数据库账户管理

原创 已于 2022-04-19 21:12:22 修改 · 803 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#数据库账户管理
于 2022-04-19 21:12:16 首次发布
本文介绍了MySQL数据库的账户管理,包括查看所有用户、创建账户与授权、账户操作如修改权限和密码。强调了使用非root账户进行操作的重要性,并提供了创建具有特定权限账户的示例。

目录

一.授予权限

1.1查看所有用户

二.创建账户、授权

2.1创建账户&授权

2.2示例1

三.账户操作

3.1 修改权限

3.2 修改密码

在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crud

  • MySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种
    • 服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配的权限,那么该账号就可以删除所有的数据库、连同这些库中的表
    • 数据库级别账号:对特定数据库执行增删改查的所有操作
    • 数据表级别账号:对特定表执行增删改查等所有操作
    • 数据表级别账号:对特定表执行增删改查等所有操作
    • 字段级别的权限:对某些表的特定字段进行操作
    • 存储程序级别的账号:对存储程序进行增删改查的操作
  • 账户的操作主要包括创建账户、删除账户、修改密码、授权权限等

注意.

  1. 进行账户操作时,需要使用root账户登录,这个账户拥有最高的实例级权限 
  2. 通常都使用数据库级操作权限 

一.授予权限

需要使用实例级账户登录后操作,以root为例

主要操作包括:

  1. 查看所有用户
  2. 修改密码
  3. 删除用户

1.1查看所有用户

  • 所有用户及权限信息存储在mysql数据库的user表中
  • 查看user表的结构
desc user; 
mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

mysql> desc user;
+------------------------+-----------------------------------+------+-----+-----------------------+-------+
| Field                  | Type                              | Null | Key | Default               | Extra |
+------------------------+-----------------------------------+------+-----+-----------------------+-------+
| Host                   | char(60)                          | NO   | PRI |                       |       |
| User                   | char(32)                          | NO   | PRI |                       |       |
| Select_priv            | enum('N','Y')                     | NO   |     | N                     |       |
| Insert_priv            | enum('N','Y')                     | NO   |     | N                     |       |
| Update_priv            | enum('N','Y')                     | NO   |     | N                     |       |
| Delete_priv            | enum('N','Y')                     | NO   |     | N                     |       |
| Create_priv            | enum('N','Y')                     | NO   |     | N                     |       |
| Drop_priv              | enum('N','Y')                     | NO   |     | N                     |       |
| Reload_priv            | enum('N','Y')                     | NO   |     | N                     |       |
| Shutdown_priv          | enum('N','Y')                     | NO   |     | N                     |       |
| Process_priv           | enum('N','Y')                     | NO   |     | N                     |       |
| File_priv              | enum('N','Y')                     | NO   |     | N                     |       |
| Grant_priv             | enum('N','Y')                     | NO   |     | N                     |       |
| References_priv        | enum('N','Y')                     | NO   |     | N                     |       |
| Index_priv             | enum('N','Y')                     | NO   |     | N                     |       |
| Alter_priv             | enum('N','Y')                     | NO   |     | N                     |       |
| Show_db_priv           | enum('N','Y')                     | NO   |     | N                     |       |
| Super_priv             | enum('N','Y')                     | NO   |     | N                     |       |
| Create_tmp_table_priv  | enum('N','Y')                     | NO   |     | N                     |       |
| Lock_tables_priv       | enum('N','Y')                     | NO   |     | N                     |       |
| Execute_priv           | enum('N','Y')                     | NO   |     | N                     |       |
| Repl_slave_priv        | enum('N','Y')                     | NO   |     | N                     |       |
| Repl_client_priv       | enum('N','Y')                     | NO   |     | N                     |       |
| Create_view_priv       | enum('N','Y')                     | NO   |     | N                     |       |
| Show_view_priv         | enum('N','Y')                     | NO   |     | N                     |       |
| Create_routine_priv    | enum('N','Y')                     | NO   |     | N                     |       |
| Alter_routine_priv     | enum('N','Y')                     | NO   |     | N                     |       |
| Create_user_priv       | enum('N','Y')                     | NO   |     | N                     |       |
| Event_priv             | enum('N','Y')                     | NO   |     | N                     |       |
| Trigger_priv           | enum('N','Y')                     | NO   |     | N                     |       |
| Create_tablespace_priv | enum('N','Y')                     | NO   |     | N                     |       |
| ssl_type               | enum('','ANY','X509','SPECIFIED') | NO   |     |                       |       |
| ssl_cipher             | blob                              | NO   |     | NULL                  |       |
| x509_issuer            | blob                              | NO   |     | NULL                  |       |
| x509_subject           | blob                              | NO   |     | NULL                  |       |
| max_questions          | int(11) unsigned                  | NO   |     | 0                     |       |
| max_updates            | int(11) unsigned                  | NO   |     | 0                     |       |
| max_connections        | int(11) unsigned                  | NO   |     | 0                     |       |
| max_user_connections   | int(11) unsigned                  | NO   |     | 0                     |       |
| plugin                 | char(64)                          | NO   |     | mysql_native_password |       |
| authentication_string  | text                              | YES  |     | NULL                  |       |
| password_expired       | enum('N','Y')                     | NO   |     | N                     |       |
| password_last_changed  | timestamp                         | YES  |     | NULL                  |       |
| password_lifetime      | smallint(5) unsigned              | YES  |     | NULL                  |       |
| account_locked         | enum('N','Y')                     | NO   |     | N                     |       |
+------------------------+-----------------------------------+------+-----+-----------------------+-------+
45 rows in set (0.11 sec)
  • 主要字段说明:
    • Host表示允许访问的主机
    • User表示用户名
    • authentication_string表示密码,为加密后的值
  • 查看所有用户
  • select host,user,authentication_string from user;

