登陆/退出MySQL服务器
登陆MySQL服务器时,可以使用MySQL命令并在后面指定登陆主机以及用户名和密码。MySQL命令的常用参数如下:
- -h主机名,该参数指定主机名或ip,如果不指定,默认是localhost。
- -u用户名,该参数指定用户名。
- -p密码,该参数指定登陆密码。如果该参数后面有字段,则该字段将作为密码直接去登陆。如果后面没有内容,则登陆的时候会提示输入密码。注意:该参数后面的字符串和-p之间不能有空格。
- -P端口号,该参数后面接MySQL服务器的端口号(默认3306)。
- 数据库名,在MySQL命令最后指定数据库名。
- -e执行SQL语句。如果指定了该参数,将在登陆后执行-e后面的命令或SQL语句并退出。
用root账号登陆到本地MySQL服务器上的mydb数据库:
MySQL -h localhost -u root -p mydb
新建普通用户
- 1 使用CREATE USER语句创建新用户
基本语法:
CREATE USER user_specification [, user_specification] ...
user_specification: user@host [ IDENTIFIED BY [PASSWORD] 'password' | IDENTIFIED WITH auth_plugin [AS 'auth_string'] ]
user表示创建的用户名称;host表示允许用户登陆的主机名称; IDENTIFIED BY用来设置密码;[PASSWORD]表示使用哈希值设置密码,是可选的;‘password’表示普通明文密码;IDENTIFIED WITH为用户指定一个身份验证插件;auth_plugin是插件的名称,插件的名称可以是一个带单引号的字符串或者带引号的字符串;auth_string是可选的字符串参数,该参数将传递给auth_plugin。
例子:
CREATE USER 'kevin'@'localhost' IDENTIFIED BY 'mypassword';
获取密码的散列值:
SELECT password('mypassword')
- 2 使用GRANT语句创建新用户
基本语法格式:
GRANT privileges ON db.table TO user@host [IDENTIFIED BY 'password'] [, user [IDENTIFIED BY 'password'] ] [WITH GRANT OPTION];
privileges表示赋予用户的权限类型;db.table表示用户的权限所作用的数据库中的表。
创建一个用户并且给用户赋予对所有数据库表的SELECT和UPDATE权限:
GRANT SELECT, UPDATE ON *.* TO 'testUser' @'localhost' IDENTIFIED BY 'userpassword';
- 3 直接操作MySQL用户表
基本语法格式:
INSERT INTO mysql.user(Host, User, Password, [privilegelist]) VALUES ('host', 'username', PASSWORD('password'), privilegevaluelist);
以上3种新增用户的方法推荐使用第2种
删除普通用户
1 使用DROP USER语句删除用户
基本语法(可删除一个或多个):
DROP USER user [, user]2 使用DELETE语句删除用户
DELETE FROM MySQL.user WHERE host='hostname' and user='username'
修改root用户密码
1 使用mysqladmin命令在命令行指定新密码
基本语法格式:
mysqladmin -u username -h localhost -p password "newPassword"2 修改mysql数据库的user表
UPDATE mysql.user set Password=PASSWORD("newPassword") WHERE User="root" and Host="localhost"; FLUSH PRIVILEGES;
需要使用FLUSH PRIVILEGES;语句来重新加载用户权限。3 使用SET语句修改root用户的密码
SET PASSWORD=PASSWORD("newPassword")
该语句修改自身密码,PASSWORD()函数是必须的。语句生效需要重启MySQL或者使用FLUSH PRIVILEGES;语句刷新权限。
root用户修改普通用户密码
1 使用SET语句修改普通用户的密码
语法格式:
SET PASSWORD FOR 'user'@'host' = PASSWORD('newPassword');2 使用UPDATE语句修改普通用户的密码
语法格式:
UPDATE MySQL.user SET Password=PASSWORD("newPassword") WHERE User="username" AND Host="hostname";
FLUSH PRIVILEGES;3 使用GRANT语句修改普通用户密码
语法格式:
GRANT USAGE ON *.* TO 'someuser'@'%' IDENTIFIED BY 'somepassword'
普通用户修改密码
普通用户登陆后,用下面的语法格式修改自己的密码:
SET PASSWORD = PASSWORD ("newPassword")
root用户密码丢失的解决办法
操作步骤如下:
- 1 使用--skip-grant-tables选项启动MySQL服务
Windows:
mysqld --skip-grant-tables
mysqld-nt --skip-grant-tables
Linux:
mysqld_safe --skip-grant-tables user=mysql
/etc/init.d/mysql start-mysqld --skip-grant-tables
授权
授权的权限可以分为多个层级:
- 1 全局层级
权限存储在mysql.user中。
GRANT [ALL | privileges] ON *.* to db_user@host - 2 数据库层级
权限存储在mysql.db和mysql.host表中。
GRANT [ALL | privileges] ON db_name to db_user@host - 3 表层级
权限存储在mysql.tables_priv表中。
GRANT [ALL | privileges] ON db_name.tbl_name to db_user@host - 4 列层级
权限存储在mysql.columns_priv表中。
GRANT [ALL | privileges](col_name1, col_name2,...) ON db_name.tbl_name to db_user@host
GRANT SELECT(id, name) ON school.student to admin1@localhost; - 5 子程序层级
CREATE ROUTINE、ALTER ROUTINE、EXECUTE和GRANT权限适用于已存储的子程序。这些权限可以被授予为全局层级和数据库层级。而且,除了CREATE ROUTINE外,这些权限可以被授予子程序层级,并存储在mysql.procs_priv表中。GRANT的语法如下:
GRANT priv_type [(columns)] [, priv_type [(columns)] ... ON [object_type] table1, table2, ..., tablen TO user [IDENTIFIED BY [PASSWORD] 'password' ] [, user [IDENTIFIED BY [PASSWORD] 'password'] ] ... [WITH GRANT OPTION]
GRANT OPTION取值:
| MAX_QUERIES_PER_HOUR count | MAX_UPDATES_PER_HOUR count | MAX_CONNECTIONS_PER_HOUR count | MAX_USER_CONNECTIONS count
priv_type参数表示权限类型;columns参数表示权作用与哪些列上,不指定该参数,表示作用于整个表;table1, table2,...,tablen表示授予权限的列所在的表;object_type指定授权作用的对象类型,包括TABLE(表)、FUNCTION(函数)和PROCEDURE(存储过程)。
收回权限
REVOKE基本语法格式:
REVOKE priv_type [(columns)] [, priv_type [(columns)]] ... ON table1, table2, ..., tablen FROM 'user'@'host' [, 'user'@'host' ...]
取消用户testUser的更新权限:
REVOKE UPDATE ON *.* FROM 'testUser'@'localhost';
查看权限
基本语法格式:
SHOW GRANTS FOR 'user'@'host'
