MySQL-用户管理

Posted 旷世奇才李先生

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MySQL-用户管理相关的知识,希望对你有一定的参考价值。

有志者,事竟成
文章持续更新,可以微信搜索【小奇JAVA面试】第一时间阅读,回复【资料】获取福利,回复【项目】获取项目源码,回复【简历模板】获取简历模板,回复【学习路线图】获取学习路线图。

文章目录


前言

mysql用户主要包括普通用户和root用户。这两种用户的权限是不一样的。root用户是超级管理员,拥有所有的权限。root用户的权限包括创建用户、删除用户和修改普通用户的密码等管理权限。而普通用户只拥有创建该用户时赋予它的权限。用户管理包括管理用户的账户、权限等。

一、权限表

安装MySQL时会自动安装一个名为mysql的数据库。mysql数据库下面存储的都是权限表。用户登录以后,MySQL数据库系统会根据这些权限表的内容为每个用户赋予相应的权限。这些权限表中最重要的是user表、db表和host表。除此之外,还有tables_priv表、columns_priv表和proc_priv表等。

1、user表

user表是MySQL中最重要的一个权限表。读者可以使用desc语句来查看user表的基本结构。user表有39个字段。这些字段大致可以分为4类,分别是用户列、权限列、安全列和资源控制列。

1、用户列

user表的用户列包括Host、User、Password,分别表示主机名、用户名和密码。用户登录时,首先要判断的就是这3个字段。如果这3个字段同时匹配,MySQL数据库系统才会允许其登录。而且,创建新用户时,也是设置这3个字段的值。修改用户密码时,实际就是修改user表的Password字段的值。因此,这3个字段决定了用户能否登录。

2、权限列

user表的权限列包括select_priv、Inset_priv等以priv结尾的字段。这些字段决定了用户的权限。这其中包括查询权限、修改权限等普通权限,还包括了关闭服务的权限、超级权限和加载用户等高级管理权限。普通权限用户操作数据库。高级管理权限用于对数据库进行管理。

这些字段的值只有Y和N。Y表示该权限可以用到所有数据库上;N表示该权限不能用到所有数据库上。从安全角度考虑,这些字段的默认值都为N。可以使用GRANT语句为用户赋予一些权限,也可以通过UPDATE语句更新user表的方式来设置权限。

3、安全列

user表的安全列只有4个字段,分别是ssl_type、ssl_cipher、x509_issuer和x509_subject。ssl用于加密;x509标准可以用来标识用户。通常标准的发行版不支持ssl,读者可以使用show variables like 'have_openssl’语句来查看是否具有ssl功能。如果have_openssl的取值为disabled,那么则没有支持ssl加密功能。

4、资源控制列

user表的4个资源控制列是max_question、max_updates、max_connections和max_user_connection。max_question和max_updates分别规定每小时可以允许执行多少次查询和更新;max_connections规定每小时可以建立多少连接;max_user_connections规定单个用户可以同时具有的连接数。这些字段的默认值为0,表示没有限制。

2、db表和host表

db表和host表也是MySQL数据库中非常重要的权限表。db表中存储了某个用户对一个数据库的权限。db表比较常用,而host表很少会用到。读者可以使用desc语句来查看这两个表的基本结构。这两个表的表结构差不多。db表和host表的字段大致可以分为两类,分别为用户列和权限列。

1、用户列

db表的用户列有3个字段,分别是Host、Db和User。这3个字段分别表示主机名、数据库名和用户名。host表的用户列有两个字段,分别是Host和Db。这两个字段分别表示主机名和数据库名。

host表是db表的扩展。如果db表中找不到Host字段的值,就需要到host表中去寻找。但是host表很少用到,通常db表的设置以及满足要求了。

2、权限列

db表和host表的权限列几乎一样,只是db表中多了一个Create_routine_priv 字段和Alter_routine_priv字段。这两个字段决定用户是否具有创建和修改存储过程的权限。

user表中的权限是针对所有数据库。如果user表中的Select_priv字段取值为Y,那么该用户可以查询所有数据库中的表;如果为某个用户只设置了查询test表的权限,那么user表的Select_priv字段的取值为N。而这个select权限则记录在db表中。db表中Select_priv字段的取值将会是Y。由此可知,用户先根据user表的内容获取权限,然后再根据db表的内容获取权限。

