[大数据]MySQL用户管理

用户

用户信息

MySQL中的用户，都存储在系统数据库mysql的user表中

mysql> use mysql;
mysql>select host,user,authentication_string from user;

+-----------+---------------+-------------------------------------------+
| host      | user          | authentication_string                     |
+-----------+---------------+-------------------------------------------+
| localhost | root          | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
+-----------+---------------+-------------------------------------------+
3 rows in set (0.01 sec)

字段解释：

• host： 表示这个用户可以从哪个主机登陆，如果是localhost，表示只能从本机登陆
• user： 用户名
• authentication_string： 用户密码通过password函数加密后的
• *_priv： 用户拥有的权限

创建用户

create user '用户名'@'登陆主机/ip' identified by '密码';

mysql> create user 'l'@'localhost' identified by '12345678';
Query OK, 0 rows affected (0.06 sec)
mysql> select user,host,authentication_string from user;
+---------------+-----------+-------------------------------------------+
| user | host | authentication_string |
+---------------+-----------+-------------------------------------------+
| root | % | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75 |
| mysql.session | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
|L | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1 | --新增用户
+---------------+-----------+-------------------------------------------+
4 rows in set (0.00 sec)
--可能实际在设置密码的时候，因为mysql本身的认证等级比较高，一些简单的密码无法设置，会爆出如下报错：
-- ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
--查看密码设置相关要求：SHOW VARIABLES LIKE 'validate_password%';

删除用户

drop user '用户名'@'主机名'

修改用户密码

给自己改密码

set password=password('新的密码');

root用户修改指定用户的密码

set password for '用户名'@'主机名'=password('新的密码')；

给用户授权

刚创建的用户没有任何权限。需要给用户授权。

grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']

• 权限列表，多个权限用逗号分开

grant select on ...
grant select, delete, create on ....
grant all on 库名.*to '用户名'@'登陆位置' ... -- 表示赋予该用户在该对象上的所有权限

• . : 代表本系统中的所有数据库的所有对象（表，视图，存储过程等）

• 库.* : 表示某个数据库中的所有数据对象(表，视图，存储过程等) identified by可选。

• 如果用户存在，赋予权限的同时修改密码,如果该用户不存在，就是创建用户

特定用户现有查看权限
mysql> show grants for 'l'@'%';

如果发现赋权限后，没有生效，执行: flush privileges;

回收权限

revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置'；

开发者涨薪指南

48位大咖的思考法则、工作方式、逻辑体系