溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本文實例講述了Mysql賬戶管理原理與實現方法。分享給大家供大家參考,具體如下:
在生產環境下操作數據庫時,絕對不可以使用root賬戶連接,而是創建特定的賬戶,授予這個賬戶特定的操作權限,然后連接進行操作,主要的操作就是數據的crud
MySQL賬戶體系:根據賬戶所具有的權限的不同,MySQL的賬戶可以分為以下幾種
服務實例級賬號:,啟動了一個mysqld,即為一個數據庫實例;如果某用戶如root,擁有服務實例級分配的權限,那么該賬號就可以刪除所有的數據庫、連同這些庫中的表
數據庫級別賬號:對特定數據庫執行增刪改查的所有操作
數據表級別賬號:對特定表執行增刪改查等所有操作
字段級別的權限:對某些表的特定字段進行操作
存儲程序級別的賬號:對存儲程序進行增刪改查的操作
賬戶的操作主要包括創建賬戶、刪除賬戶、修改密碼、授權權限等
注意:
進行賬戶操作時,需要使用root賬戶登錄,這個賬戶擁有最高的實例級權限
通常都使用數據庫級操作權限
需要使用實例級賬戶登錄后操作,以root為例
主要操作包括:
查看所有用戶
修改密碼
刪除用戶
所有用戶及權限信息存儲在mysql數據庫的user表中
查看user表的結構
desc user;
主要字段說明:
Host表示允許訪問的主機
User表示用戶名
authentication_string表示密碼,為加密后的值
查看所有用戶
select host,user,authentication_string from user;
結果
mysql> select host,user,authentication_string from user; +-----------+------------------+-------------------------------------------+ | host | user | authentication_string | +-----------+------------------+-------------------------------------------+ | localhost | root | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA | | localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | | localhost | debian-sys-maint | *EFED9C764966EDB33BB7318E1CBD122C0DFE4827 | +-----------+------------------+-------------------------------------------+ 3 rows in set (0.00 sec)
需要使用實例級賬戶登錄后操作,以root為例
常用權限主要包括:create、alter、drop、insert、update、delete、select
如果分配所有權限,可以使用all privileges
grant 權限列表 on 數據庫 to '用戶名'@'訪問主機' identified by '密碼';
創建一個laowang的賬號,密碼為123456,只能通過本地訪問, 并且只能對jing_dong數據庫中的所有表進行讀操作
step1:使用root登錄
mysql -uroot -p 回車后寫密碼,然后回車
step2:創建賬戶并授予所有權限
grant select on jing_dong.* to 'laowang'@'localhost' identified by '123456';
說明
可以操作python數據庫的所有表,方式為:jing_dong.*
訪問主機通常使用 百分號% 表示此賬戶可以使用任何ip的主機登錄訪問此數據庫
訪問主機可以設置成 localhost或具體的ip,表示只允許本機或特定主機訪問
查看用戶有哪些權限
show grants for laowang@localhost;
step3:退出root的登錄
quit
step4:使用laowang賬戶登錄
mysql -ulaowang -p 回車后寫密碼,然后回車
登錄后效果如下圖
創建一個laoli的賬號,密碼為12345678,可以任意電腦進行鏈接訪問, 并且對jing_dong數據庫中的所有表擁有所有權限
grant all privileges on jing_dong.* to "laoli"@"%" identified by "12345678"
grant 權限名稱 on 數據庫 to 賬戶@主機 with grant option;
使用root登錄,修改mysql數據庫的user表
使用password()函數進行密碼加密
update user set authentication_string=password('新密碼') where user='用戶名';
例:
update user set authentication_string=password('123') where user='laowang';
注意修改完成后需要刷新權限
刷新權限:flush privileges
如果向在一個Ubuntu中使用msyql命令遠程連接另外一臺mysql服務器的話,通過以下方式即可完成,但是此方法僅僅了解就好了,不要在實際生產環境中使用
修改 /etc/mysql/mysql.conf.d/mysqld.cnf 文件
vim /etc/mysql/mysql.conf.d/mysqld.cnf
然后重啟msyql
service mysql restart
在另外一臺Ubuntu中進行連接測試
如果依然連不上,可能原因:
通過 ping xxx.xxx.xx.xxx可以發現網絡是否正常
2)查看數據庫是否配置了bind_address參數
本地登錄數據庫查看my.cnf文件和數據庫當前參數show variables like ‘bind_address';
如果設置了bind_address=127.0.0.1 那么只能本地登錄
3)查看數據庫是否設置了skip_networking參數
如果設置了該參數,那么只能本地登錄mysql數據庫
4)端口指定是否正確
語法1:使用root登錄
drop user '用戶名'@'主機'; 例: drop user 'laowang'@'%';
語法2:使用root登錄,刪除mysql數據庫的user表中數據
delete from user where user='用戶名'; 例: delete from user where user='laowang'; -- 操作結束之后需要刷新權限 flush privileges
推薦使用語法1刪除用戶, 如果使用語法1刪除失敗,采用語法2方式
一般也輪不到我們來管理 root 賬戶,所以別瞎賣白粉的心了
忘記mysql root用戶密碼的解決辦法(skip-grant-tables):
skip-grant-tables
顧名思義,數據庫啟動的時候 跳躍權限表的限制,不用驗證密碼,直接登錄。
注意:
這種情況只有在忘記root密碼 不得已重啟數據庫的情況下使用的。現網環境慎用,需要重啟數據庫,并且安全性也比較難以保證。
1.修改配置參數
/etc/my.cnf
在
[mysqld] 下面加上:
skip-grant-tables
配置項。
2.重啟mysql
使得參數生效:
service mysqld restart
3.注意事項
此時所有用戶登錄當前數據庫都是免密碼的,所以此時數據庫的安全性是非常低的。
4.修改密碼
具體的辦法:
https://www.jb51.net/article/169143.htm
5.去掉參數
a.密碼修改好了之后再將配置文件中 skip-grant-tables去掉
b.再次重啟數據庫。
更多關于MySQL相關內容感興趣的讀者可查看本站專題:《MySQL查詢技巧大全》、《MySQL常用函數大匯總》、《MySQL日志操作技巧大全》、《MySQL事務操作技巧匯總》、《MySQL存儲過程技巧大全》及《MySQL數據庫鎖相關技巧匯總》
希望本文所述對大家MySQL數據庫計有所幫助。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
