MYSQL用户管理和权限管理

Mysql⽤户权限管理--从xxxcommanddeniedtouserxxx今天遇到⼀个mysql 权限的问题，即标题所述 xxx command denied to user xxx，⼀般mysql 这种报错，基本都属于当前⽤户没有进⾏该操作的权限，需要 root ⽤户授权才能解决，从⽹上找了⼀些资料，感觉这篇写得不错，分享⼀下：可以⽤ CREATE USER 或 GRANT 创建⽤户，后者还同时分配相关权限。

⽽ REVOKE 则⽤于删除⽤户权限，DROP USER 删除账户。

$ mysql -u root -ppassword:mysql> create database test; # 创建数据库Query OK, 1 row affected (0.00 sec)mysql> show databases; # 查看数据库是否创建成功+--------------------+| Database |+--------------------+| information_schema || mysql || test |+--------------------+3 rows in set (0.00 sec)mysql> grant all on test.* to user1@'%' identified by '123456' with grant option; # 创建特权管理⽤户Query OK, 0 rows affected (0.00 sec)mysql> select user,host from er; # 查看⽤户创建是否成功+------------------+-----------+| user | host |+------------------+-----------+| user1 | % || root | 127.0.0.1 || debian-sys-maint | localhost || root | localhost || root | server |+------------------+-----------+5 rows in set (0.00 sec)mysql> show grants for user1; # 查看⽤户权限+--------------------------------------------------------------------------------------------------+| Grants for user1@% |+--------------------------------------------------------------------------------------------------+| GRANT USAGE ON *.* TO 'user1'@'%' IDENTIFIED BY PASSWORD '*6BB...2CA2AD9' || GRANT ALL PRIVILEGES ON `test`.* TO 'user1'@'%' WITH GRANT OPTION |+--------------------------------------------------------------------------------------------------+2 rows in set (0.00 sec)GRANT 语法:GRANT privileges (columns)ON whatTO user IDENTIFIED BY "password"WITH GRANT OPTION权限列表:ALTER: 修改表和索引。

MySQL用户管理目录一、用户登录 (2)二、用户退出 (2)三、添加用户 (2)四、用户权限 (2)五、删除用户 (3)六、修改密码 (3)七、找回密码 (3)八、远程用户 (3)时间：2011年11月2日星期三格式：mysql -h主机地址-u用户名-p用户密码mysql -h110.110.110.110 -uroot -p123本地可以直接mysql –uroot -p二、用户退出exit、quit三、添加用户er表保存的是用户的登录信息1.直接添加无权限insert into er (host,user,password) values('%','jifei',PASSWORD('jifei'));2.添加并赋权grant select on 数据库.* to '用户名'@'登录主机' identified by '密码'四、用户权限1.添加权限grant 权限on 数据库.表to '用户名'@'登录主机';权限：select ,update,delete,insert(表数据)、create,alert,drop(表结构)、references(外键)、create temporary tables(创建临时表)、index(操作索引)、create view,show view(视图)、create routine,alert routine,execute(存储过程)、all,allprivileges(所有权限)数据库：数据库名或者*(所有数据库)表：表名或者*(某数据库下所有表)主机:主机名或者%(任何其他主机)例：grant selec,insert,update,delete on *.* to 'jifei'@'%';2.撤销权限revoke 权限on 数据库.表from '用户名'@'登录主机';//将to改为from例：revoke all on *.* from ‘jifei’@’%’;3.查看权限show grants;//自己show grants for dba@localhost;//指定用户指定hostdelete from er where user='' and host='';六、修改密码update er set password=PASSWORD('111111') where user='root';七、找回密码1.关闭mysql服务killall -TERM mysqld2.修改配置文件vi /etc/f在[mysqld]的段中加上一句：skip-grant-tables例如：[mysqld]datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.sockskip-grant-tables3.重启mysqldservice mysqld restart4.登录mysql -uroot -p5.修改密码update er set password=PASSWORD('111111') where user='root';flush privileges;//刷新权限6.修改配置文件vi /etc/f去掉之前的改动7.重启服务八、远程用户1.设置远程用户①限制在指定ip登录host为ip详情请看添加权限②在任意远程ip登录host为%详情请看添加权限2.远程访问mysql -h110.110.110.110 -uroot -p123;//指定h为ip详情请看用户登录。

《MySQL数据库》MySQL⽤户赋权⽤户权限管理：1. 创建⽤户和设置密码：create user test@'localhost' IDENTIFIED by 'test';重点解释⼀下@'localhost' 在这个语句中的作⽤（⽩名单的作⽤：就是设置哪些⽹段的⼈可以才有权限）test@'10.0.0.%' 分配10.0.0.XXX/24为⽩名单(24就是255.255.255.0)test@'%' 分配全部地址为⽩名单（只要能ping通）test@'10.0.0.200' 分配唯⼀地址为⽩名单test@'localhost' 分配⾃⼰为⽩名单test@'db02' 分配主机名为⽩名单test@'10.0.0.5%' 分配⽹段⽩名单创建完⽤户需要执⾏：FLUSH PRIVILEGES; 作者不执⾏也可以赋权。

