數(shù)據(jù)庫用戶權(quán)限

數(shù)據(jù)庫技術(shù)與應(yīng)用數(shù)據(jù)庫用戶權(quán)限創(chuàng)建采集任務(wù)01用戶權(quán)限0102目錄CONTENTS用戶01用戶要訪問MySQL數(shù)據(jù)庫，首先必須擁有登錄到MySQL服務(wù)器的用戶名和口令。登錄到服務(wù)器后，MySQL允許用戶在其權(quán)限內(nèi)使用數(shù)據(jù)庫資源。MySQL的安全系統(tǒng)很靈活，它允許以多種不同的方式創(chuàng)建用戶和設(shè)置用戶權(quán)限?？梢允褂肅REATEUSER語法添加一個或多個用戶，并設(shè)置相應(yīng)的密碼。語法格式：CREATEUSER用戶名[IDENTIFIEDBY['密碼']

[密碼選項]

用戶名的格式為：用戶名稱@主機名。CREATEUSER用于創(chuàng)建新的MySQL賬戶。CREATEUSER會在系統(tǒng)本身的mysql數(shù)據(jù)庫的user表中添加一個新記錄。要使用CREATEUSER，必須擁有mysql數(shù)據(jù)庫的全局CREATEUSER權(quán)限或INSERT權(quán)限。如果賬戶已經(jīng)存在，則出現(xiàn)錯誤。用戶【例】添加兩個新的用戶，usr1和usr2,密碼均為123456。

CREATEUSERusr1@localhostIDENTIFIEDBY'123456',usr2@localhostIDENTIFIEDBY'123456‘;在用戶名的后面聲明了關(guān)鍵字localhost。這個關(guān)鍵字指定了用戶創(chuàng)建的使用MySQL的連接所來自的主機。如果一個用戶名和主機名中包含特殊符號如“_”，或通配符如“%”，則需要用單引號將其括起。“%”表示一組主機。

用戶如果兩個用戶具有相同的用戶名但主機不同，MySQL將其視為不同的用戶，允許為這兩個用戶分配不同的權(quán)限集合。

如果沒有輸入密碼，那么MySQL允許相關(guān)的用戶不使用密碼登錄。但是從安全的角度并不推薦這種做法。剛剛創(chuàng)建的用戶還沒有很多權(quán)限。它們可以登錄到MySQL，但是它們不能使用USE語句來讓用戶已經(jīng)創(chuàng)建的任何數(shù)據(jù)庫成為當(dāng)前數(shù)據(jù)庫，因此，它們無法訪問那些數(shù)據(jù)庫的表，只允許進行不需要權(quán)限的操作，例如，用一條SHOW語句查詢所有存儲引擎和字符集的列表。用戶密碼選項如下：PASSWORDEXPIRE[DEFAULT|NEVER|INTERVALnDAY]|PASSWORDHISTORY{DEFAULT|n}|PASSWORDREUSEINTERVAL{DEFAULT|nDAY}|PASSWORDREQUIRECURRENT[DEFAULT|OPTIONAL]|FAILED_LOGIN_ATTEMPTSn|PASSWORD_LOCK_TIME{n|UNBOUNDED}用戶【例】創(chuàng)建一個用戶usr2，初始密碼為123。將密碼標(biāo)記為過期，以便用戶在第一次連接到服務(wù)器時必須選擇一個新密碼。CREATEUSERusr2@localhostIDENTIFIEDBY'123'PASSWORDEXPIRE;【例】創(chuàng)建一個帳戶usr3，給定的初始密碼為123。要求每180天選擇一個新密碼，并啟用失敗登錄跟蹤，這樣連續(xù)三個不正確的密碼會導(dǎo)致臨時帳戶鎖定兩天。CREATEUSERusr3@localhostIDENTIFIEDBY'123'PASSWORDEXPIREINTERVAL180DAYFAILED_LOGIN_ATTEMPTS3PASSWORD_LOCK_TIME2;用戶要修改某個用戶的登錄密碼，可以使用SETPASSWORD語句。語法格式：

