本文實例講述了Mysql賬戶管理原理與實現方法。分享給大家供大家參考，具體如下：

賬戶管理

在生產環境下操作數據庫時，絕對不可以使用root賬戶連接，而是創建特定的賬戶，授予這個賬戶特定的操作權限，然后連接進行操作，主要的操作就是數據的crud

MySQL賬戶體系：根據賬戶所具有的權限的不同，MySQL的賬戶可以分為以下幾種

服務實例級賬號：，啟動了一個mysqld，即為一個數據庫實例；如果某用戶如root,擁有服務實例級分配的權限，那么該賬號就可以刪除所有的數據庫、連同這些庫中的表

數據庫級別賬號：對特定數據庫執行增刪改查的所有操作

數據表級別賬號：對特定表執行增刪改查等所有操作

字段級別的權限：對某些表的特定字段進行操作

存儲程序級別的賬號：對存儲程序進行增刪改查的操作

賬戶的操作主要包括創建賬戶、刪除賬戶、修改密碼、授權權限等

注意：

進行賬戶操作時，需要使用root賬戶登錄，這個賬戶擁有最高的實例級權限

通常都使用數據庫級操作權限

授予權限

需要使用實例級賬戶登錄后操作，以root為例

主要操作包括：

查看所有用戶

修改密碼

刪除用戶

1. 查看所有用戶

所有用戶及權限信息存儲在mysql數據庫的user表中

查看user表的結構

desc user;

主要字段說明：

Host表示允許訪問的主機

User表示用戶名

authentication_string表示密碼，為加密后的值

查看所有用戶

select host,user,authentication_string from user;

結果

mysql> select host,user,authentication_string from user;

+-----------+------------------+-------------------------------------------+

| host | user | authentication_string |

+-----------+------------------+-------------------------------------------+

| localhost | root | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA |

| localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |

| localhost | debian-sys-maint | *EFED9C764966EDB33BB7318E1CBD122C0DFE4827 |

+-----------+------------------+-------------------------------------------+

3 rows in set (0.00 sec)

2. 創建賬戶、授權

需要使用實例級賬戶登錄后操作，以root為例

常用權限主要包括：create、alter、drop、insert、update、delete、select

如果分配所有權限，可以使用all privileges

2.1 創建賬戶&授權

grant 權限列表 on 數據庫 to '用戶名'@'訪問主機' identified by '密碼';

2.2 示例1

創建一個laowang的賬號，密碼為123456，只能通過本地訪問, 并且只能對jing_dong數據庫中的所有表進行讀操作

step1：使用root登錄

mysql -uroot -p

回車后寫密碼，然后回車

step2：創建賬戶并授予所有權限

grant select on jing_dong.* to 'laowang'@'localhost' identified by '123456';

說明

可以操作python數據庫的所有表，方式為:jing_dong.*

訪問主機通常使用 百分號% 表示此賬戶可以使用任何ip的主機登錄訪問此數據庫

訪問主機可以設置成 localhost或具體的ip，表示只允許本機或特定主機訪問

查看用戶有哪些權限

show grants for laowang@localhost;

step3：退出root的登錄

quit

step4：使用laowang賬戶登錄

mysql -ulaowang -p

回車后寫密碼，然后回車

登錄后效果如下圖

2.3 示例2

創建一個laoli的賬號，密碼為12345678，可以任意電腦進行鏈接訪問, 并且對jing_dong數據庫中的所有表擁有所有權限

grant all privileges on jing_dong.* to "laoli"@"%" identified by "12345678"

賬戶操作

1. 修改權限

grant 權限名稱 on 數據庫 to 賬戶@主機 with grant option;

2. 修改密碼

使用root登錄，修改mysql數據庫的user表

使用password()函數進行密碼加密

update user set authentication_string=password('新密碼') where user='用戶名';

例：

update user set authentication_string=password('123') where user='laowang';

注意修改完成后需要刷新權限

刷新權限：flush privileges

3. 遠程登錄(危險慎用)

如果向在一個Ubuntu中使用msyql命令遠程連接另外一臺mysql服務器的話，通過以下方式即可完成，但是此方法僅僅了解就好了，不要在實際生產環境中使用

修改 /etc/mysql/mysql.conf.d/mysqld.cnf 文件

vim /etc/mysql/mysql.conf.d/mysqld.cnf

然后重啟msyql

service mysql restart

在另外一臺Ubuntu中進行連接測試

如果依然連不上，可能原因：

網絡不通

通過 ping xxx.xxx.xx.xxx可以發現網絡是否正常

2)查看數據庫是否配置了bind_address參數

本地登錄數據庫查看my.cnf文件和數據庫當前參數show variables like ‘bind_address';

如果設置了bind_address=127.0.0.1 那么只能本地登錄

3)查看數據庫是否設置了skip_networking參數

如果設置了該參數，那么只能本地登錄mysql數據庫

4)端口指定是否正確

4. 刪除賬戶

語法1：使用root登錄

drop user '用戶名'@'主機';

例：

drop user 'laowang'@'%';

語法2：使用root登錄，刪除mysql數據庫的user表中數據

delete from user where user='用戶名';

例：

delete from user where user='laowang';

-- 操作結束之后需要刷新權限

flush privileges

推薦使用語法1刪除用戶, 如果使用語法1刪除失敗，采用語法2方式

3. 忘記 root 賬戶密碼怎么辦 !!

一般也輪不到我們來管理 root 賬戶,所以別瞎賣白粉的心了

忘記mysql root用戶密碼的解決辦法(skip-grant-tables)：

skip-grant-tables

顧名思義，數據庫啟動的時候 跳躍權限表的限制，不用驗證密碼，直接登錄。

注意：

這種情況只有在忘記root密碼 不得已重啟數據庫的情況下使用的。現網環境慎用，需要重啟數據庫，并且安全性也比較難以保證。

1.修改配置參數

/etc/my.cnf

在

[mysqld] 下面加上:

skip-grant-tables配置項。

2.重啟mysql

使得參數生效：

service mysqld restart

3.注意事項

此時所有用戶登錄當前數據庫都是免密碼的，所以此時數據庫的安全性是非常低的。

4.修改密碼

具體的辦法：

https://www.jb51.net/article/169143.htm

5.去掉參數

a.密碼修改好了之后再將配置文件中 skip-grant-tables去掉

b.再次重啟數據庫。

更多關于MySQL相關內容感興趣的讀者可查看本站專題：《MySQL查詢技巧大全》、《MySQL常用函數大匯總》、《MySQL日志操作技巧大全》、《MySQL事務操作技巧匯總》、《MySQL存儲過程技巧大全》及《MySQL數據庫鎖相關技巧匯總》

希望本文所述對大家MySQL數據庫計有所幫助。

本文標題: Mysql賬戶管理原理與實現方法詳解

本文地址: http://www.cppcns.com/shujuku/mysql/297908.html