【数据库】 mysql用户授权详解
目录
MySQL用户授权
一,密码策略
1,查看临时密码
2,查看数据库当前密码策略:
二, 用户授权和撤销授权
1、创建用户
2,删除用户
3,授权和回收权限
MySQL用户授权
一,密码策略
mysql刚安装时,临时密码会存储在 /var/log/mysqld.log
1,查看临时密码
方法一:直接给出密码
[root@localhost ~]# awk '/temporary password/ {print $NF}' /var/log/mysqld.log*2D):irrJ_!_
方法二:查到的语句的最后为密码
[root@localhost ~]# grep 'password' /var/log/mysqld.log2023-02-07T13:07:17.842453Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: *2D):irrJ_!_
2,查看数据库当前密码策略:
mysql8.0.30 [(none)]>show VARIABLES like"%password%";
二, 用户授权和撤销授权
MySql8有新的安全要求,不能像之前的版本那样一次性创建用户并授权。需要先创建用户,再进行授权操作。
mysql8.0.30 [(none)]>grant all privileges on *.* to 'xiaoming'@'%';
ERROR 1410 (42000): You are not allowed to create a user with GRANT
1、创建用户
创建新用户,语法:create user 'username'@'host' identified by 'password';
说明:username为自定义的用户名,host为客户端的域名或者IP,如果host为'%'时表示为任意IP,password为密码。
(1)创建一个用户名为xiaoming,客户端的ip为任意,密码为Guest123!的新用户
mysql8.0.30 [(none)]>create user xiaoming@'%' identified by 'Guest123!';Query OK, 0 rows affected (0.01 sec)
(2)查看刚创建的的用户信息
mysql8.0.30 [(none)]>select user,host from mysql.user;+------------------+-----------+| user | host |+------------------+-----------+| root | % || xiaoming | % || mysql.infoschema | localhost || mysql.session | localhost || mysql.sys | localhost |+------------------+-----------+5 rows in set (0.00 sec)
(3)使用xiaoming用户登录一下数据库:
[root@localhost ~]# mysql -uxiaoming -p'Guest123!';mysql: [Warning] Using a password on the command line interface can be insecure.Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 12Server version: 8.0.32 MySQL Community Server - GPLCopyright (c) 2000, 2023, Oracle and/or its affiliates.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
(4)使用xiaoming用户查看所有的数据库:
mysql8.0.30 [(none)]>show databases;+--------------------+| Database |+--------------------+| information_schema || performance_schema |+--------------------+2 rows in set (0.01 sec)
(5)也可以在windows端登录xiaoming用户:
2,删除用户
(1)删除用户名为xiaoming,客户端的ip为任意,密码为Guest123!的用户
mysql8.0.30 [(none)]>drop user xiaoming@'%';Query OK, 0 rows affected (0.01 sec)
(2)删除后的user表中已经没了xiaoming的信息
mysql8.0.30 [(none)]>select user,host from mysql.user;+------------------+-----------+| user | host |+------------------+-----------+| root | % || mysql.infoschema | localhost || mysql.session | localhost || mysql.sys | localhost |+------------------+-----------+4 rows in set (0.00 sec)
注意,如果删除用户时显示如下提示:
mysql8.0[mysql]>drop user xiaoming;
ERROR 1227(42000): Access denied; you need (atleast oneof) the SYSTEM_USER privilege(s) forthis operation
需要执行该语句:
【mysql8.0 [(none)]>grant system_user on *.* to root@'%';】
3,授权和回收权限
授予权限的原则:
(1)只授予能满足需要的最小权限 ,防止用户干坏事。比如用户只是需要查
询,那就只给 select 权限就可以了,不要给用户赋予update 、 insert 或
者 delete 权限
(2)创建用户的时候限制用户的登录主机 ,一般是限制成指定 IP 或者内网
IP 段。
(3)为每个用户设置满足密码复杂度的密码 。
(4)定期清理不需要的用户 ,回收权限或者删除用户。
授权语法:grant 权限列表 on 库名.表名 to 用户名@'主机' [with GRANT option];
没有with GRANT option,被授权者无法授权于下一个人用户
| mysql用户常用权限列表 | 说明 |
| all 或者all privileges | 授予用户所有权限 |
| create | 授予用户创建新数据库和表的权限 |
| drop | 授予用户删除数据库和表的权限 |
| delete | 授予用户删除表中的行的权限 |
| alter | 授予用户修改表结构的权限 |
| insert | 授予用户在表中插入行(add)的权限 |
| select | 授予用户运行select命令以从表中读取数据的权限 |
| update | 授予用户更新表中的数据的权限 |
查看授予用户的权限的四种方法:
(1) 查看root用户的权限(方法一)
