用户管理
新建用户
语法
CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'
示例
mysql> create user 'lisi'@'localhost' identified by '123123'; Query OK, 0 rows affected (0.00 sec)
username:将创建的用户名
localhost:指定用户那些主机上可以登录,可登录的IP地址,网段,主机名,如果是本机可以用localhost,如果想让用户可以任意运程登录,可以使用通配符%。
mysql> select password(123123); +-------------------------------------------+ | password(123123) | +-------------------------------------------+ | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | +-------------------------------------------+ 1 row in set, 1 warning (0.00 sec //上面的码就是加密过后的123123
password:因为mysql5.7版本启用了密码增强插件,密码不能为空,必须符合密码复杂性要求,经过加密再写入数据库。
查看当前用户
select user(); +----------------+ | user() | +----------------+ | root@localhost | +----------------+ 1 row in set (0.00 sec)
创建后的用户是保存在mysql数据库的user表里
mysql> use mysql; mysql> select user,authentication_string,host from user; +---------------+-------------------------------------------+-----------+ | user | authentication_string | host | +---------------+-------------------------------------------+-----------+ | root | | localhost | | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost | | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost | | lisi | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost | +---------------+-------------------------------------------+-----------+ 4 rows in set (0.00 sec) //lisi就是我们添加的
尝试登录lisi
[root@web3 ~]# mysql -ulisi -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 20 Server version: 5.7.20-log Source distribution //成功
重命名用户名
语法
RENAME USER 'old_user'@'localhost' TO 'new_user'@'host'
old_user是旧的用户名,new_user是新的用户名,重新加载用户lisi后,把它改改为zhangsan。
示例
mysql> RENAME USER 'lisi'@'localhost' TO 'zhangsan'@'192.168.200.4'; Query OK, 0 rows affected (0.00 sec)
查看效果
use mysql mysql> select user,authentication_string,host from user; +---------------+-------------------------------------------+---------------+ | user | authentication_string | host | +---------------+-------------------------------------------+---------------+ | root | | localhost | | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost | | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost | | zhangsan | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | 192.168.200.4 | +---------------+-------------------------------------------+---------------+ 4 rows in set (0.00 sec)
重命名成功 ,主机也由host改为IP地址了。
给用户设置密码
修改用户密码由两种,一可以修改当前用户,二是修改其他用户。
方法一语法
SET PASSWORD = PASSWORD('password')
方法二语法
SET PASSWORD='username'@'host'=PASSWORD('password');
注:退出后需要使用新密码
忘记root密码的解决方法
忘掉别的用户密码,可以使用root用户重新设置,但root忘掉了,就要采用特殊方法进行。
方法1:停止mysql服务进程。
使用mysqld_safe结合skip-grant-tables启动数据库
它的作用就是用户登录时不授权表。
mysql_safe --skip-grant-tables& //这时mysql已经启动 mysql 直接不使用密码进入,使用update修改密码 注:修改密码后 刷新数据库 flush privileges; 然后就去尝试登录新密码root
授权控制
权限非常重要,分配权限设置也非常重要,分配权限库清晰划分责任,最重要就是保证系统数据库的安全。
授予权限
语法
GRANT 权限列表 ON 库名.表名 TO 用户名@主机地址 IDENTIFIED BY 'password';
常用的权限:all,create,drop,insert,delete,update,select
示例
新增一个用户
grant [权限1,权限2,权限3..] on *.* to user@'host' identified by 'pasword';
分配权限
grant all on *.* to lisi@'192.168.1.%' identified by '111111';
注:当用户名和主机名在数据库不存在时,用户名与主机名会被创建,也就是相当于添加了一个用户数据,登录的密码也是后面指定的密码,如果你原先密码是1212,grant后面跟的密码不一样是123123,会相当于修改了密码。
查看权限
SHOW GRANTS FOR 'username'@'主机地址';
撤销权限
语句
revoke 权限列表 on 数据库.表 from 用户@'主机地址';
撤销权限全部
revoke all on *.* from lisi@'192.168.1.%';