一聚教程网:一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

PHP教程 Css教程 操作系统 数据库 安卓下载 AI头条

首页 游戏下载 软件下载 专题 资讯教程 php教程 asp.net教程 css教程 网页制作 网页特效 手机开发 办公数码
+ -
当前位置:一聚教程网 > 数据库 > mysql教程

推荐专题

最新下载

热门教程

MySQL数据库用户管理与权限控制全流程详解

时间:2026-05-20 08:00:01 编辑:袖梨 来源:一聚教程网

MySQL数据库安全的核心在于用户管理与权限控制。本文将全面解析用户创建、权限分配等关键操作,助您构建安全的数据库访问体系。

一、为什么要做 MySQL 用户管理?

在生产环境或团队协作中,直接使用root账号存在极大风险。root拥有数据库的完整控制权,可能导致数据泄露或误删等严重后果。

MySQL数据库之用户管理与权限控制的完整指南

最佳实践是:为不同角色创建专属账户,仅分配必要权限

  1. 张三仅操作mytest库,则只授予该库权限
  2. 李四负责msg库,权限范围限定在msg库
  3. 开发人员仅分配查询权限,运维人员可适当增加管理权限

遵循最小权限原则能有效防范数据风险。

二、MySQL 用户信息存哪里?

所有用户数据都保存在系统库mysqluser表中。

1. 查看用户信息

-- 切换到系统库
use mysql;
-- 查看关键用户信息
select host, user, authentication_string from user;

2. 关键字段解释

  1. host:允许登录的主机地址
    1. localhost:仅限本机登录
    2. %:允许所有IP访问(生产环境慎用)
    3. 指定IP:仅允许该IP登录(最安全)
  2. user:用户名
  3. authentication_string:加密后的密码值
  4. *_priv:各类权限标记字段

三、用户管理核心操作

1. 创建用户

基本语法

create user '用户名'@'登录主机' identified by '密码';

具体示例

-- 创建本地登录用户whb
create user 'whb'@'localhost' identified by '12345678';

密码强度不足的解决方法

-- 查看密码策略
SHOW VARIABLES LIKE 'validate_password%';
-- 调整策略(测试环境)
set global validate_password_policy=0;
set global validate_password_length=4;

2. 删除用户

标准语法

drop user '用户名'@'登录主机';

正确操作示例

-- 删除本地whb用户
drop user 'whb'@'localhost';

3. 修改用户密码

① 自主修改密码

set password=password('新密码');

② 管理员修改密码

set password for 'whb'@'localhost'=password('87654321');

四、MySQL 权限体系

MySQL提供完善的权限管理,涵盖数据库各层级操作。

主要权限一览

权限 功能 适用范围
SELECT 数据查询 表/视图
INSERT 数据插入
UPDATE 数据更新
DELETE 数据删除
CREATE 创建对象 库/表
DROP 删除对象 库/表
ALTER 修改结构
INDEX 索引管理
ALL PRIVILEGES 全部权限 所有对象

五、权限控制核心操作

1. 给用户授权

新用户需手动授权才能操作数据库。

授权语法

grant 权限列表 on 库.对象 to '用户名'@'登录主机' [identified by '密码'];

权限组合方式

  1. 单权限:grant select on ...
  2. 多权限:grant select, insert on ...
  3. 全权限:grant all privileges on ...

授权范围选择

  1. *.*:全局权限
  2. 库名.*:指定库权限
  3. 库名.表名:特定表权限

操作示例

-- 授予test库查询权限
grant select on test.* to 'whb'@'localhost';
-- 授予test库全部权限
grant all privileges on test.* to 'whb'@'localhost';

2. 查看用户权限

-- 查询用户权限
show grants for 'whb'@'localhost';

3. 权限不生效?刷新权限

执行刷新命令使授权立即生效:

flush privileges;

4. 回收权限

撤销权限语法

revoke 权限列表 on 库.对象 from '用户名'@'登录主机';

实际操作示例

-- 回收test库所有权限
revoke all on test.* from 'whb'@'localhost';

六、完整实操流程(一步一验)

管理员操作

create user 'whb'@'localhost' identified by '12345678';
grant select on test.* to 'whb'@'localhost';
flush privileges;

用户验证

mysql -uwhb -p

权限测试

  1. 相关文章

热门栏目

一聚教程网| 关于我们| 联系我们| 广告合作| 友情链接| 版权声明

copyRight@2007-2022 www.111CN.NET AII Right Reserved

网站内容来自网络整理或网友投稿如有侵权行为请邮件:[email protected] 我们24小时内处理