MySQL 用户管理
如果我们只能使用 root 用户,这样存在安全隐患。这时就需要使用 MySQL 的用户管理。
一、 用户
1、用户信息
MySQL 中的用户都存储在系统数据库 MySQL 的 user 表中。
字段解释:
- host:表示这个用户可以从哪个主机登陆,如果是 localhost,表示只能从本机登陆。
- user:用户名。
- authentication_string:用户密码通过 password 函数加密后的。
- *_priv:用户拥有的权限。
2、创建用户
create user '用户名'@'登陆主机/ip' identified by '密码';
提示:如果遇到错误描述:
ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement
解决方法:先刷新一下权限表,然后再试一次:
flush privileges;
创建用户时带上了 %:(此时就可以在 Windows 下远程访问 Linux 客户端。)
此时便可以使用新账号新密码进行登陆。
注意:可能实际在设置密码的时候,因为 MySQL 本身的认证等级比较高,一些简单的密码无法设置,可能会报错:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
【解决方案】
(1)查看 MySQL 初始的密码策略
查看密码设置相关要求:
SHOW VARIABLES LIKE 'validate_password%';
(2)设置密码的验证强度等级
设置 validate_password_policy 的全局参数为 LOW 即可,输入设值语句:
set global validate_password_policy=LOW;
(3)设置密码长度
当前密码长度为 8 ,如果不介意的话就不用修改了,按照通用的来讲,设置为 6 位的密码,设置 validate_password_length 的全局参数为 6 即可,输入设值语句:
set global validate_password_length=6;
(4)密码策略修改
现在可以为 MySQL 设置简单密码了,只要满足六位的长度即可,输入修改语句:
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';
可以看到修改成功,表示密码策略修改成功了。
注意:在默认密码的长度最小值为 4 ,由大/小写字母各一个 + 阿拉伯数字一个 + 特殊字符一个,只要设置密码的长度小于 3 ,都将自动设值为 4。
注意:关于新增用户这里,需要注意,不要轻易添加一个可以从任意地方登陆的 user。
【扩展】
关于 MySQL 密码策略相关参数:
1)validate_password_length 固定密码的总长度。
2)validate_password_dictionary_file 指定密码验证的文件路径。
3)validate_password_mixed_case_count 整个密码中至少要包含大/小写字母的总个数。
4)validate_password_number_count 整个密码中至少要包含阿拉伯数字的个数。
5)validate_password_policy 指定密码的强度验证等级,默认为 MEDIUM。
关于 validate_password_policy 的取值:
- 0/LOW:只验证长度。
- 1/MEDIUM:验证长度、数字、大小写、特殊字符。
- 2/STRONG:验证长度、数字、大小写、特殊字符、字典文件。
6)validate_password_special_char_count 整个密码中至少要包含特殊字符的个数。
3、删除用户
drop user '用户名'@'主机名';
4、修改用户密码
(1)自己改自己密码
set password=password('新的密码');
(2)root 用户修改指定用户的密码
set password for '用户名'@'主机名'=password('新的密码');
注意:凡是有关密码的命令行,MySQL 不会记录下来,上下翻找不到。
二、数据库的权限
MySQL 数据库提供的权限列表:
1、给用户授权
刚创建的用户没有任何权限,需要给用户授权。
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码'];
- 权限列表,多个权限用逗号分开
grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... 表示赋予该用户在该对象上的所有权限
- *.*:代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
- 库.*:表示某个数据库中的所有数据对象(表,视图,存储过程等)
- identified by 可选。如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
- 终端 A(root 账号)
-
终端 B(zhangsan 账号)(这里在远端效果一致)
注意:如果发现赋权限后,没有生效,执行如下指令:
flush privileges;
2、回收权限
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
- 终端 A(root 账号)
-
终端 B(zhangsan 账号)(这里在远端效果一致)
