原文https://www.cnblogs.com/wuxunyan/p/9095016.html
(1)登錄:mysql -u root -p
(2)查看現有用戶(mysql8.0.1)
mysql> select host,user,authentication_string from mysql.user;
+-----------+------------------+----------------------------------------------------------------+
| host | user | authentication_string |
+-----------+------------------+----------------------------------------------------------------+
| localhost | mysql.infoschema | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | root | $A$005$e!42 )Tf+4M{4W>MkFY9ktIVPhgVemeQsSQnuiGLRiH/909Zyaj9XF3/3Yk2 |
+-----------+------------------+----------------------------------------------------------------+
(3)新建用戶
格式:create user "username"@"host" identified by "password";
eg:
1.mysql->create user 'test'@'localhost' identified by '123'; 2.mysql->create user 'test'@'192.168.7.22' identified by '123'; 3.mysql->create user 'test'@'%' identified by '123';
/*host="localhost"爲本地登錄用戶,host="ip"爲ip地址登錄,host="%",爲外網ip登錄*/
(4)刪除用戶
格式:drop user 'username'@'host';
(5)授權
格式:grant privileges on databasename.tablename to 'username'@'host' IDENTIFIED BY 'PASSWORD';
1. GRANT命令說明:
priveleges(權限列表),可以是all priveleges, 表示所有權限,也可以是select、update等權限,多個權限的名詞,相互之間用逗號分開。
on用來指定權限針對哪些庫和表。
*.* 中前面的*號用來指定數據庫名,後面的*號用來指定表名。
to 表示將權限賦予某個用戶, 如 jack@'localhost' 表示jack用戶,@後面接限制的主機,可以是IP、IP段、域名以及%,%表示任何地方。注意:這裏%有的版本不包括本地,以前碰到過給某個用戶設置了%允許任何地方登錄,但是 在本地登錄不了,這個和版本有關係,遇到這個問題再加一個localhost的用戶就可以了。
identified by指定用戶的登錄密碼,該項可以省略。
WITH GRANT OPTION 這個選項表示該用戶可以將自己擁有的權限授權給別人。注意:經常有人在創建操作用戶的時候不指定WITH GRANT OPTION選項導致後來該用戶不能使用GRANT命令創建用戶或者給其它用戶授權。
備註:可以使用GRANT重複給用戶添加權限,權限疊加,比如你先給用戶添加一個select權限,然後又給用戶添加一個insert權限,那麼該用戶就同時擁有了select和insert權限。
2.授權原則說明:
權限控制主要是出於安全因素,因此需要遵循一下幾個經驗原則:
a、只授予能滿足需要的最小權限,防止用戶幹壞事。比如用戶只是需要查詢,那就只給select權限就可以了,不要給用戶賦予update、insert或者delete權限。
b、創建用戶的時候限制用戶的登錄主機,一般是限制成指定IP或者內網IP段。
c、初始化數據庫的時候刪除沒有密碼的用戶。安裝完數據庫的時候會自動創建一些用戶,這些用戶默認沒有密碼。
d、爲每個用戶設置滿足密碼複雜度的密碼。
e、定期清理不需要的用戶。回收權限或者刪除用戶。
eg:
/*授予用戶通過外網IP對於該數據庫的全部權限*/ grant all privileges on `test`.* to 'test'@'%' ; /*授予用戶在本地服務器對該數據庫的全部權限*/ grant all privileges on `test`.* to 'test'@'localhost'; grant select on test.* to 'user1'@'localhost'; /*給予查詢權限*/ grant insert on test.* to 'user1'@'localhost'; /*添加插入權限*/ grant delete on test.* to 'user1'@'localhost'; /*添加刪除權限*/ grant update on test.* to 'user1'@'localhost'; /*添加權限*/ flush privileges; /*刷新權限*/
(6)查看權限
show grants; +---------------------------------------------------------------------+ | Grants for root@localhost | +---------------------------------------------------------------------+ | GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION | | GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION | +---------------------------------------------------------------------+ 2 rows in set (0.00 sec)
查看某個用戶的權限:
show grants for 'jack'@'%'; +-----------------------------------------------------------------------------------------------------+ | Grants for jack@% | +-----------------------------------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'jack'@'%' IDENTIFIED BY PASSWORD '*9BCDC990E611B8D852EFAF1E3919AB6AC8C8A9F0' | +-----------------------------------------------------------------------------------------------------+ 1 row in set (0.00 sec)
(7)刪除權限
revoke privileges on databasename.tablename from 'username'@'host';
revoke delete on test.* from 'jack'@'localhost';
(8)更改用戶名
mysql> rename user 'jack'@'%' to 'jim'@'%';
(9)修改密碼
1.用set password命令
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123456');
Query OK, 0 rows affected (0.00 sec)
2.用mysqladmin [root@rhel5 ~]# mysqladmin -uroot -p123456 password 1234abcd
備註: 格式:mysqladmin -u用戶名 -p舊密碼 password 新密碼
3.用update直接編輯user表
(10)pycharm中python3.6+pymysql+mysql8.0.1連接報錯
pymysql.err.OperationalError: (1045, u"Access denied for user 'root'@'localhost' (using password: No)")
解決方法:
在cmd命令行連接mysql, 通過mysql -u root -p dong1990
然後輸入ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'dong1990';