MySQL的账户管理和权限设置
- 一. MySQL中种常见的约束/规则
- 二.主键表和外键表的理解
- 三.数据库用户管理
- 3.1新建用户
- 3.2查看用户信息
- 四.忘记root密码的解决办法
- 五.数据库用户授权
- 5.1授予权限
- 5.2查看权限
- 5.3移除权限
一. MySQL中种常见的约束/规则
主键约束(primary key)
外键约束(foreign key)
非空约束(not null)
唯一性约束(unique [ key l index] )
默认值约束(default)
自增约束(auto_increment)
外键的定义:如果同一个属性字段x在表一中是主键,而在表二中不是主键,则字段x称为表二的外键。
创建外键约束作用(误删,修改),保证数据的完整性和一致性。
二.主键表和外键表的理解
(1)以公共关键字作主键的表为主键表(父表、主表)
(2)以公共关键字作外键的表为外键表(从表、外表)
注意:与外键关联的主表的字段必须设置为主键。要求从表不能是临时表,主表外键字段和从表的字段具备相同的数据类型、字符长度和约束。
①创建主表test和从表test01
create table test (hobid int(4),hobname varchar(50));
create table test1 (id int(4) primary key auto_increment,name varchar(10),age int(3),hobid int(4));
②为主表test添加一个主键约束。主键名建议以"PK_"开头。
alter table test add constraint PK_hobid primary key (hobid);
③为从表test1表添加外键,并将test1表的hobid字段和test表的hobid字段建立外键关联。外健名建议以"FK"开头。
alter table test1 add constraint FK_hobid foreign key(hobid) references test(hobid);
④可以使用查询表语句结构命令查看外键关联
show create table test1;
⑤插入新的数据记录,先插入主表,再插入从表:
insert into test values(1,'running');
insert into test1 values(1,'zhangsan',20,1);
⑥如果要删除外键约束字段先删除外键约束,再删除外键名
alter table test01drop foreign key FK_hob;
alter table test01 drop key Fk_hob ;
⑦删数数据记录时,要先从表再主表,也就是说删除主键表时必须先删除其他与之关联的表。
drop tables test1;
drop tables test;
三.数据库用户管理
3.1新建用户
CREATE USER '用户名 '@'来源地址’ [IDENTIFIED BY [PASSWORD] '密码'];
'用户名':指定将创建的用户名.
‘来源地址':指定新创建的用户可在哪些主机上登录,可使用ip地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录
可用通配符%
'密码':若使用明文密码,直接输入'密码',插入到数据库时由Mysql自动加密;
若使用加密密码,需要先使用SELECT PASSWORD('密码');获取密文,再在语句中添PASSWORD'密文';
若省略"IDENTIFIED BY"部分,则用户的密码将为空(不建议使用)
①明文方式创建
可以通过日志看到密码信息
create user 'zhangsan'@'localhost' identified by 'abc123';
②加密创建
select password('abc123');
create user 'lisi'@'localhost' identified by password '*6691484EA6B50DDDE1926A220DA01FA9E575C18A';
3.2查看用户信息
创建后的用户保存在mysql 数据库的user表里
USE mysql;
SELECT Use ,authentication_string,Host from user;
重命名指定
RENAME USER 'zhangsan'@' localhost' TO 'lisi'@'localhost';
删除用户
DROP USER 'lisi'@'localhost';
修改当前密码
SET PASSWORD = PASSWORD ('abc123');
①按 user,authentication_string,host 查询user表
select user,authentication_string,host from user;
select user,authentication_string,host from mysql.user;
②重命名指定
rename user 'zhangsan'@'localhost' to 'wangwu'@'localhost';
③删除用户
drop user 'lisi'@'localhost';
修改当前登录用户的密码④
set password = password('1234567');
⑤修改其他用户密码
set password for 'wangwu'@'localhost' = password('123456');
四.忘记root密码的解决办法
修改/etc/my.cnf 配置文件,免密登陆mysql
vim /etc/my .cnf
[mysqld]
skip-grant-tables #添加,使登录mysql不使用授权表
systemctl restart mysqld
mysql #直接登录
然后使用SQL语句修改密码
UPDATE mysql.user SET AUTHENTICATION_STRING = PASSWORD ( '123456') where user=root"
vim /etc/my.cnf
重启服务
systemctl restart mysqld.service
五.数据库用户授权
5.1授予权限
grant提权
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址’ [IDENTIFIED BY '密码'];
#权限列表:用于列出授权使用的各种数据库操作,以逗号进行分隔,如"select,insert,update"。使用"all"表示所有权限,可授权执行任何操作。
#数据库名.表名:用于指定授权操作的数据库和表的名称,其中可以使用通配符"*"。例如,使用"sch.*"表示授权操作的对象为sch数据库中的所有表。
#用户名@来源地址':用于指定用户名称和允许访问的客户机地址,即谁能连接、能从哪里连接。来源地址可以是域名、IP地址,还可以使用"%"通配符,表示某个区域或网段内的所有地址,如"%.xyw.com"、"192.168.226.%"等。
#IDENTIFIED BY:用于设置用户连接数据库时所使用的密码字符串。在新建用户时,若省略"IDENTIFIED BY"部分,则用户的密码将为空。
#允许用户zhangsan在本地查询sch数据库中所有表的数据记录,但禁止查询其他数据库中的表的记录。
GRANT select ON sch.* To 'zhangsan' @ 'localhost' IDENTIFIED BY 'abc123 ';
#允许用户lisi在所有终端远程连接mysql,并拥有所有权限。
GRANT ALL [PRIVILEGES] ON *.* TO 'lisi'@'%’ IDENTIFIED BY '123456';
flush privileges; #刷新权限(刷新的是权限表)
grant select on sch.* to 'zhangsan'@'%' identified by 'abc123';
flush privileges;
5.2查看权限
登录用户只能看自己(拥有所有权限的账户除外)
show grants for 'zhangsan'@'%';
5.3移除权限
revoke select on sch.* from 'zhangsan'@'%';
#USAGE权限只能用于数据库登陆,不能执行任何操作;
USAGE权限不能被回收,即REVOKE不能删除用户。
flush privileges;