用户和权限管理

Information about account privileges is stored in the user, db, host, tables_priv, columns_priv, and procs_priv tables in the mysql database.  The MySQL server reads the contents of these tables into memory when it starts and reloads them under the circumstances. Access-control decisions are based on the in-memory copies of the grant tables.

user: Contains user accounts, global privileges, and other non-privilege columns.
user: 用户帐号、全局权限、其他非权限字段

db: Contains database-level privileges.
db: 库级别权限

host: Obsolete.
host: 废弃

tables_priv: Contains table-level privileges.
表级别权限

columns_priv: Contains column-level privileges.
列级别权限

procs_priv: Contains stored procedure and function privileges.
存储过程和存储函数相关的权限

proxies_priv: Contains proxy-user privileges.
代理用户权限

There are several distinctions between the way user names and passwords are used by MySQL and the way they are used by your operating system:

User names, as used by MySQL for authentication purposes, have nothing to do with user names (login names) as used by Windows or Unix.
    MySQL user names can be up to 16 characters long.
    The server uses MySQL passwords stored in the user table to authenticate client connections using MySQL native authentication (against passwords stored in the mysql.user table).
    MySQL encrypts passwords stored in the user table using its own algorithm. This encryption is the same as that implemented by the PASSWORD() SQL function but differs from that used during the Unix login process.
    It is possible to connect to the server regardless of character set settings if the user name and password contain only ASCII characters.

用户帐号：
    用户名@主机
        用户名：16字符以内
        主机：
            主机名：www.magedu.com, mysql
            IP: 172.16.10.177
            网络地址:
                172.16.0.0/255.255.0.0

通配符：%，_
                172.16.%.%
                %.magedu.com

--skip-name-resolve   略过名称（主机名）解析，提高用户连接的速度

权限级别：
    全局级别： SUPER、
    库
    表: DELETE, ALTER, TRIGGER
    列: SELECT, INSERT, UPDATE
    存储过程和存储函数

字段级别：

临时表：内存表
    heap: 16MB

触发器：主动数据库
    INSERT, DELETE, UPDATE
        user: log

创建用户：
CREATE USER username@host [IDENTIFIED BY 'password']

GRANT 授权时用户不存在则创建新用户
GRANT ALL PRIVILEGES ON [object_type] db.* TO username@'%';

TABLE
  | FUNCTION
  | PROCEDURE

GRANT EXECUTE ON FUNCTION db.abc TO username@'%';

创建用户：不会自动读取授权表
INSERT INTO mysql.user
mysql> FLUSH PRIVILEGES;

查看用户相关的授权信息：
SHOW GRANTS FOR 'username@host';

GRANT OPTION
  | MAX_QUERIES_PER_HOUR count
  | MAX_UPDATES_PER_HOUR count
  | MAX_CONNECTIONS_PER_HOUR count
  | MAX_USER_CONNECTIONS count

--skip-grant-tables  跳过授权表
--skip-name-resolve  略过名称（主机名）解析，提高用户连接的速度
--skip-networking    跳过网络,只能通过本机连接

DROP USER 'username'@'host' 删除用户

RENAME USER old_name TO new_name 重命名用户

REVOKE 收回权限

管理员密码忘记找回：
启动mysqld_safe时传递两个参数：
    --skip-grant-tables
    --skip-networking 跳过网络,只能通过本机连接

set password for 'root'@'localhost' IDENTIFIED by 'passed'  --此方法不行，因为跳过了授权表
    update user set password=password('passed') where USER = 'root'
    通过更新授权表方式直接修改其密码，而后移除此两个选项重启服务器。

mysql用户和权限管理的更多相关文章

1. Mysql 用户，权限管理的几点理解。

   前两天项目数据库要移植到mysql,为此临时抓了几天很久没用的mysql. 公司的数据库比较简单,从oracle迁移到mysql很简单,但是,中间的权限管理让我感觉既简单又复杂..简单是因为网上关于m ...

2. mysql 用户及权限管理 小结

   MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用.如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接. 在 MySQL 命令行模式下输入如下命 ...

3. MySQL Study之--MySQL用户及权限管理

   MySQL Study之--MySQL用户及权限管理     MySQLserver通过MySQL权限表来控制用户对数据库的訪问.MySQL权限表存放在mysql数据库里.由mysql_install ...