3、tables_priv表和columns_priv表

tables_priv表可以对单个表进行权限设置。columns_priv表可以对单个数据列进行权限设置。读者可以使用desc语句来查看这两个表的基本结构。

tables_priv表包含8个字段,分别是Host、Db、User、Table_name、Table_priv、Column_priv、Timestamp和Grantor。前4个字段分别表示主机名、数据库名、用户名和表名。Table_priv表示对表进行操作的权限。这些权限包括Select、Insert、Update、Delete、Create、Drop、Grant、References、Index和Alter。Column_priv表示对表中的数据列进行操作的权限。这些权限包括Select、Insert、Update和References。Timestamp表示修改权限的时间。Grantor表示权限是谁设置的。

columns_priv表包括7个字段,分别是Host、Db、User、Table_name、Column_name、Column_priv和Timestamp。与tables_priv表不同的是,这里多出了Column_name字段,其表示可以对哪些数据列进行操作。

4、procs_priv表

procs_priv表可以对存储过程和存储函数进行权限设置。读者可以使用Desc语句来查看procs_priv表的基本结构。

procs_priv表包含8个字段,分别是Host、Db、User、Routine_name、Routine_type、Proc_priv、Timestamp和Grantor。前3个字段分别表示主机名、数据库名和用户名。Routine_name字段表示存储过程或函数的名称。Routine_type字段表示类型。该字段有两个取值,分别是FUNCTION和procedure。function表示这是一个存储函数;procedure表示这是一个存储过程,Proc_priv字段表示拥有的权限。权限分为3类,分别是Execute、Alter Routine和Grant。Timestamp字段存储更新的时间;Grantor字段存储权限是谁设置的。

二、账户管理

账户管理是MySQL用户管理的最基本的内容。账户管理包括登录和退出MySQL服务器、创建用户、删除用户、密码管理和权限管理等内容。通过账户管理,可以保证MySQL数据库的安全性。

1、登录和退出MySQL服务器

用户可以通过mysql命令来登录MySQL服务器。启动MySQL服务后,可以通过mysql命令来登录MySQL服务器。命令如下:

mysql -h hostname | hostIP -P port -u username -p DatabaseName -e "SQL语句"

这个命令后面有几个参数,详细介绍如下:

-h参数后面接主机名或者主机IP,hostname为主机名,hostIP为主机IP;

-P参数后面接MySQL服务的端口。通过该参数连接到指定的端口。MySQL服务的默认端口是3306,不使用该参数时自动连接到3306端口,port为连接的端口号;

-u参数后面接用户名。username为用户名;

-p参数会提示输入密码;

DatabaseName参数指明登录到哪一个数据库中。如果没有该参数,会直接登录到MySQL数据库中,然后可以使用USE命令来选择数据库;

-e参数后面可以直接加SQL语句。登录MySQL服务器以后即可执行这个SQL语句,然后退出MySQL服务器。

2、新建普通用户

在MySQL数据库中,可以使用create user语句来创建新的用户,也可以直接在mysql.user表中添加用户。还可以使用grant语句来新建用户。

1、用create user语句来新建普通用户

使用create user语句来创建新用户时,必须拥有create user权限。create user语句的基本语法形式如下:

create user user [identified by [password] 'password']
[,user [identified by [password] 'password']] ...

