linux 数据库用户管理

数据库管理十分重要，对用户进行管理，可以对用户进行赋权，可以授予远程登录。

目录

一、数据库权限

二、用户授权

三、修改密码

四、远程登录

五、总结

 

 

 

 

 

一、数据库权限

　　1.数据库权限　

　　　　数据库权限是指控制数据库用户对数据库对象（如表、视图、存储过程等）进行操作的权限。数据库权限是数据库安全性的重要组成部分，通过对数据库用户进行权限控制，可以限制用户对敏感数据的访问和操作，保护数据库的安全性和完整性。

　　 2.数据库权限分类

　　　　数据库权限通常分为以下几种类型：

1. 1. 数据库级别权限：控制用户对整个数据库的操作权限，如创建、删除、备份、还原等。

   2. 对象级别权限：控制用户对特定数据库对象（如表、视图、存储过程等）的操作权限，如查询、修改、删除、插入等。

   3. 列级别权限：控制用户对特定表的某些列的操作权限，如查询、更新等。

   4. 存储过程和函数权限：控制用户对存储过程和函数的执行权限。

　　数据库权限管理通常由数据库管理员进行，管理员可以通过授权、撤销授权等方式来管理用户的权限。在进行数据库权限管理时，需要根据业务需求和安全策略对不同用户进行不同的权限分配，以确保数据库的安全和完整性。

　　需要注意的是，数据库权限管理是一个持续的过程，需要不断进行维护和更新，以适应不同的业务需求和安全威胁。

　　　3.用户管理

　　　　    （1）新建用户

 　　　　　　'密码'：若使用明文密码，直接输入'密码'，插入到数据库时由Mysql自动加密；

　　　　　　若使用加密密码，需要先使用SELECT PASSWORD('密码')；获取密文，再在语句中添PASSWORD '密文'；
　　　　　　若省略“IDENTIFIED BY"部分，则用户的密码将为空(不建议使用)

 　　　　授权后可以登录　　

 　　　　（2）修改用户

　　

 　　　　将user1改为hjp

 　　（3）删除用户　　

 　　　　user2已经删除

 　　（4）修改密码

 　　　　将密码修改为abc123

 　　　　修改其他用户密码

　　　　　　修改user密码123456改为abc123

 

 

二、用户授权

　　　　1.grant 提权

　　　　　　格式：GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];　　

 　　　　使用其他终端登录111的数据库

 　　拥有所有权限

 　　　　2.查看权限　　　

 　　　　3.撤销权限

　　　　　　　　撤销hjp所有权限

　　　　　　　　#USAGE权限只能用于数据库登陆，不能执行任何操作; USAGE权限不能被回收，即REVOKE不能删除用户

 

 　　可以看到只有用户权限

 

 

三、修改密码

　　　　1.修改密码

 　　　　将密码修改为abc123

 　　2.修改其他用户密码

　　　　　　修改user密码123456改为abc123

 

　　3.修改root密码

　　　　（1）进入/etc/my.cnf，添加一句命令，可以免密登录

 　　　　（2）重启服务

 

　　　　 （3）直接进入数据库

 　　　　（4）修改密码为abc123

 　　　　（5）进入/etc/my.cnf删除

 

 　　　　（6）重启服务，使用abc123进入数据库

 

四、远程登录

 　　　1.其他终端登录

　　　　　　格式：GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];　　

 　　　　使用其他终端登录111的数据库

 　　拥有所有权限

　　　　2.软件远程登录

　　　　　　Naicat

 

五、总结

 　　　　数据库权限管理通常由数据库管理员进行，管理员可以根据业务需求和安全策略对用户进行不同的权限分配，以确保数据库的安全和完整性。在进行数据库权限管理时，需要注意数据安全性，避免用户滥用或泄露敏感信息。在进行远程连接时需要保证网络连接的稳定和安全，避免非授权用户进行恶意访问和攻击。此外，为了保证数据安全性，应该使用安全加密通信协议（如SSL/TLS）进行数据传输。