MySQL的用户账号: 用户名@主机
主机格式:
主机名 www.node1.com
IP: 172.16.139.2
172.16.0.0/255.255.255
192.16.%.%
通配符:172.16.%.%
%.node1.com
Mysql账号的唯一目的就是在用户连接MySQL服务器时,进行用户的登录认证,而要在登录后进行一些数据访问、操作等,还要另外进行授权
MySQL进程在启动时会读取以下六个权限表
user:用户账号,全局权限
db:库级别权限
tables_priv:表级别权限
columns_priv:列级别权限
procs_priv:存储过程与存储函数相关权限
proxies_priv:代理用户权限
权限级别: 全局级别 库 表 列 存储过程和存储函数
触发器:主动数据库,当执行insert、delete、update时会自动触发另外自定义的操作;如向user表中插入数据时,定义往log表中插入时间值,往user表中插入数据。
创建一个叫做faker的用户,密码为123
>create user faker@‘127.0.0.1‘ identified by ‘123‘;
mysql> show grants for faker@‘127.0.0.1‘; 查看faker在127.0.0.1的权限为usage,只能登陆和做简 单的查看
+----------------------------------------------+
| Grants for faker@127.0.0.1 |
+----------------------------------------------+
| GRANT USAGE ON *.* TO ‘faker‘@‘127.0.0.1‘
IDENTIFIED BY PASSWORD ‘*23AE809DDACAF96AF0FD78ED04B6A265E05AA257‘ |
为用户授权:
user表中host列的值的意义
% 匹配所有主机
localhost localhost不会被解析成IP地址,直接通过UNIXsocket连接
127.0.0.1 会通过TCP/IP协议连接,并且只能在本机访问;
::1 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1
priv_level:
* 所有库
*.* 所有库的所有表
test.* test库下的所有表
test1 test1表
db_name.toutine_name 某个表的存储过程/存储函数
设置权限时必须给出以下信息
1,要授予的权限
2,被授予访问权限的数据库或表
3,用户名
grant和revoke可以在几个层次上控制访问权限
1,整个服务器,使用 grant ALL 和revoke ALL (revolve收回权限)
2,整个数据库,使用on database.*
3,特点表,使用on database.table
4,特定的列
5,特定的存储过程
grant 命令 on 库.表 to user;
>grant select, insert, update, delete on testdb.* to faker@’%’
grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。
>grant select on testdb.* to common_user@’%’
>grant insert on testdb.* to common_user@’%’
>grant update on testdb.* to common_user@’%’
>grant delete on testdb.* to common_user@’%’
或者,用一条 MySQL 命令来替代:
>grant select, insert, update, delete on testdb.* to common_user@’%’
grant 数据库开发人员,创建表、索引、视图、存储过程、函数等权限。
grant 创建、修改、删除 MySQL 数据表结构权限。
>grant create on testdb.* to developer@’192.168.0.%’;
>grant alter on testdb.* to developer@’192.168.0.%’;
>grant drop on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 外键权限。
>grant references on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 临时表权限。
>grant create temporary tables on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 索引权限。
>grant index on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 视图、查看视图源代码 权限。
>grant create view on testdb.* to developer@’192.168.0.%’;
>grant show view on testdb.* to developer@’192.168.0.%’;
最后
>flush privileges;
刷新权限后,可能要重新登录才生效
删除用户
>drop user faker@‘127.0.0.1‘; 将faker用户删除
改用户名
>rename user faker@‘127.0.0.1‘ to sky@‘127.0.0.1‘;
Query OK, 0 rows affected (0.00 sec)
权限收回
>revoke ‘select‘ on test.my from faker@‘127.0.0.1‘;
收回faker用户在test库中my表的select权限
MySQL登录忘记密码怎么办?
[root@node1 ~]# vim /etc/init.d/mysqld
1.找到下面这行
$bindir/mysqld_safe --datadir="$datadir" --pid-file="$mysqld_pid_file_path" $other_args >/dev/null &
2.在上面行中加入 --skip-grant-tables(跳过认证)
3.在重启mysqld服务
4.最后重新登录不要密码就可以连接上去
本文出自 “11097124” 博客,请务必保留此出处http://11107124.blog.51cto.com/11097124/1897390
原文:http://11107124.blog.51cto.com/11097124/1897390