mysql8.0.30 [(none)]>show grants;+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| Grants for root@% |+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`%` WITH GRANT OPTION |+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+1 row in set (0.00 sec)
(2)查看xiaoming用户的权限(方法二)
mysql8.0.30 [(none)]>show grants for xiaoming@'%';+--------------------------------------+| Grants for xiaoming@% |+--------------------------------------+| GRANT USAGE ON *.* TO `xiaoming`@`%` |+--------------------------------------+1 row in set (0.00 sec)
(3)mysql8.0[mysql]>select* from mysql.user;(方法三)
(4)方法四:
授权操作
不具有授予下一个人权限的权利的授权
(1)此时,xiaoming用户可以访问以下两个数据库,须授予其他数据库的访问权限,才能对其
它数据库进行操作
mysql8.0.30 [(none)]>show databases;+--------------------+| Database |+--------------------+| information_schema || performance_schema |+--------------------+2 rows in set (0.01 sec) 
(2)给xiaoming用户授予所有权限
*.*中第一个*表示所有数据库,第二个*表示所有数据表
mysql8.0.30 [(none)]>grant all privileges on *.* to xiaoming@'%';Query OK, 0 rows affected (0.01 sec)
(3)此时xiaoming用户拥有和root用户一样的权限,可以访问其它数据库的权限
mysql8.0.30 [(none)]>show databases;+--------------------+| Database |+--------------------+| chap03 || information_schema || mysql || performance_schema || sys |+--------------------+5 rows in set (0.00 sec)
(4)此时的xiaoming用户没有赋予下一个人权限的权利
mysql8.0.30 [(none)]>grant all privileges on *.* to xiaohei@'%';ERROR 1045 (28000): Access denied for user 'xiaoming'@'%' (using password: YES)mysql8.0.30 [(none)]>
具有授予下一个人权限的权利的授权
(1)重新授予xiaoming用户授予其他用户权限的权利
mysql8.0.30 [(none)]>grant all privileges on *.* to xiaoming@'%' with GRANT option;Query OK, 0 rows affected (0.00 sec)
(2)使用xiaoming用户为xiaohei 用户授权
mysql8.0.30 [(none)]>grant all privileges on *.* to xiaohei@'%';Query OK, 0 rows affected (0.01 sec)
(3)此时xiaohei用户拥有访问所有数据库的权利
mysql8.0.30 [(none)]>select user(); (查看当前的用户)+-------------------+| user() |+-------------------+| xiaohei@localhost |+-------------------+1 row in set (0.00 sec)mysql8.0.30 [(none)]>show databases; (此用户可以访问以下数据库的权利)+--------------------+| Database |+--------------------+| chap03 || information_schema || mysql || performance_schema || sys |+--------------------+5 rows in set (0.00 sec)
收回权限
收回权限(不包含赋权权限)
REVOKE ALL PRIVILEGES ON *.* FROM username;
收回赋权权限
REVOKE GRANT OPTION ON *.* FROM username;
收回赋权权限
(1)收回xiaoming用户授予其他用户权限的权利
mysql8.0.30 [(none)]>revoke grant option on *.* from xiaoming;Query OK, 0 rows affected (0.00 sec)
(2)此时,xiaoming用户不在拥有授予其他用户的权限
mysql8.0.30 [(none)]>grant all privileges on *.* to xiaohei@'%';ERROR 1045 (28000): Access denied for user 'xiaoming'@'%' (using password: YES)mysql8.0.30 [(none)]>
收回权限(不包含赋权权限)
(1)收回xiaoming用户的所有权限
mysql8.0.30 [(none)]>revoke all privileges on *.* from xiaoming@'%';Query OK, 0 rows affected (0.00 sec)
(2)此时xiaoming用户不在拥有访问其它数据库的权限
mysql8.0.30 [(none)]>show databases;+--------------------+| Database |+--------------------+| information_schema || performance_schema |+--------------------+2 rows in set (0.00 sec)
相关文章:
【数据库】 mysql用户授权详解
目录 MySQL用户授权 一,密码策略 1,查看临时密码 2,查看数据库当前密码策略: 二, 用户授权和撤销授权 1、创建用户 2,删除用户 3,授权和回收权限 MySQL用户授权 一,密码策略…...
【性能】性能测试理论篇_学习笔记_2023/2/11
性能测试的目的验证系统是否能满足用户提出的性能指标发现性能瓶颈,优化系统整体性能性能测试的分类注:这些测试类型其实是密切相关,甚至无法区别的,例如几乎所有的测试都有并发测试。在实际中不用纠结具体的概念。而是要明确测试…...
C语言(输入printf()函数)
printf()的细节操作很多,对于现阶段的朋友来说,主要还是以理解为主。因为很多的确很难用到。 目录 一.转换说明(占位符) 二.printf()转换说明修饰符 1.数字 2.%数字1.数字2 3.整型转换字符补充 4.标记 -符号 符号 空格符…...
