用户与权限管理

2023-09-21 14:57:50

文章目录

用户与权限管理

1. 用户管理

1.1 MYSQL用户

MYSQL用户分为普通用户root用户

  • root用户超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户密码登管理权限
  • 普通用户:只拥有被授权的各种权限

MYSQL提供了很多语句来管理用户账号。 包括登录、退出、创建用户、删除用户、密码管理、权限管理等。

MYSQL数据库的安全性需要账户管理来保证

1.2 登录MySQL服务器

启动MySQL服务后,可以通过mysql命令来登录MySQL服务器,命令如下:

mysql –h hostname|hostIP –P port –u username –p DatabaseName –e "SQL语句"

-h参数 后面接主机名或者主机IP,hostname为主机,hostIP为主机IP。
-P参数 后面接MySQL服务的端口,通过该参数连接到指定的端口。MySQL服务的默认端口是3306,
不使用该参数时自动连接到3306端口,port为连接的端口号。
-u参数 后面接用户名,username为用户名。
-p参数 会提示输入密码。
DatabaseName参数 指明登录到哪一个数据库中。如果没有该参数,就会直接登录到MySQL数据库
中,然后可以使用USE命令来选择数据库。
-e参数 后面可以直接加SQL语句。登录MySQL服务器以后即可执行这个SQL语句,然后退出MySQL
服务器。
  • 如:mysql -h localhost -P 3306 -p emp3 -e "select * from test";在这里插入图片描述
    也可以先登录数据库:mysql -u root -p先登录,进mysql数据库再查询在这里插入图片描述

1.3 创建用户

  • 创建用户语法格式:CREATE USER 用户名 [IDENTIFIED BY '密码'][,用户名 [IDENTIFIED BY '密码']];

      用户名参数表示新建用户的账户,由 用户(User) 和 主机名(Host) 构成;
  “[ ]”表示可选,也就是说,可以指定用户登录时需要密码验证,也可以不指定密码验证,这样用户可以直接登录。
  不过,不指定密码的方式不安全,不推荐使用。如果指定密码值,这里需要使用IDENTIFIED BY指定明文密码值。
  	
  CREATE USER语句可以同时创建多个用户。

  • 如:CREATE USER zhang3 IDENTIFIED BY '123123'; # 默认host是 %再次创建同一个用户会报错,提示用户已经存在
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 再次使用localhost创建相同用户会创建成功:CREATE USER 'zhang3'@'localhost' IDENTIFIED BY '123456';host和user共同唯一
    在这里插入图片描述
    查询所有用户必须在mysql数据库下的:
    在这里插入图片描述

    先exit退出后,使用创建的zhang3账号登录:
    在这里插入图片描述
    查看数据库显示比较少,是因为默认只有登录权限
    在这里插入图片描述

1.4 修改用户

  • 修改用户名:注意修改后一定要刷新权限,不然可能用原账号密码还会登录进去,反而新账号密码登录不上

    UPDATE mysql.user SET USER='wang5' WHERE USER='zhang3';
FLUSH PRIVILEGES;

    在这里插入图片描述

1.5 删除用户

推荐drop user命令会删除用户以及对应的权限,执行命令后你会发现mysql.user表和mysql.db表的相应记录都消失了

不推荐:通过 DELETE FROM USER u WHERE USER='wang5' 进行删除,系统会有残留信息保留

  • 方式1:使用DROP方式删除(推荐)

    DROP USER user[,user];

    如:不加@默认删除host为%的用户

    DROP USER zhang3 ; # 默认删除host为%的用户
DROP USER 'zhang3'@'localhost';

    在这里插入图片描述
    在这里插入图片描述

  • 方式2:使用DELETE方式删除,执行完后要记得刷新权限**(不推荐)**

    DELETE FROM mysql.user WHERE Host=’hostname’ AND User=’username’;
FLUSH PRIVILEGES;

    如:

    DELETE FROM mysql.user WHERE Host='localhost' AND User='Emily';
FLUSH PRIVILEGES;

1.6 修改密码

1. 修改当前用户密码

mysql5.7之前的修改用户密码语法,现在没有了

# 修改当前用户的密码:(MySQL5.7测试有效)
SET PASSWORD = PASSWORD('123456');

  • 方式1:使用ALTER USER命令来修改当前用户密码 。用户可以使用ALTER命令来修改自身密码

    ALTER USER USER() IDENTIFIED BY 'new_password';

