MySql DCL数据控制语言(对用户权限的设置)

Posted 认真对待世界的小白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MySql DCL数据控制语言(对用户权限的设置)相关的知识,希望对你有一定的参考价值。

数据控制语言(DCL:Data Control Language)是用来设置或者更改数据库用户或角色权限的语句,这些语句包括 GRANT、DENY、REVOKE 等语句

1.限制root用户指定ip登录

查看root用户可以在哪台机器登录

select user,host from mysql.user where user=root;

修改mysql库里边的user表

update mysql.user set host=localhost where user=root;

刷新权限

flush privileges;

 

2.修改用户密码

修改用户密码分三种方法:
第一种:set password for 用户@ip = password(‘密码‘);

set password for root@localhost = password(root);

第二种:mysqladmin -u用户 -p旧密码 password 新密码;

mysqladmin -urootmysqladmin -uroot -proot password;

第三种:update mysql.user set authentication_string=password(‘密码‘) where user=‘用户‘ and host=‘ip‘;

update mysql.user set authentication_string=password(root) where user=root and host=localhost;

忘记密码:

第一步:修改配置文件my.cnf (默认在/etc/my.cnf),在[mysqld]下面加上 skip-grant-tables (跳过权限的意思)

第二步:重启mysql服务

第三步:mysql -uroot -p 无需密码登录进入

第四步:修改密码

 

3.创建新用户并限制ip网段登录

创建用户的语法:create user ‘username‘@‘host‘ identified by ‘password‘;

username:你将创建的用户名

host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机 登陆,可以使用通配符%

password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器

--创建一个pig用户,并指定登录密码:123456,可以在任何一台远程主机都可以登录
create user pig@% identified by 123456;
--创建一个pig用户,并指定登录密码:为空,指定在120网段的机器登录
create user pig@120.%.%.% identified by ‘‘;

查看权限:

select * from mysql.user where user=‘pig‘G

mysql> show grants for pig@%;
+---------------------------------+
| Grants for pig@% |
+---------------------------------+
| GRANT USAGE ON *.* TO pig@% |
+---------------------------------+

mysql> show grants for root@localhost;
+---------------------------------------------------------------------+
| Grants for root@localhost |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO root@localhost WITH GRANT OPTION |
+---------------------------------------------------------------------+

USAGE:无权限的意思

WITH GRANT OPTION:表示这个用户拥有grant权限,即可以对其他用户授权

删除用户语法:drop user ‘username‘@‘host‘;

drop user pig@%;
delete from mysql.user where user=pig;

 

4.表权限授权与回收

授权语法:

grant 权限1,权限2..... on 数据库对象 to ‘用户‘
grant 权限1,权限2..... on 数据库对象 to ‘用户‘@‘host‘ identified by ‘password‘;

all privileges:代表所有权限
*.*:代表所有库所有表

--对现有用户进行授权:对现有用户pig授予所有库所有表所有权限。
grant all privileges on *.* to pig;
--对没有的用户进行授权:创建一个新用户dog授予XD库的所有权限,登录密码123456,任何一台主机登录
grant all privileges on XD.* to dog@% identified by 123456;
--对没有的用户进行授权:创建一个新用户cat授予XD库的employee表 查与修改权限,登录密码123456,任何一台主机登录
grant select,update on XD.employee to cat@% identified by 123456
--对没有的用户进行授权:对用户cat授予XD库的employee表insert 权限,登录密码123456,任何一台主机登录
grant insert on XD.employee to cat@% identified by 123456;

回收语法:

revoke 权限1,权限2..... on 数据库对象 from ‘用户‘@‘host‘;

--回收pig用户的所有权限(注意:并没有回收它的登录权限)
revoke all privileges on *.* from pig @ %;
flush privileges;
--回收pig用户的所有权限(并回收它的登录权限)
delete from mysql.user where user=pig;
flush privileges;
--回收cat用户对XD库的employee的查与修改权限
revoke select,update on XD.employee from cat@%;
flush privileges;

 

以上是关于MySql DCL数据控制语言(对用户权限的设置)的主要内容,如果未能解决你的问题,请参考以下文章

MySQL 基础 SQL -- DCL 数据控制语言 DBA常用(用户管理:查询用户创建用户修改用户密码删除用户,权限控制:查询权限授予权限撤销权限)

数据库---数据控制语言(DCL)

MySQL的数据控制语言DCL

MySQL的数据控制语言DCL

MySQL入门详解

SQL基础-----DCL