mysql/mariadb:数据库用户管理语句

admin5个月前笔记36

在了解mysql的用户管理语句之前,先来了解一下mysql的用户账号格式,如下:

username@host

上述格式表示,username对应的用户能够通过哪个host登录mysql。

host:此mysql用户能够通过哪些客户端主机IP登录当前服务器上的mysql服务,对于mysql来说,host可以为主机名,也可以为IP地址,但是,mysql认为主机名和IP地址属于不同的主机;

我们也可以使用通配符,描述客户端所在的host,常用通配符如下:

_:表示任意单个字符

%:表示任意长度的任意字符

使用通配符匹配主机的示例如下:

root@’10.1.%.%’

上述配置表示root用户可以通过10.1这个网段远程登录。

好了,了解完mysql的用户格式,我们聊聊mysql中管理用户的语句。

查询用户

我们可以切换到mysql库,查询user表,得到当前库中的用户名和其能够远程登录时所在的host

image.png

创建用户

我们有多种方法可以创建用户。

方法一:使用create user命令创建mysql用户,示例如下,示例中分别创建了两个用户,创建zsyblog用户时没有设定密码,创建zsyzsy用户时设定了密码。

image.png

方法二:直接在mysql库的user表中插入一条记录,这种方法使用较少,而且这种方法在设置了严格的sql-mode以后,无法使用。

如下示例直接在mysql.user表中插入了一条记录,添加了一个zsythink用户,密码为123123,zsythink用户可以通过192.168.%.%网段登录mysql。

image.png

注意:如果当前mysql数据库的sql-mode设置为了严格检查(如TRADITIONAL),则无法使用上述方法插入数据,如果sql-mode已经设置为严格检查,使用上述语句时可能会出现类似如下错误:

ERROR 1364 (HY000): Field ‘ssl_cipher’ doesn’t have a default value

方法三:在授权数据库的同时,如果对应的用户不存在,那么mysql将会自动创建对应的用户,比如,管理员想要授权zsy用户可以访问zsythink数据库,但是目前zsy用户并不存在,当我们使用类似如下语句授权时,[email protected]用户将会自动被创建,如下语句不做过多解释,我们会在授权语句总结的文章中具体介绍它们。

grant all on zsythink.* to [email protected] identified by 'zsythink';

image.png

删除用户

我们通常使用drop命令删除用户或者直接删除mysql.user表中对应用户的记录。

这两种方法都能够删除用户,但是drop删除的更加彻底,我们一个一个来说。

删除用户方法一:使用delete语句删除mysql.user表中的用户对应的记录,但是使用此方法会有相关信息残留,示例如下

上例中,使用了delete语句删除了user表中tu@localhost用户对应的记录,也就相当于删除了”tu@localhost”用户,但是,如果某些数据库的权限已经授权给了”tu@localhost”用户,那么,在mysql.db表中,”tu@localhost”用户对应的权限将不会被删除,当管理员想要再次创建了”tu@localhost”用户时,则会出现问题,如果管理员想要使用create user命令再次创建”tu@localhost”,可能会出现如下错误:

image.png

出现上述错误的原因有可能就是之前使用delete语句删除过同名账户,此时,有两种方法可以解决上述问题。

第一种解决方案:我们可以删除mysql.db表中原”tu@localhost”用户残留的权限数据后,使用flush privileges命令刷新,然后再次使用上述create user命令创建新的”tu@localhost”用户即可,其实就是将原”tu@localhost”用户残留的数据删除干净(相当于使用drop user命令删除了用户)。

第二种解决方案:使用grant命令授权”tu@localhost”用户能够访问任意数据库即可,如果授权用户的数据库与原来残留的权限所对应的数据库不是同一个库,残留的权限将会被新创建的”tu@localhost”用户所获得的,因为新用户与旧用户的名称相同,所以新的”tu@localhost”用户会继承被删除同名用户的权限,当然,是在残留权限对应的库与新授权的数据库不为同一个库的时候。

删除用户方法二:使用drop user命令删除对应用户,使用此方法将会同时删除mysql.user表与mysql.db表中的数据,也就是说,用户与用户对应的所有权限将被删除。

image.png

使用drop user命令不会出现使用delete语句删除用户时的情况,但是如果为了保留用户的权限,也可以选择使用delete语句删除对应记录。

重命名用户

可以使用如下语句重命名账户。

rename user OldName to NewName;

重命名后的用户的密码以及权限不会发生改变,只有用户名会发生改变。

image.png


相关文章

云服务器的安全设置常识

云服务器的安全设置常识

1、服务器外置防火墙服务器安全组,有的叫安全组;有的叫防火墙2、外置防火墙和内置防火墙外置防火墙(安全组/防火墙)内置防火墙(iptables/firewalld)3、防火墙作用:防火墙就像一个门,想...

Linux服务器权限管理之sudo高级应用

Linux系统的修改权限与默认权限,它都是针对用户对于目录或文件的一些权限控制,那么其实真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令...

SQL窗口分析函数使用详解系列三之偏移量类窗口函数

1.综述本文以HiveSQL语法进行代码演示。对于其他数据库来说同样也适用,比如SparkSQL,FlinkSQL以及Mysql8,Oracle,SqlServer等传统的关系型数据库。本节介绍Hiv...

简单介绍正则表达式拆分url实例代码

背景做web开发的同学,经常会有从url中获取二级域名或者主域名或者参数等等需求,需要扎实的正则功底。本文提供一个全面的url拆分案例,需要哪个部分用哪个部分。案例将url的各个部分拆开,让我想取哪部...

Linux下如何实现与Internet时间同步

一、安装ntp[root@server-2 ~]# yum install -y ntpdate二、同步时间// 方式一、使用域名连接,要经...

如何搭建一台属于自己的 NAS

如何搭建一台属于自己的 NAS

NAS 想必很多同学都听过,即网络附加存储(Network Attached Storage),它主要干的事情就是储存,主打一个大容量,几十 TB 的储存大小那是正常的情况,并且还能构建磁盘阵列(RA...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。