    结果:

mysql> select host,user,authentication_string from user; 
+-----------+------------------+-------------------------------------------+
| host      | user             | authentication_string                     |
+-----------+------------------+-------------------------------------------+
| %         | root             | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA |
| localhost | mysql.session    | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys        | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | debian-sys-maint | *2D4D6B0D812A0546A813DC469FD2EECC5DF2DD88 |
+-----------+------------------+-------------------------------------------+
4 rows in set (0.24 sec)

二.创建账户、授权

  • 需要使用实例级账户登录后操作,以root为例
  • 常用权限主要包括:create、alter、drop、insert、update、delete、select
  • 如果分配所有权限,可以使用all privileges

2.1创建账户&授权

grant 权限列表 on 数据库 to '用户名'@'访问主机' identified by '密码';

权限列表详细:

Mysql 用户权限管理(权限列表) - 数据库小白(专注) - 博客园 (cnblogs.com)

2.2示例1

创建一个 laowang 的账号,密码为 123456 ,只能通过本地访问, 并且只能对 jing_dong 数据库中的所有表进行 读 操作

step1:使用root登录

mysql -uroot -p 
回车后写密码,然后回车

step2:创建账户并授予所有权限

grant select on jing_dong.* to 'laowang'@'localhost' identified by '123456';

说明:

  • 可以操作python数据库的所有表,方式为:jing_dong.* 数据库名.*
  • 访问主机通常使用 百分号% 表示此账户可以使用任何ip的主机登录访问此数据库
  • 访问主机可以设置成 localhost或具体的ip,表示只允许本机或特定主机访问
  • 查看用户有哪些权限
show grants for laowang@localhost;

step3:退出root的登录

quit

step4:使用laowang账户登录

mysql -ulaowang -p 
回车后写密码,然后回车

三.账户操作

3.1 修改权限

grant 权限名称 on 数据库 to 账户@主机 with grant option;

 

 

3.2 修改密码

使用root登录,修改mysql数据库的user表

  • 使用password()函数进行密码加密
update user set authentication_string=password('新密码') where user='用户名'; 
例:update user set authentication_string=password('123') where user='laowang';
  • 注意修改完成后需要刷新权限
  • 刷新权限: flush privileges

