高级篇三、用户与权限管理
1、用户管理
1.1 登录MySQL服务器
mysql -h xxx -P xxx -u xxx -p DatabaseName –e "SQL语句"
下面详细介绍命令中的参数:
- -h参数 后面接主机名或者主机IP,hostname为主机,hostIP为主机IP。
- -P参数 后面接MySQL服务的端口,通过该参数连接到指定的端口。MySQL服务的默认端口是3306,不使用该参数时自动连接到3306端口,port为连接的端口号。
- -u参数 后面接用户名,username为用户名。
- -p参数 会提示输入密码。
- DatabaseName参数 指明登录到哪一个数据库中。如果没有该参数,就会直接登录到MySQL数据库中,然后可以使用USE命令来选择数据库。
- -e参数 后面可以直接加SQL语句。登录MySQL服务器以后即可执行这个SQL语句,然后退出MySQL服务器。
举例:
mysql -uroot -p -hlocalhost -P3306 mysql -e "select host,user from user"
1.2 创建用户
CREATE USER语句的基本语法形式如下:
CREATE USER 用户名 [IDENTIFIED BY '密码'][,用户名 [IDENTIFIED BY '密码']];
- 用户名参数表示新建用户的账户,由 用户(User) 和 主机名(Host) 构成;
- “[ ]”表示可选,也就是说,可以指定用户登录时需要密码验证,也可以不指定密码验证,这样用户可以直接登录。不过,不指定密码的方式不安全,不推荐使用。如果指定密码值,这里需要使用IDENTIFIED BY指定明文密码值。
- CREATE USER语句可以同时创建多个用户。
举例:
CREATE USER zhang3 IDENTIFIED BY '123123'; # 默认host是 %
CREATE USER 'kangshifu'@'localhost' IDENTIFIED BY '123456';
5、角色管理
1、角色的理解
引入角色的目的时方便管理相同权限的用户。只需要给相同权限的用户分配角色即可,而不需要分配具体的权限
2、创建角色
创建角色使用 CREATE ROLE 语句,语法如下:
CREATE ROLE 'role_name'[@'host_name'] [,'role_name'[@'host_name']]...
如果host_name省略,默认为% , role_name不可省略 ,不可为空。
demo:
CREATE ROLE 'manage'@'localhost';
3、给角色赋予权限
创建角色之后,默认这个角色是没有任何权限的,我们需要给角色授权。
GRANT privileges ON table_name TO 'role_name'[@'host_name'];
demo:
grant select,update on dbtest1.* to 'manager'@'localhost';
4、查看角色的权限
赋予角色权限之后,我们可以通过 SHOW GRANTS 语句,来查看权限是否创建成功了:
只要你创建了一个角色,系统就会自动给你一个“ USAGE ”权限,意思是连接登录数据库的权限 。
5、回收角色的权限
角色授权后,可以对角色的权限进行维护,对权限进行添加或撤销。添加权限使用GRANT语句,撤销角色或角色权限使用REVOKE语句。
REVOKE privileges ON tablename FROM 'rolename';
6、删除角色
当我们需要对业务重新整合的时候,可能就需要对之前创建的角色进行清理,删除一些不会再使用的角色
DROP ROLE role [,role2]...
7、给用户赋予角色
角色创建并授权后,要赋给用户并处于 激活状态 才能发挥作用。给用户添加角色可使用GRANT语句,语法形式如下:
GRANT role [,role2,...] TO user [,user2,...];
在上述语句中,role代表角色,user代表用户。可将多个角色同时赋予多个用户,用逗号隔开即可。
demo: 给用户zhang3赋予manager的角色
grant 'manager'@'localhost' to 'zhang3'@'%';
使用zhang3用户登录,然后查询当前角色,如果角色未激活,结果将显示NONE。SQL语句如
下。
8、激活角色
1、使用set default role 命令激活角色
SET DEFAULT ROLE 角色 TO '用户'@'localhost';
demo:
set 'manager'@'localhost' to 'zhang3'@'localhost';
2、将activate_all_roles_on_login设置为ON
SET GLOBAL activate_all_roles_on_login=ON;
这条 SQL 语句的意思是,对 所有角色永久激活 。运行这条语句之后,用户才真正拥有了赋予角色的所有
权限。
9、撤销用户的角色
撤销用户角色的SQL语法如下:
REVOKE role FROM user;
10、设置强制角色(mandatory role)
方式1:服务启动前设置
mandatory_roles='role1,role2@localhost,r3@%.atguigu.com'
方式2:运行时设置
SET PERSIST mandatory_roles = 'role1,role2@localhost,r3@%.example.com'; #系统重启后仍然
有效
SET GLOBAL mandatory_roles = 'role1,role2@localhost,r3@%.example.com'; #系统重启后失效