这篇文章给大家分享的是有关MySQL用户权限验证与管理方法的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。一、Mysql权限分两阶段验证1. 服务器检查是否允许连接:用户名、密码,主机地址。2. 检查每一个请求是否有权限实施。二、Mysql权限列表三、Mysql用户权限管理操作1. 权限查询:(1)查看mysql的所有用户及其权限:(格式化显示)(2)查看当前mysql用户权限:(3)查看某个用户的权限:示例:2. Mysql用户创建:方法一:使用create user命令创建。示例:方法二:直接向数据表mysql.user中插入一条用户记录。示例:复制代码 代码如下:insert into mysql.user set user=’wujuntian’,host=’localhost’,password=password(‘123123’);注意:使用方法二一定要记得要执行flush privileges刷新权限。其次,mysql5.7以后,mysql.user表的password字段已被authentication_string代替,所以应将“password”改为“authentication_string”,密码一定要使用password函数加密。3. Mysql用户删除:4. Mysql用户权限授予:刚创建的用户默认是没有权限的,需要使用grant指令进行权限的授予。grant指令完整格式:grant 权限列表 on 数据库名.数据表名 to ‘用户名’@’主机’ identified by ‘密码’ with grant option;示例:可使用“*”表示所有数据库或所有数据表,“%”表示任何主机地址。可以使用grant重复给用户添加权限,进行权限叠加。with grant option:这个选项表示该用户可以将自己拥有的权限授权给别人。记得授权后一定要刷新权限:5. Mysql用户权限回收:revoke指令格式:revoke 权限列表 on 数据库名.数据表名 from 用户名@主机;示例:注意:其实GRANT语句在执行的时候,如果权限表中不存在目标账号,则创建账号;如果已经存在,则执行权限的新增。usage权限不能被回收,也就是说,REVOKE用户权限并不能删除用户。6. 对账户重命名:rename user ‘旧用户名’@’旧主机’ to ‘新用户名’@’新主机’;示例:7. Mysql用户密码修改:方法一:使用set password命令。set password for ‘用户名’@’主机’ = password(‘新密码’);示例:方法二:修改mysql.user表中的password(或authentication_string)字段。示例:复制代码 代码如下:update mysql.user set password=password(‘123123′) where user=’root’ and host=’localhost’;注意:此方法一定要执行“flush privileges;”指令刷新权限,否则密码修改无法生效。Mysql5.7以后应将“password”改为“authentication_string”。方法三:使用grant指令在授权时修改密码:grant select on 数据库名.数据表名 to 用户名@主机 identified by ‘新密码’ with grant option;示例:复制代码 代码如下:grant select on test.user to ajun@localhost identified by ‘111111’ with grant option;方法四:运行mysqladmin脚本文件。该文件一般在mysql安装目录下的bin目录中。进入该目录,根据一下两种具体情况输入命令(只有root用户有这个权限)。(1)用户尚无密码:mysqladmin -u 用户名 password 新密码;(2)用户已有密码:mysqladmin -u 用户名 -p password 新密码;(回车后会提示输入旧密码,输入之后即可修改成功。)注意:更改密码时候一定要使用PASSWORD函数(mysqladmin 和GRANT 两种方式不用写,会自动加上)。8. 忘记密码登录mysql:方法一:先停止正在运行的Mysql服务,在命令行窗口进入mysql安装目录下的bin目录,在-skip-grant-tables参数下运行mysqld文件(Linux系统运行mysqld_safe文件更安全):这样可以跳过Mysql的访开发云主机域名问控制,在控制台以管理员的身份进入mysql数据库。另外再开启一个命令行窗口,进入mysql安装目录下的bin目录,直接输入:mysql,回车,即可登录mysql,然后就可以重新设置密码了(注意:此时“Mysql用户密码修改”中的四种方法只有第二种方法能使用!)。设置成功后退出,重启Mysql服务。方法二:修改mysql配置文件my.ini。其实原理和方法一一样,都是利用Mysql提供的–skip-grant-tables参数来跳过Mysql的访问控制。打开mysql配置文件my.ini,在'[mysqld]’下加入“skip-grant-tables”,保存,重启Mysql服务,然后就可以不需密码登录mysql进行密码修改了。Mysql中的“mysql”数据库存储着所有Mysql用户的权限信息数据表。当Mysql启动时,所有的权限表内容都被读进内存中,进行权限判断时直接使用内存中的内容进行判断。用grant、revoke或set password对权限表进行的修改会立即被服务器注意到,GRANT操作的本质就是修改权限表后进行权限的刷新。但是如果手工修改权限表,例如使用insert、update、delete等操作权限表的话,应该执行一个flush privileges命令,该命令会使服务器重新读取权限表内容到内存,从而使修改生效。如果不执行该命令,必须重启mysql服务才能生效。所以,最好使用grant、revoke或set password对权限表进操作,可以省去执行flush privileges命令的麻烦,而且如果忘了执行这个命令的话你会很抓狂。。。不仅如此,删除用户、重命名用户最好也分别使用drop user、rename user命令进行操作,而不要使用delete、update命令进行操作。前者不但会对mysql.user数据表进行操作,同时也会更新其他权限表的记录,而后者只会对mysql.user表的数据进行操作,这样会出现很多问题,因为用户的权限信息不仅仅存在于mysql.user表中。比如你使用delete删除了mysql.user表中的一个用户,但是没有操作其他权限数据表的话,那么其他权限数据表例如tables_priv中关于该用户的权限记录还存在着,下次如果想使用create user命令创建相同名称的用户会失败,只能使用insert into指令向mysql.user表中插入记录,或者先把其他权限数据表中与该用户名相关的记录删除。使用update命令重命名用户也会出现很大问题,重命名后用户失去了很多的权限,而其他权限表中关于原用户名的记录则成了没用的记录,除非你对每一个权限表都进行相同的更新操作,但这很麻烦。所以,使用drop user、rename user吧,一个命令就可以让系统自动帮你完成所有事情,何乐而不为呢!Mysql权限检查:mysql 先检查对大范围是否有权限,如果没有再到小范围里去检查。比如:先检查对这个数据库是否有select权限,如果有,就允许执行。如果没有,再检查对表是否有select权限,一直到最细粒度,也没有权限,就拒绝执行。因此,粒度控制越细,权限校验的步骤越多,性能越差。感谢各位的阅读!关于“MySQL用户权限验证与管理方法的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
相关推荐: linux下面搭建关于java与mysql的web平台
[root@eframe62 usr]# javac HelloWorld.java (没有错误) [root@eframe62 usr]# java HelloWorld Hello,World 这样,JAVA运行环境搭建好了。 …
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。