16_ 数据库 _ 账户管理（权限、密码、远程登录）

黄灰红

一、账户体系

• 在生产环境下操作数据库时，绝对不可以使用root账户连接，而是创建特定的账户，授予这个账户特定的操作权限，然后连接进行操作，主要的操作就是数据的crud。
  
• MySQL账户体系：根据账户所具有的权限的不同，MySQL的账户可以分为以下几种：
  
  
  
  • 服务实例级账号：启动了一个mysqld，即为一个数据库实例；如果某用户如root,拥有服务实例级分配的权限，那么该账号就可以删除所有的数据库、连同这些库中的表
    
  • 数据库级别账号：对特定数据库执行增删改查的所有操作
    
  • 数据表级别账号：对特定表执行增删改查等所有操作
    
  • 字段级别的权限：对某些表的特定字段进行操作
    
  • 存储程序级别的账号：对存储程序进行增删改查的操作
    
  
  
• 账户的操作主要包括创建账户、删除账户、修改密码、授权权限等
  

注意：

• 进行账户操作时，需要使用root账户登录，这个账户拥有最高的实例级权限
  
• 通常都使用数据库级操作权限
  

二、授予权限

需要使用实例级账户登录后操作，以root为例
主要操作包括：

• 查看所有用户
  
• 修改密码
  
• 删除用户
  

2.1 查看所有用户

• 所有用户及权限信息存储在mysql数据库的user表中
  

show databases;
use mysql;
​
-- 查看user表的结构
desc user;

• 主要字段说明：
  
  
  
  • Host表示允许访问的主机
    
  • User表示用户名
    
  • authentication_string表示密码，为加密后的值
    
  
  

-- 查看所有用户
select host,user,authentication_string from user;结果
mysql> select host,user,authentication_string from user;
+-----------+------------------+-------------------------------------------+
| host      | user             | authentication_string                     |
+-----------+------------------+-------------------------------------------+
| localhost | root             | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA |
| localhost | mysql.sys        | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | debian-sys-maint | *EFED9C764966EDB33BB7318E1CBD122C0DFE4827 |
+-----------+------------------+-------------------------------------------+
3 rows in set (0.00 sec)2.2 创建账户、授权

• 需要使用实例级账户登录后操作，以root为例
  
• 常用权限主要包括：create、alter、drop、insert、update、delete、select
  
• 如果分配所有权限，可以使用all privileges
  

2.3 创建账户&授权-语法

grant 权限列表 on 数据库 to '用户名'@'访问主机' identified by '密码';2.3.1 示例1

创建一个laowang的账号，密码为123456，只能通过本地访问, 并且只能对jing_dong数据库中的所有表进行读操作
2.3.1.1 使用root登录

mysql -uroot -p
回车后写密码，然后回车2.3.1.2 创建账户并授予所有权限

-- localhost 只能自己本地机器登录
-- % 任何机器都可以登录
-- jing_dong.* 京东数据库中的所有数据表
-- select 是查询权限
​
grant select on jing_dong.* to 'laowang'@'localhost' identified by '123456';说明

• 可以操作python数据库的所有表，方式为:jing_dong.*
  
• 访问主机通常使用 百分号% 表示此账户可以使用任何ip的主机登录访问此数据库
  
• 访问主机可以设置成 localhost或具体的ip，表示只允许本机或特定主机访问
  
• 查看用户有哪些权限
  

-- 前提：用laowang用户名和密码登录数据库来查看
mysql> show grants for laowang@localhost;
+--------------------------------------------------------+
| Grants for laowang@localhost                           |
+--------------------------------------------------------+
| GRANT USAGE ON *.* TO 'laowang'@'localhost'            |
| GRANT SELECT ON `jing_dong`.* TO 'laowang'@'localhost' |
+--------------------------------------------------------+
2 rows in set (0.00 sec)2.3.1.3 退出root的登录

quit2.3.1.4 使用laowang账户登录

mysql -ulaowang -p
回车后写密码，然后回车2.3.2 示例2

1、创建一个laoli的账号，密码为12345678，可以任意电脑进行链接访问, 并且对jing_dong数据库中的所有表拥有所有权限
-- 可以操作jingdong数据库的所有表，方式为:`jing_dong.*`
-- 访问主机通常使用 百分号% 表示此账户可以使用任何ip的主机登录访问此数据库
-- 访问主机可以设置成 localhost或具体的ip，表示只允许本机或特定主机访问
-- all privileges 表示对`jing_dong`数据库中的所有表拥有所有权限
​
grant all privileges on jing_dong.* to "laoli"@"%" identified by "12345/2、678";2、查看哪些用户
mysql> select user,host from user;
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| laoli            | %         |
| debian-sys-maint | localhost |
| laowang          | localhost |
| mysql.sys        | localhost |
| root             | localhost |
+------------------+-----------+3、查看laoli用户有哪些权限：
-- 前提：用laoli用户名和密码登录数据库来查看
mysql> show grants for laoli@'%';
+------------------------------------------------------+
| Grants for laoli@%                                   |
+------------------------------------------------------+
| GRANT USAGE ON *.* TO 'laoli'@'%'                    |
| GRANT ALL PRIVILEGES ON `jing_dong`.* TO 'laoli'@'%' |
+------------------------------------------------------+
2 rows in set (0.00 sec)三、账户操作

3.1 修改权限

grant 权限名称 on 数据库 to 账户@主机 with grant option;





3.2 修改密码

使用root登录，修改mysql数据库的user表

• 使用password()函数进行密码加密
  

-- update user set authentication_string=password('新密码') where user='用户名';
​
update user set authentication_string=password('123') where user='laowang';

• 注意修改完成后需要刷新权限
  

-- 刷新权限
flush privileges3.3 远程登录（危险慎用）

如果向在一个Ubuntu中使用msyql命令远程连接另外一台mysql服务器的话，通过以下方式即可完成，但是此方法仅仅了解就好了，不要在实际生产环境中使用。
1、第一步：修改配置文件
-- 修改 /etc/mysql/mysql.conf.d/mysqld.cnf 文件
-- sudo打开这个文件
vim /etc/mysql/mysql.conf.d/mysqld.cnf

2、第二步，重启msyql
-- 重启msyql
service mysql restart3.3.1 示例-测试

在另外一台Ubuntu中进行连接测试：
-- mysql默认端口号3306
-- mysql -hip地址 -u用户名 -p端口号
mysql -h172.16.7.137 -ulaoli -p

如果依然连不上，可能原因：
1) 网络不通

通过 ping http://xxx.xxx.xx.xxx可以发现网络是否正常

2)查看数据库是否配置了bind_address参数

本地登录数据库查看my.cnf文件和数据库当前参数show variables like 'bind_address';
如果设置了bind_address=127.0.0.1 那么只能本地登录

3)查看数据库是否设置了skip_networking参数

如果设置了该参数，那么只能本地登录mysql数据库

4)端口指定是否正确
3.4 删除账户

• 语法1：使用root登录
  

-- drop user '用户名'@'主机';
drop user 'laowang'@'%';

• 语法2：使用root登录，删除mysql数据库的user表中数据
  

-- delete from user where user='用户名';
delete from user where user='laowang';
​
-- 操作结束之后需要刷新权限
flush privileges

• 推荐使用语法1删除用户, 如果使用语法1删除失败，采用语法2方式
  

3.5 忘记 root 账户密码怎么办 !!

• 一般也轮不到我们来管理 root 账户,所以别瞎卖白粉的心了
  
• 万一呢? 到时候再来查http://blog.csdn.net/lxpbs8851/article/details/10895085