MYSQL架构——用户权限与管理

目录

一、MYSQL用户管理

1、创建用户

2、了解用户user表

3、修改用户密码

4、删除用户

二、权限管理

 1、授权命令

2、收回权限

3、查看权限

三、远程访问 

1、授予用户远程连接权限

2、先ping一下数据库IP地址

3、防火墙设置

4、测试连接

一、MYSQL用户管理

1、创建用户

create user lisi identified by '123456';

表示创建用户名为lisi，密码为123456的用户

2、了解用户user表

 查询用户表特定字段

select host,user,authentication_string,select_priv,insert_priv,drop_priv from mysql.user;  

（1）host表示连接类型

        ①%表示远程连接，其他机器可以通过该机器的IP地址进行连接；

        ②localhost表示本地连接，如mysql -u root -p；

（2）user表示用户名，同一用户不同连接方式权限不同

（3）select_priv , insert_priv为·用户权限

3、修改用户密码

 （1）修改当前用户密码

set password =password（'123456'）

（2）修改某个用户密码，必须使用root用户修改

update mysql.user set authentication_string=password('111111') where user='lisi'; 

所有修改完用户表后，需要执行以下指令才能生效

flush privileges;

4、删除用户

 drop user 'lisi'；

注：不要使用以下语句删除，系统会有残留信息

delete from  user where user='lisi' 

二、权限管理

 1、授权命令

授权命令需要在root用户下执行

grant 权限1，权限2，...,权限n on 数据库名.表名 to 用户名@用户地址 identified by 用户密码

如：

grant select,insert,delete,update on mytabl.* to [email protected] identified by ‘123456

该命令给lisi授予mytabl库下所有表的增删改查的权限，用户lisi必须存

2、收回权限

收回权限命令需要在root用户下执行

 

revoke 权限1，权限2，...,权限n on 数据库名.表名 to 用户名@用户地址

如：

REVOKE select,insert,update,delete ON *.* FROM [email protected]'%';

收回在lisi用户下，操作所有表的增删改查命令，执行完该指令后，需要lisi重新登录才有效

3、查看权限

 （1）show grants：查看当前用户权限；

（2）查看某用户全局权限：

select * from mysql.user

三、远程访问 

1、授予用户远程连接权限

grant all privileges on *.* to 用户@'%'  identified by '密码';

2、先ping一下数据库IP地址

ping 数据库所在机器IP地址 -t

3、防火墙设置

（1)关闭防火墙

systemctl stop firewalld.service

（2）或者开放端口

firewall-cmd --add-port=3306/tcp --permanent
#重启防火墙
firewall-cmd --reload 

4、测试连接