|
一、用户管理
在mysql库里有个user表可以查看已经创建的用户
1.创建MySQL用户
注意: MySQL中不能单纯通过用户名来说明用户,必须要加上主机。如**hhy@10.1.1.1**
基本语法:
mysql>?create?user?'用户名'@'被允许连接的主机名称或主机的IP地址'?identified?by?'用户密码';
mysql>?select?user,host?from?mysql.user;
复制代码
复制代码
案例: 创建一个MySQL账号,用户名:hhy,用户密码:123
mysql>?create?user?'hhy'@'localhost'?identified?by?'123';
mysql>?create?user?'hhy'@'127.0.0.1'?identified?by?'123';
复制代码
复制代码
案例: 创建一个MySQL账号(要求开通远程连接),主机IP地址:192.1668.44.110,用户名:test,用户密码:123
mysql>?create?user?'test'@'192.1668.44.110'?identified?by?'123';
复制代码
复制代码
测试: 在IP地址为192.168.44.110的主机上
#?yum?install?mysql?-y
#?mysql?-h?192.168.44.110?-P?3306?-uharry?-p
Enter?password:123
复制代码
复制代码
选项说明: 192.168.44.110 :MySQL服务器端的IP地址
yum安装mysql: 代表安装的是MySQL的客户端
yum安装mysql-server: 代表安装的是MySQL的服务器端
案例: 创建一个MySQL账号(要求开通远程连接),主机IP的网段:10.1.1.0,用户名:jack,用户密码:123
create?user?'jack'@'192.168.44.%'?identified?by?'123'
复制代码
复制代码
案例: 创建一个MySQL账号(要求开通远程连接),要求面向所有主机开放,用户名:root,用户密码:123
create?user?'root'@'%'?identified?by?'123';
复制代码
复制代码
2. 删除MySQL用户
基本用户:
mysql> drop user '用户名'@'主机名称或主机的IP地址';
特别说明:
如果在删除用户时没有指定主机的名称或主机的IP地址,则默认删除这个账号的所有信息。
案例: 删除hhy这个账号
drop?user?'hhy'@'localhost';
复制代码
复制代码
案例: 删除jack这个账号
drop?user?'jack'@'192.168.44.%';
复制代码
复制代码
案例: 创建两个harry账号(localhost/10.1.1.23)mysql主机名,然后删除其中的某个
mysql>?create?user?'harry'@'localhost'?identified?by?'123';
mysql>?create?user?'harry'@'192.168.44.110'?identified?
mysql>?drop?user?'harry'@'192.168.44.110';
复制代码
复制代码
删除MySQL账号的另外一种方式
mysql>?delete?from?mysql.user?where?user='root'?and?host='%'
mysql>?flush?privileges
复制代码
复制代码
3. 修改MySQL用户
特别说明: MySQL用户重命名通常可以更改两部分,一部分是用户的名称,一部分是被允许访问的主机名称或主机的IP地址。
基本语法:
mysql>?rename?user?旧用户信息?to?新用户信息;
复制代码
复制代码
案例: 把用户’root’@'%‘更改为’root’@‘10.1.1.%’
mysql>?rename?user?'root'@'%'?to?'root'@'10.1.1.%';
复制代码
复制代码
案例: 把’harry’@‘localhost’更名为’hhy’@‘localhost’
mysql>?create?user?'tom'@'localhost'?identified?by?'123';
mysql>?rename?user?'tom'@'localhost'?to?'hhy'@'localhost';
复制代码
复制代码
使用update语句更新用户信息
mysql>?update?mysql.user?set?user='hhy',host='localhost'?where?user='tom'?and?host='localhost';
mysql>?flush?privileges;
复制代码
复制代码
二、权限管理1. 权限说明
所有权限说明
USAGE 无权限,只有登录数据库,只可以使用test或test_*数据库
ALL 所有权限
以下权限为指定权限
select/update/delete/super/replication?slave/reload...
with?grant?option?选项表示允许把自己的权限授予其它用户或者从其他用户收回自己的权限
复制代码
复制代码
默认情况下,分配权限时如果没有指定with grant option,代表这个用户不能下发权限给其他用户,但是这个权限分配不能超过自身权限。
2. 权限保存位置(了解)3. 给用户授权
创建数据库表:
create?database?java;
use?java;
create?table?tb_student(
id?mediumint?not?null?auto_increment,
name?varchar(20),
age?tinyint?unsigned?default?0,
gender?enum('男','女'),
address?varchar(255),
primary?key(id)
)?engine=innodb?default?charset=utf8;
insert?into?tb_student?values?(null,'刘备',33,'男','湖北省武汉市');
insert?into?tb_student?values?(null,'貂蝉',18,'女','湖南省长沙市');
insert?into?tb_student?values?(null,'关羽',32,'男','湖北省荆州市');
insert?into?tb_student?values?(null,'大乔',20,'女','河南省漯河市');
insert?into?tb_student?values?(null,'赵云',25,'男','河北省石家庄市');
insert?into?tb_student?values?(null,'小乔',18,'女','湖北省荆州市');
复制代码
复制代码
基本语法:
mysql>?grant?权限1,权限2?on?库.表?to?用户@主机
mysql>?grant?权限(列1,列2,...)?on?库.表?to?用户@主机
复制代码
复制代码
库.表表示方法:*.*代表所有数据库的所有数据表,db_itheima.*代表db_itheima数据库中的所有数据表,db_itheima.tb_admin,代表db_itheima数据库中的tb_admin表
案例: 给thhy账号分配java数据库的查询权限
mysql>?grant?select?on?java.*?to?'hehanyu'@'192.168.44.%';
mysql>?flush?privileges;
复制代码
复制代码
案例: 给hehanyu账号分配java.tb_student数据表的权限(要求只能更改age字段)
mysql>?grant?update(age)?on?java.tb_student?to?'hehanyu'@'192.168.44.%';
mysql>?flush?privileges;
复制代码
复制代码
案例: 添加一个root@%账号,然后分配所有权限
create?user?'root'@'%'?identified?by?'123';
grant?all?on?*.*?to?'root'@'%';
flush?privileges;
复制代码
复制代码
4. 查询用户权限
查询当前用户权限:
mysql>?show?grants
复制代码
复制代码
查询其他用户权限:
mysql>?show?grants?for?'用户名称'@'授权的主机名称或IP地址';
复制代码
复制代码
5. with grant option选项
mysql>?grant?all?on?*.*?to?'amy'@'10.1.1.%'?identified?by?'123'?with?grant?option;
mysql>?grant?all?on?*.*?to?'harry'@'10.1.1.%'?identified?by?'123';
复制代码
复制代码
如以上命令所示: amy拥有下发权限的功能,而harry不具备下发权限的功能。
如果grant授权时没有with grant option选项,则其无法为其他用户授权。
6.revoke回收权限
基本语法:
revoke?权限?on?库.表?from?用户;
查看hehanyu用户权限
mysql>?show?grants?for?'hehanyu'@'192.168.44.%';
撤消指定的权限
mysql>?revoke?update?on?java.tb_student?from?'tom'@'192.168.44.%';
撤消所有的权限
mysql>?revoke?select?on?java.*?from?'tom'@'192.168.44.%';
复制代码
(编辑:沈阳站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
