用户连接到mysql,并做各种查询,在用户和服务器中间分为两个阶段:

1:用户是否有权连接上来

2:用户是否有权执行此操作(如select,update等等)

先看第一个阶段:服务器如何判断用户是否有权连接上来

依据三个参数:

你从哪来? host

你是谁?    user

你的密码是多少? password

用户的这3个信息,存储在mysql库中的user表下

---------------------------------------------

修改host域,使IP可以连接

update user set host='ip地址' where user='root';
flush privileges;#冲刷权限

我们也可以删除用户使此用户无法连接:

delete from user where user='';
flush privileges;

-------------------------

如何修改用户的密码:

在mysql8.0版本以上修改密码的话使用如下语句完成:

use mysql
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的密码';
FLUSH PRIVILEGES; 

新增一个用户并授权:

MySQL8.0以下的使用下面的语句

grant [权限1,权限2,权限3......]on 哪个库.哪张表 to 用户@'host' identfied by 'password';

MySQL8.0以上需要将创建用户和授权分开进行:

#创建新用户: 
create user 'lisi'@'192.168.3.110' identified by'111111';
#给新用户授权:
grant all privileges on *.* to 'lisi'@'192.168.3.110';

常用权限有all,create,drop,insert,delete,update,select

 我们来查看一下lisi用户的全局权限:

可以看到他的权限是非常大的;那么现在我们要收回权限:

#收回权限
revoke all on *.* form 'lisi'@'192.168.3.110';

那么我们授权lisi用户的test库权限:

grant all on test.* to 'lisi'@'192.168.3.110';

然后我们再看lisi用户的全局权限:

select * from user where user='lisi'\G

我们看到它的全局权限变成了NO,但是他真的就没有任何权限吗?

其实不是的,他在db表的记录里还有权限:

select * from db where user='lisi'\G

而且我们show databases;可以发现他还有操作test库的权力:

 -------------------------------------------

同样的,我们使用grant all on test.goods to 'lisi'@'192.168.3.110';这条语句还能赋予lisi操作goods表的权力。

posted on 2019-08-09 14:23  阿尔托莉雅`潘德拉贡  阅读(359)  评论(0编辑  收藏  举报