    在这里插入图片描述

  • 使用SET语句来修改当前用户密码。使用root用户登录MySQL后,可以使用SET语句来修改密码

    SET PASSWORD='new_password';

该语句会自动将密码加密后再赋给当前用户,即用户设置的密码会加密后再设置为当前用户密码
在这里插入图片描述
查看密码:加密后的密文
在这里插入图片描述

2. 修改其他用户密码

  • 方式1:使用ALTER语句来修改普通用户的密码,语法:

    ALTER USER user [IDENTIFIED BY '新密码']
[,user[IDENTIFIED BY '新密码']];

    如:在root用户下修改zhang3用户密码alter user 'zhang3' @'%' identified by '123456789';
    在这里插入图片描述

  • 方式2:使用SET命令来修改普通用户的密码

    SET PASSWORD FOR 'username'@'hostname'='new_password';

    在这里插入图片描述

  • 方式3:使用UPDATE语句修改普通用户的密码(不推荐)

    UPDATE MySQL.user SET authentication_string=PASSWORD("123456")
WHERE User = "username" AND Host = "hostname";

1.7 MYSQL8密码管理

mysql中记录使用过的历史密码,目前包含一下密码管理功能:

  • 密码过期:要求定期修改密码
  • 密码重用限制:不允许使用旧密码
  • 密码强度评估,要求使用高强度密码
    在这里插入图片描述

  1. 密码过期策略
    在MySQL中,数据库管理员可以 手动设置 账号密码过期,也可以建立一个 自动 密码过期策略。过期策略可以是 全局的 ,也可以为 每个账号 设置单独的过期策略。

    ALTER USER user PASSWORD EXPIRE;

    如:ALTER USER 'kangshifu'@'localhost' PASSWORD EXPIRE;

    方式①:使用SQL语句更改该变量的值并持久化

    SET PERSIST default_password_lifetime = 180; # 建立全局策略,设置密码每隔180天过期

    方式②:配置文件my.cnf中进行维护

    [mysqld]
default_password_lifetime=180 #建立全局策略,设置密码每隔180天过期

    手动设置指定时间过期方式2:单独设置

     每个账号既可延用全局密码过期策略,也可单独设置策略。在 CREATE USER 和 ALTER USER 语句上加入 PASSWORD EXPIRE 选项可实现单独设置策略。下面是一些语句示例。

    #设置kangshifu账号密码每90天过期:
CREATE USER 'kangshifu'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
ALTER USER 'kangshifu'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
#设置密码永不过期:
CREATE USER 'kangshifu'@'localhost' PASSWORD EXPIRE NEVER;
ALTER USER 'kangshifu'@'localhost' PASSWORD EXPIRE NEVER;
#延用全局密码过期策略:
CREATE USER 'kangshifu'@'localhost' PASSWORD EXPIRE DEFAULT;
ALTER USER 'kangshifu'@'localhost' PASSWORD EXPIRE DEFAULT;

  2. 密码重用策略

    手动设置密码重用方式1:全局

    • 方式①:使用SQL

      SET PERSIST password_history = 6; #设置不能选择最近使用过的6个密码
SET PERSIST password_reuse_interval = 365; #设置不能选择最近一年内的密码

      在这里插入图片描述

    • 方式②:my.cnf配置文件

      [mysqld]
password_history=6
password_reuse_interval=365

    手动设置密码重用方式2:单独设置

    #不能使用最近5个密码:
CREATE USER 'kangshifu'@'localhost' PASSWORD HISTORY 5;
ALTER USER 'kangshifu'@'localhost' PASSWORD HISTORY 5;
#不能使用最近365天内的密码:
CREATE USER 'kangshifu'@'localhost' PASSWORD REUSE INTERVAL 365 DAY;
ALTER USER 'kangshifu'@'localhost' PASSWORD REUSE INTERVAL 365 DAY;
#既不能使用最近5个密码,也不能使用365天内的密码
CREATE USER 'kangshifu'@'localhost'
PASSWORD HISTORY 5
PASSWORD REUSE INTERVAL 365 DAY;
ALTER USER 'kangshifu'@'localhost
PASSWORD HISTORY 5
PASSWORD REUSE INTERVAL 365 DAY;
更多推荐