修改密码：alter user test@'10.0.0.%' identified by '456';2. 删除⽤户：drop user test;3. 授权grant select, insert, update, delete on work_db.* to test@'%';4. 查询⽤户权限：show privileges; -- 展⽰mysql权限。

其中 Grant option 权限特殊，是给别⼈授权的权限，语法为原授权语句后加 with Grant option。

show grants for test; -- 查看赋权语句。

select * from mysql.db where user='test' -- 查询赋权的实际情况(数据库级别)select * from er where user='test' -- 查询赋权的实际情况(全局 *.*)select * from mysql.tables_priv where user='test' -- 查询赋权的实际情况(表级别)select * from mysql.columns_priv where user='test' -- 查询赋权的实际情况(列级别)5. mysql赋权级别5.1.全局层级全局权限适⽤于⼀个给定服务器中的所有数据库。

MySQL中的权限继承和用户管理技巧MySQL是一个非常流行的关系型数据库管理系统，被广泛用于各种应用程序的数据存储和管理。

在使用MySQL时，用户权限的管理是非常重要的一个方面，它决定了用户对数据库和数据的访问权限。

本文将深入探讨MySQL中的权限继承和用户管理技巧，帮助读者更好地理解和运用这些功能。

一、MySQL用户及权限概述在MySQL中，用户和权限是密切相关的。

用户是数据库管理员对数据库和数据进行管理和操作的主体，而权限是决定用户能够执行哪些操作的规则集合。

MySQL中的用户可以分为两类：系统用户和应用程序用户。

系统用户是MySQL服务器的内部用户，用于系统管理和监控。

而应用程序用户则是由数据库管理员创建的，用于应用程序对数据库的操作。

权限是MySQL中非常重要的一个概念。

它控制着用户对数据库和数据的访问级别，包括读取、写入、修改、删除等操作权限。

MySQL中的权限分为全局级别、数据库级别和表级别三个层次。

全局级别权限是指在整个MySQL服务器上的权限，它影响到所有的数据库和表。

数据库级别权限是指在某个特定数据库上的权限，它仅影响该数据库下的表。

表级别权限则是指在某个特定表上的权限，它最为具体，也最为细粒度。

MySQL的权限控制功能非常灵活，管理员可以根据需要对不同的用户赋予不同的权限。

二、MySQL中的权限继承MySQL中的权限继承是指权限在不同层级之间的传递和继承。

在MySQL中，权限可以从全局级别传递到数据库级别，再从数据库级别传递到表级别。

这种权限继承的机制可以让管理员更加方便地管理用户权限，减少工作的重复性。

当一个用户被赋予了全局级别的权限时，这个用户可以在整个MySQL服务器上执行相应的操作。

但是，管理员可以选择将这个权限限制在某个特定的数据库上。

这样，当用户连接到这个数据库时，他将具有相应的权限。

但是在其他数据库上，他将没有这些权限。

同样地，管理员也可以将权限限制在某个特定的表上。

MySQL数据库的权限管理与用户授权方法在现代信息化的时代，数据库成为了各个行业重要的数据管理工具。

而MySQL作为一款开源的关系型数据库管理系统，因其性能卓越和易用性而成为了广泛使用的选择。

然而，对于MySQL数据库而言，权限管理是必不可少的一部分。

本文将重点探讨MySQL数据库的权限管理与用户授权方法。

一、权限管理的重要性数据库中存储着各种类型的数据，其中包含了企业重要的商业机密、个人隐私等敏感信息。

如果没有良好的权限管理机制，可能会导致数据泄露、篡改等安全问题。

因此，MySQL数据库的权限管理是确保数据安全的重要环节。

二、MySQL用户权限分类MySQL用户权限可以分为全局级别权限、数据库级别权限和表级别权限三个层次。

1. 全局级别权限全局级别权限指的是对整个数据库服务器的操作权限。

拥有全局级别权限的用户可以对数据库服务器上的所有数据库、数据表进行操作。

一般情况下，只有系统管理员才具备全局级别权限。

2. 数据库级别权限数据库级别权限指的是对某个特定数据库的操作权限。

拥有数据库级别权限的用户可以对该数据库下的所有数据表进行操作。

数据库级别权限可以通过GRANT语句来分配。

3. 表级别权限表级别权限指的是对数据库中的某个特定表的操作权限。

拥有表级别权限的用户可以对该表进行查询、插入、更新和删除等操作。

表级别权限也可以通过GRANT语句来分配。

三、MySQL用户授权方法MySQL提供了GRANT和REVOKE两条SQL语句来实现用户的授权和撤销授权。

1. GRANT语句GRANT语句用于授权，其基本语法如下：```GRANT privileges ON database.table TO user@host;```其中，privileges为授权的权限，可以是全局级别权限、数据库级别权限或表级别权限；database.table为授权的对象，可以是某个具体数据库或数据表；user@host为被授权的用户和主机。

