========對於root使用者的密碼操作(更改使用者密碼)========
剛剛安裝完的mysql,只一有個root使用者,密碼為空,而且只能在本機登入!
為root加上密碼***123:
./bin/mysqladmin -u root password ***123
或寫成./bin/mysqladmin -uroot password ***123
加下密碼之後,在本進行進入mysql:
./bin/mysql -uroot -p
更改root的密碼由***123改為yy1234:
./bin/mysqladmin -uroot -p***123 password yy1234
=======grant 許可權 on 資料庫物件 to 使用者==========
mysql 賦予使用者許可權命令的簡單格式可概括為:
grant 許可權 on 資料庫物件 to 使用者
grant 許可權 on 資料庫物件 to 使用者 identified by "密碼"
========使用者及許可權管理:最常用操作例項========(使用者名稱:dba1,密碼:dbapasswd,登入ip:192.168.0.10)
//開放管理mysql中所有資料庫的許可權
grant all on *.* to dba1@'192.168.0.10'identified by "dbapasswd";
//開放管理mysql中具體資料庫(testdb)的許可權
grant all privileges on testdb to dba1@'192.168.0.10'identified by "dbapasswd";
或grant all on testdb to dba1@'192.168.0.10'identified by "dbapasswd";
//開放管理mysql中具體資料庫的表(testdb.table1)的許可權
grant all on testdb.teable1 to dba1@'192.168.0.10'identified by "dbapasswd";
//開放管理mysql中具體資料庫的表(testdb.table1)的部分列的許可權
grant select(id, se, rank) on testdb.table1 to ba1@'192.168.0.10'identified by "dbapasswd";
//開放管理操作指令
grant select, insert, update, delete on testdb.* to dba1@'192.168.0.10'identified by "dbapasswd";
//**許可權
revoke all on *.* from dba1@localhost;
//檢視 mysql 使用者許可權
show grants;
show grants for dba1@localhost;
========使用者及許可權管理:更多更詳細例項========
下面用例項來進行說明:
一、grant普通資料使用者(test1),查詢、插入、更新、刪除 資料庫(test)中所有表資料的權利。
grant select on test.* to test1@'%';
grant insert on test.* to test1@'%';
grant update on test.* to test1@'%';
grant delete on test.* to test1@'%';
或者,用一條 mysql 命令來替代:
grant select, insert, update, delete on test.* to test1@'%';
二、grant資料庫開發人員(duser),建立表、索引、檢視、儲存過程、函式。。。等許可權。
grant建立、修改、刪除 mysql 資料表結構許可權。
grant create on testdb.* to duser@'192.168.0.%';
grant alter on testdb.* to duser@'192.168.0.%';
grant drop on testdb.* to duser@'192.168.0.%';
grant 操作 mysql 外來鍵許可權。
grant references on testdb.* to developer@'192.168.0.%';
grant 操作 mysql 臨時表許可權。
grant create temporary tables on testdb.* to developer@'192.168.0.%';
grant 操作 mysql 索引許可權。
grant index on testdb.* to developer@'192.168.0.%';
grant 操作 mysql 檢視、檢視檢視源** 許可權。
grant create view on testdb.* to duser@'192.168.0.%';
grant show view on testdb.* to duser@'192.168.0.%';
grant 操作 mysql 儲存過程、函式 許可權。
grant create routine on testdb.* to duser@'192.168.0.%';
grant alter routine on testdb.* to duser@'192.168.0.%';
grant execute on testdb.* to duser@'192.168.0.%';
三、grant 普通dba管理某個mysql資料庫(test)的許可權。
grant all privileges on test to dba@'localhost'
其中,關鍵字 「privileges」 可以省略。
四、grant 高階 dba 管理 mysql 中所有資料庫的許可權。
grant all on *.* to dba@'localhost'
五、mysql grant 許可權,分別可以作用在多個層次上。
1. grant 作用在整個 mysql 伺服器上:
grant select on *.* to dba@localhost; -- dba 可以查詢 mysql 中所有資料庫中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 mysql 中的所有資料庫
2. grant 作用在單個資料庫上:
grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。
3. grant 作用在單個資料表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在儲存過程、函式上:
grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'
六、檢視 mysql 使用者許可權
檢視當前使用者(自己)許可權:
show grants;
檢視其他 mysql 使用者許可權:
show grants for dba@localhost;
七、撤銷已經賦予給 mysql 使用者許可權的許可權。
revoke 跟 grant 的語法差不多,只需要把關鍵字 「to」 換成 「from」 即可:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
八、mysql grant、revoke 使用者許可權注意事項
1. grant, revoke 使用者許可權後,該使用者只有重新連線 mysql 資料庫,許可權才能生效。
2. 如果想讓授權的使用者,也可以將這些許可權 grant 給其他使用者,需要選項 「grant option「
grant select on testdb.* to dba@localhost with grant option;
這個特性一般用不到。實際中,資料庫許可權最好由 dba 來統一管理。
mysql def許可權 mysql使用者許可權管理
mysql資料在實際生產環境中大量被使用,那平時在做好伺服器上防火牆策略以外平時,對mysql下的使用者許可權也要嚴格管理,mysql的使用者許可權都是放在mysql.user這張表裡,平時的使用者許可權管理都是隱式使用著這張表的,先說下許可權 許可權意義 select查詢 insert插入 upd...
mysql配置使用者許可權 mysql使用者許可權配置
mysql使用者許可權配置 有什麼不對的地方請各位大神多多指教!1,檢視使用者表 mysql select user,password,host from mysql.user user 使用者名稱 password 密碼 加密 host 連線ip 2,開放遠端連線 vim etc mysql ma...
mysql使用者與許可權
建立使用者 create user alice localhost identified by 123456 使用create user 語句建立的新使用者沒有任何許可權 建立blake使用者,密碼123456 grant select,update,delete,insert on to blak...