一、简介
?? DCL 数据控制语言 (Data Control Language ) 在SQL语言中,是一种可对数据访问权进行控制的指令,它可以控制特定用户账户对数据表、查看表、存储程序、用户自定义函数等数据库对象的控制权,由 GRANT 和 REVOKE 两个指令组成。
二、用户
2.1 创建用户
create user '用户名'@'IP地址' identified WITH mysql_native_password by '密码';
flush privileges;
比如:
CREATE USER 'alian'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
flush privileges;
??MySQL8开始使用 caching_sha2_password ,如果你使用sqlyog工具无法连接,有两种方式处理:
- 升级sqlyog到 SQLyog-13.1.6-0.x64 以上
- 修改mysql默认身份验证插件为 mysql_native_password
2.2 修改用户名
rename user '用户名'@'IP地址' to '新用户名'@'IP地址';
2.3 修改密码
use mysql;
UPDATE user SET password=password('新密码') WHERE user='用户名' AND host='IP地址';
FLUSH PRIVILEGES;
或者
ALTER USER '用户名'@'IP地址' IDENTIFIED WITH mysql_native_password BY '新密码';
flush privileges;
或者
SET PASSWORD=password('新密码');
FLUSH PRIVILEGES;
2.4 删除用户
drop user '用户名'@'IP地址';
#比如
drop user 'Alian'@'192.168.0.100';
三、权限管理
3.1 授权
??基本语法如下:
grant 权限1, 权限2, 权限3,… ,权限n on 数据库名.表名 to 用户名@地址;
关于 数据库名.表名 的说明:
- *.* 表示任意库的任意表(不建议)
- mysql.* 表示mysql库的任意表
- mysql.user 表示mysql库的user表
关于 用户名@地址 的说明(这里都是英文的单引号):
- ’alian’@'localhost’ :表示只允许本机登录
- ’alian’@’%' :表示任意地址登录
- ’alian’@'192.168.0.100’ :表示只允许ip为192.168.0.100的地址登录
- ’alian’@'192.168.*.*' :表示只允许ip为192.168网段的地址登录
??把数据库的所有库的所有权限都给alian,并且可以指定ip地址
grant all privileges on *.* to 'alian'@'%';
flush privileges;
??把mysql数据库的所有权限都给alian
grant all privileges on mysql.* to 'alian'@'%';
flush privileges;
??把mysql数据库的user表的所有权限都给alian,并且是任意ip地址都可以操作
grant all privileges on mysql.user to 'alian'@'192.138.0.10';
flush privileges;
??把mysql数据库的user表的(查询,插入,更新,删除)的权限都给alian,并且是任意ip地址都可以操作
grant SELECT, INSERT, UPDATE, DELETE on mysql.user to 'alian'@'%';
flush privileges;
3.2 查看权限
show grants for 'alian'@'%';
3.3 回收权限
??基本语法如下:
revoke 权限1, 权限2…权限n on 数据库名.表名 from 用户名@地址;
??比如把用户alian对mysql(默认的库)库的更新和删除权限收回
revoke update,delete on mysql.user from 'alian'@'%';
3.4 容器中中文显示
docker exec -it 419413b9d276 env LANG=C.UTF-8 /bin/bash
|