数据库用户管理和权限管理1. 引言在数据库系统中，用户管理和权限管理是非常重要的功能。

通过用户管理，可以创建、修改和删除数据库用户，并为其分配相应的权限；通过权限管理，可以控制用户对数据库中数据和对象的访问和操作。

本文将介绍数据库用户管理和权限管理的基本概念、操作方法以及相关注意事项。

2. 数据库用户管理2.1 用户概念在数据库系统中，一个用户代表一个具有一定身份和权限的操作者。

每个用户都有自己的用户名和密码用于登录数据库系统。

2.2 用户创建创建新用户是管理员对数据库进行用户管理的第一步。

在大多数数据库系统中，可以使用以下语句来创建新用户：CREATE USER username IDENTIFIED BY password;其中，username为要创建的用户名，password为该用户名对应的密码。

2.3 用户修改在某些情况下，需要修改已存在的用户信息。

例如，当需要更改用户名或密码时，可以使用以下语句来修改现有用户：ALTER USER username IDENTIFIED BY new_password;2.4 用户删除当某个用户不再需要访问数据库时，可以使用以下语句将其从数据库中删除：DROP USER username;需要注意的是，在执行删除操作之前，请确保该用户已经没有任何重要数据或对象依赖于它。

3. 数据库权限管理3.1 权限概念数据库权限是指用户对数据库中数据和对象的访问和操作权力。

在数据库系统中，常见的权限包括SELECT、INSERT、UPDATE、DELETE等。

3.2 权限分配在数据库系统中，可以使用以下语句为用户分配权限：GRANT privilege ON object TO user;其中，privilege为要授予的权限，object为要授权的对象（如表、视图等），user为要授权给的用户。

3.3 权限撤销当某个用户不再需要某个权限时，可以使用以下语句将该权限从用户身上撤销：REVOKE privilege ON object FROM user;3.4 角色管理角色是一种特殊类型的用户，它可以扮演多个用户之间共享的角色，并且具有一组预定义的权限。

MySQL中的角色和权限管理导语：MySQL是一款非常流行的关系型数据库管理系统，它提供了丰富的角色和权限管理功能，帮助管理员灵活地管理数据库的访问和操作权限。

本文将深入探讨MySQL中的角色和权限管理，介绍其使用方法和注意事项。

一、角色和权限的基本概念1. 角色: 在MySQL中，角色是用来管理和分配权限的抽象概念。

通过创建角色，可以将一组权限集中到一个角色中，便于权限的管理和控制。

2. 权限: 权限是指数据库用户对数据库对象（如表、视图、存储过程等）进行操作的许可。

MySQL中的权限通常包括SELECT、INSERT、UPDATE、DELETE 等。

二、角色和权限的创建和分配1. 创建角色: 在MySQL中，可以通过CREATE ROLE语句创建一个角色。

```CREATE ROLE 'role_name' IDENTIFIED BY 'password';```其中，role_name是角色的名称，password是角色的密码（可选）。

2. 分配权限: 创建角色后，可以使用GRANT语句将权限分配给角色。

```GRANT permission_1, permission_2, ... TO 'role_name';```例如，将SELECT和INSERT权限分配给角色test_role：```GRANT SELECT, INSERT ON database_name.* TO 'test_role';```三、用户和角色的关联1. 创建用户: 在MySQL中，用户是用来登录和访问数据库的实体。

