Mysql账户管理原理与实现方法详解
本文实例讲述了Mysql账户管理原理与实现方法。分享给大家供大家参考,具体如下:
账户管理
在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crud
MySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种
服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配的权限,那么该账号就可以删除所有的数据库、连同这些库中的表
数据库级别账号:对特定数据库执行增删改查的所有操作
数据表级别账号:对特定表执行增删改查等所有操作
字段级别的权限:对某些表的特定字段进行操作
存储程序级别的账号:对存储程序进行增删改查的操作
账户的操作主要包括创建账户、删除账户、修改密码、授权权限等
注意:
进行账户操作时,需要使用root账户登录,这个账户拥有最高的实例级权限
通常都使用数据库级操作权限
授予权限
需要使用实例级账户登录后操作,以root为例
主要操作包括:
查看所有用户
修改密码
删除用户
1.查看所有用户
所有用户及权限信息存储在mysql数据库的user表中
查看user表的结构
descuser;
主要字段说明:
Host表示允许访问的主机
User表示用户名
authentication_string表示密码,为加密后的值
查看所有用户
selecthost,user,authentication_stringfromuser;
结果
mysql>selecthost,user,authentication_stringfromuser; +-----------+------------------+-------------------------------------------+ |host|user|authentication_string| +-----------+------------------+-------------------------------------------+ |localhost|root|*E74858DB86EBA20BC33D0AECAE8A8108C56B17FA| |localhost|mysql.sys|*THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE| |localhost|debian-sys-maint|*EFED9C764966EDB33BB7318E1CBD122C0DFE4827| +-----------+------------------+-------------------------------------------+ 3rowsinset(0.00sec)
2.创建账户、授权
需要使用实例级账户登录后操作,以root为例
常用权限主要包括:create、alter、drop、insert、update、delete、select
如果分配所有权限,可以使用allprivileges
2.1创建账户&授权
grant权限列表on数据库to'用户名'@'访问主机'identifiedby'密码';
2.2示例1
创建一个laowang的账号,密码为123456,只能通过本地访问,并且只能对jing_dong数据库中的所有表进行读操作
step1:使用root登录
mysql-uroot-p 回车后写密码,然后回车
step2:创建账户并授予所有权限
grantselectonjing_dong.*to'laowang'@'localhost'identifiedby'123456';
说明
可以操作python数据库的所有表,方式为:jing_dong.*
访问主机通常使用百分号%表示此账户可以使用任何ip的主机登录访问此数据库
访问主机可以设置成localhost或具体的ip,表示只允许本机或特定主机访问
查看用户有哪些权限
showgrantsforlaowang@localhost;
step3:退出root的登录
quit
step4:使用laowang账户登录
mysql-ulaowang-p 回车后写密码,然后回车
登录后效果如下图
2.3示例2
创建一个laoli的账号,密码为12345678,可以任意电脑进行链接访问,并且对jing_dong数据库中的所有表拥有所有权限
grantallprivilegesonjing_dong.*to"laoli"@"%"identifiedby"12345678"
账户操作
1.修改权限
grant权限名称on数据库to账户@主机withgrantoption;
2.修改密码
使用root登录,修改mysql数据库的user表
使用password()函数进行密码加密
updateusersetauthentication_string=password('新密码')whereuser='用户名';
例:
updateusersetauthentication_string=password('123')whereuser='laowang';
注意修改完成后需要刷新权限
刷新权限:flushprivileges
3.远程登录(危险慎用)
如果向在一个Ubuntu中使用msyql命令远程连接另外一台mysql服务器的话,通过以下方式即可完成,但是此方法仅仅了解就好了,不要在实际生产环境中使用
修改/etc/mysql/mysql.conf.d/mysqld.cnf文件
vim/etc/mysql/mysql.conf.d/mysqld.cnf
然后重启msyql
servicemysqlrestart
在另外一台Ubuntu中进行连接测试
如果依然连不上,可能原因:
- 网络不通
通过pingxxx.xxx.xx.xxx可以发现网络是否正常
2)查看数据库是否配置了bind_address参数
本地登录数据库查看my.cnf文件和数据库当前参数showvariableslike‘bind_address';
如果设置了bind_address=127.0.0.1那么只能本地登录
3)查看数据库是否设置了skip_networking参数
如果设置了该参数,那么只能本地登录mysql数据库
4)端口指定是否正确
4.删除账户
语法1:使用root登录
dropuser'用户名'@'主机'; 例: dropuser'laowang'@'%';
语法2:使用root登录,删除mysql数据库的user表中数据
deletefromuserwhereuser='用户名'; 例: deletefromuserwhereuser='laowang'; --操作结束之后需要刷新权限 flushprivileges
推荐使用语法1删除用户,如果使用语法1删除失败,采用语法2方式
3.忘记root账户密码怎么办!!
一般也轮不到我们来管理root账户,所以别瞎卖白粉的心了
忘记mysqlroot用户密码的解决办法(skip-grant-tables):
skip-grant-tables
顾名思义,数据库启动的时候跳跃权限表的限制,不用验证密码,直接登录。
注意:
这种情况只有在忘记root密码不得已重启数据库的情况下使用的。现网环境慎用,需要重启数据库,并且安全性也比较难以保证。
1.修改配置参数
/etc/my.cnf
在
[mysqld]下面加上:
skip-grant-tables
配置项。
2.重启mysql
使得参数生效:
servicemysqldrestart
3.注意事项
此时所有用户登录当前数据库都是免密码的,所以此时数据库的安全性是非常低的。
4.修改密码
具体的办法:
https://www.nhooo.com/article/169143.htm
5.去掉参数
a.密码修改好了之后再将配置文件中skip-grant-tables去掉
b.再次重启数据库。
更多关于MySQL相关内容感兴趣的读者可查看本站专题:《MySQL查询技巧大全》、《MySQL常用函数大汇总》、《MySQL日志操作技巧大全》、《MySQL事务操作技巧汇总》、《MySQL存储过程技巧大全》及《MySQL数据库锁相关技巧汇总》
希望本文所述对大家MySQL数据库计有所帮助。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。