- MySQL用户可以分为普通用户和root用户。
- root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限;
- 普通用户只拥有被授予的各种权限。
1、权限表
- MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在MySQL数据库中,由MySQL_install_db脚本初始化。
- 存储账户权限信息的表主要有: user、db、host、tables_priv、columns_priv和procs_priv。
1、user表
- user表记录允许连接到服务器的账号信息,里面的权限是全局级(所有用户的数据库)的。
- MySQL 5.7中user表有42个字段,这些字段可以分为4类,分别是用户列、权限列、安全列和资源控制列。
1、用户列
- user表的用户列包括Host、User、Password,分别表示主机名、用户名和密码。
2、权限列
- user表中权限列的字段决定了用户的权限,描述了在全局范围(所有用户的数据库)内允许对数据和数据库进行的操作。
- 这些字段值的类型为ENUM,可以取的值只能为Y和N, Y表示该用户有对应的权限; N表示用户没有对应的权限。默认都是N。
- 包括普通权限和高级权限:
- 普通权限用于操作数据库,例如查询权限、修改权限等
- 高级权限用于数据库管理,例如关闭服务器、超级权限和加载用户等
- 如果要修改权限,可以用GRANT语句或UPDATE语句更改user表的这些字段来修改用户对应的权限。
3、安全列
- 安全列只有6个字段,其中两个是ssl相关的,两个是x509相关的,另外两个是授权插件相关的。
- ssl用于加密; x509标准可用于标识用户: Plugin字段标识可以用于验证用户身份的插件,如果该字段为空,服务器使用内建授权验证机制验证用户身份。
- 可以通过SHOW VARIABLES LIKE ‘have_openssl‘语句来查询服务器是否支持ssl功能。
4、资源控制列
- max_questions:用户每小时允许执行的查询操作次数。
- max_updates:用户每小时允许执行的更新操作次数。
- max_connections:用户每小时允许执行的连接操作次数。
- max_user-connections:用户允许同时建立的连接次数。
2、db表和host表
- db表中存储了用户对某个数据库的操作权限,决定用户能从哪个主机存取哪个数据库。
- db表用户列有3个字段,分别是Host、User、Db,标识从某个主机连接某个用户对某个数据库的操作权限,这3个字段的组合构成了db表的主键。
- user表中的权限是针对所有数据库的,如果希望用户只对某个数据库有操作权限,那么需要将user表中对应的权限设置为N,然后在db表中设置对应数据库的操作权限。
- host表中存储了某个主机对数据库的操作权限,配合db权限表对给定主机上数据库级操作权限做更细致的控制。
- host表不存储用户名称,用户列只有2个字段,分别是Host和Db,表示从某个主机连接的用户对某个数据库的操作权限,其主键包括Host和Db两个字段。
- host很少用到,一般情况下db表就可以满足权限控制需求了。
3、其他权限表
1、tables_priv表
- tables_priv表用来对表设置操作权限。
2、columns_priv表
- columns_priv表用来对表的某一列设置权限
3、procs_priv 表
- procs_priv表可以对存储过程和存储函数设置操作权限
2、账户管理
1、登录和退出MySQL服务器
- mysql [OPTIONS] [database] #mysql命令
- -h, --host=name:可以使用该参数指定要连接到主机名或ip,如果不指定,默认是localhost.
- -u, --user=name:可以使用该参数指定用户名。
- -p, --password[=name]:可以使用该参数指定登录密码。
- 注意:该参数后面的字符串和-p之间不能有空格。
- -P, --port=#:可以使用该参数指定要连接的端口号,默认为3306
- -e, --execute=name。如果指定了该参数,将在登录后执行-e后面的命令或SQL语句并退出。
- database:可以在命令的最后指定要连接的数据库。
mysql -hlocalhost -P3306 -uroot -proot mysql #后面的mysql是数据库的名称 mysql -u root -proot -e "show databases;" #-e后面的命令要用双引号,不能使用单引号
2、创建普通用户
- 创建新用户,必须有相应的权限来执行创建操作。
- 在MySQL数据库中,有两种方式创建新用户:一种是使用CREATE USER或GRANT语句。另一种是直接操作MySQL授权表。
1、使用CREATE USER语句创建新用户
# #