贵阳做网站seo,asp网站管理系统源码,网站备案时间也太慢了,怎样换wordpress域名系列文章目录
MySQL常见的几种约束
MySQL中的函数
MySQL中的事务
MySQL中的视图
MySQL中的索引 文章目录 系列文章目录前言一、用户管理1、用户管理入门2、用户管理操作及示例 二、权限管理1.权限管理语法2.权限操作示例 三、角色管理1、角色管理入门2、角色操作示例 总结…系列文章目录
MySQL常见的几种约束
MySQL中的函数
MySQL中的事务
MySQL中的视图
MySQL中的索引 文章目录 系列文章目录前言一、用户管理1、用户管理入门2、用户管理操作及示例 二、权限管理1.权限管理语法2.权限操作示例 三、角色管理1、角色管理入门2、角色操作示例 总结 前言
MySQL中可创建不同的用户并分配不同的权限保证MySQL中数据的安全性。MySQL8中提供了角色是权限的集合可以直接赋予用户以角色。用户管理主要包括用户管理、权限管理、安全管理内容。 一、用户管理
1、用户管理入门
MySQL用户主要包括两种root用户和普通用户。root用户为超级管理员拥有MySQL提供的所有权限而普通用户的权限取决于该用户在创建时被赋予的权限有哪些。实际开发中很少直接使用root用户权限过大操作不当会具有很大的危险性。
MySQL中有一个自带数据库mysql其中有多个和用户权限有关的数据库表。
user表中存储了允许连接到服务器的用户信息以及全局级适用于所有数据库的权限信息。这是最关键的表db表中存储了某个用户对相关数据库的权限数据库级权限信息表级权限表tables_priv可以实现单张表的权限设置列级权限表columns_priv可以实现单个字段的权限设计
MySQL用户通过身份认证后会进行权限的分配分配权限是按照user表、db表、tables_priv表、columns_priv表的顺序依次进行验证。即先检查全局级权限表user如果user表中对应的权限为Y则此用户对所有数据库的权限都为Y将不再检查db表、tables_priv表、columns_priv表如果user表中对应的权限为N则到数据库级权限表db中检查此用户对应的具体数据库的权限如果得到db表中对应的权限为Y将不再检查tables_priv表、columns_priv如果db表中对应的权限为N则检查表级权限表tables_priv中此数据库对应的具体表的权限以此类推。
2、用户管理操作及示例
主要操作包括创建用户、修改用户、删除用户、查询用户。每个新建的用户都会在user表中有对应的记录。
其中创建用户的语法为
CREATE USER usernamehost IDENTIFIED BY password;username你将创建的用户名host指定该用户在哪个主机上可以登陆如果是本地用户可用localhost如果想让该用户可以从任意远程主机登陆可以使用通配符%还可以指定的ip地址范围password该用户的登陆密码密码可以为空如果为空则该用户可以不需要密码登陆服务器
在MySQL5.7之前user表中还有一个名为password的字段用于存储用户的密码但是在MySQL5.7之后密码存储authentication_string字段中。
用户操作示例
-- 查询用户列表
use mysql
select * from user
-- 所有的用户信息保存在mysql数据库的user数据库表中 -- 创建用户
create user zhangsan identified by zhangsan
create user lisilocalhost identified by lisi
create user lisilocalhost identified by lisi
-- %:代表可以在所有主机包括当前主机登录数据库
-- localhost 表示只可以在本地登录客户端和服务器在同一台电脑上
-- 也可以指定具体的ip或者ip范围-- 修改用户
-- 无法使用navicat连接数据库需要修改密码验证插件
alter userzhangsan% identified with mysql_native_password by zhangsan
-- 修改用户密码
-- 方法1 alter user
alter user zhangsan% identified by zhangsan2
-- 方法2set password
set password for zhangsan% zhangsan3 -- 删除用户
drop user lisilocalhost 二、权限管理
1.权限管理语法
MySQL通过权限管理机制可以给不同的用户授予不同的权限从而确保数据库中数据的安全性。权限管理机制包括查看权限、授予权限以及收回权限。
其中授予权限的语法为
grant privileges ON dbname.tablename TO usernamehostprivileges用户的操作权限如SELECTINSERTUPDATE等如果要授予所的权限则使用ALL。新创建的用户默认权限为USAGE除了可以登录数据库外没有任何权限databasename数据库名tablename表名如果要授予该用户对所有数据库和表的相应操作权限则可用*表示
2.权限操作示例
-- 查询权限
-- 查询当前用户权限
show grants
-- 查询指定用户的权限
show grants for zhangsan% -- 特殊权限
-- USAGE :只有登录权限
-- ALL :所有权限 -- 授予权限和撤销权限1
grant all on mydb.* to zhangsan%
revoke all privileges on mydb.* from zhangsan% -- 授予权限和撤销权限2
grant select,delete,update,insert on mydb.dept to zhangsan%
revoke delete on mydb.dept from zhangsan% -- 刷新权限
flush privileges;三、角色管理
1、角色管理入门
MySQL 数据库中通常都会出现多个拥有相同权限集合的用户在之前版本中只有分别向多个用户授予和撤销权限才能实现单独更改每个用户的权限。在用户数量比较多的时候这样的操作是非常耗时的。
MySQL 8.0 为了用户权限管理更容易提供了一个角色管理的新功能。角色是指定的权限集合和用户帐户一样可以对角色进行权限的授予和撤消。如果用户被授予角色权限则该用户拥有该角色的权限。
MySQL 8.0 提供的角色管理功能如下
CREATE ROLE 角色创建DROP ROLE 角色删除GRANT 为用户和角色分配权限REVOKE 为用户和角色撤销权限SHOW GRANTS 显示用户和角色的权限SET DEFAULT ROLE 指定哪些帐户角色默认处于活动状态SET ROLE 更改当前会话中的活动角色CURRENT_ROLE() 显示当前会话中的活动角色
2、角色操作示例
-- 创建角色
create role dev_read,dev_write -- 给角色分配权限
grant select on mydb.* to dev_read;
grant update,insert,delete on mydb.* to dev_write; -- 创建用户
create user user1localhost identified by user1;
create user user2localhost identified by user2;
create user user3localhost identified by user3; -- 给用户分配角色
grant dev_read to user1localhost
grant dev_read to user2localhost
grant dev_write to user3localhost -- 激活角色设置用户帐户连接到数据库服务器时指定哪些角色应该处于活动状态
set default role all to user1localhost,user2localhost ,user3localhost -- 给用户撤销角色
revoke select on mydb.* from dev_read;
revoke update,insert,delete on mydb.* from dev_write -- 删除角色
drop role dev_read;
drop role dev_write -- 删除用户
drop user user1localhost,user2localhost ,user3localhost 总结
MySQL中的用户管理是非常重要的一步它可以帮助我们控制和管理数据库的访问权限保证数据的安全性和完整性。在实际应用中我们需要根据实际情况来设置用户的访问权限并定期检查和更新用户的权限信息。
