MySQL用戶和權限管理

元數據數據庫：mysql

系統授權表：db,? host,? user , columns_priv , t ables_priv ,? procs_priv ,? proxies_priv

用戶賬號：’USERNAME’@’HOST’：

@’HOST’

主機名；IP地址或Network;

通配符：%, _: 172.16.%.%

創建用戶：CREATE USER

CREATE USER ‘USERNAME’@’HOST’ [IDENTIFIED BY ‘password’]；

默認權限：USAGE

刪除用戶：

DROP USER ‘USERNAME’@’HOST’;

刪除默認的空用戶

DROP USER ”@’localhost’;

修改密碼：

SET PASSWORD FOR ‘user’@’host’ = PASSWORD(‘password’);

UPDATE mysql.user SET password=PASSWORD(‘password’) WHERE clause;

此方法需要執行下面指令才能生效：??FLUSH PRIVILEGES;

mysqladmin -u root –poldpass password ‘newpass’

破解MySQL 密碼口令

1，先修改配置文件? ?vim? ?/etc/my.cnf

在[mysqld] 下 添加一行? skip-grant-tables? 保存

2，重新啟動服務 systemctl? restart? mariadb

3，登錄mysql? 就不需要賬號密碼

4，進入mysql數據庫? ? use? mysql

用 update? user? set? password=password(‘123456′)? where? user=’root’? and? ?host=’localhost’;

5，把配置文件? vim? ?/etc/my.cnf? ? ? ? 去掉? ?skip-grant-tables

6，重新啟動服務? systemctl? restart? mariadb

7,用新改的口令可以登錄 完成

MySQL權限管理

權限類別：

管理類? ? ? ? ? ? ? ? ? 程序類? ? ? ? ? ? ? ? ? ? ?數據庫級別? ? ? ? ? ? ? ? ? ? ? 表級別? ? ? ? ? ? ? ? ? ? ? ?字段級別

管理類：CREATE TEMPORARY TABLES? ? ? ? ? ? ? ? ? CREATE USER? ? ? ? ? ? ?FILE

SUPER? ? ? ? ? ? ? ? SHOW DATABASES? ? ? ? ? ? ? ? ?RELOAD? ? ? ? ? ? ? ? ? ? SHUTDOWN

REPLICATION SLAVE? ? ? ? ? ? ? ? ? REPLICATION CLIENT? ? ? ? ? ? ? ? ? ? LOCK TABLES? ? ? ? ? ?PROCESS

程序類： FUNCTION、PROCEDURE、TRIGGER

CREATE? ? ? ?ALTER? ? ? ?DROP? ? ? ? EXCUTE

庫和表級別：DATABASE、TABLE

ALTER? ? ? ? CREATE? ? ? ? ? ?CREATE VIEW? ? ? ? ? ? ? DROP? ? ? ? ? ? ? ? ? ? ? ? INDEX? ? ? ? ? ? ? ?SHOW VIEW

GRANT OPTION：能將自己獲得的權限轉贈給其他用戶

數據操作：SELECT? ? ? ? ? ? ? INSERT? ? ? ? ? ? ? ? ? ? ? DELETE? ? ? ? ? ? ? ? ? ? ?UPDATE

字段級別：? SELECT(col1,col2,…)? ? ? ? ? ? ? ? ? ? ? ?UPDATE(col1,col2,…)? ? ? ? ? ? ? ? INSERT(col1,col2,…)

所有權限：ALL PRIVILEGES 或 ALL

授權? ? ? ? ?參考：https://dev.mysql.com/doc/refman/5.7/en/grant.html

GRANT priv_type [(column_list)],… ON [object_type] priv_level TO ‘user’@’host’

[IDENTIFIED BY ‘password’] [WITH GRANT OPTION];