zoukankan      html  css  js  c++  java

  • Mysql创建用户与授权

           系统管理账户登录系统会大大降低系统的安全性,所以为了更安全的使用计算机,通常我们都会创建一个新的用户来登录系统,MySQL也不例外。MySQL中创建用户与授权的实现方法,对于刚开始接触mysql的朋友可以参考下!

      创建

      Mysql创建用户的方法分成三种:INSERTUSER表的方法、CREATEUSER的方法、GRANT的方法。

      一、账号名称的构成方式

      账号的组成方式:用户名+主机(所以可以出现重复的用户名,跟其他的数据库不一样)

      用户名:16字符以内.

      主机名:可以用主机名和IP地址,也可以用通配符

      通配符说明:172.18.10.%(IP地址为172.18.10段的所有IP地址都可以访问)

      二、通过CREATEUSER命令进行创建用户

      脚本:CREATEUSER'username'@'host'[IDENTIFIEDBY'PASSword']其中密码是可选项;

    二、通过CREATEUSER命令进行创建用户   脚本:CREATEUSER'username'@'host'[IDENTIFIEDBY'PASSword']其中密码是可选项;

      说明:该方法创建出来的用户只有连接数据库的权限,需要后续继续授权;

      三、通过GRANT命令创建用户

      个人习惯一般用这种方法进行创建用户,当数据库存在用户的时候GRANT会对用户进行授权,但当数据库不存在该用户的时候,就会创建相应的用户并进行授权。(说明上面那步是多余的)

      脚本:

     三、通过GRANT命令创建用户   个人习惯一般用这种方法进行创建用户,当数据库存在用户的时候GRANT会对用户进行授权,但当数据库不存在该用户的时候,就会创建相应的用户并进行授权。(说明上面那步是多余的)   脚本:

      说明:priv代表权限select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限

      例子:mysql>grantselect,insert,update,delete,create,dropontest.hrtojohn@192.168.10.1identifiedby'123';

      说明:给主机为192.168.10.1的用户john分配可对数据库test的hr表进行select,insert,update,delete,create,drop等操作的权限,并设定口令为123。

      mysql>grantallprivilegesontest.*tojoe@192.168.10.1identifiedby'123';

      说明:给主机为192.168.10.1的用户john分配可对数据库test所有表进行所有操作的权限,并设定口令为123。

      mysql>grantallprivilegeson*.*tojohn@192.168.10.1identifiedby'123';

      说明:给主机为192.168.10.1的用户john分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。

      mysql>grantallprivilegeson*.*tojohn@localhostidentifiedby'123';

      说明:用户john分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。

      四、直接向mysql.user表插入记录(该方法个人很少用)

      因为数据库的用户信息都是保存在mysql.user这张表的,所以直接对该表进行插入语句,即可完成用户的创建;

      mysql>insertintouser(host,user,password)values('%','john',password('123'));

      查看权限:

      showgrantsfor你的用户;

      showgrantsforroot@'localhost';

      showgrantsforwebgametest@10.3.18.158;

      showcreatedatabasedbname;这个可以看到创建数据库时用到的一些参数。

      showcreatetabletickets;可以看到创建表时用到的一些参数

      撤销权限:

      revokeallon*.*fromdba@localhost;

      五、完成用户的创建后,请记得刷新系统权限表;

      mysql>flushprivileges;

      虽然创建用户的方法有三种,个人还是倾向于第二种方法,一步到位,简单明了;其他的两种方法只是有助于理解数据库的原理而已;

      授权:

      命令:GRANTprivilegesONdatabasename.tablenameTO'username'@'host'

      说明:privileges-用户的操作权限,如SELECT,INSERT,UPDATE等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename-数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示,如*.*.

      例子:GRANTSELECT,INSERTONtest.userTO'pig'@'%';

      GRANTALLON*.*TO'pig'@'%';

      注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:

      GRANTprivilegesONdatabasename.tablenameTO'username'@'host'WITHGRANTOPTION;
  • 相关阅读:
    删除input上传的文件路径
    Atom的追踪函数插件和自定义语法
    配置虚拟域名,hosts文件起作用
    django--博客系统--后台管理
    django--个人主页建立练习
    django--博客--forms组件-用户注册
    django--之登录表单提交
    django--mysql设置
    django之中间件
    django之cookie与session
  • 原文地址:https://www.cnblogs.com/zyjj/p/7080815.html
Copyright © 2011-2022 走看看