Python编辑器和Pycharm的傻瓜式安装部署

给我家憨憨写的python教程有惊喜等你找噢——雁丘Python解释器Pycharm的安装部署关于本专栏一Python编辑器1.1使用命令提示符编写Python程序1.2用记事本编写Python程序二Pycharm的安装三Pycharm的部署四Pycharm基础使用技巧4.1修改主题颜色4.2修改字体4.3快速修改字体

Flask狼书笔记 | 08_个人博客(下)

文章目录8个人博客8.4初始化博客8.5使用Flask-Login管理用户认证8.6CSRFProtect实现CSRF保护8.7编写博客后台小结8个人博客8.4初始化博客1、安全存储密码密码不要以明文的形式直接存储在数据库中,以防被攻击者盗取、泄露。一般的做法是,不存储密码本身,而存储通过密码生成的散列值。(但密码仍然

自然语言处理(扩展学习1):Scheduled Sampling(计划采样)与Teacher forcing(教师强制)

自然语言处理(扩展学习1):ScheduledSampling(计划采样)与2.Teacherforcing(教师强制)作者:安静到无声个人主页作者简介:人工智能和硬件设计博士生、CSDN与阿里云开发者博客专家,多项比赛获奖者,发表SCI论文多篇。Thanks♪(・ω・)ノ如果觉得文章不错或能帮助到你学习,可以点赞👍

linux进程间信号量通信IPC(sem)

一、信号量信号量是一种用于提供不同进程间或一个从给定进程的不同线程间同步手段的原语。1.1、Posix信号量的选择1)单个进程的各个线程共享,可以使用基于内存的信号量。2)彼此无亲缘关系的不同进程需使用信号量时,通常使用有名信号量。1.2、基于内存的信号量的持续性1)如果某个基于内存的信号量是由单个进程的各个线程共享的

【新书推荐】大模型赛道如何实现华丽的弯道超车 —— 《分布式统一大数据虚拟文件系统 Alluxio原理、技术与实践》

文章目录大模型赛道如何实现华丽的弯道超车——AI/ML训练赋能解决方案01具备对海量小文件的频繁数据访问的I/O效率02提高GPU利用率,降低成本并提高投资回报率03支持各种存储系统的原生接口04支持单云、混合云和多云部署01通过数据抽象化统一数据孤岛02通过分布式缓存实现数据本地性03优化整个工作流的数据共享直播预告

贵阳RapidSSL的ssl证书适合个人网站吗

现在很多开发者不论是为了记录还是宣传,很多人都会创建一个属于自己的网站,而有了自己的网站,为了保护网站信息安全以及防止网站数据被篡改与劫持,就需要为网站安装SSL证书。那么RapidSSL的SSL证书个人开发者可以使用吗?今天就随SSL盾小编了解RapidSSL旗下的SSL证书。1.RapidSSL是SSL证书颁发机构

JavaSE、JavaEE与Spring的概念和异同点剖析以及规范13 个分析

JavaSE、JavaEE与Spring的概念和异同点剖析以及规范13个分析目录概述需求:设计思路实现思路分析1.什么是JavaSE2.是JavaEE3.什么是Spring参考资料和推荐阅读Survivebydayanddevelopbynight.talkforimportbiz,showyourperfectcod

想要精通算法和SQL的成长之路 - 最长回文子串

想要精通算法和SQL的成长之路-最长回文子串前言一.最长回文子串1.1中心扩散法的运用前言想要精通算法和SQL的成长之路-系列导航一.最长回文子串原题链接1.1中心扩散法的运用这类具有回文性质的题目,我们如果用常规的从左往右或者从右往左的遍历方式,在编码上往往比较麻烦。那不妨,我们以字符串中的每一个字符为起点,同时向左

typedef function<int (int,int)> func_t;

这段代码是C++中用于创建函数类型别名(functiontypealias)的语法。让我们来逐步解释它:typedef:typedef是C++中的关键字,用于创建类型别名。它允许你为一个已存在的类型创建一个新的、易于使用的名称。function:这部分指定了要创建的类型别名的名称。在这里,我们将创建一个名为fun_t的

电脑如何查看代理服务器IP?

