温州做网店的网站,les做ml网站,wordpress作者页制作,好的网站建设案例1、权限表 1.1、user表 1.1.1、用户列 Host、User、Password分别表示主机名、用户名、密码 1.1.2、权限列 决定了用户的权限#xff0c;描述了在全局范围内允许对数据和数据库进行操作。 1.1.3、安全列 安全列有6个字段#xff0c;其中两个是ssl相关的#xff0c;2个是x509相…1、权限表 1.1、user表 1.1.1、用户列 Host、User、Password分别表示主机名、用户名、密码 1.1.2、权限列 决定了用户的权限描述了在全局范围内允许对数据和数据库进行操作。 1.1.3、安全列 安全列有6个字段其中两个是ssl相关的2个是x509相关的另外2个是授权插件相关的。 ssl用于加密x509标准用于标识用户plugin字段标识可以用于验证用户身份的插件。 1.1.4、资源控制列 用来限制用户使用的资源包含4个字段分别为 1、max_questions用户每小时允许执行的查询操作次数。 2、max_updates用户每小时允许执行的更新操作次数。 3、max_connections用户每小时允许执行的连接操作次数。 4、max_user_connections用户允许同时建立的连接次数。 1.2、db表和host表 此两个表针对的是数据库。 1.2.1、用户列 db表Host、User、Db host表Host、Db 1.2.2、权限列 1.3、tables_priv表和cloumns_priv表 tables_priv表用来对表设置权限cloumns_priv表用来对表的某一列设置权限。 tables_priv表有8个字段各字段说明如下 1、Host、Db、User、Table_name主机名、数据库名、用户名、表名 2、Grantor表示修改该记录的用户。 3、Timestamp表示修改该记录的时间。 4、Table_priv表示对表的操作权限包括Select、Insert、Update、Delete、Create、Drop、Grant、References、Index和Alter 5、Cloumn_priv表示对表中的列的操作权限包括Select、Insert、Update、References。 cloumns_priv表只有7个字段Host、Db、User、Table_name、Cloumn_name、Timestamp、Cloumn_priv。 Cloumn_name表示指定对哪些数据列具有操作权限。 1.4、procs_priv表 procs_priv表可以对存储过程和存储函数来设置操作权限。 procs_priv表有8个字段各字段说明如下 1、Host、Db、User主机名、数据库名、用户名 2、Routime_name表示存储过程或函数的名称。 3、Routine_type表示存储过程或函数的类型。有两个值分别是FUNCTION和PROCEDURE。 4、Grantor表示插入或修改该记录的用户。 5、Proc_priv表示拥有的权限包括Execute、Alter Routine、Grant 3种。 6、Timestamp表示修改该记录的时间。
2、账户管理 2.1、登陆和退出MYSQL服务器 通过mysql -help命令查看mysql命令帮助信息mysql的命令常用参数如下 1、-h 主机名可以使用该参数指定主机名或IP如果不指定则默认为localhost。 2、-u 用户名可以使用该参数指定用户名。 3、-p 密码可以使用该参数指定密码。注意该参数后面的字符串h和-p之间不能有空格。 4、-P 端口号该参数后面接MYSQL服务器端口号默认为3306. 5、数据库名可以在命令的最后指定数据库名。 6、-e 执行sql语句。 2.2、新建普通用户 2.2.1、使用CREATE USER 语句创建新用户
CREATE USER user_specification [,user_specification]...user_specificationuserhost[IDENTIFIED BY [PASSWORD] password | IDENTIFINED WITH auth_plugin [AS auth_string]] user表示创建的用户的名称。 host表示允许登陆的用户主机名称。 IDENTIFIED BY表示用来设置用户的密码 [PASSWORD]表示使用哈希值设置密码该参数可选。 password表示用户登录时使用的普通明文密码。 IDENTIFINED WITH为用户指定一个身份验证插件。 auth_plugin是插件的名称插件的名称可以是一个带单引号的字符串或者带引号的字符串。 auth_string是可选的字符串参数该参数将传递给身份验证插件由该插件解释该参数的意义。 2.2.2、使用GRANT语句创建新用户。 CREATE USER语句创建的新用户没有任何权限GRANT语句不仅可以创建新用户还可以在创建的同时 对用 户授权。 格式
GRANT privileges ON db.tableTO userhost [IDENTIFIED BY password] [,user[IDENTIFIED BY password]][WITH GRANT OPTION]; privileges表示赋予用户的权限类型。 db.table表示用户的权限所作用的数据库中的表。 IDENTIFIED BY表示用来设置用户的密码。 password表示用户登录时使用的普通明文密码。 WITH GRANT OPTION为可选参数表示对新建的用户赋予GRANT权限即该用户可对其他用户赋予权限 2.2.3、直接操作MYSQL用户表
