当前位置: 移动技术网 > IT编程>数据库>Mysql > mysql数据库用户权限管理实例教程

mysql数据库用户权限管理实例教程

2018年02月10日  | 移动技术网IT编程  | 我要评论

账户:Administrator

SQL 管理员:TaiKai-PC\Administrator(Administrator)

Enter password:

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

编辑mysql配置文件my.ini (不知道在哪请搜索),在[mysqld]这个条目下加入

skip-grant-tables

保存退出后重启mysql

1.点击“开始”->“运行”(快捷键Win+R)。

2.启动:输入 net stop mysql

3.停止:输入 net start mysql

注:启动或停止服务,cmd需要以管理员运行,在启动或停止服务之前需用命令行mysqld --install将服务安装好: 如:F:\mysql\mysql-5.5.40-winx64\bin>mysqld.exe --install

Service successfully installed.

F:\mysql\mysql-5.5.40-winx64\bin>mysqld --initialize

F:\mysql\mysql-5.5.40-winx64\bin>net start mysql

MySQL 服务正在启动 .........出现这种错误时,在进程中结束掉mysqld.exe。

然后重新输入net start mysql就可以正常启动服务了。

这时候在cmd里面输入 mysql -u root -p 就可以不用密码登录了,出现password:的时候直接回车可以进入,不会出现

ERROR 1045 (28000),但很多操作都会受限制,因为我们不能grant (没有权限)。按下面的流程走:

1.进入mysql数据库

mysql> use mysql;

Database changed

2.给root用户设置密码:

mysql> update user set password=password("newpassword") where user="root";

Query OK, 1 rows affected (0.01 sec)

Rows matched: 1 Changed: 1 Warnings: 0

3.刷新数据库

mysql>flush privileges;

Query OK, 0 rows affected (0.00 sec)

4.退出mysql

mysql> quit

Bye

改好之后,再修改一下my.ini这个文件,把我们刚才加入的"skip-grant-tables"这行删除,保存退出再重启mysql

一.创建用户:

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

--说明:username - 你将创建的用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用

户可以从任意远程主机登陆,

--可以使用通配符%. password - 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器.

--例子:

CREATE USER 'bussirun'@'%' IDENTIFIED BY '000000';

CREATE USER 'bussirun'@'192.168.1.62' IDENTIFIED BY '000000';

CREATE USER 'username'@'%' IDENTIFIED BY 'password';

CREATE USER 'username'@'%' IDENTIFIED BY '';

CREATE USER 'username'@'%';

二.授权

GRANT privileges ON databasename.tablename TO 'bussirun'@'%'

--说明: privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所有权限则使用

ALL.;databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.

--例子:

GRANT SELECT, INSERT ON bussisys.*.* TO 'bussirun'@'%';

GRANT ALL ON *.* TO 'bussirun'@'%';

Windows下命令不区分大小写,在Linux下需要区分大小写

--注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

--分配权限:

grant select,update on databasename.* to 'uname'@'localhost' identified by 'password';

--给来自localhost主机的用户uname分配可对数据库phplampDB进行操作的权限,并设定口令为password

三.设置和更改用户密码

SET PASSWORD FOR 'username'@'host' = PASSWORD("newpassword");

如果是给当前登录用户设置密码

SET PASSWORD = PASSWORD("newpassword");

--例子:

SET PASSWORD FOR 'bussirun'@'%' = PASSWORD("000000");

四.撤销用户权限

REVOKE privilege ON databasename.tablename FROM 'username'@'host';

--注意: 假如你在给用户'username'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'username'@'%', 则在使用REVOKE SELECT ON *.* FROM 'username'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作.相反,如果授权使用的是GRANT SELECT ON *.* TO 'username'@'%';则REVOKE SELECT ON test.user FROM 'username'@'%';命令也不能撤销该用户对test数据库中user表的Select 权限. --具体信息可以用命令SHOW GRANTS FOR 'username'@'%'; 查看. 五.删除用户

DROP USER 'username'@'host';

--例子: drop user 'root'@'%';

--删除用户授权:

drop user 'root'@'%';

DELETE FROM user User="admin" and Host="localhost";

六.查看用户及授权记录

select user, host from mysql.user where host<> 'localhost';

flush privileges;

--mysql 查看用户授权信息:

SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM MySQL.user;

show grants for 'bussirun'@'%';

select * from mysql.user where user='bussirun';

--正确的添加用户的方法:

GRANT USAGE ON *.* TO 'busss'@'%' IDENTIFIED BY '000000' WITH GRANT OPTON;

--查看用户授权

show grants for 'root'@'%';

七.设置是否具有远程访问的权限:

use mysql;

update db set host = '%' where user = 'username'; --如果写成 host=localhost 那此用户就不具有远程访问权限

flush privileges;

grant all privileges on *.* to 'username'@'%' identified by 'password' with grant option;

