在线测评网站怎么做,手机网页微信,公司注册资本需要实缴吗,开发软件用什么编程软件用户管理 MySQL数据库中的表与其他任何关系表没有区别#xff0c;都可以通过典型的SQL命令修改其结构和数据。可以使用GRANT和REVOKE命令。通过这些命令#xff0c;可以创建和禁用用户#xff0c;可以在线授予和撤回用户访问权限。在5.0版本中增加了两个新命令#xff1a;C…用户管理 MySQL数据库中的表与其他任何关系表没有区别都可以通过典型的SQL命令修改其结构和数据。可以使用GRANT和REVOKE命令。通过这些命令可以创建和禁用用户可以在线授予和撤回用户访问权限。在5.0版本中增加了两个新命令CREATE USER和DROP USER。从而能更容易地增加新用户、删除和重命名用户还增加了第三个命令RENAME USER用于重命名现有的用户。 使用CREATE USER命令创建用户 CREATE USER用于创建新的MySQL账户。要使用CREATE USER语句您必须拥有mysql数据库的全局CREATE USER权限或拥有INSERT权限。对于每个账户CREATE USER会在没有权限的mysql.user表中创建一条新记录。如果账户已经存在则出现错误。使用自选的IDENTIFIED BY子句可以为账户设置一个密码。user和密码的设置方法与GRANT语句一样。其命令的原型如下 CREATE USER user [IDENTIFIED BY [PASSWORD PASSWORD] [user [IDENTIFIED BY [PASSWORDPASSWORD]]…… create user temp identified by 123456; 使用DROP USER命令删除用户 如果存在一个或是多个账户被闲置应当考虑将其删除确保不会用于可能的违法活动。利用DROP USER命令就能很容易地从权限表中删除用户的所有信息即来自所有授权表的账户权限记录。DROP USER命令原型如下 DROP USER user [user] …… psDROP USER不能自动关闭任何打开的用户对话而且如果用户有打开的对话此时取消用户则命令不会生效直到用户对话被关闭后才生效。一旦对话被关闭用户也被取消此用户再次试图登录时将会失败。 使用RENAME USER命令重命名用户 RENAMEUSER语句用于对原有MySQL账户进行重命名。RENAMEUSER语句的命令原型如下 RENAME USER old_user TO new_user [old_user TO new_user] …… ps:如果旧账户不存在或者新账户已存在则会出现错误。 权限管理 GRANT和REVOKE命令 GRANT和REVOKE命令用来管理访问权限也可以用来创建和删除用户但在MySQL5.0.2中可以利用CREATE USER和DROP USER命令更容易地实现这些任务。GRANT和REVOKE命令对于谁可以操作服务器及其内容的各个方面提供了多程度的控制从谁可以关闭服务器到谁可以修改特定表字段中的信息都能控制。 如果授权表拥有含有mixed-case数据库或表名称的权限记录并且lower_case_table_names系统变量已设置则不能使用REVOKE撤销权限必须直接操纵授权表。当lower_case_table_names已设置时GRANT将不会创建此类记录但是此类记录可能已经在设置变量之前被创建了。 授予的权限可以分为多个层级 全局层级适用于一个给定服务器中的所有数据库这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。数据库层级适用于一个给定数据库中的所有目标这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name .*和REVOKE ALL ON db_name .*只授予和撤销数据库权限。表层级适用于一个给定表中的所有列这些权限存储在mysql.tables_priv表中。GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤销表权限。列层级适用于一个给定表中的单一列这些权限存储在mysql.columns_priv表中。当使用REVOKE时您必须指定与被授权列相同的列。子程序层级,CREATE ROUTINE, ALTER ROUTINE, EXECUTE和GRANT权限适用于已存储的子程序这些权限可以被授予为全局层级和数据库层级而且除了CREATE ROUTINE外这些权限可以被授予为子程序层级并存储在mysql.procs_priv表中。 grant all on *.* to user identified by 123456 with grant option;
--授予用户名为user、密码为123456的用户使用所有数据库的所有权限并允许他向其他人授予这些权限。
revoke all privileges,grant from user;
grant usage on books.* to user identified by 123456;