其中,user参数表示新建用户的账户,user由用户名(User)和主机名(Host)构成;identified by关键字用来设置用户的密码;password参数表示用户的密码。如果密码是一个普通的字符串,就不需要使用password关键字。create user语句可以同时创建多个用户。新用户可以没有初始密码。

下面使用create user语句来创建名为test1的用户,密码也是test1,其主机名为localhost。命令如下:

create user 'tes1'@'localhost' identified by 'test1';

命令执行结果如下:

2、用insert语句来新建普通用户

可以使用insert语句直接将用户的信息添加到mysql.user表中。但必须拥有对mysql.user表的insert权限。通常insert语句只有添加Host、User和Password这3个字段的值。insert语句的基本语法形式如下:

insert into mysql.user(Host,User,Password) values ('hostname','username',Password ('passw-ord'));

其中,password()函数是用来给密码加密的。因为只设置了这3个字段的值,那么其他字段的取值为其默认值。如果这3个字段以外的某个字段没有默认值,这个语句将不能执行。需要将没有默认值的字段也设置值。通常ssl_sipher、x509_issuer和x509_subject这3个字段没有默认值。因此必须为这3个字段设置初始值。insert语句的代码如下:

insert into mysql.user(Host,User,Password,ssl_cipher,x509_issuer,x509_subject) values ('hostname','username',password('password'),",",");

3、用grant语句来新建普通用户

可以使用grant语句来创建新的用户。在创建用户时可以为用户授权。但必须拥有对grant权限。这里只使用grant语句来创建新的用户,grant语句的基本语法形式如下:

grant priv_type on database.table
	to user[identified by [password] 'password']
	[,user [identified by [password] 'password']] ...

其中,priv_type参数表示新用户的权限;database.table参数表示新用户的权限范围,即只能在指定的数据库和表上使用自己的权限;user参数新用户的账号,由用户名和主机名构成;identified by关键字用来设置密码;password参数表示新用户的密码。grant语句可以同时创建多个用户。这里的grant语句只是其中创建新用户的部分的参数。

3、删除普通用户

在MySQL数据库中,可以使用DROP USER语句来删除普通用户,也可以直接在mysql.user表中删除用户。

1、用drop user语句来删除普通用户

使用drop user语句来删除用户时,必须拥有drop user权限。drop user语句的基本语法形式如下:

drop user user [,user] ...

其中,user参数是需要删除的用户,由用户用户名(User)和主机名(Host)组成。drop user语句可以同时删除多个用户,各用户之间用逗号隔开。

下面使用DROP USER语句来删除用户test2,其Host值为localhost。DROP USER语句如下:

drop user 'test2'@'localhost';

代码执行如下:

drop user 'test2'@'localhost';

2、用delete语句来删除普通用户

可以使用delete语句直接将用户的消息从mysql.user表中删除。但必须拥有对mysql.user表的delete权限。delete语句的基本语法形式如下:

delete from mysql.user where host = 'hostname' and user='username';

Host和User这两个字段都是mysql.user表的主键。因此,两个字段的值才能唯一的确定一条记录。

下面使用delete语句删除名为test3的用户,该用户的主机名是localhost。delete语句如下:

delete from mysql.user where host='localhost' and user 

4、root用户修改自己的密码

root用户拥有很高的权限,因此必须保证root用户的密码的安全。root用户可以通过多种方式来修改密码。

1、使用mysqladmin命令来修改root用户的密码

root用户可以使用mysqladmin命令来修改密码。mysqladmin命令的基本语法如下:

mysqladmin -u username -p password "new_password";

2、修改mysql数据库下的user表

使用root用户登录到MySQL服务器后,可以使用update语句来更新mysql数据库下的user表。在user表中修改password字段的值,这就达到了修改密码的目的。update语句的代码如下:

update mysql.user  set password = password("new_password") where user = "root" and host = "localhost";

新密码必须使用password()函数来加密。执行update语句以后,需要执行flush privileges语句来加载权限。

3、使用set语句来修改root用户的密码

使用root用户登录到MySQL服务器后,可以使用set语句来修改密码。set语句的代码如下:

set password = password("new_password");

新密码必须使用password()函数来加密。

5、root用户修改普通用户密码

root用户不仅可以修改自己的密码,还可以修改普通用户的密码。root用户登录MySQL服务器后,可以通过set语句、修改user表和GRANT语句来修改普通用户的面。