Zabbix 构建监控告警平台(四)
Zabbix ActionZabbix Macros1.Zabbix Action 1.1动作Action简介 当某个触发器状态发生改变(如Problem、OK),可以采取相应的动作,如: 执行远程命令 邮件,短信,微信告警,电话 1.2告警实验简介 1. 创建告警media type&…...
2004-2019年285个地级市实际GDP与名义GDP
2004-2019年285个地级市实际GDP和名义GDP 1、时间:2004-2019年 2、范围:285个地级市 3、说明:GDP平减指数采用地级市所在省份当年平减指数 4、代码: "gen rgdp gdp if year 2003 gen rgdp gdp if year 2003" re…...
Node.js笔记-Express(基于Node.js的web开发框架)
目录 Express概述 Express安装 基本使用 创建服务器 编写请求接口 接收请求参数 获取路径参数(/login/2) 静态资源托管-express.static(内置中间件) 什么是静态资源托管? express.static() 应用举例 托管多个静态资源 挂载路径前缀…...
力扣sql简单篇练习(十五)
力扣sql简单篇练习(十五) 1 直线上的最近距离 1.1 题目内容 1.1.1 基本题目信息 1.1.2 示例输入输出 1.2 示例sql语句 SELECT min(abs(p1.x-p2.x)) shortest FROM point p1 INNER JOIN point p2 ON p1.x <>p2.x1.3 运行截图 2 只出现一次的最大数字 2.1 题目内容 2…...
浅谈动态代理
什么是动态代理?以下为个人理解:动态代理就是在程序运行的期间,动态地针对对象的方法进行增强操作。并且这个动作的执行者已经不是"this"对象了,而是我们创建的代理对象,这个代理对象就是类似中间人的角色,帮…...
Idea超好用的管理工具ToolBox(附带idea工具)
文章目录为什么要用ToolBox总结idea管理安装、更新、卸载寻找ide配置、根路径idea使用准备工作配置为什么要用ToolBox 快速轻松地更新,轻松管理您的 JetBrains 工具 安装自动更新同时更新插件和 IDE回滚和降级通过下载补丁或一组补丁而不是整个包,节省维护 IDE 的…...
Spring 中 ApplicationContext 和 BeanFactory 的区别
文章目录类图包目录不同国际化强大的事件机制(Event)底层资源的访问延迟加载常用容器类图 包目录不同 spring-beans.jar 中 org.springframework.beans.factory.BeanFactoryspring-context.jar 中 org.springframework.context.ApplicationContext 国际…...
情人节有哪些数码好物值得送礼?情人节实用性强的数码好物推荐
转瞬间,情人节快到了,大家还在为送什么礼物而烦恼?在这个以科技为主的时代,人们正在享受着科技带来的便利,其中,数码产品也成为了日常生活中必不可少的存在。接下来,我来给大家推荐几款比较实用…...
java中flatMap用法
java中map是把集合每个元素重新映射,元素个数不变,但是元素值发生了变化。而flatMap从字面上来说是压平这个映射,实际作用就是将每个元素进行一个一对多的拆分,细分成更小的单元,返回一个新的Stream流,新的…...
)
【MySQL Shell】8.9.2 InnoDB ClusterSet 集群中的不一致事务集(GTID集)
AdminAPI 的 clusterSet.status() 命令警告您,如果 InnoDB 集群的 GTID 集与 InnoDB ClusterSet 中主集群上的 GTID 集不一致。与 InnoDB ClusterSet 中的其他集群相比,处于此状态的集群具有额外的事务,并且具有全局状态 OK_NOT_CONSISTENT 。…...
logstash毫秒时间戳转日期以及使用业务日志时间戳替换原始@timestamp
文章目录问题解决方式参考问题 在使用Kibana观察日志排查问题时发现存在很多组的timestamp 数据一样,如下所示 详细观察内部数据发现其中日志数据有一个timestamp字段保存的是业务日志的毫秒级时间戳,经过和timestamp数据对比发现二者的时间不匹配。经…...
【C语言】qsort——回调函数
目录 1.回调函数 2.qsort函数 //整形数组排序 //结构体排序 3.模拟实现qsort //整型数组排序 //结构体排序 1.回调函数 回调函数就是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来…...
8年软件测试工程师经验感悟
不知不觉在软件测试行业,野蛮生长了8年之久。这一路上拥有了非常多的感受。有迷茫,有踩过坑,有付出有收获, 有坚持! 我一直都在软件测试行业奋战, 毕业时一起入职的好友已经公司内部转岗,去选择…...