INSERT INTO mysql.user(Host,User,Password,[privilegelist])VALUES(host,username,PASSWORD(password),privilegevaluelist); 用户添加成功后还需要使用 FLUSH PRIVILEGES命令告诉服务器重新加载授权表重启服务器也会重新加载授权表 2.3、删除普通用户 2.3.1、使用DROP USER语句删除用户
DROP USER user[,user] 2..3.2、使用DELETE语句删除用户
DELETE FROM MYSQL.user WHERE hosthostname and userusername; 2.4、root用户修改自己的密码 2.4.1、使用mysqladmin命令在命令行指定新密码
mysqladmin -u username -h localhost -p password newpwd 2.4.2、修改MYSQL数据库的user表
UPDATE mysql.user set PasswordPASSWORD(rootpwd) WHERE Userroot and Hostlocalhost 执行UPDATE语句后需要执行FLUSH PRIVILEGES语句重新加载用户权限。 2.4.3、使用SET语句修改root用户密码
SET PASSWORDPASSWORD(rootpwd); 需要执行FLUSH PRIVILEGES语句重新加载用户权限。 2.5、root用户修改普通用户密码 2.5.1、使用set语句修改普通用户密码
SET PASSWORD FOR userhostPASSWORD(somepassword); 2.5.2、使用UPDATE修改普通用户密码
UPDATE mysql.user set PasswordPASSWORD(rootpwd) WHERE UseruserName and HosthostName 执行UPDATE语句后需要执行FLUSH PRIVILEGES语句重新加载用户权限。 2.5.3、使用GRANT语句修改普通用户密码 在全局级别使用GRANT USAGE语句指定某个账户的密码而不影响账户当前权限。
GRANT USAGE ON *.* TO someuser% IDENTIFIED BY somepassword; 2.6、普通用户修改密码
SET PASSWORDPASSWORD(newpwd); 需要执行FLUSH PRIVILEGES语句重新加载用户权限。 2.7、root用户密码丢失的解决办法 2.7.1、使用 --skip-grant-tables选项启动MySQL服务 windows下先切换到MYSQL的bin目录下 mysqld命令如下
mysqld --skip-grant-tables mysqld-nt命令如下 mysqld-nt --skip-grant-tables linux下 mysqld_self命令如下
mysqld_self --skip-grant-tables usermysql /etc/init.d/mysql命令如下
/etc/init.d/mysql start-mysqld --skip-grant-tables user 2.7.2、使用root用户登录重新设置密码 windows下 1、使用net stop mysql命令停止MYSQL服务进程 2、在命令行输入mysqld --skip-grant-tables选项启动MySQL服务 3、打开另外一个命令窗口输入不加密码的登录命令。 4、登录成功后可以使用UPDATE语句h或者使用mysqladmin命令重新设置root密码 5、加载权限表需要执行FLUSH PRIVILEGES语句重新加载用户权限。
3、权限管理 3.1、MySQL各种权限 3.2、授权 3.2.1、全局层级 全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。 GRANT ALL ON *.* 和 REVOKE ALL ON *.*只授予和撤销全局权限 3.2.2、数据库层级 数据库权限适用于一个给定数据库中所有目标。这些权限存储在mysql.db和mysql.host表中。 GRANT ALL ON db_name.* 和 REVOKE ALL ON db_name.*只授予和撤销数据库权限 3.2.3、表层级 表权限适用于一个给定表中所有列。这些权限存储在mysql.tables_priv表中。 GRANT ALL ON db_name.table_name 和 REVOKE ALL ON db_name.table_name只授予和撤销表权限 3.2.4、列层级 列权限适用于一个给定表中单一列。这些权限存储在mysql.columns_priv表中。 3.2.5、子程序层级 CREATE ROUTINE、ALTER ROUTINE、EXECUTE和GRANT权限适用于已存储的子程序。 3.3、收回权限 3.3.1、收回所有用户的所有权限 REVOKE ALL PRIVILEGES,GRANT OPTION REVOKE ALL PRIVILEGES ON db_name.* FROM new_userlocalhost; 3.3.2、收回指定的权限
REVOKE priv_type[(columns)][,priv_type[(columns)]]...ON table1,table2,....,tablenFROM userhost[,userhost...] 3.4、查看权限 SHOW GRANTS FOR userhost
4、访问控制 4.1、连接核实阶段 4.2、请求核实阶段
5、安全考虑 通常建议避免使用超级用户进行日常操作而是创建具有特定权限的普通用户。 定期审查并更新用户权限确保安全