1、使用set语句来修改普通用户的密码

使用root用户登录到MySQL服务器后,可以使用set语句来修改普通用户的密码。

set语句的代码如下:

set password for 'username'@'hostname' = password("new_password");

其中,username参数是普通用户的用户名;hostname参数是普通用户的主机名;新密码必须使用password()函数来加密。

2、修改mysq数据库下的user表

使用root用户登录到MySQL服务器后,可以使用update语句来修改mysql数据库下的user表。update语句的代码如下:

update mysql.user set password = password("new_password") where user = "username" and host = "hostname";

其中,username参数是普通用户的用户名;hostname参数是普通用户的主机名;新密码必须使用password()函数来加密。执行update语句以后,需要执行flush privileges语句来加载权限。

3、用grant语句来修改普通用户的密码

可以使用grant语句来修改普通用户的密码,但必须拥有对grant权限。这里只使用grant语句来修改普通用户的密码。grant语句的基本语法形式如下:

grant priv_type on database.table
	to user[identified by [password] 'password'];

其中,priv_type参数表示普通用户的权限;database.table参数表示用户的权限范围,即只能在指定的数据库和表上使用自己的权限;user参数表示新用户的账户,由用户名和主机名构成;

6、普通用户修改密码

普通用户也可以修改自己的密码。这样普通用户就不需要每次需要修改密码时都通知管理员。普通用户登录到MySQL服务器后,可以通过SET语句来设置自己的密码。

set password = password("new_password");

这里必须使用password()函数来为新密码加密。如果不使用password()函数加密,那么用户将无法登录。

下面将test3用户的密码改为‘test’。set语句如下:

set password = password('test');

7、root用户密码丢失的解决办法

如果root用户密码丢失了,会给用户造成很大的麻烦。但是,可以通过某种特殊方法登录到root用户下。然后,在root用户下设置新的密码。下面是解决root用户密码丢失的方法,执行步骤如下:

1、使用–skip-grant-tables选项启动MySQL服务

skip-grant-tables选项将使MySQL服务器停止权限判断,任何用户都有访问数据库的权力。这个选项是跟在MySQL服务的命令后面的。Windows操作系统中,使用mysqld或者mysqld-nt来启动MySQL服务。也可以使用net start mysql命令,来启动MySQL服务。mysqld命令如下:

mysqld --skip-grant-tables

mysqld-nt命令如下:

mysqld-nt --skip-grant-tables

net start mysql命令如下:

net start mysql --skip-grant-tables

Linux操作系统中,使用mysqld_safe来启动MySQL服务,也可以使用/etc/init.d/mysql来启动MySQL服务。mysqld_safe命令如下:

mysqld_safe --skip-grant-tables user=mysql

使用/etc/init.d/mysql的执行语句如下:

/etc/init.d/mysql start --mysqld --skip-grant-tables

启动MySQL服务后,就可以使用root用户登录了。

2、登录root用户,并且设置新的密码

通过上述方式启动MySQL服务以后,可以不输入密码就登录root用户。登录以后,可以使用update语句来修改密码。

3、加载权限表

修改完密码以后,必须用flush privileges语句来加载权限表。加载权限表后,新密码开始有效。而且,MySQL服务器开始进行权限认证。用户必须输入用户名和密码才能登陆MySQL数据库。加载权限表的代码执行结果如下:

flush privileges;

这样,root用户的密码就已经设置成功。

三、权限管理

权限管理主要是对登录到数据库的用户进行权限验证。所有用户的权限都存储在MySQL的权限表中。数据库管理员要对权限进行管理。合理的权限管理能够保证数据库的系统安全,不合理的权限设置可能会给数据库系统带来意想不到的危害。

1、MySQL的各种权限

MySQL数据库中有很多种类的权限,这些权限都存储在mysql数据库下的权限表中。其中,user表中的权限种类很多。以下简单举例几种权限。

权限名称对应user表中的列权限范围
createCreate_priv数据库、表或索引
dropDrop_priv数据库或表
grantoptionGrant_priv数据库、表、存储过程或函数
referencesReferences_priv数据库或表
alterAlter_priv修改表
deleteDelete_priv删除表