许多人在使用互联网时可能会遇到需要使用代理服务器的情况。但是,你知道如何在电脑上查看代理服务器IP吗?本文将为您分享简单易懂的方法,帮助您轻松了解代理设置的秘密!代理服务器在网络世界中担任着重要的角色,它可以充当中间人,转发用户和目标服务器之间的请求和响应。使用代理服务器可以带来许多好处。那么,要如何查看代理服务器IP

flutter开发实战-自定义长按TextField输入框剪切、复制、选择全部菜单AdaptiveTextSelectionToolba样式UI效果

flutter开发实战-自定义长按TextField输入框剪切、复制、选择全部菜单样式UI效果在开发过程中,需要长按TextField输入框cut、copy设置为中文“复制、粘贴”,我首先查看了TextField中的源码,看到了ToolbarOptions、AdaptiveTextSelectionToolbar,这时

热文推荐
  1. 安防监控系统/视频云存储EasyCVR平台视频无法播放是什么原因?

    安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安防视频监控的能力,也具备接入AI智能分析的能力,可拓

  2. docker-基本操作命令,生成docker镜像包

    一、帮助启动类命令。1、启动,命令:systemctlstartdocker2、停止,命令:systemctlstopdocker3、重启,命令:systemctlrestartdocker4、查看docker状态,命令:systemctlstatusdocker5、开机启动,命令:systemctlenabledoc

  3. 20230921研发面经总结

    1.cpp中引用和指针的区别引用是在概念上定义一个变量的别名,而指针是存储一个变量的地址。引用必须从一而终,不能再指向其他数据;指针可以随意改变指向。引用在定义时必须初始化,而指针是最好初始化,不初始化也不会报错。指针可以有多级,引用不可以。存在空指针,但是不存在空引用。2.介绍const,各种使用情况的效果1.con

  4. Codeforces Round 896 (Div. 1) C. Travel Plan(树形dp+组合数学)

    题目有一棵n(1<=n<=1e18)个点的树,点i连着2*i和2*i+1两个点,构成一棵完全二叉树对于每个点i,记其值为a[i],a[i]可以取[1,m](1<=m<=1e5)的整数记i到j的简单路径上的最大值为s[i][j],则一棵权值确定的树对答案的贡献是现在求所有可能情况下的树的贡献之和,答案对998244353

  5. 手撕 LFU 缓存

    大家好,我是方圆。LFU的缩写是LeastFrequentlyUsed,简单理解则是将使用最少的元素移除,如果存在多个使用次数最小的元素,那么则需要移除最近不被使用的元素。LFU缓存在LeetCode上是一道困难的题目,实现起来并不容易,所以决定整理和记录一下。如果大家想要找刷题路线的话,可以参考Github:Leet

  6. 数据分析实战│时间序列预测

    时间序列预测问题是一类常见的数据分析问题。数据中往往包含时间标签,这类问题往往根据过去一段时间的数据,建立能够比较精确地反映序列中所包含的动态依存关系的数学模型,并对未来的数据进行预测。01、问题描述及数据挖掘目标本案例给出二战时期的某气象站温度记录值,通过分析之前的天气状况来预测将来天气情况。与回归分析模型进行预测不

  7. 使用新版Maven-mvnd快速构建项目

    目前我们项目的构建方式多数是maven、gradle,但是maven相对gradle来说,构建速度较慢,特别是模块相对较多的时候,构建速度更加明显。但是我们将项目由maven替换为gradle相对来说会比较麻烦,成本较高。于是我们可以选择mvnd来构建项目,可以使得构建项目速度更快,而且项目无需任何改动。1、下载mvn

  8. SCT44160Q国产、车规 3.4-40V 160-mΩ四通道智能高位开关 P2P替代TPS4H160

    SCT44160Q国产、车规3.4-40V160-mΩ四通道智能高位开关P2P替代TPS4H160北京冠宇铭通科技有限公司一级代理商描述SCT44160Q器件是全保护的四路通道智能高侧开关,带有四个集成的160-mΩNMOS功率场效应管。对于版本A,设备实现数字故障报告采用开路漏极结构,四通道同步设定电流限值。对于B版

  9. 2023年03月 Python(一级)真题解析#中国电子学会#全国青少年软件编程等级考试

    Python编程(1~6级)全部真题・点这里一、单选题(共25题,每题2分,共50分)第1题在启动IDLE后,看到下列哪一个提示字符,表明已经进入PythonShell交互模式?()A:<<<B:>>>C:^^^D:》》》正确的答案是:B:>>>解析:在启动IDLE后,当看到提示字符>>>,表示已经进入PythonSh