返回
MySQL的用户和数据安全性授予权限和回收权限

MySQL的用户和数据安全性授予权限和回收权限

ID:38568716

大小:398.00 KB

页数:25页

时间:2019-06-15

MySQL的用户和数据安全性授予权限和回收权限_第1页
MySQL的用户和数据安全性授予权限和回收权限_第2页
MySQL的用户和数据安全性授予权限和回收权限_第3页
MySQL的用户和数据安全性授予权限和回收权限_第4页
MySQL的用户和数据安全性授予权限和回收权限_第5页
资源描述:

《MySQL的用户和数据安全性授予权限和回收权限》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章用户和数据安全性9.1添加和删除用户9.2授予权限和回收权限9.3界面方式操作用户与权限9.4表维护语句9.1添加和删除用户9.1.1添加用户可以使用CREATEUSER语法添加一个或多个用户,并设置相应的密码。语法格式:CREATEUSERuser[IDENTIFIEDBY[PASSWORD]'password'][,user[IDENTIFIEDBY[PASSWORD]'password']]...其中,user的格式为:'user_name'@'hostname'说明:user_name为用户名,host_name为主机名,passw

2、ord为该用户的密码。在大多数SQL产品中,用户名和密码只由字母和数字组成。使用自选的IDENTIFIEDBY子句,可以为账户给定一个密码。特别是要在纯文本中指定密码,需忽略PASSWORD关键词。如果不想以明文发送密码,而且知道PASSWORD()函数返回给密码的混编值,则可以指定该混编值,但要加关键字PASSWORD。CREATEUSER用于创建新的MySQL账户。CREATEUSER会在系统本身的mysql数据库的user表中添加一个新记录。要使用CREATEUSER,必须拥有mysql数据库的全局CREATEUSER权限或INSERT权限

3、。如果账户已经存在,则出现错误。【例9.1】添加两个新的用户,king的密码为queen,palo的密码为530415。CREATEUSER'king'@'localhost'IDENTIFIEDBY'queen','palo'@'localhost'IDENTIFIEDBY'530415';9.1.1添加用户说明:在用户名的后面声明了关键字localhost。这个关键字指定了用户创建的使用MySQL的连接所来自的主机。如果一个用户名和主机名中包含特殊符号如“_”,或通配符如“%”,则需要用单引号将其括起。“%”表示一组主机。如果两个用户具有相同

4、的用户名但主机不同,MySQL将其视为不同的用户,允许为这两个用户分配不同的权限集合。如果没有输入密码,那么MySQL允许相关的用户不使用密码登录。但是从安全的角度并不推荐这种做法。刚刚创建的用户还没有很多权限。它们可以登录到MySQL,但是它们不能使用USE语句来让用户已经创建的任何数据库成为当前数据库,因此,它们无法访问那些数据库的表,只允许进行不需要权限的操作,例如,用一条SHOW语句查询所有存储引擎和字符集的列表。9.1.2删除用户语法格式:DROPUSERuser[,user_name]...DROPUSER语句用于删除一个或多个MyS

5、QL账户,并取消其权限。要使用DROPUSER,必须拥有mysql数据库的全局CREATEUSER权限或DELETE权限。【例9.2】删除用户TOM。DROPUSERTOM@localhost;如果删除的用户已经创建了表、索引或其他的数据库对象,它们将继续保留,因为MySQL并没有记录是谁创建了这些对象。9.1.3修改用户名可以使用RENAMEUSER语句来修改一个已经存在的SQL用户的名字。语法格式:RENAMEUSERold_userTOnew_user,[,old_userTOnew_user]...说明:old_user为已经存在的SQL

6、用户。new_user为新的SQL用户。RENAMEUSER语句用于对原有MySQL账户进行重命名。要使用RENAMEUSER,必须拥有全局CREATEUSER权限或mysql数据库UPDATE权限。如果旧账户不存在或者新账户已存在,则会出现错误。【例9.3】将用户king1和king2的名字分别修改为ken1和ken2。RENAMEUSER'king1'@'localhost'TO'ken1'@'localhost','king2'@'localhost'TO'ken2'@'localhost';9.1.4修改密码要修改某个用户的登录密码,可以

7、使用SETPASSWORD语句。语法格式:SETPASSWORD[FORuser]=PASSWORD('newpassword')说明:如果不加FORuser,表示修改当前用户的密码。加了FORuser则是修改当前主机上的特定用户的密码,user为用户名。user的值必须以'user_name'@'host_name'的格式给定。【例9.4】将用户king的密码修改为queen1。SETPASSWORDFOR'king'@'localhost'=PASSWORD('queen1');9.2授予权限和回收权限9.2.1授予权限新的SQL用户不允许访

8、问属于其他SQL用户的表,也不能立即创建自己的表,它必须被授权。可以授予的权限有以下几组。(1)列权限:和表中的一个具体列相关。例如,使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。