MySQL用户和权限管理

元数据数据库：mysql

系统授权表：db,  host,  user , columns_priv , t ables_priv ,  procs_priv ,  proxies_priv

用户账号：’USERNAME’@’HOST’：

@’HOST’

主机名；IP地址或Network;

通配符：%, _: 172.16.%.%

创建用户：CREATE USER

CREATE USER ‘USERNAME’@’HOST’ [IDENTIFIED BY ‘password’]；

默认权限：USAGE

删除用户：

DROP USER ‘USERNAME’@’HOST’;

删除默认的空用户

DROP USER ”@’localhost’;

修改密码：

SET PASSWORD FOR ‘user’@’host’ = PASSWORD(‘password’);

UPDATE mysql.user SET password=PASSWORD(‘password’) WHERE clause;

此方法需要执行下面指令才能生效：  FLUSH PRIVILEGES;

mysqladmin -u root –poldpass password ‘newpass’

破解MySQL 密码口令

1，先修改配置文件   vim   /etc/my.cnf

在[mysqld] 下 添加一行  skip-grant-tables  保存

2，重新启动服务 systemctl  restart  mariadb

3，登录mysql  就不需要账号密码

4，进入mysql数据库    use  mysql

用 update  user  set  password=password(‘123456′)  where  user=’root’  and   host=’localhost’;

5，把配置文件  vim   /etc/my.cnf        去掉   skip-grant-tables

6，重新启动服务  systemctl  restart  mariadb

7,用新改的口令可以登录 完成

MySQL权限管理

权限类别：

管理类                  程序类                     数据库级别                      表级别                       字段级别

管理类：CREATE TEMPORARY TABLES                  CREATE USER             FILE

SUPER                SHOW DATABASES                 RELOAD                    SHUTDOWN

REPLICATION SLAVE                  REPLICATION CLIENT                    LOCK TABLES           PROCESS

程序类： FUNCTION、PROCEDURE、TRIGGER

CREATE       ALTER       DROP        EXCUTE

库和表级别：DATABASE、TABLE

ALTER        CREATE           CREATE VIEW              DROP                        INDEX               SHOW VIEW

GRANT OPTION：能将自己获得的权限转赠给其他用户

数据操作：SELECT              INSERT                      DELETE                     UPDATE

字段级别：  SELECT(col1,col2,…)                       UPDATE(col1,col2,…)                INSERT(col1,col2,…)

所有权限：ALL PRIVILEGES 或 ALL

授权         参考：https://dev.mysql.com/doc/refman/5.7/en/grant.html

GRANT priv_type [(column_list)],… ON [object_type] priv_level TO ‘user’@’host’

[IDENTIFIED BY ‘password’] [WITH GRANT OPTION];