Mysql8.0 用户管理

密码加密方式变更

  • 特别说明
    MySQL8.0中验证插件和密码加密方式默认为caching_sha2_password,之前是的版本是mysql_native_password,这一点很重要,还有一些管理工具不支持这个。

  • 切换加密方式

  1. 配置文件配置
[mysqld]
default_authentication_plugin = mysql_native_password
# 其他配置
****
  1. 创建用户(或修改用户)时指定加密方式
    创建用户
    create user '用户名'@'主机地址' identified with mysql_native_password by '密码';
    修改用户
    alter user '用户名'@'主机地址' identified with mysql_native_password by '新密码';

用户

创建用户

  • 默认加密方式
    create user '用户名'@'主机地址' identified by '密码';
  • 指定加密方式
    create user '用户名'@'主机地址' identified with mysql_native_password by '密码';

修改用户

修改密码

  • 默认加密方式
    alter user '用户名'@'主机地址' identified by '新密码';
  • 指定加密方式
    alter user '用户名'@'主机地址' identified with mysql_native_password by '新密码';

修改用户名

RENAME USER '旧用户'@'主机名' TO '新用户名'@'主机名';

角色(8.0新增)

创建角色

CREATE ROLE '角色名'@'主机名';
CREATE ROLE '角色名';

  • 备注
    角色的名称与MySQL的账户名称非常相似,由用户名+主机名称构成,如果省略主机名称则默认为'%'。

删除角色

DROP ROLE '角色名'@'主机';

强制角色

MySQL可以通过mandatory_roles 变量来配置强制性角色。使用强制性角色,服务器会为全部的账户默认赋予该角色,而不需要显示执行赋予角色。可用my.cnf(my.ini)文件或者使用SET PERSIST进行配置,例如:

[mysqld]
mandatory_roles='role1,role2@localhost'

SET PERSIST mandatory_roles = 'role1,role2@localhost;
  • 注意:配置在mandatory_roles中的角色不能撤销其权限,也不能删除。

角色生效

  • 在一个连接会话中,用户的角色可以是生效的也可以是失效的。生效则该用户拥有这个角色的权限,失效则没有这个角色的权限。
    可以使用select current_role();查询当前会话生效的角色

    没有生效角色

  • 默认情况下,向帐户赋予角色或在mandatory_roles系统变量值中为其命名后,该角色在帐户会话中不会变为活动状态。要指定每次用户连接到服务器,进行身份验证时激活角色,请使用 SET DEFAULT ROLE:

# 取消连接激活默认角色
set default role NONE to '用户名'@'主机'
# 链接时激活所有角色
set default role ALL to '用户名'@'主机'
# 链接时激活某个角色
set default role 角色名 to '用户名'@'主机'
  • 要在用户连接到服务器时,使所有显式赋予的角色和强制角色自动激活,请启用activate_all_roles_on_login 系统变量。默认情况下,禁用自动角色激活。

权限

授权

直接给用户授权

mysql> grant 权限列表 on 库.表 to '用户名'@'主机地址';
mysql> flush privileges;
  • 权限列表说明
权限 作用范围 作用
all 服务 所有权限
select 表、列 选择行
insert 表、列 插入行
update 表、列 更新行
delete 删除行
create 数据库、表、索引 创建
drop 数据库、表、视图 删除
reload 服务器 允许使用flush语句
shutdown 服务器 关闭服务
process 服务器 查看线程信息
file 服务器 文件操作
grant option 数据库、表、存储过程 授权
references 数据库、表 外键约束的父表
index 创建/删除索引
alter 修改表结构
show databases 服务器 查看数据库名称
super 服务器 超级权限
create temporary tables 创建临时表
lock tables 数据库 锁表
execute 存储过程 执行
replication client 服务器 允许查看主/从/二进制日志状态
replication slave 服务器 主从复制
create view 视图 创建视图
show view 视图 查看视图
create routine 存储过程 创建存储过程
alter routine 存储过程 修改/删除存储过程
create user 服务器 创建用户
event 数据库 创建/更改/删除/查看事件
trigger 触发器
create tablespace 服务器 创建/更改/删除表空间/日志文件
proxy 服务器 代理成为其它用户
usage 服务器 没有权限
  • 示例

grant SELECT on test.* to 'test'@'%';
grant SELECT, INSERT on test.* to 'test'@'%';

取消用户授权

REVOKE 权限列表 ON 库.表 FROM '用户名'@'主机名';

  • 示例
    REVOKE SELECT ON test.* FROM 'test'@'%';

给角色授权(新)

grant 权限列表 on 库.表 to 角色名

  • 示例
    grant SELECT on test.* to dev

分配用户角色(新)

grant '角色名' to '用户名'@'主机名';

取消用户角色(新)

revoke '角色名' from '用户名'@'主机名';

取消角色授权(新)

revoke 权限列表 on 库.表 from '角色名';

查询权限

查询当前登陆用户权限

show grants;

查询其他用户权限

show grants for '用户名'@'主机';

  • 示例
Grants for test@127.0.0.1
GRANT USAGE ON *.* TO `test`@`127.0.0.1`
GRANT ALL PRIVILEGES ON `eway_ims`.* TO `test`@`127.0.0.1`
GRANT `test`@`%` TO `test`@`127.0.0.1`(返回结果中,像此条结果就是该用户授予的角色)

查询角色权限

show grants for '角色名';

查询用户某个角色的权限

show grants for '用户名'@'主机' using '角色名';

最后

修改完权限前往不要忘记 flush privileges;

修改完权限前往不要忘记 flush privileges;

修改完权限前往不要忘记 flush privileges;

原创不易,点个赞再走吧。。。。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,816评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,729评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,300评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,780评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,890评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,084评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,151评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,912评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,355评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,666评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,809评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,504评论 4 334
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,150评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,882评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,121评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,628评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,724评论 2 351

推荐阅读更多精彩内容