mysql 用户管理

1830阅读 0评论2012-02-25 qhw
分类:Mysql/postgreSQL

1.新建用户
  
  1. //创建用户
  2. insert into mysql.user(Host,User,Password) values(‘localhost’,'jeecn’,password(‘jeecn’));
  3. //刷新系统权限表
  flush privileges;

2.为用户授权

  1. //登录MYSQL(有ROOT权限)。我里我以ROOT身份登录。
  2.   @>mysql -u root -p
  3.   @>密码
  4.   //首先为用户创建一个数据库(jeecnDB)
  5.   mysql>create database jeecnDB;
  6.   //授权jeecn用户拥有jeecn数据库的所有权限
  7.   @>grant all privileges on jeecnDB.* to jeecn@localhost identified by ‘jeecn’;
  8.   //刷新系统权限表
  9.   mysql>flush privileges;
  10.   mysql>其它操作
  11.   //如果想指定部分权限给一用户,可以这样来写:
  12.   mysql>grant select,update on jeecnDB.* to jeecn@localhost identified by ‘jeecn’;
  13.   //刷新系统权限表。
  14.   mysql>flush privileges;
  15.   mysql> grant 权限1,权限2,…权限n on 数据库名称。表名称 to 用户名@用户地址 identified by ‘连接口令’;
  16.   权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。
  17.   当权限1,权限2,…权限n被all privileges或者all代替,表示赋予用户全部权限。
  18.   当数据库名称。表名称被*.*代替,表示赋予用户操作服务器上所有数据库所有表的权限。
  19.   用户地址可以是localhost,也可以是ip地址、机器名字、域名。也可以用’%’表示从任何地址连接。
  20.   ‘连接口令’不能为空,否则创建失败。
  21.   例如:
  22.   mysql>grant select,insert,update,delete,create,drop on vtdc.employee to jee@10.163.225.87 identified by ‘123′;
  23.   给来自10.163.225.87的用户jee分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限,并设定口令为123。
  24.   mysql>grant all privileges on vtdc.* to jee@10.10.10.87 identified by ‘123′;
  25.   给来自10.163.225.87的用户jee分配可对数据库vtdc所有表进行所有操作的权限,并设定口令为123。
  26.   mysql>grant all privileges on *.* to jee@10.10.10.87 identified by ‘123′;
  27.   给来自10.163.225.87的用户jee分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。
  28.   mysql>grant all privileges on *.* to jee@localhost identified by ‘123′;
  29.   给本机用户jee分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。

3.删除用户

  1. @>mysql -u root -p
  2.   @>密码
  3.   mysql>DELETE FROM user WHERE User=”jeecn” and Host=”localhost”;
  4.   mysql>flush privileges;
  5.   //删除用户的数据库
  6.   mysql>drop database jeecnDB;

4.修改指定用户密码

  1. @>mysql -u root -p
  2.   @>密码
  3.   mysql>update mysql.user set password=password(‘新密码’) where User=”jeecn” and Host=”localhost”;
  4.   mysql>flush privileges;
  5.   mysql>quit;
  6. 当使用MySQL的时候,发现使用这样的命令mysql -h 127.0.0.1 -u mysql -p 不能访问数据库

  7. root#mysql -h 127.0.0.1 -u mysql -p
  8. Enter password:******
  9. ERROR 1045: Access denied for user: 'mysql@127.0.01' (Using password: YES)

  10. 原因:
  11. 在127.0.0.1上的用户mysql没有连接localhost上MySQL的权限,可以通过如下的方式确认:

  12. root#mysql -h localhost-u mysql -p
  13. Enter password: ******

  14. Welcome to the MySQL monitor. Commands end with ; or \g.
  15. Your MySQL connection id is 4 to server version: 4.0.20a-debug

  16. Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

  17. mysql> use mysql; (此DB存放MySQL的各种配置信息)
  18. Database changed
  19. mysql> select host,user from user; (查看用户的权限情况)
  20. +-------------+-------+
  21. | host | user |
  22. +-------------+-------+
  23. | localhost | |
  24. | localhost | root |
  25. | localhost | |
  26. | localhost | mysql |
  27. +-------------+-------+
  28. 6 rows in set (0.02 sec)

  29. 由此可以看出,只能以localhost的主机方式访问。

  30. 解决方法:

  31. mysql> Grant all privileges on *.* to 'root'@'%' identified by ******* with grant option;
  32. Query OK, 0 rows affected (0.02 sec) (%表示是所有的外部机器,如果指定某一台机,就将%改为相应的机器名)
  33. mysql> Grant all privileges on *.* to 'mysql'@'%' identified by ******* with grant option;
  34. Query OK, 0 rows affected (0.02 sec) (%表示是所有的外部机器,如果指定某一台机,就将%改为相应的机器名)

  35. mysql> flush privileges; (运行为句才生效,或者重启MySQL)
  36. Query OK, 0 rows affected (0.03 sec)

  37. mysql> select host,user from user; (再次查看用户的权限情况)
  38. +-------------+-------+
  39. | host | user |
  40. +-------------+-------+

  41. || mysql |

  42. || root |
  43. | localhost | |
  44. | localhost | root |
  45. | localhost | |
  46. | localhost | mysql |
  47. +-------------+-------+

  48. mysql>exit

  49. 现在再试试:
  50. root#mysql -h mysql -u root -p
  51. Enter password:******
  52. Welcome to the MySQL monitor. Commands end with ; or \g.
  53. Your MySQL connection id is 9 to server version: 4.0.20a-debug

  54. Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

  55. mysql>

  56. 就成功连接上了。

  57. 注意:

  58. 以上的设置不紧是对本机的用户使用权限的更改,在所有外部的机器上都可以使用指定的用户登陆连接。当使用mysql-front在windows下管理数据库时,可能由于版本的问题有些程序不支持使用密码,出现以下提示:

  59. 1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL client

  60. 可以使用mymanager来管理mysql。

经验总结:

    1. mysql创建新用户并授权

点击(此处)折叠或打开

  1. GRANT ALL PRIVILEGES ON *.* TO 'user111'@'%' identified by 'pwd222' WITH GRANT OPTION ;

  2. flush privileges;
     2. mysql更改用户密码

点击(此处)折叠或打开

  1. mysql -uroot -p123456
  2. use mysql;
  3. select * from user;

  4. SET PASSWORD FOR user111=PASSWORD('pwd22');
  5. //或者 
  6. update user set password=password('pwd22') where User = 'user111';




上一篇:java Coookie操作
下一篇:远程用户连接mysql授权