简介:在MySQL数据库中,为了保证数据的安全性,数据管理员需要根据需要创建账户,并为每个账户赋予不同的权限,以满足不同用户的需求。

本文主要介绍Mysql数据库的账户密码及权限管理,并通过实际操作进行检验。详细内容请参考下文。

一、访问Mysql

1、登陆linux系统

mysql 数据库权限(Mysql数据库操作指引)(1)

2、查看mysql服务

执行指令 # systemctl status mysqld

mysql 数据库权限(Mysql数据库操作指引)(2)

二、Mysql账户管理

1、查看当前可登录数据库的用户

mysql> select host,user from user;

mysql 数据库权限(Mysql数据库操作指引)(3)

2、创建账户

mysql> create user jason@'%' identified by '1qaz!QAZ';

mysql 数据库权限(Mysql数据库操作指引)(4)

mysql 数据库权限(Mysql数据库操作指引)(5)

备注:username是用户名,host用于指定登录的主机,如果是本地用户用localhost,如果需要远程连接可以指定ip,或者使用“%”可以从任意主机登录。

3、修改账户

mysql> update user set user='jasontang' where user='jason';

mysql 数据库权限(Mysql数据库操作指引)(6)

4、禁用账户

mysql> alter user jasontang account lock;

mysql 数据库权限(Mysql数据库操作指引)(7)

注意:

禁用账户过程提示密码策略问题,可以修改密码策略。如下图

mysql 数据库权限(Mysql数据库操作指引)(8)

查看 mysql 初始的密码策略

mysql 数据库权限(Mysql数据库操作指引)(9)

修改密码策略,设置 validate_password_policy 的全局参数为LOW。

mysql 数据库权限(Mysql数据库操作指引)(10)

5、启用账户

mysql> alter user jasontang account unlock;

mysql 数据库权限(Mysql数据库操作指引)(11)

6、删除账户

mysql> drop user jasontang;

mysql 数据库权限(Mysql数据库操作指引)(12)

三、Mysql账户密码管理

1、修改账户密码

mysql> alter user test identified by '1qaz!QAZ';

mysql 数据库权限(Mysql数据库操作指引)(13)

2、设置密码有效期

mysql> alter user test password expire interval 200 day;

mysql 数据库权限(Mysql数据库操作指引)(14)

mysql 数据库权限(Mysql数据库操作指引)(15)

3、禁用密码过期功能

mysql> alter user test password expire never;

mysql 数据库权限(Mysql数据库操作指引)(16)

4、恢复默认用户密码策略

mysql> alter user test password expire default;

mysql 数据库权限(Mysql数据库操作指引)(17)

四、Mysql账户权限管理

在MySQL中提供了一个GRANT语句为用户授权。GRANT语句语法格式如下:

GRANT privileges [(columns)] [,privileges[(columns)]] ON database.table TO 'username'@'hostname' [IDENTIFIED BY [PASSWORD] ''password] [,'username'@'hostname' [IDENTIFIED BY [PASSWORD] 'password']]... [WITH with_option [with_option]...]

说明:上述语法格式中,privileges表示权限类型,columns参数表示权限作用于某一列,该参数可以省略不写,此时权限作用于整个表,username表示用户名,hostname表示主机名,identified by参数为用户设置密码,PASSWORD参数为关键字,password为用户的密码。WITH关键字后面可以带有多个参数with_option,这个参数有5个取值,具体如下:GRANT OPTION将自己的权限授予其他用户;MAX_QUERIES_PER_HOUR count设置每小时最多可以执行多少次(count)查询;MAX_UPDATES_PER_HOUT count设置每小时最多可以执行多少次更新;MAX_CONNECTIONS_PER_HOUR count设置每小时最大的连接数量;MAX_USER_CONNECTIONS设置每个用户最多可以同时建立连接的数量。

GRANT命令的常见格式:

命令解析

作用

GRANT 权限 ON 数据库.表单名称 TO 账户名@主机名

对某个特定数据库中的特定表单赋权

GRANT 权限 ON 数据库.* TO 账户名@主机名

对某特定数据库中的所有表单赋权

GRANT 权限 ON *.* TO 账户名@主机名

对所有数据库及其所有表单赋权

GRANT 权限1,权限2 ON 数据库.* TO 账户名@主机名

对某数据库的所有表单赋多个权

GRANT ALL PRIVILEGES ON *.* TO 账户名@主机名

对全部数据及表单赋予所有权限

1、查看当前用户的权限

mysql> show grants;

mysql 数据库权限(Mysql数据库操作指引)(18)

2、查看特定用户的权限

mysql> show grants for test;

mysql 数据库权限(Mysql数据库操作指引)(19)

3、给用户添加某权限

mysql> grant index on *.* to test;

mysql 数据库权限(Mysql数据库操作指引)(20)

备注:赋予多项权限用逗号隔开。

4、删除用户某项权限

mysql> revoke delete on *.* from test;

mysql 数据库权限(Mysql数据库操作指引)(21)

备注:同时删除所有的权限用all。

,