可以使用CREATE USER语句创建一个用户。

```CREATE USER 'username' IDENTIFIED BY 'password';```其中，username是用户的名称，password是用户的密码。

mysql8.0使用手册MySQL 8.0 使用手册欢迎使用 MySQL 8.0 使用手册。

本手册将为您提供详细的关于MySQL 8.0 数据库管理系统的使用指南和最佳实践。

第一章：介绍1.1 MySQL 8.0 简介- MySQL 8.0 是一个开源的关系型数据库管理系统，它提供了高性能、可靠性和可扩展性的解决方案。

- MySQL 8.0 支持多种操作系统，并且具有广泛的应用领域，包括Web 应用程序、企业级解决方案和大数据分析等。

1.2 MySQL 8.0 的新特性- MySQL 8.0 引入了许多新特性，包括窗口函数、CTE（公共表表达式）、JSON 支持、InnoDB 引擎的改进以及更好的性能和安全性等。

第二章：安装和配置2.1 下载和安装 MySQL 8.0- 介绍如何从官方网站下载 MySQL 8.0，并提供安装步骤和注意事项。

2.2 配置 MySQL 8.0- 解释 MySQL 8.0 的配置文件和参数，并提供常见配置示例和最佳实践。

第三章：管理和维护3.1 数据库创建和管理- 详细介绍如何创建和管理数据库，包括创建数据库、修改数据库属性、备份和恢复数据库等。

3.2 表和索引管理- 解释如何创建和管理表，包括创建表、修改表结构、添加和删除索引等。

3.3 用户和权限管理- 介绍如何创建和管理用户，包括创建用户、授权和撤销权限等。

3.4 数据备份和恢复- 提供数据备份和恢复的方法，包括逻辑备份和物理备份。

第四章：查询和优化4.1 SQL 查询基础- 介绍 SQL 查询的基本语法和常用查询操作，如 SELECT、INSERT、UPDATE 和 DELETE 等。

4.2 查询优化- 提供查询优化的技巧和策略，包括索引优化、查询缓存、查询重写等。

4.3 性能监控和调优- 解释如何监控和调优 MySQL 8.0 的性能，包括使用性能监控工具和分析执行计划等。

第五章：高级主题5.1 复制和高可用性- 介绍 MySQL 8.0 的复制特性和高可用性解决方案，包括主从复制、半同步复制和组复制等。

MySQL赋予⽤户权限命令本⽂实例，运⾏于 MySQL 5.0 及以上版本。

MySQL 赋予⽤户权限命令的简单格式可概括为：grant 权限 on 数据库对象 to ⽤户⼀、grant 普通数据⽤户，查询、插⼊、更新、删除数据库中所有表数据的权利。

1.grant select on testdb.* to common_user@'%'2.grant insert on testdb.* to common_user@'%'3.grant update on testdb.* to common_user@'%'4.grant delete on testdb.* to common_user@'%'或者，⽤⼀条 MySQL 命令来替代：grant select, insert, update, delete on testdb.* to common_user@'%'⼆、grant 数据库开发⼈员，创建表、索引、视图、存储过程、函数。

等权限。

grant 创建、修改、删除 MySQL 数据表结构权限。

1.grant create on testdb.* to developer@'192.168.0.%';2.grant alter on testdb.* to developer@'192.168.0.%';3.grant drop on testdb.* to developer@'192.168.0.%';grant 操作 MySQL 外键权限。

grant references on testdb.* to developer@'192.168.0.%';grant 操作 MySQL 临时表权限。

grant create temporary tables on testdb.* to developer@'192.168.0.%';grant 操作 MySQL 索引权限。

mysql有关权限的表有哪几个呢？
在 MySQL 中，权限相关的表主要存储了用户、角色以及其对数据库和表的权限信息。

以下是一些与权限相关的表：
1. er：
•存储 MySQL 用户账户信息，包括用户名、密码（加密后的）、全局权限等。

这个表中的记录用于控制用户在整个 MySQL 服务器上的权限。

2. mysql.db：
•记录了数据库级别的权限信息，包括哪个用户对哪个数据库具有什么权限。

3. mysql.tables_priv：
•记录了表级别的权限信息，包括哪个用户对哪个表具有什么权限。

4. mysql.columns_priv：
•存储了列级别的权限信息，包括哪个用户对哪个表的哪些列有什么权限。

5. mysql.procs_priv：
•记录了存储过程和函数级别的权限信息，包括哪个用户对哪个存储过程或函数有什么权限。

6. mysql.roles：
•存储角色的信息，包括角色的名称、角色所属的账户等。

7. mysql.role_edges：
•记录角色之间的关系，即哪个角色包含了哪些子角色。

8. mysql.global_grants：
•存储全局权限信息，包括用户或角色对全局资源的权限。

9. mysql.default_roles：
•记录了用户登录时默认拥有的角色。

这些表中存储的权限信息是 MySQL 数据库安全模型的一部分，它们决定了用户对数据库和表的访问权限。

通过对这些表的操作，管理员可以授予或收回用户和角色的权限。

在使用这些表时，需要小心谨慎，确保给予的权限是符合安全原则和业务需求的。

数据库用户权限管理的说明书1. 简介数据库用户权限管理是指在数据库系统中，对用户进行授权与权限管理的过程。

通过合理设置用户权限，可以保障数据库的安全性和数据的完整性。

本文将介绍数据库用户权限管理的基本概念、方法和步骤。

2. 用户角色和权限在数据库系统中，用户角色是指一组权限的集合。

不同的用户角色拥有不同的权限，可以对数据库进行不同的操作。

权限包括读取数据、修改数据、删除数据、创建表等功能。

常见的用户角色包括管理员、开发人员、数据库管理员等。

3. 创建用户要进行数据库用户权限管理，首先需要创建数据库用户。

创建用户的步骤如下：- 登录数据库系统管理员账号。

- 执行创建用户的命令，例如：```CREATE USER username IDENTIFIED BY password;```其中，username为用户名，password为密码。

4. 授权授权是指给用户角色赋予相应的权限。

授权的步骤如下：- 登录数据库系统管理员账号。

- 执行授权命令，例如：```GRANT privilege ON table TO user;```其中，privilege为权限，table为数据库表，user为用户名。

5. 撤销权限如果用户不再需要某些权限，可以进行权限撤销操作。

撤销权限的步骤如下：- 登录数据库系统管理员账号。

- 执行撤销权限命令，例如：```REVOKE privilege ON table FROM user;```其中，privilege为权限，table为数据库表，user为用户名。

