MySQL用戶和許可權管理_ZenDei技術網路在線

MySQL用戶和許可權管理

-Advertisement-

MySQL的用戶賬號：由兩部分組成：用戶名和主機名格式：'user_name'@'host' host必須要用引號括起來註意：host可以是一個主機名也可以是具體的ip地址、網段等。當host為主機名時： #例如： user1@'web1.redhat.org' 當host是ip地址或者網段 ...

MySQL的用戶賬號：

由兩部分組成：用戶名和主機名
格式：'user_name'@'host' host必須要用引號括起來

註意：host可以是一個主機名也可以是具體的ip地址、網段等。

當host為主機名時：
#例如：
user1@'web1.redhat.org'

當host是ip地址或者網段時：
#例如：
[email protected].%.%
nacy@'192.168.1.%'
bob@'10.0.0.0/255.255.0.0'

創建用戶：

create user 'user_name'@'host'  [IDENTIFIED BY 'password']

註意：
host必須用引號括起來，user_name部分可以忽略引號

創建的用戶預設只有登錄資料庫的許可權。

創建用戶的時候指定密碼：create user user_name identified by 'password'

修改用戶名：

rename user old_name to new_name;

刪除用戶：

drop user 'user_name'@'host'

修改用戶密碼：

註意：

新版mysql中用戶密碼可以保存在mysql.user表的authentication_string欄位中
如果mysql.user表的authentication_string和password欄位都保存密碼authentication_string優先生效
使用update來操作表修改密碼，需要使用FLUSH PRIVILEGES刷新許可權才會生效

修改用戶密碼

文檔：https://dev.mysql.com/doc/refman/5.7/en/set-password.html

5.6版本修改密碼

mysql5.6的alter user命令只能用來修改用戶密碼的過期時間。

（1）update mysql.user set password=password('123456') where User="xxx" and Host = "xxx";

（2）set password for xxx@xxx = password('xxx');

5.7及以上版本

MySQL 5.7.6版本起，user表僅使用authentication_string列代替之前版本中的password列來存儲密碼

使用沒有的字元串 PASSWORD()

SET PASSWORD FOR 'jeffrey'@'localhost' = 'password';

使用PASSWORD()函數（pawword（）在 MySQL 5.7 中已棄用，在8.0刪除了這個函數）

SET PASSWORD FOR 'jeffrey'@'localhost' = PASSWORD('password');

更改用戶密碼的首選語句：alter user

ALTER USER user IDENTIFIED BY 'auth_string';

忘記管理員密碼的解決辦法：

啟動mysqld進程時，為其使用如下選項：

--skip-grant-tables：不做許可權和賬號驗證。

--skip-networking：禁止遠程連接（空密碼遠程連接上去危險性大），自己能連上因為不走埠號，走的是socket文件

使用UPDATE命令修改管理員密碼
關閉mysqld進程，移除上述兩個選項，重啟mysqld

範例：Mariadb 和MySQL5.6版之前破解root密碼

#修改配置文件
[root@centos8 ~]#vim /etc/my.cnf
[mysqld]
skip-grant-tables
skip-networking

#重啟mysql
[root@centos8 ~]#systemctl restart mysqld|mariadb

#進入MySQL修改root密碼
[root@centos8 ~]#mysql #連接到MySQL
#方法1
#mariadb 舊版和MySQL5.6版之前
MariaDB [(none)]> update mysql.user set password=password('ubuntu') where user='root';

#mariadb 新版
MariaDB [(none)]> update mysql.user set authentication_string=password('ubuntu') where user='root';

#方法2
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> alter user root@'localhost' identified by 'ubuntu';

#註釋掉對應文件
[root@centos8 ~]#vim /etc/my.cnf
[mysqld]
#skip-grant-tables
#skip-networking

#重啟mysql
[root@centos8 ~]#systemctl restart mysqld|mariadb

範例: MySQL5.7和8.0 破解root密碼

#修改配置文件
[root@centos8 ~]#vim /etc/my.cnf
[mysqld]
skip-grant-tables 
skip-networking  #MySQL8.0不需要

#重啟MySQL服務
[root@centos8 ~]#systemctl restart mysqld
#方法1
mysql> update mysql.user set authentication_string='' where user='root' and
host='localhost';

#方法2
mysql> flush privileges; #再執行下麵任意一個命令
mysql> alter user root@'localhost' identified by 'ubuntu';

#進入MySQL後修改root密碼為新密碼
mysql> set password for root@'localhost'='ubuntu';

#註釋掉對應語句
[root@centos8 ~]#vim /etc/my.cnf
[mysqld]
#skip-grant-tables
#skip-networking

