Fork me on GitHub

1.用户定义-用户构成

用户名+主机域唯一指定一个用户

2.用户作用

用户登录-连接数据库
管理数据库及数据

3.创建用户

定义用户名
    用户名+主机域
    定义密码
权限
    对不同的对象进行权限或角色定义
-- 一次性创建用户并授权
    grant 权限 on 权限范围(对象) to 用户  identified by '密码'
    grant all on *.* to 'anyux'@'10.0.0.52' identified by 'anyux'

 

4.角色
--单个权限
select
update
insert
drop
create
---权限集合 all (所有权限,除授权权限外
replication slave (从库权限

 

5.范围
*.*
    所有数据库对象
test.*
    所有test数据库对象
test.test
    test数据库下的test表

6.用户

'anyux'@'localhost'
指定本地连接
'anyux'@'10.0.0.53'
指定ip段
'anyux'@'10.0.0.%'
指定一个网段的ip
'anyux'@'10.0.0.5%'
指定限定ip
'anyux'@'%'
指定所有网段可以通过anyux用户名连接数据库危险
危险
'anyux'@'10.0.0.1__'
指定连接范围为100-199,_(下划线)表示匹配一个字符
指定的是客户端的连接
要求:
1.用户只能过10.网段访问,用户名为oldboy密码为123,
2.用户只能对oldboy下的对象进行增、删、改、查
grant select,insert,update,create on oldboy.* to 'oldboy'@'10.0.0.%' identified by '123'
    查看指定用户权限
查看用户权限
show grants for 'oldboy'@'10.0.0.%';

 

7.删除用户

--方法1#(推荐)
drop user 'oldboy'@'10.0.0.%'
--方法2
delete from mysql.user where user='oldboy' and 'host'='10.0.0.%'
flush privileges
--这种方式删除需要使用

  --创建准系统超级管理员
  grant all on *.* to 'sys'@'localhost' identified by '123'

 

 

8.找回密码

--skip-grant-talbes
启动跳过授权表
--skip-networking
禁止网络连接

--启动数据库服务--以无密码形式连接
/application/mysql/bin/mysqld_safe --skip-grant-tables --skip-networking  &
--此情况下与授权有关的命令无法执行
grant
revoke
drop user
create user
--使用DML修改5.6数据库 使用password作为密码字段
--修改密码
update mysql.user set password=password('123456') where user='sys' and 'host' = 'localhost'
--更新表
flush privileges;
--使用DML修改5.7数据库
--唯一的区别是列字段变化了 authentication_string 作为密码字段desc mysql.user;
mysql.user表字段修改,可以点击这里,查看5.7的用户表字段

 

9.注意事项

    不要在多个级别上授权
    mysql中权限最终是通过综合-来获得最大的权限
    只使用一个授权即可

 

10.权限回收

回收权限-revoke
revoke 权限 on 范围 to 用户 
revoke drop,delete on *.* to 'sys'@'localhost'

 

posted on 2017-12-27 19:17  anyux  阅读(242)  评论(0编辑  收藏  举报