mysql设置账户及授权

设置数据库的账户和密码：


因为一般初始化时包括后面进行客户端连接时mysql -u root -p  这都是没有输入密码的直接root账户就连接登录了；

其实mysql是可以设置账户和密码的：

步骤：

1、启动服务mysqld ,客户端连接mysql -u root -p
2、show  databases;
可见数据库里面有个默认的mysql数据库；这里面可进行设置账户和密码

3、use mysql;

选择使用这个默认的数据库“mysql ”,然后可见里面有个user表，这里面就可以进行设置了

 

4、然后  可以使用：  desc  user;    #排序查看user内内容，以列的形式；

可以使用进行设置账户和密码的地方就是：host  和user

5、然后可以使用select  host ,user  from user;来找到这个用户信息

由此可见初始化后的root账户也存在里面；localhost表示是本地IP在使用 root这个账户

因此，要创建其他使用用户也可以这样创建

--->>>但是建议这个root用户一般不要去动，否则给弄死了就用不了了；

 

 

6、已经创建了账户和密码，那么登录使用一下

--->>当前可见：我已经使用了新创建的账号和密码登录使用了（而不是之前的root账户）

 

 

#以下为具体操作行为：

创建用户
    create user '用户名'@'IP地址' identified by '密码';
删除用户
    drop user '用户名'@'IP地址';
修改用户
    rename user '用户名'@'IP地址'; to '新用户名'@'IP地址';;
修改密码
    set password for '用户名'@'IP地址' = Password('新密码')
  
注：用户权限相关数据保存在mysql数据库的user表中，所以也可以直接对其进行操作（不建议）

 

 

 

授权管理

为什么要授权？
因为root初始用户拥有最高权限，但是临时创建了其他使用用户
这个临时用户的权限是低于root用户的，那么有些权限就不足，那么就需要root用户去授权；

例如：

创建的新用户，能够查看到的数据库权限仅一个，相比root用户就不行了

 

 

授权基本操作：

show grants for '用户'@'IP地址'                  #查看权限
grant  权限 on 数据库.表 to   '用户'@'IP地址'      #授权
revoke 权限 on 数据库.表 from '用户'@'IP地址'      #取消权限

 

如上所说，这里面说的“权限”指：

all privileges  除grant外的所有权限
            select          仅查权限
            select,insert   查和插入权限
            ...
            usage                   无访问权限
            alter                   使用alter table
            alter routine           使用alter procedure和drop procedure
            create                  使用create table
            create routine          使用create procedure
            create temporary tables 使用create temporary tables
            create user             使用create user、drop user、rename user和revoke  all privileges
            create view             使用create view
            delete                  使用delete
            drop                    使用drop table
            execute                 使用call和存储过程
            file                    使用select into outfile 和 load data infile
            grant option            使用grant 和 revoke
            index                   使用index
            insert                  使用insert
            lock tables             使用lock table
            process                 使用show full processlist
            select                  使用select
            show databases          使用show databases
            show view               使用show view
            update                  使用update
            reload                  使用flush
            shutdown                使用mysqladmin shutdown(关闭MySQL)
            super                   􏱂􏰈使用change master、kill、logs、purge、master和set global。还允许mysqladmin􏵗􏵘􏲊􏲋调试登陆
            replication client      服务器位置的访问
            replication slave       由复制从属使用

这里面说的“数据库”指：

对于目标数据库以及内部其他：

            数据库名.*           数据库中的所有

           数据库名.表          指定数据库中的某张表

            数据库名.存储过程     指定数据库中的存储过程

            *.*                所有数据库

 

这里面的“用户和IP”指：

用户名@IP地址         用户只能在改IP下才能访问

            用户名@192.168.1.%   用户只能在改IP段下才能访问(通配符%表示任意)

            用户名@%             用户可以再任意IP下访问(默认IP地址为%)

 

实例：

　　　　grant all privileges on db1.tb1 TO '用户名'@'IP'

            grant select on db1.* TO '用户名'@'IP'

            grant select,insert on *.* TO '用户名'@'IP'

            revoke select on db1.tb1 from '用户名'@'IP'

 

其他的：

flush privileges，将数据读取到内存中，从而立即生效。

忘记密码了，怎么办？
# 启动免授权服务端
mysqld --skip-grant-tables

# 客户端
mysql -u root -p

# 修改用户名密码
update mysql.user set authentication_string=password('666') where user='root';
flush privileges;