数据库用户管理
jinmusen的博客
07-14 636
来源地址可以是域名、IP地址,还可以使用“%”通配符,表示某个区域或网段内的所有地址,如“%.xyw.com"、“192. 168.80.%”等。‘来源地址’:指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录。在新建用户时,若省略“IDENTIFIED BY"部分,则用户的密码将为空。若省略“IDENTIFIED BY"部分,则用户的密码将为空(不建议使用)#数据库名.表名:用于指定授权操作的数据库和表的名称,其中可以使用通配符"
数据库(存储 引擎、管理、表管理账号管理)实施必看!!!
2301_77744536的博客
01-03 1274
数据库(存储 引擎、管理、表管理账号管理)实施必看!!!
MySQL账户管理
GC
06-28 6727
账户管理 在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crud MySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种 服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配的权限,那么该账号就可以删除所有的数据库、连同这些...
初识MySQL数据库之用户管理
Masquerena114514的博客
08-05 1036
本文介绍了如何在MySQL下进行用户管理,包括创建用户、修改用户权限、删除用户等内容
4、Oracle Database 12c 安全认证与账户管理全解析
tgb34567890的博客
06-21 57
本文深入解析了Oracle Database 12c的安全认证机制与账户管理方法,涵盖了认证方式、数据库账户类型、多租户架构下的账户管理、特权账户配置以及远程访问控制等内容。通过介绍强认证方式、密码管理策略和职责分离原则,帮助用户构建更安全的数据库环境,保障数据安全和系统稳定运行。
01 MySQL 8:数据库账户管理
Eyesmoon的博客
03-23 3119
01 MySQL 8:数据库账户管理
MySQL数据库账户管理
weixin_45126194的博客
07-31 308
MySQL数据库账户管理 1.查看用户 select host ,user, authentication_string from user; 2.创建用户 grant 权限列表 on 数据库.表名 to ‘用户名’@‘访问主机’ identified by ‘密码’; # 权限列表 :create,update,drop,insert,select,alter,delete # 所有权限:a...
数据库用户管理
fhjtg的博客
03-21 1701
这些类型包括严格数值数据类型(INTEGER、SMALLINT、DECIMAL 和 NUMERIC),以及近似数值数据类型(FLOAT、REAL 和 DOUBLE PRECISION)。对应的这 4 种 BLOB 类型,可存储的最大长度不同,可根据实际情况选择。字符串类型指CHAR、VARCHAR、BINARY、VARBINARY、BLOB、TEXT、ENUM和SET。在数据库管理系统中,USAGE 权限是一个基础权限级别,它允许用户对数据库对象进行基本的识别和访问,但并不提供对数据的实际操作权限。
数据库的账号信息及用户管理
一个努力学习网安的小牛马
10-11 328
数据库安全及管理 保姆级
MySQL(18)账户管理
redrose2100的博客
06-20 696
1、Mysql账户体系 服务实例级账号 启动一个mysqld,即为一个数据库实例,如果用户如root,拥有服务实例级奉陪的权限,name该账号就可以删除所有的数据库,连同数据库中的数据表 数据库级别账号 对特定数据库执行增删改查的所有操作 数据表级别账号 对特定表执行增删改查等所有操作 字段级别账号 对某一些表的特定字段进行操作 存储程序级别账号 对存储程序进行增删改查的操作 2、账户的操作 账户简介 用户信息都存放在mysql数据库中的user数据表中,通过如下命令可以查看当前的所有用户,其中Ho
mysql之数据库账户管理与优化
Bugxiu_fu的博客
07-29 446
mysql数据账户管理与优化,常见的mysql数据类型
MySQL 用户账号管理(Accounts Management)
最简单的方法,解决最实际的问题。
09-15 2522
MySQL的账号由User和Host两部分组成,其格式为'User'@'Host',其中Host部分限制了用户可以登录的地址。在登录的时候,MySQL需要对我们的账号进行验证,这个验证的操作是由专门的认证插件来完成的。角色(role)是权限的集合,你可以将权限赋给角色,然后将角色赋给账号,这会方便权限的集中管理,如果涉及通用权限调整,只需要调整角色的权限即可,部分用户如果需要特别的权限,可以单独赋予。
DBA必备之企业数据库安全管理规范
力哥讲技术
04-25 1928
系统管理员在确认故障分析报告后应与相应管理者一起制定详细的恢复计划,包括应恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等,主管领导应确认恢复对生产造成的影响,在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。(data definition language):DDL比DML要多,主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。
数据分析之MySQL(十二)账户管理
提莫君的博客
03-24 471
账户管理 在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crud MySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种 服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配的权限,那么该账号就可以删除所有的数据库、连同这...
MySQL用户管理全面指南
最新发布
✨ 欢迎来唠嗑、切磋、一起成长!👋
08-27 1085
MySQL用户管理数据库安全管理的重要组成部分,合理管理用户账户和权限可以有效保护数据安全,防止未授权访问。
【MySQL 保姆级教学】用户管理数据库权限(16)
热门推荐
Code哈哈笑的博客
12-15 1万+
数据库账户管理是指对数据库用户进行创建、修改和删除等操作,以控制用户对数据库的访问权限。通过账户管理,可以设置用户名、密码、主机地址等信息,确保数据库的安全性和可控性。例如,使用 CREATE USER 创建用户,ALTER USER 修改用户密码。数据库权限是指数据库为用户授予的操作权限,包括对数据库、表或字段的访问和操作权限,例如 SELECT(查询)、INSERT(插入)、UPDATE(更新)和 DELETE(删除)。权限的分配通过 GRANT 命令进行,撤销权限则使用 REVOKE 命令。
创建和管理数据库用户账户
pengpengfly_jhp的专栏
02-19 3101
安全性是每个网站必须密切关注的问题。每个组织都应该有一份有关规则和规程的安全手册。出现安全问题时,管理员必须说出所遵循的安全准则,并提供能证明他确实按要求执行的记录。这样,责任将转嫁到规范说明书的制定者身上。如果没有这样的手册,那么责任往往会推到数据库管理员DBA身上。 6.1创建和管理数据库用户账户 当用户登录到数据库时,通过指定一个账户名以及某种身份验证方式连接到用户账户。用户账户定义初始
Mysql数据库入门基础篇--用户与权限管理
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
06-04 1万+
Mysql 数据库用户创建、修改、删除、密码修改 ;Mysql数据库权限查看、收回、及授权;Mysql数据库权限表及访问控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值