MySQL之DCL(数据控制语言)
目录
-
- 一、简介
- 二、用户
-
- 2.1 创建用户
- 2.2 修改用户名
- 2.3 修改密码
- 2.4 删除用户
- 三、权限管理
-
- 3.1 授权
- 3.2 查看权限
- 3.3 回收权限
- 3.4 容器中中文显示
- 学习计划:
一、简介
DCL 数据控制语言 (Data Control Language ) 在SQL语言中,是一种可对数据访问权进行控制的指令,它可以控制特定用户账户对数据表、查看表、存储程序、用户自定义函数等数据库对象的控制权,由 GRANT 和 REVOKE 两个指令组成。
二、用户
2.1 创建用户
create user '用户名'@'IP地址' identified WITH mysql_native_password by '密码';
flush privileges;
比如:
CREATE USER 'alian'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
flush privileges;
MySQL8开始使用 caching_sha2_password ,如果你使用sqlyog工具无法连接,有两种方式处理:
- 升级sqlyog到 SQLyog-13.1.6-0.x64 以上
- 修改mysql默认身份验证插件为 mysql_native_password
2.2 修改用户名
rename user '用户名'@'IP地址' to '新用户名'@'IP地址';
2.3 修改密码
#切换到mysql库
use mysql;
#更新密码
UPDATE user SET password=password('新密码') WHERE user='用户名' AND host='IP地址';
#刷新权限
FLUSH PRIVILEGES;
或者
ALTER USER '用户名'@'IP地址' IDENTIFIED WITH mysql_native_password BY '新密码';
flush privileges;
或者
#普通用户登录后
SET PASSWORD=password('新密码');
FLUSH PRIVILEGES;
2.4 删除用户
#注意这里的IP地址,一个用户可能会有多个
drop user '用户名'@'IP地址';
#比如
drop user 'Alian'@'192.168.0.100';
三、权限管理
3.1 授权
基本语法如下:
grant 权限1, 权限2, 权限3,… ,权限n on 数据库名.表名 to 用户名@地址;
关于 数据库名.表名 的说明:
- *.* 表示任意库的任意表(不建议)
- mysql.* 表示mysql库的任意表
- mysql.user 表示mysql库的user表
关于 用户名@地址 的说明(这里都是英文的单引号):
- ’alian’@'localhost’ :表示只允许本机登录
- ’alian’@’%' :表示任意地址登录
- ’alian’@'192.168.0.100’ :表示只允许ip为192.168.0.100的地址登录
- ’alian’@'192.168.*.*' :表示只允许ip为192.168网段的地址登录
把数据库的所有库的所有权限都给alian,并且可以指定ip地址
#把数据库的所有库的所有权限都给alian,并且是任意ip地址都可以操作
grant all privileges on *.* to 'alian'@'%';
flush privileges;
把mysql数据库的所有权限都给alian
#把mysql数据库的所有权限都给alian,并且是任意ip地址都可以操作
grant all privileges on mysql.* to 'alian'@'%';
flush privileges;
把mysql数据库的user表的所有权限都给alian,并且是任意ip地址都可以操作
#把mysql数据库的user表的所有权限都给alian,并且是只能通过192.138.0.10才可以操作
grant all privileges on mysql.user to 'alian'@'192.138.0.10';
flush privileges;
把mysql数据库的user表的(查询,插入,更新,删除)的权限都给alian,并且是任意ip地址都可以操作
#把mysql数据库的user表的(查询,插入,更新,删除)的权限都给alian,并且是任意ip地址都可以操作
grant SELECT, INSERT, UPDATE, DELETE on mysql.user to 'alian'@'%';
flush privileges;
3.2 查看权限
show grants for 'alian'@'%';
3.3 回收权限
基本语法如下:
revoke 权限1, 权限2…权限n on 数据库名.表名 from 用户名@地址;
比如把用户alian对mysql(默认的库)库的更新和删除权限收回
#回收用户的更新和删除mysql(默认的库)数据库的权限
revoke update,delete on mysql.user from 'alian'@'%';
3.4 容器中中文显示
#交互模式设置语言并进入mysql容器(419413b9d276 是mysql的容器id)
docker exec -it 419413b9d276 env LANG=C.UTF-8 /bin/bash
学习计划:
- CentOS 8中Docker安装MySQL8
- MySQL之DCL(数据控制语言)
- MySQL之DDL(数据定义语言)
- MySQL之DML(数据操纵语言)
- MySQL之DQL(数据查询语言)-常见关键字
- MySQL之DQL(数据查询语言)-连接查询
- MySQL之DQL(数据查询语言)-常见函数
- MySQL之数据库设计三范式