#重啟mysql
[root@centos8 ~]#systemctl restart mysqld

更加簡單破解密碼的方法

停止資料庫以後，刪除掉mysql的所有數據。

重新啟動資料庫的時候就會重新初始化，相當於重裝系統。
註意：測試環境測試。

許可權管理和DCL語句

註意：
新建用戶的預設許可權：USAGE，僅僅能登錄資料庫系統

許可權分類

資料庫、表、欄位、管理類、程式類

資料庫：對資料庫的相關操作許可權
表：針對錶的相關操作
管理類：查看資料庫、創建用戶等操作
程式類：針對函數、存儲過程、觸發器等的操作
所有許可權：ALL PRIVILEGES 或 ALL

授權:grant .. to ..

grant 許可權 on db.tb to user [WITH GRANT OPTION]

#*.*:表示所有資料庫和所有表
#WITH GRANT OPTION：允許把自己的許可權授權給別人

例如：

mysql> grant all on *.* to tom@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> show grants for tom;
+------------------------------------------+
| Grants for tom@%                         |
+------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'tom'@'%' |
+------------------------------------------+
1 row in set (0.00 sec)

在授權的時候創建用戶(8.0已經刪除這種語法)

grant privilege on db.tb to user identified by 'password'

例如：

mysql> grant all on *.* to bob@'%' identified by 'redhat';
Query OK, 0 rows affected, 1 warning (0.00 sec)

取消許可權:revoke .. from ..

revoke privilege on db.tb for user

例如：

mysql> revoke all on *.* from bob@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> show grants for bob@'%';
+---------------------------------+
| Grants for bob@%                |
+---------------------------------+
| GRANT USAGE ON *.* TO 'bob'@'%' |
+---------------------------------+
1 row in set (0.00 sec)

查看指定用戶的全許可權:show grants for ..

例如：

mysql> show grants for tom@'%';
+---------------------------------+
| Grants for tom@%                |
+---------------------------------+
| GRANT USAGE ON *.* TO 'tom'@'%' |
+---------------------------------+
1 row in set (0.00 sec)

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

SpringBoot與Thymeleaf入門級操作

使用Thymeleaf 三大理由：簡潔漂亮容易理解完美支持HTML5 使用瀏覽器直接打開頁面不新增標簽只需增強屬性學習目標快速掌握Thymeleaf的基本使用：五大基礎語法，常用內置對象快速查閱源碼下載：springboot-web-thymeleaf-enhance — Hey ...
Fast.Framework ORM 於中秋節後正式開源

Fast Framework 作者 Mr-zhong 開源項目地址 https://github.com/China-Mr-zhong/Fast.Framework QQ交流群 954866406 歡迎小伙伴加入交流探討技術一、前言 Fast Framework 是一個基於NET6.0 封裝的輕量 ...
學習ASP.NET Core Blazor編程系列二——第一個Blazor應用程式（下）

在實際業務中，當後臺數據發生變化，客戶端能夠實時的收到通知，而不是由用戶主動的進行頁面刷新才能查看，這將是一個非常人性化的設計。有沒有那麼一種場景，後臺數據明明已經發生變化了，前臺卻因為沒有及時刷新，而導致頁面顯示的數據與實際存在差異，從而造成錯誤的判斷。那麼如何才能在後臺數據變更時及時通知客戶端呢... ...
Ubuntu20.04 命令行修改系統IP地址

0. 前言可以臨時設置，也可以修改配置文件 1. 修改配置文件 # 打開配置IP的文件路徑如下 sudo vi /etc/netplan/01-network-manager-all.yaml 1.1 輸入（修改）以下內容 # This is the network config writte ...
MySQL架構和存儲引擎、系統預設資料庫介紹

MySQL架構：採用C/S架構，即客戶端/伺服器。客戶端和伺服器區分開，通過客戶端發送請求來和伺服器交互。過程：用戶通過開發的應用程式來訪問資料庫（C/S），應用程式通過連接器（connecter）連接到資料庫。連接器包含了各種開發語言的介面，連接完成後MySQL會分配一個線程提供服務，執行 ...
MySQL提示sql_mode=only_full_group_by解決辦法

MySQL異常sql_mode=only_full_group_by 原因：在MySQL 5.7後MySQL預設開啟了SQL_MODE嚴格模式，對數據進行嚴格校驗。會報sql_mode=only_full_group_by錯誤說明寫的SQL語句不嚴謹，對於group by聚合操作，select中的列 ...
CMU 15-445 Project 0 實現字典樹

原文鏈接：https://juejin.cn/post/7139572163371073543 項目準備代碼、手冊本文對應 2022 年的課程，Project 0 已經更新為實現字典樹了。C++17 的開發環境建議直接下載 CLion，不建議自己瞎折騰。測試 $ mkdir build && ...
Mysql 5.7開啟binlog日誌

MySQL學習筆記數據結構圖更改字元集 alter database dbName character set 'charsetName'; alter database dwg2pdf character set 'utf8'; alter table tableName convert to ...