腾讯云安全组配置参考版
官方文档参考: 云服务器 安全组应用案例-操作指南-文档中心-腾讯云 新建安全组时,您可以选择腾讯云为您提供的两种安全组模板: 放通全部端口模板:将会放通所有出入站流量。放通常用端口模板:将会放通 TCP 22端口(Lin…...
代码覆盖率工具OpenCppCoverage在Windows上的使用
OpenCppCoverage是用在Windows C上的开源的代码覆盖率工具,源码地址为https://github.com/OpenCppCoverage/OpenCppCoverage ,最新发布版本为0.9.9.0,License为GPL-3.0。 从https://github.com/OpenCppCoverage/OpenCppCoverage/releases 下载…...
代码随想录算法训练营第24天25天|● 77. 组合● 216.组合总和III ● 17.电话号码的字母组合
77组合 看完题后的思路 void f(数组,startIndex)递归终止 if(startIndex数组长度||path.sizek){ if(path.sizek){ 加入} }递归 for(;startIndex<num.size;startIndex࿰…...
Python_pytorch
python_pytorch 小土堆pytotch学习视频链接 from的是一个个的包(package) import 的是一个个的py文件(file.py) 所使用的一般是文件中的类(.class) 第一步实例化所使用的类,然后调用类中的方法(def) Dataset 数据集处理 import os from PIL impo…...
Vue记事本应用实现教程
文章目录 1. 项目介绍2. 开发环境准备3. 设计应用界面4. 创建Vue实例和数据模型5. 实现记事本功能5.1 添加新记事项5.2 删除记事项5.3 清空所有记事 6. 添加样式7. 功能扩展:显示创建时间8. 功能扩展:记事项搜索9. 完整代码10. Vue知识点解析10.1 数据绑…...
7.4.分块查找
一.分块查找的算法思想: 1.实例: 以上述图片的顺序表为例, 该顺序表的数据元素从整体来看是乱序的,但如果把这些数据元素分成一块一块的小区间, 第一个区间[0,1]索引上的数据元素都是小于等于10的, 第二…...
C++_核心编程_多态案例二-制作饮品
#include <iostream> #include <string> using namespace std;/*制作饮品的大致流程为:煮水 - 冲泡 - 倒入杯中 - 加入辅料 利用多态技术实现本案例,提供抽象制作饮品基类,提供子类制作咖啡和茶叶*//*基类*/ class AbstractDr…...
服务器硬防的应用场景都有哪些?
服务器硬防是指一种通过硬件设备层面的安全措施来防御服务器系统受到网络攻击的方式,避免服务器受到各种恶意攻击和网络威胁,那么,服务器硬防通常都会应用在哪些场景当中呢? 硬防服务器中一般会配备入侵检测系统和预防系统&#x…...
【JavaWeb】Docker项目部署
引言 之前学习了Linux操作系统的常见命令,在Linux上安装软件,以及如何在Linux上部署一个单体项目,大多数同学都会有相同的感受,那就是麻烦。 核心体现在三点: 命令太多了,记不住 软件安装包名字复杂&…...
Spring数据访问模块设计
前面我们已经完成了IoC和web模块的设计,聪明的码友立马就知道了,该到数据访问模块了,要不就这俩玩个6啊,查库势在必行,至此,它来了。 一、核心设计理念 1、痛点在哪 应用离不开数据(数据库、No…...
python执行测试用例,allure报乱码且未成功生成报告
allure执行测试用例时显示乱码:‘allure’ �����ڲ����ⲿ���Ҳ���ǿ�&am…...
【Elasticsearch】Elasticsearch 在大数据生态圈的地位 实践经验
Elasticsearch 在大数据生态圈的地位 & 实践经验 1.Elasticsearch 的优势1.1 Elasticsearch 解决的核心问题1.1.1 传统方案的短板1.1.2 Elasticsearch 的解决方案 1.2 与大数据组件的对比优势1.3 关键优势技术支撑1.4 Elasticsearch 的竞品1.4.1 全文搜索领域1.4.2 日志分析…...
保姆级【快数学会Android端“动画“】+ 实现补间动画和逐帧动画!!!
目录 补间动画 1.创建资源文件夹 2.设置文件夹类型 3.创建.xml文件 4.样式设计 5.动画设置 6.动画的实现 内容拓展 7.在原基础上继续添加.xml文件 8.xml代码编写 (1)rotate_anim (2)scale_anim (3)translate_anim 9.MainActivity.java代码汇总 10.效果展示 逐帧…...
全面解析数据库:从基础概念到前沿应用
在数字化时代,数据已成为企业和社会发展的核心资产,而数据库作为存储、管理和处理数据的关键工具,在各个领域发挥着举足轻重的作用。从电商平台的商品信息管理,到社交网络的用户数据存储,再到金融行业的交易记录处理&a…...