首页
超值活动
产品中心
物理机租用
物理机租用
物理机租用
云服务器
云服务器
云服务器
云服务器
虚拟主机
虚拟主机
免费空间
免费空间
云电脑/挂机宝
订购产品
文章公告
关于我们
博客动态
登录
网站首页
    超值活动

      帮助中心/最新通知

      质量为本、客户为根、勇于拼搏、务实创新

      所有文章
      < 返回文章列表

      【服务器相关】MySQL开发知识:MySQL数据库用户权限管理

      发表时间:2025-06-16 03:46:00 小编:主机乐-Yutio

      1、用户管理

      mysql的用户信息保存在了mysql.user中:

      select * from mysql.user\G

      *************************** 5. row ***************************
      Host: localhost
      User: root
      Select_priv: Y
      Insert_priv: Y
      Update_priv: Y
      Delete_priv: Y
      Create_priv: Y
      Drop_priv: Y
      Reload_priv: Y
      Shutdown_priv: Y
      Process_priv: Y
      File_priv: Y
      Grant_priv: Y
      References_priv: Y
      Index_priv: Y
      Alter_priv: Y
      Show_db_priv: Y
      Super_priv: Y
      Create_tmp_table_priv: Y
      Lock_tables_priv: Y
      Execute_priv: Y
      Repl_slave_priv: Y
      Repl_client_priv: Y
      Create_view_priv: Y
      Show_view_priv: Y
      Create_routine_priv: Y
      Alter_routine_priv: Y
      Create_user_priv: Y
      Event_priv: Y
      Trigger_priv: Y
      Create_tablespace_priv: Y
      ssl_type:
      ssl_cipher:
      x509_issuer:
      x509_subject:
      max_questions: 0
      max_updates: 0
      max_connections: 0
      max_user_connections: 0
      plugin: mysql_native_password
      authentication_string: *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9
      password_expired: N
      password_last_changed: 2020-02-05 22:46:27
      password_lifetime: NULL
      account_locked: N
      Create_role_priv: Y
      Drop_role_priv: Y
      Password_reuse_history: NULL
      Password_reuse_time: NULL
      Password_require_current: NULL
      User_attributes: NULL

      主要字段:

      主机名和用户名共同组成复合主键
      Host 主机名,允许访问的客户端,*代表所有客户端都可以访问
      User 用户名

      1.1、创建用户

      方式一:直接使用root用户在mysql.user中插入记录(不推荐)

      方式二:使用创建用户的SQL指令

      基本语法:

      create user 用户 identified by 明文密码
      — 用户 用户名@主机地址
      — 主机地址: ” 或者 %

      示例:

      create user ‘user1’@’%’ identified by ‘123456’;
      — 查看mysql.user表中是否存在新用户
      select user, host from mysql.user where user = ‘user1’;
      +——-+——+
      | user| host |
      +——-+——+
      | user1 | %|
      +——-+——+

      简化版创建用户,谁都可以访问,不需要密码,不安全

      create user user2;

      1.2、删除用户

      user和host具有唯一性

      基本语法:

      drop user 用户名@host;

      示例:

      mysql> drop user ‘user1’@’%’;
      Query OK, 0 rows affected (0.01 sec)
      mysql> select user, host from mysql.user where user = ‘user1’;
      Empty set (0.00 sec)

      1.3、修改用户密码

      需要使用函数对密码进行加密password()

      方式一:使用专门的修改密码指令

      基本语法:

      set password for 用户 = password(明文密码);
      set password for ‘user1’@’%’ = password(654321);
      — mysql5.7后续版本,8.0可用
      alter user ‘user1’@’%’ identified by ‘654321’;

      方式二:使用更新语法

      基本语法:

      update mysql.user set password = password(明文密码) where user = ” and host = ”;
      update mysql.user set password = password(‘123456’) where user = ‘user1’ and host = ‘%’;
      — 8.0报错
      update mysql.user set authentication_string = password(‘123456’) where user = ‘user1’ and host = ‘%’;

      2、权限管理

      分为三类:

      • 数据权限:增删改查 select update delete insert
      • 结构权限:结构操作(表操作) create drop
      • 管理权限:权限管理 create user、grant、revoke, 管理员

      2.1、授予权限 grant

      将权限分配给指定用户

      基本语法:

      grant 权限列表 on 数据库/*.表名/* to 用户
      • 权限列表 使用逗号间隔,all privileges 代表全部权限
      • 所有数据库 *.*
      • 某个数据库:数据库.*
      • 单表:数据库.表名
      — 分配权限 不需要刷新,马上生效
      grant select on mydatabase.my_student to ‘user1’@’%’;

      2.2、取消权限 revoke

      基本语法:

      revoke 权限列表 /all privileges on 数据库/*.表/* from 用户— 回收权限,不需要刷新,马上生效
      revoke all privileges on mydatabase.my_student from ‘user1’@’%’;

      2.3、刷新权限 flush

      将操作的具体内容同步到对应的表中

      基本语法:

      flush privileges;

      3、密码丢失的解决方案

      如果忘记root用户的密码

      # 停止服务
      mysql.server stop;

      # 停止不了可以直接杀死进程
      ps aux|grep mysql
      kill <pid>

      # 重新启动服务,跳过权限
      mysqld –skip-grant-tables

      # 直接无用户名登录
      mysql

      非常危险,任何客户端不需要任何用户信息都可以直接登录,而且是root权限

      修改root密码:

      alter user ‘root’@’localhost’ identified by ‘123456’;

      修改完后,关闭mysql服务器,重启

      到此这篇关于MySQL数据库用户权限管理的文章就介绍到这了,更多相关MySQL 权限管理内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!


      联系我们
      返回顶部