安全管理# 安全管理
数据库往往是一个系统中最重要的部分,因此对数据的保护也是数据库管理中的重要组成部分。
MySQL为我们提供了一整套的安全机制,主要包括用户管理和权限管理。
# 用户管理
MySQL的用户主要分为两种:一种是“root用户”,另一种是“普通用户”。root用户拥有所有权限,包括:创建用户、删除用户、修改用户等。而普通用户只拥有被root用户赋予的权限。
# 创建用户
要创建一个新用户,可以使用CREATE USER命令。例如,创建一个名为newuser的用户,并设置其密码为password
create user '用户名'@'主机名'
identified by '密码';
1
2
2
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
1
这里'newuser'@'localhost'指定了用户只能从本地连接到数据库服务器。如果你想让用户能够从任何主机连接,可以用'%'代替'localhost'。
# 修改用户
# 更改用户名
要重命名一个已有的用户,可以使用RENAME USER命令:
RENAME USER 'oldname'@'localhost' TO 'newname'@'localhost';
1
# 更改用户密码
更改用户的密码可以使用ALTER USER命令:
ALTER USER 'username'@'localhost' IDENTIFIED BY 'new_password';
1
# 修改用户权限
新创建的用户只有极少数的权限,一般只能登录MySQL服务器,但不具备访问数据的权限。如果想要使得创建的用户可以访问数据,我们还需要手动赋予用户指定的权限。
grant 权限名1, 权限名2, …, 权限名n
on '库名.表名'
to '用户名'@'主机名'
with 参数;
1
2
3
4
2
3
4
你可以通过GRANT命令来给用户授予权限,比如对某个数据库或表进行读写操作:
GRANT ALL PRIVILEGES ON databasename.* TO 'username'@'localhost' with 参数;
1
这会授予username对databasename数据库的所有权限。如果你只想授予特定类型的权限(如只读),可以指定权限类型:
GRANT SELECT ON databasename.* TO 'username'@'localhost';
1
记得在执行这些操作后运行FLUSH PRIVILEGES;以使更改生效。
查看权限
show grants for '用户名'@'主机名';
1
# 撤销权限
revoke 权限名1, 权限名2, …, 权限名n
on 库名.表名
from '用户名'@'主机名';
1
2
3
2
3
# 删除用户
drop user '用户名'@'主机名';
1
# 权限管理
新创建的用户只有极少数的权限,一般只能登录MySQL服务器,但不具备访问数据的权限。如果想要使得创建的用户可以访问数据,我们还需要手动赋予用户指定的权限。