mysql/mariadb知识点总结(5):用户管理语句

  • A+
所属分类:mysql  数据库

mysql/mariadb知识点总结(5):用户管理语句

这篇文章将会总结mysql中常用的用户管理语句。

 

在本博客中,"mysql"是一个系列文章,这些文章主要对mysql/mariadb的常用知识点进行了总结,每一篇博客总结的知识点有所不同,具体内容可参考mysql文章列表。

mysql文章列表直达链接:mysql知识点总结

 

在了解mysql的用户管理语句之前,先来了解一下mysql的用户账号格式,如下:

username@host

上述格式表示,username对应的用户能够通过哪个host登录mysql。

host:此mysql用户能够通过哪些客户端主机IP登录当前服务器上的mysql服务,对于mysql来说,host可以为主机名,也可以为IP地址,但是,mysql认为主机名和IP地址属于不同的主机;

我们也可以使用通配符,描述客户端所在的host,常用通配符如下:

_:表示任意单个字符

%:表示任意长度的任意字符

使用通配符匹配主机的示例如下:

root@'10.1.%.%'

上述配置表示root用户可以通过10.1这个网段远程登录。

好了,了解完mysql的用户格式,我们聊聊mysql中管理用户的语句。

 
 

查询用户

我们可以切换到mysql库,查询user表,得到当前库中的用户名和其能够远程登录时所在的host

mysql/mariadb知识点总结(5):用户管理语句

 
 

   

创建用户

我们有多种方法可以创建用户。

方法一:使用create user命令创建mysql用户,示例如下,示例中分别创建了两个用户,创建zsyblog用户时没有设定密码,创建zsyzsy用户时设定了密码。

mysql/mariadb知识点总结(5):用户管理语句

 
 

方法二:直接在mysql库的user表中插入一条记录,这种方法使用较少,而且这种方法在设置了严格的sql-mode以后,无法使用。

如下示例直接在mysql.user表中插入了一条记录,添加了一个zsythink用户,密码为123123,zsythink用户可以通过192.168.%.%网段登录mysql。

mysql/mariadb知识点总结(5):用户管理语句

注意:如果当前mysql数据库的sql-mode设置为了严格检查(如TRADITIONAL),则无法使用上述方法插入数据,如果sql-mode已经设置为严格检查,使用上述语句时可能会出现类似如下错误:

ERROR 1364 (HY000): Field 'ssl_cipher' doesn't have a default value

 
 

方法三:在授权数据库的同时,如果对应的用户不存在,那么mysql将会自动创建对应的用户,比如,管理员想要授权zsy用户可以访问zsythink数据库,但是目前zsy用户并不存在,当我们使用类似如下语句授权时,zsy@127.0.0.1用户将会自动被创建,如下语句不做过多解释,我们会在授权语句总结的文章中具体介绍它们。

 
 

 
 

删除用户

我们通常使用drop命令删除用户或者直接删除mysql.user表中对应用户的记录。

这两种方法都能够删除用户,但是drop删除的更加彻底,我们一个一个来说。

 
 

删除用户方法一:使用delete语句删除mysql.user表中的用户对应的记录,但是使用此方法会有相关信息残留,示例如下

mysql/mariadb知识点总结(5):用户管理语句

上例中,使用了delete语句删除了user表中tu@localhost用户对应的记录,也就相当于删除了"tu@localhost"用户,但是,如果某些数据库的权限已经授权给了"tu@localhost"用户,那么,在mysql.db表中,"tu@localhost"用户对应的权限将不会被删除,当管理员想要再次创建了"tu@localhost"用户时,则会出现问题,如果管理员想要使用create user命令再次创建"tu@localhost",可能会出现如下错误:

mysql/mariadb知识点总结(5):用户管理语句

出现上述错误的原因有可能就是之前使用delete语句删除过同名账户,此时,有两种方法可以解决上述问题。

第一种解决方案:我们可以删除mysql.db表中原"tu@localhost"用户残留的权限数据后,使用flush privileges命令刷新,然后再次使用上述create user命令创建新的"tu@localhost"用户即可,其实就是将原"tu@localhost"用户残留的数据删除干净(相当于使用drop user命令删除了用户)。

第二种解决方案:使用grant命令授权"tu@localhost"用户能够访问任意数据库即可,如果授权用户的数据库与原来残留的权限所对应的数据库不是同一个库,残留的权限将会被新创建的"tu@localhost"用户所获得的,因为新用户与旧用户的名称相同,所以新的"tu@localhost"用户会继承被删除同名用户的权限,当然,是在残留权限对应的库与新授权的数据库不为同一个库的时候。

   

删除用户方法二:使用drop user命令删除对应用户,使用此方法将会同时删除mysql.user表与mysql.db表中的数据,也就是说,用户与用户对应的所有权限将被删除。

mysql/mariadb知识点总结(5):用户管理语句

使用drop user命令不会出现使用delete语句删除用户时的情况,但是如果为了保留用户的权限,也可以选择使用delete语句删除对应记录。

   

   

重命名用户

可以使用如下语句重命名账户。

重命名后的用户的密码以及权限不会发生改变,只有用户名会发生改变。

 

示例如下:

mysql/mariadb知识点总结(5):用户管理语句

  

   

修改用户密码

修改用户密码的方法 以及 忘记root用户密码的解决方法 可以参考如下文章。

修改用户密码

   

   

用户授权管理

管理用户授权的方法可以参考如下文章。

用户授权管理

 

weinxin
我的微信公众号
关注"实用运维笔记"微信公众号,当博客中有新文章时,可第一时间得知哦~
朱双印

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:5   其中:访客  3   博主  2

    • avatar 123 2

      博主学习mysql 有什么书推荐吗?

      • avatar 妞妞 4

        温故而知新,跟着朱兄学习。

          • avatar 朱双印 Admin

            @妞妞 共同努力,共同进步,你们的肯定是我前进的动力,加油~~

          • avatar echo 6

            今天开始跟着博主学习mysql

              • avatar 朱双印 Admin

                @echo :idea: 兄弟加油,坚持就是胜利 :wink: