MySQL8.0添加用户和权限

Posted 静海平心

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MySQL8.0添加用户和权限相关的知识,希望对你有一定的参考价值。

参考代码:

-- 使用mysql数据库
USE mysql

-- 创建用户
CREATE USER myuser IDENTIFIED BY ‘mypass‘;

-- 查看用户
SELECT user, host, authentication_string FROM USER WHERE USER=‘myuser‘;

-- 修改用户密码
update user set authentication_string=‘‘ where user=‘myuser‘;
ALTER USER ‘myuser‘@‘%‘ IDENTIFIED BY ‘mypass‘;

-- 删除用户
DROP USER myuser;

-- 查看权限 SHOW GRANTS FOR myuser; -- 授予权限 -- grant all privileges on databasename.tablename to ‘user‘@‘host‘ identified by ‘password‘; -- 授予myuser用户全局级全部权限: GRANT ALL PRIVILEGES ON *.* TO ‘myuser‘@‘%‘ IDENTIFIED BY ‘mypass‘ WITH GRANT OPTION; -- 授予myuser用户针对testdb数据库全部权限: GRANT ALL PRIVILEGES ON testdb.* TO ‘myuser‘ -- 生效(刷新权限) FLUSH PRIVILEGES;
-- 撤销权限
-- revoke privileges on databasename.tablename from ‘username‘@‘host‘; REVOKE ALL PRIVILEGES FROM myuser;

   GRANT命令说明:
        priveleges(权限列表),可以是all priveleges, 表示所有权限,也可以是select、update等权限,多个权限的名词,相互之间用逗号分开。

        on用来指定权限针对哪些库和表。

        *.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。

        to 表示将权限赋予某个用户,@后面接限制的主机,可以是IP,IP段,域名以及%,%表示任何地方。注意:这里%有的版本不包括本地,以前碰到过给某个用户设置了%允许任何地方登录,但是在本地登录不了,这个和版本有关系,遇到这个问题再加一个localhost的用户就可以了。

            identified by指定用户的登录密码,该项可以省略。

             WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。

                 备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。

  授权原则说明:

    权限控制主要是出于安全因素,因此需要遵循一下几个经验原则:

       a、只授予能满足需要的最小权限,防止用户干坏事。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。

       b、创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。

       c、初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。

       d、为每个用户设置满足密码复杂度的密码。

       e、定期清理不需要的用户。回收权限或者删除用户。

以上是关于MySQL8.0添加用户和权限的主要内容,如果未能解决你的问题,请参考以下文章

MySQL8.0创建用户和权限控制

mysql8.0创建用户授予权限报错解决方法

教程4 - 验证和权限

MySQL用户创建登录等(超详细)

Django REST框架--认证和权限

MySQL8.0设置远程访问权限