2、授权

授权就是为某个用户赋予某些权限。例如,可以为新建的用户赋予查询所有数据库的表的权限。合理的授权能够保证数据库的安全。不合理的授权会使数据库存在安全隐患。MySQL中使用GRANT关键字来为用户设置权限。

MySQL中,必须拥有GRANT权限的用户才可以执行GRANT语句。GRANT语句的基本语法如下:

grant priv_type [(column_list)] on database.table 
	to user [identified by [password] 'password']
	[,user [identified by [password] 'password']] ...
	[with with_option [with_option]...]

其中,priv_type参数表示权限的类型;column_list参数表示权限作用于哪些列上,没有该参数时作用于整个表上;user参数由用户名和主机名构成,形式是“‘username’@‘hostname’”;identified by参数用来为用户设置密码;password参数是用户的新密码。

with关键字后面带有一个或多个with_option参数。这个参数有5个选项,详细介绍如下:

grant option:被授权的用户可以将这些权限赋予给别的用户;
max_queries_per_hour count: 设置每个小时可以允许执行count次查询;
max_updates_per_hour count: 设置每个小时可以允许执行count次更新;
max_connections_per_hour count: 设置每小时可以建立count连接;
max_user_connections count: 设置单个用户可以同时具有的count个连接数。

下面使用grant命令来创建一个新的用户‘test5’。‘test5’对所有数据库有select和update的权限。密码设置为‘test5’,而且加上with grant option子句。grant语句的代码如下:

grant select,update on *.*
	to 'test5'@'localhost' identified by 'test5'
	with grant option;

3、收回权限

收回权限就是取消某个用户的某些权限。例如,如果数据库管理员觉得某个用户不应该拥有delete权限,那么就可以将delete权限收回。收回权限的方式可以保证数据库的安全。MySQL中使用revoke关键字来为用户设置权限。收回指定权限的revoke语句的基本语法如下:

revoke priv_type [(column_list)]...
	on database.table
	from user [,user]...

revoke语句中的参数与grant语句的参数意思相同。其中,priv_type参数表示权限的类型;column_list参数表示权限作用于哪些列上,没有该参数时作用于整个表上;user参数由用户名和主机名构成,形式是“‘username’@‘hostname’”。

收回全部权限的revoke语句的基本语法如下:

revoke all privileges,grant option from user [,user]...

下面收回test5用户的update权限。revoke语句的代码如下:

revoke update on **
	from 'test5'@'localhost';

4、查看权限

在MySQL中,可以使用select语句来查询user表中各用户的权限,也可以直接使用show grants语句来查看权限。mysql数据库下的user表中存储着用户的基本权限,可以使用select语句来查看。select语句的代码如下:

select * from mysql.user;

四、总结

这里的相关内容还没有整理完毕,文章后面持续更新,建议收藏。

文章中涉及到的命令大家一定要像我一样每个都敲几遍,只有在敲的过程中才能发现自己对命令是否真正的掌握了。

可以微信搜索【小奇JAVA面试】第一时间阅读,回复【资料】获取福利,回复【项目】获取项目源码,回复【简历模板】获取简历模板,回复【学习路线图】获取学习路线图。

以上是关于MySQL-用户管理的主要内容,如果未能解决你的问题,请参考以下文章

MySQL-用户管理

JavaWeb SpringBoot招聘网站项目(完整源码+sql可运行《精品毕设》)主要实现了管理员登录,简历管理,问答管理,职位管理,用户管理,职位申请进度更新,查看简历

阿里P8熬了一个月肝出这份32W字 “ 软件测试面试题+简历模板 ”,在Github24小时标星31K+

MySQL系列:java个人简历模板word

Oracle-安全管理

2017-12-15python全栈9期第二天第四节之格式化输出%s和用户交互个人简历模板