6. 查看权限管理员可以查看用户的权限信息，以及某个用户拥有哪些权限。

查看权限的步骤如下：- 登录数据库系统管理员账号。

- 执行查看权限命令，例如：```SHOW GRANTS FOR user;```其中，user为用户名。

7. 修改用户密码为了保障数据库的安全性，用户需要定期修改密码。

同时，当用户忘记密码时，管理员也可以为用户重设密码。

mysql赋给用户权限grantallprivilegeson在MySQL中，赋予用户权限是非常重要的操作，它决定了用户能够执行的操作范围和权限级别。

本文将介绍如何使用GRANT语句向用户授予所有权限。

在MySQL中，授权的操作使用GRANT语句来完成。

GRANT语句的基本语法如下所示：GRANT ALL PRIVILEGES ON database.table TO 'username'@'host';其中，database是数据库的名称，table是表的名称（可以使用*表示所有表），'username'是用户的名称，'host'是指用户所在的主机。

GRANT ALL PRIVILEGES表示授予用户所有的权限。

以下是一个具体的示例：GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';上述示例中，我们为名为'myuser'的用户在本地主机上的'mydatabase'数据库中授予了所有权限。

此外，我们还可以使用WITH GRANT OPTION选项，允许用户将自己的权限赋予其他用户。

示例如下：GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost' WITH GRANT OPTION;使用上述语句，'myuser'用户除了拥有所有权限外，还可以将自己的权限授予其他用户。

在实际使用中，我们可以根据需求，对不同用户和主机设置不同的权限级别。

例如，我们可以为只读用户授予SELECT权限，而只为管理员用户赋予所有权限。

除了GRANT语句外，我们还可以使用REVOKE语句来收回用户的权限。

REVOKE语句的基本语法如下所示：REVOKE ALL PRIVILEGES ON database.table FROM'username'@'host';使用REVOKE语句时，语法结构与GRANT语句类似，只需将GRANT改为REVOKE即可。

数据库管理系统中的用户角色与权限控制数据库管理系统作为组织和管理数据的重要工具，需要确保对数据的安全性和完整性进行有效控制。

为了实现这一目标，数据库管理系统引入了用户角色与权限控制的概念。

用户角色和权限控制可以帮助管理者对数据库中的各种对象进行管理和访问控制，从而实现对数据的合法使用和保护。

用户角色是指在数据库管理系统中定义的一组权限集合，它可以根据不同的功能需求来定义，例如：管理者、用户、数据分析师等。

不同的用户角色拥有不同的权限，这些权限决定了用户能够进行的操作范围。

通过为每个用户分配相应的用户角色，数据库管理员可以实现对用户权限的集中管理，提高系统的安全性和管理效率。

在数据库管理系统中，权限是指用户在系统中执行各种操作的能力。

这些操作可以包括对数据库表进行查询、插入、更新和删除，对视图进行创建和修改，对用户角色进行设置和管理等。

权限系统可以根据实际需求进行灵活配置，确保用户只能对其负责的数据进行访问和修改，从而防止非法操作和数据泄漏。

为了实现用户角色与权限的控制，数据库管理系统通常提供一系列的管理功能。

其中包括用户管理、角色管理和权限管理等。

用户管理用于创建、修改和删除用户的账户，通过这些账户来记录用户的身份和访问权限。

角色管理用于定义不同的角色类型，并将相应的权限分配给不同的角色。

权限管理用于为不同的角色和用户分配相应的权限，并对其进行修改和撤销。

通过这些管理功能，数据库管理员可以根据组织的需求，对用户角色和权限进行灵活的配置和管理。

在实际应用中，数据库管理系统中的用户角色与权限控制具有重要的意义。

首先，可以确保数据的安全性和完整性。

合理的用户角色与权限控制能够限制用户的访问权限，防止未经授权的操作对数据库造成破坏。

其次，可以提高系统的管理效率。

通过定义不同的用户角色和权限，可以将系统的管理权限进行分配和限制，使得系统管理员能够更好地管理和维护数据库。

此外，用户角色与权限控制还可以帮助组织满足合规要求，遵循隐私法规和数据保护政策。

mysql新增⽤户，并赋予⽤户权限在稍微⼤⼀些的公司⾥⾯都是进⾏着明显的权限管理，特别是进⾏数据库操作。

如果赋予⽤户过多权限，⽤户⼀不⼩⼼进⾏删库操作，就会造成巨⼤影响。

因此公司进⾏项⽬都会创建专门的⽤户指定其权限只能控制数据库进⾏有限的操作，不会赋予root权限进⾏操作。

MySQL 在安装时会⾃动创建⼀个名为 mysql 的数据库，mysql 数据库中存储的都是⽤户权限表。

⽤户登录以后，MySQL 会根据这些权限表的内容为每个⽤户赋予相应的权限。

user 表是MySQL 中最重要的⼀个权限表，⽤来记录允许连接到服务器的账号信息。

在 user 表⾥启⽤的所有权限都是全局级的，适⽤于所有数据库。

user 表中的字段⼤致可以分为 4 类，分别是⽤户列、权限列、安全列和资源控制列。

SHOW columns FROM er;在 MySQL 数据库中，权限表除了user表外，还有db表、tables_priv表、columns_priv表和procs_priv表。

tables_priv表⽤来对单个表进⾏权限设置，columns_priv表⽤来对单个数据列进⾏权限设置，procs_priv表可以对存储过程和存储函数进⾏权限设置。

创建⽤户# 语法格式为 [@'host'] host 为'localhost'表⽰本地登录⽤户，host 为 IP地址或 IP 地址区间，表⽰指定IP地址的主机可登录，host 为"%"，表⽰所有主机都可登录，省略代表所有主机CREATE USER 'username'[@'host'] IDENTIFIED BY 'password';# eg. 常见 local_user ⽤户可以在所有主机登录，密码为123456CREATE USER 'local_user'@‘%’ IDENTIFIED BY '123456';# eg. 创建 local_user 只允许在本地登录CREATE USER 'local_user'@'localhost' IDENTIFIED BY '123456';删除⽤户# 语法格式DROP USER 'username'@'host';# eg. 删除本地⽤户 local_userDROP USER 'local_user'@'localhost';修改⽤户RENAME USER <'old username'@'host'> TO <'new username'@'host'>查看⽤户权限# 可以通过查询 user 表获取语法格式为SELECT privileges|* FROM user WHERE `user` = 'username';# eg. 查看 local_user 的权限SELECT * FROM user WHERE `user` = 'local_user';# 也可以⽤ SHOW GRANTS 查看SHOW GRANTS FOR 'username' [@host];# eg.SHOW GRANTS FOR local_user;赋予⽤户权限# 语法格式GRANT privileges ON database.table TO 'username'@'host' [IDENTIFIED BY 'password'] [WITH GRANT OPTION]; # [IDENTIFIED BY 'password']在MySQL8.0+⽆法使⽤# eg. 赋予 local_user 在所有主机的所有权限，但不包含给其他账号赋予权限的权限GRANT all ON *.* TO 'local_user'@'%';# 刷新权限权限更新后刷新才会起作⽤FLUSH PRIVILEGES;GRANT命令说明：priveleges (权限列表),可以是all, 表⽰所有权限，也可以是select,update等权限，多个权限的名词,相互之间⽤逗号分开。

