[第六章]MySQL用户权限篇

 黑渐神|he-jason.com   2018-11-23 20:20   1,180 人阅读  [第六章]MySQL用户权限篇已关闭评论

创建用户

#create创建用户
create user xudao@'127.0.0.1';
create user xudao@'localhost' identified by '';
#grant创建用户 #企业推荐方法
grant select,update,drop,delete on *.* to lidao@'localhost' identified by '1';
#drop删除用户
drop user xudao_ugly@'127.0.0.1';
#delete删除用户
delete from mysql.user where user='xudao' and host='localhost';

修改密码

#grant方式
grant all on *.* to lidao@'localhost' identified by '2';
#update方式(改完需要flush privileges)
update mysql.user set password=password('1') where user='xudao' and host='localhost';
#set 方式
set password=password('3');
#mysqladmin方式
mysqladmin -uxudao -p4 password 1

忘记root密码

1、先跳过授权表启动MySQL:mysqld_safe --skip-grant-tables(安全起肉包子 :跳过网络--skip-networking)
2、登录MySQL:mysql
3、update mysql.user set password=password('密码') where user='root' and host='localhost';
4、刷新授权表:flush privileges;

grant详解

grant 授权

语法格式如下:
grant 权限 on 库.表 to 用户@主机 identified by '密码'
作用对象分解:
权限:所有权限 all=all privileges 单个权限,多个权限(select,update)
库: 所有库,单库
表: 所有表,单表
用户:已存在,不存在
主机:本机,网络(单台,多台)
密码:尽量复杂一点(不容易破解)
企业案例:
沟通:
1.你要这个用户做什么?(权限)
2.你需要查哪个库的数据?(限制在库级别)
3.是不是有具体的表要去查询?(限制在单表级别)
4.需要跟开发沟通,用户名、密码、使用期限
5.发邮件、OA
邮件内容要详细:我需要一个MySQL用户,查询哪个库,哪几张表,用户名: 密码:使用期限:(原因)
邮件发送给你,抄送:开发部门老大,运维部门老大,CTO,CEO
邮件必须通过开发部门老大审批,运维部门老大审批
给他开这个用户。

grant权限测试

#创建wordpress数据库
create database wordpress;
#使用wordpress库
use wordpress;
#创建t1、t2表
create table t1 (id int);
create table t2 (id int);
#创建blog库
create database blog;
#使用blog库
use blog;
#创建t1表
create table tb1 (id int);
#授权
1. grant select on *.* to wordpress@'localhost' identified by '';
2. grant update,delete,insert on wordpress.* to wordpress@localhost identified by '';
3. grant all on blog.tb1  to wordpress@'localhost' identified by '';

删库前准备工作

忽略所有以空格开关的命令

添加到/etc/profile

export HISTCONTROL=ignorespace
本文地址:https://www.he-jason.com/dbskill/mysql/542.html
版权声明:本文为原创文章,版权归 黑渐神|he-jason.com 所有,欢迎分享本文,转载请保留出处!
双11拉新分百万红包

评论已关闭!