用户权限管理
用户权限管理:在不同的项目中给不同的角色(开发者)不同的操作权限,为了保证数据库数据的安全
用户管理
Mysql需要客户端进行连接认证才能进行服务器操作,需要用户信息。Mysql中所有用户的信息都保存在mysql数据库下的user表中。
默认的,在安装mysql的时候,如果没有创建匿名用户,那么意味着所有的用户只有一个;root超级用户
PS:修改root用户密码: alter user'root'@'localhost' identified by '新密码';
在mysql中,对用户的用户管理中,是由对应的host和user共同组成主键来区分用户;
User:代表用户的用户名
Host:代表本机是允许访问的客户端(ip或者主机地址)。如果host使用*,代表所有的用户(客户端)都可以进行访问
创建用户
理论上讲,可采用两种方案创建用户:
1、直接使用root用户在mysql.user表中插入记录(不推荐)
2、专门用于创建用户的SQL指令
基本语法:create user 'username'@'host' identified by ‘password’;
username:你将创建的用户名
host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%。通配符%可以用作整个主机名,或者用作主机名的一部分。如果主机名为空,表示是一个通配符,但比%通配符通配范围低。
password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器
查看mysql.user是否存在新增的用户
简化创建用户
删除用户
注意:mysql中user是带着host本身的(具有唯一性)
基本语法:drop user 'username'@'host';
修改用户密码
Mysql中提供了多种修改的方式,基本上都必须使用对应提供的一个系统函数:password(),需要靠该函数对密码进行加密处理。
使用专门的修改密码的指令
基本语法: set password for 'username'@'host' = ‘newpassword’;
如果是当前用户:set password = ‘newpassword’;
权限管理
在mysql中将权限管理分为三类:
1、数据权限:增删改查(select、update、delete、insert)
2、结构权限:结构操作(create、drop)
3、管理权限:权限管理(create user、grant、revoke):通常只给管理员如此权限
授予权限:grant
将权限分配给指定的用户:
基本语法:grant 权限列表 on 数据库/*.表名/* to 用户 [with grant option];
权限列表:使用逗号分隔,但是可以使用all privileges 代表全部权限
数据库.表名:可以是单表(数据库名字.表名),可以是具体某个数据库(数据库.*),也可以是整库(*.*)
mysql中只有with grant option,对A用户进行的授权,A可以授予给其他用户,当收回对A的授权时,A授予给其他用户的权限不会被级联收回。注意with grant option也可以被授予给其他用户。
具体权限查看:单表权限只能看到数据库中的一张表
Show语句的一个变体用来查看用户被授予的权限:
show grants for user;
取消权限:revoke
权限回收:将权限从用户手中收回。
基本语法:revoke 权限列表/all privileges on 数据库/*.表名/* from 用户;
授予权限时如果有with grant option必须再执行
revoke grant option from 'test1'@'localhost';
完整才能回收其权限。
权限回收,同样不需要刷新,用户马上就会感受到
刷新权限:flush
(1)Flush;刷新,将当前对用户的权限操作,进行一个刷新,将操作的具体内容同步到对应的表中。此操作需要在mysql命令提示符下执行(需要以管理员身份登录)。
基本语法:flush privileges;
(2)mysqladmin flush-privileges
(3)mysqladmin reload
(2)和(3)需要在操作系统环境下运行。
最后,mysql服务器将在重新启动时重新载入授权表。
当用户下次再连接时,全局级别权限将再次被检查。当下一个use语句触发时,数据库权限将被检查,而表级别和列级别权限将在用户下次请求时检查。
密码丢失找回
如果忘记了root用户密码,就需要去找回或者重置root用户密码