博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Mysql创建用户与授权
阅读量:5269 次
发布时间:2019-06-14

本文共 2211 字,大约阅读时间需要 7 分钟。

       系统管理账户登录系统会大大降低系统的安全性,所以为了更安全的使用计算机,通常我们都会创建一个新的用户来登录系统,MySQL也不例外。MySQL中创建用户与授权的实现方法,对于刚开始接触的朋友可以参考下!

  创建

  Mysql创建用户的方法分成三种:INSERTUSER表的方法、CREATEUSER的方法、GRANT的方法。

  一、账号名称的构成方式

  账号的组成方式:用户名+主机(所以可以出现重复的用户名,跟其他的数据库不一样)

  用户名:16字符以内.

  主机名:可以用主机名和地址,也可以用通配符

  通配符说明:172.18.10.%(IP地址为172.18.10段的所有IP地址都可以访问)

  二、通过CREATEUSER命令进行创建用户

  脚本:CREATEUSER'username'@'host'[IDENTIFIEDBY'PASSword']其中密码是可选项;

二、通过CREATEUSER命令进行创建用户    脚本:CREATEUSER'username'@'host'[IDENTIFIEDBY'PASSword']其中密码是可选项;

  说明:该方法创建出来的用户只有连接的权限,需要后续继续授权;

  三、通过GRANT命令创建用户

  个人习惯一般用这种方法进行创建用户,当数据库存在用户的时候GRANT会对用户进行授权,但当数据库不存在该用户的时候,就会创建相应的用户并进行授权。(说明上面那步是多余的)

  脚本:

 三、通过GRANT命令创建用户    个人习惯一般用这种方法进行创建用户,当数据库存在用户的时候GRANT会对用户进行授权,但当数据库不存在该用户的时候,就会创建相应的用户并进行授权。(说明上面那步是多余的)    脚本:

  说明:priv代表权限select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限

  例子:mysql>grantselect,insert,update,delete,create,dropontest.hrtojohn@192.168.10.1identifiedby'123';

  说明:给主机为192.168.10.1的用户john分配可对数据库test的hr表进行select,insert,update,delete,create,drop等操作的权限,并设定口令为123。

  mysql>grantallprivilegesontest.*tojoe@192.168.10.1identifiedby'123';

  说明:给主机为192.168.10.1的用户john分配可对数据库test所有表进行所有操作的权限,并设定口令为123。

  mysql>grantallprivilegeson*.*tojohn@192.168.10.1identifiedby'123';

  说明:给主机为192.168.10.1的用户john分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。

  mysql>grantallprivilegeson*.*tojohn@localhostidentifiedby'123';

  说明:用户john分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。

  四、直接向mysql.user表插入记录(该方法个人很少用)

  因为数据库的用户信息都是保存在mysql.user这张表的,所以直接对该表进行插入语句,即可完成用户的创建;

  mysql>insertintouser(host,user,password)values('%','john',password('123'));

  查看权限:

  showgrantsfor你的用户;

  showgrantsforroot@'localhost';

  showgrantsforwebgametest@10.3.18.158;

  showcreatedatabasedbname;这个可以看到创建数据库时用到的一些参数。

  showcreatetabletickets;可以看到创建表时用到的一些参数

  撤销权限:

  revokeallon*.*fromdba@localhost;

  五、完成用户的创建后,请记得刷新系统权限表;

  mysql>flushprivileges;

  虽然创建用户的方法有三种,个人还是倾向于第二种方法,一步到位,简单明了;其他的两种方法只是有助于理解数据库的原理而已;

  授权:

  命令:GRANTprivilegesONdatabasename.tablenameTO'username'@'host'

  说明:privileges-用户的操作权限,如SELECT,INSERT,UPDATE等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename-数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示,如*.*.

  例子:GRANTSELECT,INSERTONtest.userTO'pig'@'%';

  GRANTALLON*.*TO'pig'@'%';

  注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:

  GRANTprivilegesONdatabasename.tablenameTO'username'@'host'WITHGRANTOPTION;

转载于:https://www.cnblogs.com/zyjj/p/7073294.html

你可能感兴趣的文章
熟悉项目需求,要知道产品增删修改了哪些内容,才会更快更准确的在该项目入手。...
查看>>
JavaScript 变量
查看>>
java实用类
查看>>
mysql 主从库同步
查看>>
smarty模板自定义变量
查看>>
研究称90%的癌症由非健康生活习惯导致
查看>>
命令行启动Win7系统操作部分功能
查看>>
ABP入门系列(6)——定义导航菜单
查看>>
排序sort (一)
查看>>
Parrot虚拟机
查看>>
4.6上午
查看>>
linux之sort用法
查看>>
Teamcenter10 step-by-step installation in Linux env-Oracle Server Patch
查看>>
Redis-jedis模拟多线程购票
查看>>
聊一聊 Flex 中的 flex-grow、flex-shrink、flex-basis
查看>>
Gcc 安装过程中部分配置
查看>>
Logparser介绍
查看>>
Js实现客户端表单的验证
查看>>
python使用input()来接受字符串时一直报错“xxx is not defined”
查看>>
2016.7.15 落实字符及字符串读取的结果
查看>>