4. MySQL用户与权限管理

   执行mysql select 查询报错: SELECT command denied to user 'root'@'localhost' for table "xxx" 问题原因 ...

5. Mysql 用户和权限管理

   用户和权限管理: 语法 grant 权限 on 数据库.数据表 to '用户' @ '主机名'; 例:给 xiaogang 分配所有的权限 grant all on *.* to 'xiaogang' ...

6. MariaDB/MySQL用户和权限管理

   本文目录: 1.权限验证 1.1 权限表 1.2 图解认证和权限分配的两个阶段 1.3 权限生效时机 2.用户管理 2.1 创建用户 2.2 create user和alter user 2.3 记录 ...

7. mysql用户与权限管理笔记

   今天想使用一下李刚那本书上的hibernate的Demo,试出了点问题,过程中就发现mysql的用户管理和权限管理上也有点东西要注意,所以顺便就写一下mysql用户管理和权限管理的笔记. 先说一说my ...

8. （九）MySQL用户和权限管理

   (1)用户管理 1)登录和退出mysql 例: mysql -h192.168.111.150 -P3306 -uroot -predhat mysql -e 'select user,host,au ...

9. MySQL 用户与权限管理

   MySQL权限系统的主要功能是证实连接到一台给定主机的用户,而且赋予该用户在数据库上的相关DML,DQL权限.MySQL存取控制包括2个阶段,一是server检查是否同意你连接:二是假定你能连接,se ...

随机推荐

1. 复习做UWP时涉及到的几种加密签名相关

   本人菜鸟一枚,大学里凭兴趣学了一点WP的皮毛,后来又幸运(或者不幸)的进了一家专注于Windows生态的公司做了一段时间的UWP.在博客园写点自己遇到的东西,作为分享,也作为自己的备忘,如果有错误的地 ...

2. mybatis和model关联

   <select id="getSubCreditLogBySubCreditId" parameterType="long" resultType=&qu ...

3. 论文笔记之：Learning to Track&colon; Online Multi-Object Tracking by Decision Making

   Learning to Track: Online Multi-Object Tracking by Decision Making ICCV   2015 本文主要是研究多目标跟踪,而 online ...

4. bootstrap知识小点

   年底没什么项目做了,整理下最近做的网站使用到的bootstrap知识 一.导入bootstrap样式和脚本 <link href="css/bootstrap.min.css&quot ...

5. selenium2 安装、简单使用及浏览器启动问题解决汇总

   一.selenium2 安装 1.安装jdk并配置环境变量 jdk需要1.6版本及以上的,这个从网上下载就可以,环境变量的配置前边的随笔整理过就不多说了. 2.安装Firefox,Selenium I ...

6. 基于Android 4&period;4 开发的多窗体系统 开放源代码

   Hi, 这是我基于Android 4.4开发的多窗体系统,还有非常多不足,还请多多不吝赐教啊,代码已经所有开源. 视频地址 源代码地址 Done: 1. APP以窗体化显示 在 PhoneWindow ...

7. 昨天面试新浪 java试题

     昨天去了新浪网面试,感觉新浪真的挺不错的,工作环境那叫一个好啊.对于一般屌丝的话进到这种公司就可以呆一辈子了.做了面试之后感觉不管大公司还是小公司都还是注重基础和你平时工作的积累的.所以不能抱怨现 ...

8. DES加密解密与AES加密解密

   随着开发时间的变长,当初认为比较难的东西,现在渐渐也就变的不那么难了!特别对于一些经常很少使用的类,时间长了之后渐渐就陌生了.所以在这里写一些日后可能会用到的加密与解密. 一.AES加密算法和DES加 ...

9. CSA单点登录环境配置

   本篇先写一些基础 今天看到一个cas单点登录的源码,搞环境就废了大半时间 <SSO CAS单点系列>http://www.imooc.com/article/3576 参考了这篇博客里的配 ...

10. Java基础知识盘点（三）- 线程篇

    创建线程的方式及实现 一.继承Thread类创建线程类 1.定义Thread的子类,并重写run方法,因为该方法的方法体就是代表了线程要完成的任务,因此run方法又叫做执行体. 2.创建Thread子 ...