数据库账户管理与权限控制的使用方法在一个企业或组织中，拥有一个高效的数据库管理系统是至关重要的，而数据库账户管理与权限控制是确保数据的安全性和访问控制的重要方面。

本文将介绍数据库账户管理和权限控制的使用方法，帮助管理员确保数据库的安全和有效使用。

1. 数据库账户管理数据库账户管理涉及用户的创建、修改和删除，以及账户的有效管理。

以下是数据库账户管理的一些关键方面：1.1 用户创建管理员可以通过数据库管理系统的用户管理功能创建用户账户。

在创建用户时需要指定用户名和密码，并为其分配角色或权限。

用户名应该具备唯一性，以避免任何冲突或混淆。

密码应选择复杂、难以猜测，以确保账户的安全性。

1.2 用户权限分配数据库管理系统提供了细致的权限管理机制，允许管理员对不同的用户账户分配特定的权限。

权限可以是读取、写入或管理数据库的操作。

管理员可以根据用户的职责和需要分配适当的权限，以确保只有合适的用户能够访问和操作数据库。

1.3 用户权限审查随着时间的推移，权限需求可能会发生变化。

管理员应定期审查用户的权限，并根据实际需求进行调整。

如果有员工离职或变更职位，他们的账户权限应被及时更新或取消，以防止未授权访问数据库。

1.4 账户禁用和删除对于不再需要访问数据库或被离职的用户，管理员应及时禁用或删除他们的账户。

禁用账户将暂时停止用户的访问权限，而删除则彻底从数据库中删除该用户账户。

通过及时禁用和删除账户，管理员能够有效地控制数据库的权限。

2. 权限控制权限控制是确保数据库中的敏感数据只能被合法用户访问的重要机制。

以下是一些常见的权限控制方法：2.1 角色管理数据库管理系统通常支持角色管理，允许管理员将权限分组为角色并为用户分配角色。

角色可以简化权限管理，减少管理员的工作量。

当权限需求发生变化时，只需要更改角色的权限，而不需要逐个修改用户的权限。

2.2 访问控制列表（ACL）访问控制列表是一种权限分配的机制，允许管理员控制特定用户或用户组对数据库对象的访问权限。

Dockeryum安装Mysql8、⽤户管理、权限管理、配置详解、常见问题解决⼀、docker安装1、查看可⽤的 MySQL 版本2、拉取 MySQL 镜像这⾥我们拉取官⽅的最新版本的镜像：$ docker pull mysql:8.0.263、查看本地镜像使⽤以下命令来查看是否已安装了 mysql：$ docker images4、创建挂载⽬录mkdir -p /usr/local/mysql/confmkdir -p /usr/local/mysql/datamkdir -p /usr/local/mysql/logs5、创建fvim /usr/local/mysql/conf/f把下⾯配置复制到⽂件中:# Copyright (c) 2017, Oracle and/or its affiliates. All rights reserved.## This program is free software; you can redistribute it and/or modify# it under the terms of the GNU General Public License as published by# the Free Software Foundation; version 2 of the License.## This program is distributed in the hope that it will be useful,# but WITHOUT ANY WARRANTY; without even the implied warranty of# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the# GNU General Public License for more details.## You should have received a copy of the GNU General Public License# along with this program; if not, write to the Free Software# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA## The MySQL Server configuration file.## For explanations see# /doc/mysql/en/server-system-variables.html[client]default-character-set = utf8mb4[mysqld]pid-file = /var/run/mysqld/mysqld.pidsocket = /var/run/mysqld/mysqld.sockdatadir = /var/lib/mysqlsecure-file-priv= NULL# Disabling symbolic-links is recommended to prevent assorted security riskssymbolic-links=0# Custom config should go here# 字符集character_set_server=utf8collation-server=utf8_general_ci# 是否对sql语句⼤⼩写敏感，1表⽰不敏感lower_case_table_names = 1# 最⼤连接数max_connections = 1000# Innodb缓存池⼤⼩innodb_buffer_pool_size = 4G# 表⽂件描述符的缓存⼤⼩table_open_cache_instances=1table_open_cache=2000table_definition_cache=2000!includedir /etc/mysql/conf.d/6、创建启动容器docker run --restart=always --name mysql8.0 --privileged=true \-d -p 3306:3306 \-v /usr/local/mysql/conf/f:/etc/mysql/f \-v /usr/local/mysql/logs:/logs \-v /usr/local/mysql/data/mysql:/var/lib/mysql \-e MYSQL_ROOT_PASSWORD=123456 mysql:8.0.26参数解释：--restart=always -> 开机启动容器,容器异常⾃动重启--name -> 指定容器名称-d -> 以守护进程的⽅式启动容器-p -> 映射宿主机端⼝-v -> 映射配置⽂件、⽇志、数据-e -> 写⼊配置root密码7、查看是否启动正常$ docker ps使⽤Navicat连接：⼆、yum 安装1、(如果服务器接通外⽹)直接⽤wget下载mysql源rpm安装包cd ~wget https:////mysql80-community-release-el7-3.noarch.rpm如果没有安装wget，则安装: yum -y install wget2、（如果服务器没有接通外⽹）下载mysql源rpm安装包上传到服务器3、安装rmp包yum install mysql80-community-release-el7-3.noarch.rpm4、查看是否安装成功[root@localhost ~]# yum repolist enabled | grep "mysql.