MYSQL数据库（六）用户、权限管理和DCL语句

1 MySQL用户管理

元数据数据库：mysql
系统授权表：

'USERNAME'@'HOST'

@'HOST':
	主机名： user1@'web1.magedu.org'
IP地址或Network
	通配符： % _
	示例：172.16.%.% user2@'192.168.1.%'

创建用户：CREATE USER

CREATE USER 'USERNAME'@'HOST' [IDENTIFIED BY 'password']；

新建用户的默认权限：USAGE

用户重命名：RENAME USER

RENAME USER old_user_name TO new_user_name;

删除用户：

DROP USER 'USERNAME'@'HOST‘

范例：删除默认的空用户

DROP USER ''@'localhost';

修改密码：

注意：

• 新版mysql中用户密码可以保存在mysql.user表的authentication_string字段中
• 如果mysql.user表的authentication_string和password字段都保存密码，authentication_string优先生效

#方法1
SET PASSWORD FOR 'user'@'host' = PASSWORD(‘password');
#方法2
UPDATE mysql.user SET password=PASSWORD('password') WHERE clause;
#mariadb 10.3
update mysql.user set authentication_string=password('ubuntu') where
user='mage';
#此方法需要执行下面指令才能生效：
FLUSH PRIVILEGES;

忘记管理员密码的解决办法：

1. 启动mysqld进程时，为其使用如下选项：

--skip-grant-tables --skip-networking

1. 使用UPDATE命令修改管理员密码
2. 关闭mysqld进程，移除上述两个选项，重启mysqld

范例：破解root密码

[root@centos8 ~]#vim /etc/my.cnf
[mysqld]
skip-grant-tables
		skip-networking
[root@centos8 ~]#systemctl restart mariadb
[root@centos8 ~]#mysql
#mariadb 新版
MariaDB [(none)]> update mysql.user set authentication_string=password('ubuntu')
where user='root';

#mariadb 旧版
MariaDB [(none)]> update mysql.user set password=password('ubuntu') where
user='root';

[root@centos8 ~]#systemctl restart mariadb
[root@centos8 ~]#vim /etc/my.cnf
[mysqld]
#skip-grant-tables
		#skip-networking

[root@centos8 ~]#systemctl restart mariadb
[root@centos8 ~]#mysql -uroot -pubuntu

2 权限管理和DCL语句

权限类别：

• 管理类
• 程序类
• 数据库级别
• 表级别
• 字段级别

管理类：

• CREATE USER
• FILE
• SUPER
• SHOW DATABASES
• RELOAD
• SHUTDOWN
• REPLICATION SLAVE 数据库复制
• REPLICATION CLIENT
• LOCK TABLES
• PROCESS
• CREATE TEMPORARY TABLES

程序类：针对 FUNCTION、PROCEDURE、TRIGGER

• CREATE
• ALTER
• DROP
• EXCUTE

库和表级别：针对 DATABASE、TABLE

• ALTER
• CREATE
• CREATE VIEW
• DROP INDEX
• SHOW VIEW
• WITH GRANT OPTION：能将自己获得的权限转赠给其他用户

数据操作

• SELECT
• INSERT
• DELETE
• UPDATE

字段级别

• SELECT(col1,col2,…)
• UPDATE(col1,col2,…)
• INSERT(col1,col2,…)

所有权限

• ALL PRIVILEGES 或 ALL

授权：GRANT

GRANT priv_type [(column_list)],... ON [object_type] priv_level TO 'user'@'host'
[IDENTIFIED BY 'password'] [WITH GRANT OPTION];
priv_type: ALL [PRIVILEGES]
object_type:TABLE | FUNCTION | PROCEDURE
priv_level: *(所有库) |*.* | db_name.* | db_name.tbl_name | tbl_name(当前库
的表) | db_name.routine_name(指定库的函数,存储过程,触发器)
with_option: GRANT OPTION
| MAX_QUERIES_PER_HOUR count
| MAX_UPDATES_PER_HOUR count
| MAX_CONNECTIONS_PER_HOUR count
| MAX_USER_CONNECTIONS count

参考：https://dev.mysql.com/doc/refman/5.7/en/grant.html

范例：

GRANT SELECT (col1), INSERT (col1,col2) ON mydb.mytbl TO 'someuser'@'somehost';
GRANT ALL ON wordpress.* TO wordpress@'192.168.8.%' IDENTIFIED BY 'magedu';

#创建用户加授予权限
GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.8.%' IDENTIFIED BY 'magedu' WITH GRANT OPTION;  
#mysql8上已淘汰

取消授权：REVOKE

REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ... ON
[object_type] priv_level FROM user [, user] ...

参考：https://dev.mysql.com/doc/refman/5.7/en/revoke.html

范例：

REVOKE DELETE ON testdb.* FROM 'testuser'@‘172.16.0.%’;

查看指定用户获得的授权

Help SHOW GRANTS
SHOW GRANTS FOR 'user'@'host';
SHOW GRANTS FOR CURRENT_USER[()];

注意：MariaDB服务进程启动时会读取mysql库中所有授权表至内存
(1) GRANT或REVOKE等执行权限操作会保存于系统表中，MariaDB的服务进程通常会自动重读授权表，使之生效
(2) 对于不能够或不能及时重读授权表的命令，可手动让MariaDB的服务进程重读授权表：mysql>FLUSH PRIVILEGES;

3 MySQL的图形化的远程管理工具

在MySQL数据库中创建用户并授权后，可以使用相关图形化工具进行远程的管理。

常见的图形化管理工具：

• Navicat
• SQLyog

3.1 Navicat 工具


3.2 SQLyog 工具