--MDB:开启远程连接

GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.100.%' IDENTIFIED BY 'my-new-password' WITH GRANT OPTION;

GRANT SELECT,UPDATE,INSERT,DROP,EXECUTE,FILE ON *.* TO 'bussirun'@'192.168.0.107' IDENTIFIED BY '000000'

WITH GRANT OPTION;

--firewall-cmd --zone=public --add-port=3306/tcp --permanent

--修改密码

mysql> USE mysql -- 将数据库切换至mysql库中

mysql> UPDATE user SET password=PASSWORD(‘newpswd’) WHERE user='root';

--mysql查看和设置设置数据库可以连接数目,使用下面的额语法查看当前数据库别连接的数量

show global status like 'Max_used_connections';

 

--下面的语句可以查看该数据库可以连接的数量。

show variables like '%max_connections%';

--下面这个是设置连接数的命令,但是如果mysql数据库重启的 该设置重置回去 。

set global max_connections=5000

方法1:: 用SET PASSWORD命令

首先登录MySQL。

格式:mysql> set password for 用户名@localhost = password('新密码');

例子:mysql> set password for root@localhost = password('123');

方法2:用mysqladmin

格式:mysqladmin -u用户名 -p 旧密码 password 新密码

例子:mysqladmin -uroot -p123456 password 123

方法3:用UPDATE直接编辑user表

首先登录MySQL。

mysql> use mysql;

mysql> update user set password=password('123') where user='root' and host='localhost';

mysql> flush privileges;

方法4:在忘记root密码的时候,可以这样

以以windows为为例例::

1. 关闭正在运行的MySQL服务。以管理员运行cmd,输入net stop mysql 注:没有设置环境变量,需要切换目录到mysql的bin目录下.

2. 打开DOS窗口,转到mysql\bin 目录。

3. 输入mysqld --skip-grant-tables 回车。--skip-grant-tables 的意思是启动MySQL服务的时候跳过权限表认证。

4 . 再开一个DOS窗口 (因为刚才那个DOS窗口已经不能动了),转到mysql\bin 目录。

5. 输入mysql回车,如果成功,将出现MySQL提示符 >。

6. 连接权限数据库: use mysql; 。

7. 改密码:update user set password=password("123") where user="root"; (别忘了最后加分号) 。

8. 刷新权限 (必须步骤):flush privileges; 。

9. 退出 quit 。

10. 注销系统,再进入,使用用户名root和刚才设置的新密码123登录。

八.用户远程登录

mysql -uuser -ppassword -hhost -P3306

mysql -uwangcheng -p 123456 -h192.168.16.99 -P3306

九.查询某数据库下的用户操作

mysql>use database; //首先选择一个数据库

mysql>select user,host from user; //查询该数据库下所有用户的用户名与主机名

附表:在MySQL中的操作权限

ALTER Allows use of ALTER TABLE.

ALTER ROUTINE Alters or drops stored routines. //例程更改或删除存储过程

CREATE Allows use of CREATE TABLE. //允许创建表

CREATE ROUTINE Creates stored routines. //创建存储过程

CREATE TEMPORARY TABLE Allows use of CREATE TEMPORARY TABLE. //允许使临时表

CREATE USER Allows use of CREATE USER, DROP USER, RENAME USER, and REVOKE ALL PRIVILEGES.

CREATE VIEW Allows use of CREATE VIEW.

DELETE Allows use of DELETE.

DROP Allows use of DROP TABLE.

EXECUTE Allows the user to run stored routines. //允许用户去运行存储过程

FILE Allows use of SELECT... INTO OUTFILE and LOAD DATA INFILE.

INDEX Allows use of CREATE INDEX and DROP INDEX.

INSERT Allows use of INSERT.

LOCK TABLES Allows use of LOCK TABLES on tables for which the user also has SELECT privileges.

PROCESS Allows use of SHOW FULL PROCESSLIST.

RELOAD Allows use of FLUSH.

REPLICATION Allows the user to ask where slave or master

CLIENT servers are.

REPLICATION SLAVE Needed for replication slaves.

SELECT Allows use of SELECT.

SHOW DATABASES Allows use of SHOW DATABASES.F

SHOW VIEW Allows use of SHOW CREATE VIEW.

SHUTDOWN Allows use of mysqladmin shutdown.

SUPER Allows use of CHANGE MASTER, KILL, PURGE MASTER LOGS, and SET GLOBAL SQL statements. Allows mysqladmin

debug command. Allows one extra connection to be made if maximum connections are reached.

UPDATE Allows use of UPDATE.

USAGE Allows connection without any specific privileges.

<

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网