*"!mysql-connectors-community/x86_64 MySQL Connectors Community 212!mysql-tools-community/x86_64 MySQL Tools Community 132!mysql80-community/x86_64 MySQL 8.0 Community Server 2835、安装mysqlyum -y install mysql-community-server6、（可选）修改配置：vim /etc/f把下⾯配置复制到⽂件中:# For advice on how to change settings please see# /doc/refman/8.0/en/server-configuration-defaults.html[mysqld]## Remove leading # and set to the amount of RAM for the most important data# cache in MySQL. Start at 70% of total RAM for dedicated server, else 10%.# innodb_buffer_pool_size = 128M## Remove the leading "# " to disable binary logging# Binary logging captures changes between backups and is enabled by# default. It's default setting is log_bin=binlog# disable_log_bin## Remove leading # to set options mainly useful for reporting servers.# The server defaults are faster for transactions and fast SELECTs.# Adjust sizes as needed, experiment to find the optimal values.# join_buffer_size = 128M# sort_buffer_size = 2M# read_rnd_buffer_size = 2M## Remove leading # to revert to previous value for default_authentication_plugin,# this will increase compatibility with older clients. For background, see:# https:///doc/refman/8.0/en/server-system-variables.html#sysvar_default_authentication_plugin # default-authentication-plugin=mysql_native_passworddatadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.socklog-error=/var/log/mysqld.logpid-file=/var/run/mysqld/mysqld.pid# Custom config should go here# 字符集character_set_server=utf8collation-server=utf8_general_ci# 是否对sql语句⼤⼩写敏感，1表⽰不敏感lower_case_table_names = 1#最⼤连接数max_connections = 1000# Innodb缓存池⼤⼩innodb_buffer_pool_size = 4G# 表⽂件描述符的缓存⼤⼩table_open_cache_instances=1table_open_cache=2000table_definition_cache=20007、启动mysqlservice mysqld.service restart8、查看启动状态[root@localhost etc]# systemctl status mysqld● mysqld.service - MySQL ServerLoaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled)Active: active (running) since 四 2021-08-26 16:04:16 CST; 1 day 1h agoDocs: man:mysqld(8)/doc/refman/en/using-systemd.htmlMain PID: 8704 (mysqld)Status: "Server is operational"CGroup: /system.slice/mysqld.service└─8704 /usr/sbin/mysqld8⽉ 26 16:04:05 localhost.localdomain systemd[1]: Starting MySQL Server...8⽉ 26 16:04:16 localhost.localdomain systemd[1]: Started MySQL Server.9、配置开机启动systemctl enable mysqldsystemctl daemon-reload10、查看初始化密码[root@localhost etc]# cat /var/log/mysqld.log | grep password2021-08-26T08:04:10.256089Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: Gg2P(&gB<>Z)11、输⼊命令进⼊mysqlmysql -uroot -p 回车输⼊初始密码密码（粘贴即可）12、修改密码mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '设置密码';13、创建远程连接root⽤户、授权mysql> use mysql;mysql> create user 'root'@'%' identified by '123456';mysql> grant all privileges on *.