MySQL賬戶體系:根據賬戶所具有的許可權的不同,MySQL的賬戶可以分為以下幾種
-
服務例項級賬號:,啟動了一個mysqld,即為一個數據庫例項;如果某使用者如root,擁有服務例項級分配的許可權,那麼該賬號就可以刪除所有的資料庫、連同這些庫中的表
-
資料庫級別賬號:對特定資料庫執行增刪改查的所有操作
-
資料表級別賬號:對特定表執行增刪改查等所有操作
-
欄位級別的許可權:對某些表的特定欄位進行操作
-
儲存程式級別的賬號:對儲存程式進行增刪改查的操作
-
賬戶的操作主要包括建立賬戶、刪除賬戶、修改密碼、授權許可權等
注意:
-
進行賬戶操作時,需要使用root賬戶登入,這個賬戶擁有最高的例項級許可權
-
通常都使用資料庫級操作許可權
授予許可權
需要使用例項級賬戶登入後操作,以root為例
主要操作包括:
-
檢視所有使用者
-
修改密碼
-
刪除使用者
1. 檢視所有使用者
-
所有使用者及許可權資訊儲存在mysql資料庫的user表中
-
檢視user表的結構
desc user;
-
主要欄位說明:
-
Host表示允許訪問的主機
-
User表示使用者名稱
-
authentication_string表示密碼,為加密後的值
檢視所有使用者
select host,user,authentication_string from user;
結果
mysql> select host,user,authentication_string from user;
+-----------+------------------+-------------------------------------------+
| host | user | authentication_string |
+-----------+------------------+-------------------------------------------+
| localhost | root | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA |
| localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | debian-sys-maint | *EFED9C764966EDB33BB7318E1CBD122C0DFE4827 |
+-----------+------------------+-------------------------------------------+
3 rows in set (0.00 sec)
2. 建立賬戶、授權
-
需要使用例項級賬戶登入後操作,以root為例
-
常用許可權主要包括:create、alter、drop、insert、update、delete、select
-
如果分配所有許可權,可以使用all privileges
2.1 建立賬戶&授權
grant 許可權列表 on 資料庫 to '使用者名稱'@'訪問主機' identified by '密碼';
2.2 示例1
建立一個laowang的賬號,密碼為123456,只能通過本地訪問, 並且只能對jing_dong資料庫中的所有表進行讀操作
step1:使用root登入
mysql -uroot -p
回車後寫密碼,然後回車
step2:建立賬戶並授予所有許可權
grant select on jing_dong.* to 'laowang'@'localhost' identified by '123456';
說明
-
可以操作python資料庫的所有表,方式為:jing_dong.*
-
訪問主機通常使用 百分號% 表示此賬戶可以使用任何ip的主機登入訪問此資料庫
-
訪問主機可以設定成 localhost或具體的ip,表示只允許本機或特定主機訪問
-
檢視使用者有哪些許可權
show grants for laowang@localhost;
step3:退出root的登入
quit
step4:使用laowang賬戶登入
mysql -ulaowang -p
回車後寫密碼,然後回車
2.3 示例2
建立一個laoli的賬號,密碼為12345678,可以任意電腦進行連結訪問, 並且對jing_dong資料庫中的所有表擁有所有許可權
grant all privileges on jing_dong.* to "laoli"@"%" identified by "12345678"
賬戶操作
1. 修改許可權
grant 許可權名稱 on 資料庫 to 賬戶@主機 with grant option;
flush privileges 重新整理許可權
2. 修改密碼
使用root登入,修改mysql資料庫的user表
-
使用password()函式進行密碼加密
update user set authentication_string=password('新密碼') where user='使用者名稱';
例:
update user set authentication_string=password('123') where user='laowang';
-
注意修改完成後需要重新整理許可權
重新整理許可權:flush privileges
3. 遠端登入(危險慎用)
如果向在一個Ubuntu中使用msyql命令遠端連線另外一臺mysql伺服器的話,通過以下方式即可完成,但是此方法僅僅瞭解就好了,不要在實際生產環境中使用
修改 /etc/mysql/mysql.conf.d/mysqld.cnf 檔案
vim /etc/mysql/mysql.conf.d/mysqld.cnf
然後重啟msyql
service mysql restart
在另外一臺Ubuntu中進行連線測試
如果依然連不上,可能原因:
1) 網路不通
通過 ping xxx.xxx.xx.xxx可以發現網路是否正常
2)檢視資料庫是否配置了bind_address引數
本地登入資料庫檢視my.cnf檔案和資料庫當前引數show variables like 'bind_address';
如果設定了bind_address=127.0.0.1 那麼只能本地登入
3)檢視資料庫是否設定了skip_networking引數
如果設定了該引數,那麼只能本地登入mysql資料庫
4)埠指定是否正確
4. 刪除賬戶
-
語法1:使用root登入
drop user '使用者名稱'@'主機';
例:
drop user 'laowang'@'%';
-
語法2:使用root登入,刪除mysql資料庫的user表中資料
delete from user where user='使用者名稱';
例:
delete from user where user='laowang';
-- 操作結束之後需要重新整理許可權flush privileges
-
推薦使用語法1刪除使用者, 如果使用語法1刪除失敗,採用語法2方式
3. 忘記 root 賬戶密碼怎麼辦 !!
-
一般也輪不到我們來管理 root 賬戶,所以別瞎賣白粉的心了
-
萬一呢? 到時候再來查 ofollow,noindex" target="_blank">http://blog.csdn.net/lxpbs8851/article/details/10895085