SETPASSWORD[FOR用戶名]='新密碼'說明：如果不加FOR用戶名，表示修改當(dāng)前用戶的密碼。加了則是修改當(dāng)前主機上的特定用戶的密碼。用戶名的值必須以用戶名稱@主機名的格式給定?！纠繉⒂脩魎sr1的密碼修改為queen。SETPASSWORDFORusr1@'localhost'='queen';用戶刪除用戶語法格式：

DROPUSER用戶名1[,用戶名2]...DROPUSER語句用于刪除一個或多個MySQL賬戶，并取消其權(quán)限。要使用DROPUSER，必須擁有mysql數(shù)據(jù)庫的全局CREATEUSER權(quán)限或DELETE權(quán)限?！纠縿h除用戶usr1。

DROPUSERusr1@localhost;用戶如果刪除的用戶已經(jīng)創(chuàng)建了表、索引或其他的數(shù)據(jù)庫對象，它們將繼續(xù)保留，因為MySQL并沒有記錄是誰創(chuàng)建了這些對象?？梢允褂肦ENAMEUSER語句來修改一個已經(jīng)存在的SQL用戶的名字。RENAMEUSER舊用戶名TO新用戶名[,…]【例】將用戶usr2修改為ken。RENAMEUSERusr2@localhostTOken@localhost;若要將命令立即生效，可用命令：Flushprivileges;用戶權(quán)限02新的SQL用戶不允許訪問屬于其他SQL用戶的表，也不能立即創(chuàng)建自己的表，它必須被授權(quán)?？梢允谟璧臋?quán)限有以下幾組。（1）列權(quán)限：和表中的一個具體列相關(guān)。（2）表權(quán)限：和一個具體表中的所有數(shù)據(jù)相關(guān)。（3）數(shù)據(jù)庫權(quán)限：和一個具體的數(shù)據(jù)庫中的所有表相關(guān)。（4）用戶權(quán)限：和MySQL所有的數(shù)據(jù)庫相關(guān)。給某用戶授予權(quán)限可以使用GRANT語句。使用SHOWGRANTS語句可以查看當(dāng)前賬戶擁有什么權(quán)限。權(quán)限GRANT語法格式：

GRANT權(quán)限1[(列名列表1)][,權(quán)限2[(列名列表2)]]...ON[目標(biāo)]{表名|*|*.*|庫名.*}TO用戶1[IDENTIFIEDBY[PASSWORD]'密碼1'][,用戶2[IDENTIFIEDBY[PASSWORD]'密碼2']]...[WITH權(quán)限限制1[權(quán)限限制2]...]權(quán)限【例】授予用戶user1在Book表上的SELECT權(quán)限。

USEBookstore;GRANTSELECTONBookTOuser1@localhost;

若在TO子句中給存在的用戶指定密碼，則新密碼將原密碼覆蓋。如果權(quán)限授予了一個不存在的用戶，MySQL會自動執(zhí)行一條CREATEUSER語句來創(chuàng)建這個用戶，但必須為該用戶指定密碼。權(quán)限【例】授予user1在Book表上的圖書編號列和書名列的UPDATE權(quán)限。GRANTUPDATE(圖書編號,書名) ONBook TOuser1@localhost;權(quán)限要從一個用戶回收權(quán)限，但不從USER表中刪除該用戶，可以使用REVOKE語句，這條語句和GRANT語句格式相似，但具有相反的效果。要使用REVOKE，用戶必須擁有mysql數(shù)據(jù)庫的全局CREATEUSER權(quán)限或UPDATE權(quán)限。用來回收某些特定的權(quán)限語法格式：

REVOKE權(quán)限1[(列名列表1)][,權(quán)限2[(列名列表2)]]...ON{表名|*|*.*|庫名.*}FROM用戶1[,用戶2]...權(quán)限回收所有該用戶的權(quán)限語法格式：REVOKEALLPRI