* to 'root'@'%' with grant option;mysql> flush privileges;mysql> select user,host from user;mysql> show grants for root@'%';14、使⽤Navicat连接三、⽤户管理1、新增⽤户格式：create user '⽤户名'@localhost identified by '密码'; ——localhost表⽰只允许本地连接，'%' 代表允许所有远程连接，ip表⽰只允许指定ip连接；例⼦：create user 'root'@'%' identified by '123456';# 使⽤password关键字密码需要符合加密⽅式create user 'root'@'%' identified by password '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';2、删除⽤户格式：drop user '⽤户名'@'localhost';例⼦：drop user 'root'@'%';3、查看⽤户# 切换到mysql：use mysql;# 执⾏查看语句：select User,Host,Password from user;4、更改⽤户密码:格式：mysql>ALTER USER 'root'@'localhost' IDENTIFIED BY '设置新密码';例⼦：mysql>ALTER USER 'root'@'%' IDENTIFIED BY '123456';# 使⽤password关键字密码需要符合加密⽅式mysql>ALTER USER 'root'@'%' password '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';格式：mysql>set password for ⽤户名@localhost =password('新密码');例⼦: mysql>set password for root@'%'=password('123456');四、权限管理通常情况下，数据库会根据不同的环境进⾏隔离，有针对性地进⾏权限控制：'root'@'%' : dev环境开放所有权限，sit，uat回收所有权限'root'@'192.168.252.%' : 该⽹段开放所有权限'root'@'IP' : 测试⼈员的IP开放所有权限1、查看⽤户权限：格式：show grants for '⽤户名'@'localhost';例⼦：show grants for 'root'@'%';2、⽤户授予权限：格式：grant 权限列表 on 数据库名.数据表名 to '⽤户表名'@'主机' with grant option;例⼦：grant all privileges on . to 'root'@'%' with grant option;# 指定密码grant all privileges on . to 'root'@'%' identified by '123456' with grant option;# 使⽤password关键字密码需要符合加密⽅式grant all privileges on . to 'root'@'%' identified by password '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' with grant option;3、刷新权限：授权以后⼀定要刷新权限：flush privileges;4、权限回收格式：revoke 权限列表 on 数据库名.数据库表名 from ⽤户名@主机;例⼦：revoke all privileges on pcloud_ust2. from 'root'@'%';5、授权、回收具体权限：select,create,delete,grant赋予：grant select,create,delete on . to 'root'@'localhost' with grant option;回收：revoke select,create,delete,grant option on . from 'root'@'localhost';五、Mysql8.0配置f详解1、关键配置1. 配置⽂件的位置MySQL配置⽂件/etc/f 或者 /etc/f.d/f2. ⼏个关键的⽂件：.pid⽂件，记录了进程id.sock⽂件，是内部通信使⽤的socket接⼝，⽐3306快.log⽂件，⽇志⽂件.cnf或.conf⽂件，配置⽂件安装⽬录：basedir数据⽬录：datadir2、/etc/f[client]port = 3306socket = /tmp/mysql.sock[mysqld]# Mysql服务的唯⼀编号每个mysql服务Id需唯⼀server-id = 1# 服务端⼝号默认3306port = 3306# mysql安装根⽬录basedir = /usr/local/mysql# mysql数据⽂件所在位置datadir = /usr/local/mysql/data# pidpid-file = /usr/local/mysql/mysql.pid# 设置socke⽂件所在⽬录socket = /tmp/mysql.sock# 设置临时⽬录tmpdir = /tmp# ⽤户user = root# 允许访问的IP⽹段bind-address = 0.0.0.0# 跳过密码登录#skip-grant-tables# 主要⽤于MyISAM存储引擎,如果多台服务器连接⼀个数据库则建议注释下⾯内容skip-external-locking# 只能⽤IP地址检查客户端的登录，不⽤主机名skip_name_resolve = 1# 事务隔离级别，默认为可重复读，mysql默认可重复读级别（此级别下可能参数很多间隙锁，影响性能）transaction_isolation = READ-COMMITTED# 数据库默认字符集,主流字符集⽀持⼀些特殊表情符号（特殊表情符占⽤4个字节）character-set-server = utf8mb4# 数据库字符集对应⼀些排序等规则，注意要和character-set-server对应collation-server = utf8mb4_general_ci# 设置client连接mysql时的字符集,防⽌乱码init_connect='SET NAMES utf8mb4'# 是否对sql语句⼤⼩写敏感，1表⽰不敏感lower_case_table_names = 1# TIMESTAMP如果没有显⽰声明NOT NULL，允许NULL值explicit_defaults_for_timestamp = true# MySQL连接闲置超过⼀定时间后(单位：秒)将会被强⾏关闭#MySQL默认的wait_timeout 值为8个⼩时, interactive_timeout参数需要同时配置才能⽣效interactive_timeout = 1800wait_timeout = 1800#数据库错误⽇志⽂件log_error = error.log3、其他的配置详解1. 禁⽤mysql的缓存查询结果集功能# 写⼊频繁的数据库，不要开查询缓存# 后期根据业务情况测试决定是否开启# ⼤部分情况下关闭下⾯两项# ⾸先要把Query_cache和该表相关的语句全部置为失效，然后在写⼊更新。