--创建一个没有任何权限的常规用户
grant select,insert,update,delete,index,alter,create,drop on books.* to user;
--为用户user授予适当的权限
revoke alter,create,drop on books.* from user;
--减少权限
revoke all on books.* from user;
--撤销所有的权限 ps:当用户使用GRANT和REVOKE命令更改用户权限后退出MySQL系统用户使用新账户名登录MySQL的时候可能会因为没有刷新用户授权表而导致登录错误。这是因为在用户设置完账号后只有重新加载授权表才能使之前设置的授权表生效。使用FLUSH PRIVILEGES命令可以重载授权表。另外需要注意的是只有如“root”这样拥有全部权限的用户才可以执行此命令。当用户重载授权表后退出MySQL后使用新创建的用户名即可正常登录MySQL。 MySQL数据库安全技术的常见问题 权限更改何时生效 MySQL服务器启动的时候以及使用GRANT和REVOKE语句的时候服务器会自动读取grant表。但是既然我们知道这些权限保存在什么地方以及它们是如何保存的就可以手动修改它们。当手动更新它们的时候MySQL服务器将不会注意到它们已经被修改了。 我们必须向服务器指出已经对权限进行了修改有3种方法可以实现了这个任务。可以在MySQL命令提示符下必须以管理员的身份登录进入键入如下命令 flush privileges mysqladmin flush-privileges mysqladmin reload 此后当用户下次再连接的时候系统将检查全局级别权限当下一个命令被执行时将检查数据库级别的权限而表级别和列级别权限将在用户下次请求的时候被检查。 设置账户密码 1可以用mysqladmin命令在命令行指定密码 mysqladmin -u user_name -h host_name password newpwd mysqladmin -u root password newpass mysqladmin -u root password oldpass newpass mysqladmin命令重设服务器为host_name且用户名为user_name的用户的密码新密码为“newpwd”。 2通过set password命令设置用户的密码 set password for jeffreylocalhostpasswordbiscuit 只有以root用户可以更新mysql数据库的用户身份登录才可以更改其他用户的密码。如果你没有以匿名用户连接省略for子句便可以更改自己的密码 set passwordpasswordbiscuit 3在全局级别下使用GRANT USAGE语句在*.*指定某个账户的密码而不影响账户当前的权限 GRANT USAGE ON *.* TO jeffreylocalhost IDENTIFIED BY biscuit 4在创建新账户时建立密码要为password列提供一个具体值 mysql -uroot -p mysql --制定use mysql数据库 INSERT INTO userHost, User, PasswordVALUESlocalhostjeffreyPASSWORDbiscuit FLUSH PRIVILEGES 5更改已有账户的密码要应用UPDATE语句来设置password列值 mysql -uroot -p mysql UPDATE user SET PasswordPASSWORDbagelWHERE Hostlocalhost AND Userfrancis FLUSH PRIVILEGES ps: 当使用SET PASSWORD、INSERT或者UPDATE指定账户的密码时必须用PASSWORD函数对它进行加密。唯一的特例是如果密码为空则不需要使用PASSWORD。之所以使用PASSWORD是因为user表以加密方式保存密码而不是明文。如果采用没有进行加密的方式设置密码连接使用的密码值将被加密并同保存在user表中的密码进行比较。但是保存的值为明文因此比较将失败服务器拒绝连接。如果使用GRANT……IDENTIFIED BY语句或mysqladmin password命令设置密码它们均会自动加密密码。在这种情况下不需要使用PASSWORD函数对密码进行加密。使密码更安全 1在管理级别切忌不能将mysql.user表的访问权限授予任何非管理账户。 2采用下面的命令模式来连接服务器以此来隐藏你的密码。命令如下 mysql -uroot -p db_name Enter password******** “*”字符指定输入密码的地方输入的密码是不可见的。因为它对其他用户不可见与在命令行上指定它相比这样进入你的密码更安全。 3如果想要从非交互式方式下运行一个脚本调用一个客户端就没有从终端输入密码的机会。其最安全的方法是让客户端程序提示输入密码或在适当保护的选项文件中指定密码。 转载于:https://www.cnblogs.com/wade-luffy/p/6046590.html
