MySQL账户管理及权限设置

Posted 2021-08-13 袁❈晔

mysql中常见的6种约束

 

创建主表test和从表test1

create table test (number int(4),hobit varchar(50));
create table test1 (id int(4) primary key auto_increment,name varchar(10),age int(3),number int(4));

为主表test添加一个主键约束。这里主键名以"PK_"开头。

alter table test add constraint PK_number primary key (number);

为从表test1表添加外键，并将test1表的number字段和test表的number字段建立外键关联。外健名以"FK"开头。

alter table test1 add constraint FK_hobid foreign key(number) references test(number);

插入新的数据记录时，要先主表再从表
insert into test values(1,'lol');
insert into test1 values(1,'zhangsan',20,1);

删数数据记录时，要先从表再主表(删除主键表时必须先删除其他与之关联的表)
drop tables test;
drop tables test1;

删除外键约束：要删除外键约束字段先删除外键约束，再删除外键名
alter table test1 drop foreign key fk_number;
alter table test1 drop key fk_number;

 数据库用户管理

新建用户

CREATE USER '用户名'@'来源地址’  [IDENTIFIED BY [PASSWORD] '密码'];

• '用户名'：指定将创建的用户名。
• ‘来源地址'：指定新创建的用户可在哪些主机上登录，可使用ip地址、网段、主机名的形式，本地用户可用localhost，允许任意主机登录可用通配符%。
• '密码'：若使用明文密码，直接输入'密码'，插入到数据库时由Mysql自动加密；若使用加密密码，需要先使用SELECT PASSWORD('密码')；获取密文，再在语句中添PASSWORD'密文'；若省略"IDENTIFIED BY"部分，则用户的密码将为空(不建议使用)

示例：

明文创建

create user 'zhangsan'@'localhost' identified by 'abc123';

加密创建

select password('abc123');
create user 'lisi'@'localhost' identified by password'*6691484EA6B50DDDE1926A220DA01FA9E575C18A';

查看用户信息

创建后的用户保存在mysql数据库的user表里
USE mysql;
select user,authentication_string,host from user;

 重命名指定

rename user 'zhangsan'@'localhost' to 'dzw'@'localhost';

删除用户

drop user 'lisi'@'localhost';

修改密码

修改当前登录用户的密码
set password = password(‘123’);

修改其他用户密码
set password for ‘dzw’@‘localhost’ = password(‘123’);

忘记root密码的解决办法

修改/etc/my.cnf 配置文件，免密登陆mysql
vim /etc/my .cnf
[mysqld]
skip-grant-tables               #添加，使登录mysql不使用授权表
systemctl restart mysqld
mysql                               #直接登录
然后使用SQL语句修改密码
UPDATE mysql.user SET AUTHENTICATION_STRING = PASSWORD ( '123456')  where user=root"

最后再把/etc/my.cnf配置文件里的skip-grant-tables删除(为了安全)，并重启mysq1服务
systemctl restart mysqld.service 

数据库用户授权

授予权限

grant提权
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址’ [IDENTIFIED BY '密码'];
grant all on *.*：代表提权所有表

• 权限列表：用于列出授权使用的各种数据库操作，以逗号进行分隔，如"select，insert,update"。使用"all"表示所有权限，可授权执行任何操作。
• 数据库名.表名：用于指定授权操作的数据库和表的名称，其中可以使用通配符"*"。例如，使用"sch.*"表示授权操作的对象为sch数据库中的所有表。
• ‘用户名’@‘来源地址’：用于指定用户名称和允许访问的客户机地址，即谁能连接、能从哪里连接。来源地址可以是域名、IP地址，还可以使用"%"通配符，表示某个区域或网段内的所有地址，如"%.xyw.com"、"192.168.226.%"等。
• IDENTIFIED BY：用于设置用户连接数据库时所使用的密码字符串。在新建用户时，若省略"IDENTIFIED BY"部分，则用户的密码将为空。

例：允许用户zhangsan在本地查询school数据库中所有表的数据记录，但禁止查询其他数据库中的表的记录。

GRANT select ON school.* To 'zhangsan' @ 'localhost' IDENTIFIED BY 'abc123 ';

允许用户lisi在所有终端远程连接mysql，并拥有所有权限。

GRANT ALL [PRIVILEGES] ON *.* TO 'lisi'@'%’ IDENTIFIED BY '123456';

flush privileges;      刷新权限(刷新的是权限表）

 查看权限

登录用户只能看自己（拥有所有权限的账户除外）
show grants for 'zhangsan'@'%';

 

移除权限

revoke select on sch.* from 'zhangsan'@'%';
flush privileges; 

USAGE权限只能用于数据库登陆，不能执行任何操作;
USAGE权限不能被回收，即REVOKE不能删除用户。