Mysql 数据库管理

1. mysql用户和权限

mysql权限控制通过两步控制，第一是能不能连接（验证用户身份），第二是能执行什么操作（验证权限）。

其中身份验证，需要验证连接mysql的计算机的IP地址或者计算机名称还有用户账户和密码。

2.管理mysql用户

查看mysql当前连接用户：select (user());

查看mysql系统内所有用户：select user,host from mysql.user;

mysql登录参数： mysql -u root -h 127.0.0.1 -p

查看数据库版本：select @@version;

查看变量： show variables;

删除匿名账户： delete from mysql.user where user='';  (删除后需求重启mysql服务生效）

创建mysql账户： create user zhang@'192.168.80.%'; (创建用户可以在80网段的机器上访问，不需要密码，用户名称区分大小写）

设置用户密码： set password for zhang@'192.168.80.%' =password('123')    (其中123为设置密码）

创建用户直接指定密码： create user zhang@'192.168.80.%' identified by '123'    (其中123为设置密码）

通过grant方式创建用户： grant select on schoolDB.* to  zhang@'192.168.80.%' identified by '123';   (创建用户并指定用户密码和权限）

创建用户通过插入mysql.user表：insert into mysql.user (user,host,password) values ('luo','192.168.80.%',password('123')); (需要执行刷新权限命令: flush privileges;)

删除mysql用户： delete from mysql.user where user='zhuang'; (所有zhang的用户都会删除,需要刷新权限flush privileges）

　　　　　　　　drop user zhang@'192.168.80.%'; （无需刷新权限，直接生效）

mysql权限级别：

全局层级： 全局权限适用于一个给定服务器中的所有数据库，这些权限存储在mysql.user表中，grant all on *.* 和 revoke all on *.* 是授予和撤销全局权限命令。

grant select on *.* to 'test'@'localhost';

 

数据库层级： 数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db 和 mysql.host 表中，grant all on db_name.*  revoke on db_name.* 是授予和撤销数据权限。

grant select on schoolDB.* to 'test'@'localhost';

表层级：适用于一个给定表中的所有列，存储在mysql.tables_priv表中。grant all on db_name.tbl_name , revoke all on dbname.tbl_name 是授予和撤销。

grant select,update,insert,delete on shcoolDB.Tstudent to 'test'@'locahost';

revoke update,insert on schoolDB.Tstudent from 'test'@'localhost';

列层级：适用于一个给定表中的单一列，存储在mysql.columns_priv表中。

grant select(studentid,sname) on schoolDB.Tstudent to 'webuser'@'localhost'; (授权webuser用户能够查询数据库的表schoolDB.Tstudent 的studentid和sname两列）

revoke select(studentid,sname) on schoolDB.Tstudent from  'webuser'@'localhost';  (撤销权限）

grant update(Email,Class) on schoolDB.Tstudent to 'webuser'@'localhost';  （授权webuser用户能够更改数据库的表schoolDB.Tstudent 的email和sname两列）

revoke update(Email,Class) on schoolDB.Tstudent from 'webuser'@'localhost';  (撤销权限）

flush privileges;

授予权限合并成一条：grant select(studentid,sname),update(Email,Class) on schoolDB.Tstudent to 'webuser'@'localhost';

修改命令： update Tstudent set sname='cool' where studentid='0001';

显示用户权限： show grants for 'test'@'localhost';

分配执行过程权限： grant execute on procedure schoolDB.gets to 'test'@'localhost';

分配执行函数权限： grant execute on function schoolDB.create_name to 'test'@'localhost';

 

root 密码丢失恢复：

修改配置文件：/etc/my.conf

加入一行 skip-grant-talbes

重启mysqld服务。

重置密码： update user set password=password('123') where user='root';