我的mysql安裝在c:\mysql
一、更改密碼
第一種方式:
1、更改之前root沒有密碼的情況
c:\mysql\bin>mysqladmin -u root password "your password"
2、更改之前root有密碼的情況,假如為123456
c:\mysql\bin>mysqladmin -u root -p123456 password "your password"
注意:更改的密碼不能用單引号,可用雙引号或不用引号
第二種方式:
1、c:\mysql\bin>mysql -uroot -p密碼 以root身份登入
2、mysql>use mysql 選擇資料庫
3、mysql>update user set password=password('你的密碼') where User='root';
4、mysql>flush privileges; 重新加載權限表
二、使用者權限設定
1、以root(也可用其它有權限的使用者)身份登入
2、下面建立一個test使用者,密碼為test,并且隻能對picture資料庫進行操作的指令
mysql>GRANT ALL ON picture.* TO test IDENTIFIED BY "test";
GRANT語句的文法看上去像這樣:
GRANT privileges (columns) ON what TO user IDENTIFIED BY "password" WITH GRANT OPTION
要使用GRANT語句,你需要填寫下列部分:
privileges 授予使用者的權限,下表列出可用于GRANT語句的權限指定符:
權限指定符 權限允許的操作
Alter 修改表和索引
Create 建立資料庫和表
Drop 抛棄(删除)資料庫和表
INDEX 建立或抛棄索引
REFERENCE 未用
修改表資料權限:
Select 檢索表中的記錄
Insert 向表中插入新行
Update 修改現存表記錄
Delete 删除表中已有的記錄
管理權限:
FILE 讀或寫伺服器上的檔案
PROCESS 檢視伺服器中執行的線程資訊或殺死線程
RELOAD 重載授權表或清空日志、主機緩存或表緩存。
SHUTDOWN 關閉伺服器
ALL 所有;ALL PRIVILEGES同義詞
USAGE 特殊的“無權限”權限
上表顯示在第一組的權限指定符适用于資料庫、表和列,第二組資料管理權限。一般,這些被相對嚴格地授權,因為它們允許使用者影響伺服器的操作。第三組權限特殊,ALL意味着“所有權限”,UASGE意味着無權限,即建立使用者,但不授予權限。
columns 權限運用的列,它是可選的,并且你隻能設定列特定的權限。如果指令有多于一個列,應該用逗号分開它們。
what 權限運用的級别。權限可以是全局的(适用于所有資料庫和所有表)、特定資料庫(适用于一個資料庫中的所有表)或特定表的。可以通過指定一個columns字段設定權限是列特定的。
user 權限授予的使用者,它由一個使用者名和主機名組成。在MySQL中,你不僅可以指定誰能連接配接,還可以指定從哪裡連接配接。這允許你讓兩個同名使用者從不同地方連接配接。 MySQL讓你區分他們,并彼此獨立地賦予權限。MySQL中的一個使用者名就是你連接配接伺服器時指定的使用者名,該名字不必與你的Unix登入名或 Windows名聯系起來。預設地,如果你不明确指定一個名字,客戶程式将使用你的登入名作為MySQL使用者名。這隻是一個約定。你可以在授權表中将該名字改為nobody,然後以nobody連接配接執行需要超級使用者權限的操作。
password 賦予使用者的密碼,它是可選的。對于新使用者:如果沒有指定IDENTIFIED BY子句,該使用者不賦給密碼(不安全);對于現有使用者,任何你指定的密碼将代替老密碼。如果你不指定密碼,老密碼保持不變,當你用IDENTIFIED BY時,密碼字元串用改用密碼的字面含義,GRANT将為你編碼密碼,不要你用SET PASSWORD 那樣使用password()函數。
WITH GRANT OPTION子句是可選的。如果你包含它,使用者可以授予權限通過GRANT語句授權給其它使用者。你可以用該子句給與其它使用者授權的能力。比如我傳個球給你, 你是否可以把這個球傳給别人。
eg:
grant select ,update on bd_corp to testuser1 [with grant option ]
1.如果帶了 with grant option
那麼使用者testuser1可以将select ,update權限傳遞給其他使用者( 如testuser2)
grant select,update on bd_corp to testuser2
2.如果沒帶with grant option
那麼使用者testuser1不能給testuser2授權
注意:使用者名、密碼、資料庫名和表名在授權表記錄中是大小寫敏感的,主機名和列名不是。
一般地,你可以通過詢問幾個簡單的問題來識别GRANT語句的種類:
誰能連接配接,從那兒連接配接?
使用者應該有什麼級别的權限,他們适用于什麼?
使用者應該允許管理權限嗎?
下面就讨論一些例子。
1.1 誰能連接配接,從那兒連接配接?
你可以允許一個使用者從特定的或一系列主機連接配接。有一個極端,如果你知道将隻從一個主機連接配接,你可以将權限局限于單個主機:
GRANT ALL ON samp_db.* TO boris@localhost IDENTIFIED BY "ruby"
GRANT ALL ON samp_db.* TO [email protected] IDENTIFIED BY "quartz"
(samp_db.*意思是“samp_db資料庫的所有表)另一個極端是,你可能有一個經常旅行并需要能從世界各地的主機連接配接的使用者max。在這種情況下,你可以允許他無論從哪裡連接配接:
GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY "diamond"
“%”字元起通配符作用,與LIKE模式比對的含義相同。在上述語句中,它意味着“任何主機”。是以max和max@%等價。這是建立使用者最簡單的方法,但也是最不安全的。
其中,你可以允許一個使用者從一個受限的主機集合通路。例如,要允許mary從snake.net域的任何主機連接配接,用一個%.snake.net主機指定符:
GRANT ALL ON samp_db.* TO mary@%.snake.net IDENTIFIED BY "quartz";
如果你喜歡,使用者辨別符的主機部分可以用IP位址而不是一個主機名來給定。你可以指定一個IP位址或一個包含模式字元的位址,而且,從MySQL 3.23,你還可以指定具有指出用于網絡号的位數的網絡掩碼的IP号:
GRANT ALL ON samp_db.* TO [email protected] IDENTIFIED BY "ruby"
GRANT ALL ON samp_db.* TO [email protected].% IDENTIFIED BY "quartz"
GRANT ALL ON samp_db.* TO [email protected]/17 IDENTIFIED BY "ruby"
第一個例子指出使用者能從其連接配接的特定主機,第二個指定對于C類子網192.168.128的IP模式,而第三條語句中,192.168.128.0/17指定一個17位網絡号并比對具有192.168.128頭17位的IP位址。
1.2 使用者應該有什麼級别的權限和它們應該适用于什麼?
你可以授權不同級别的權限,全局權限是最強大的,因為它們适用于任何資料庫。要使ethel成為可做任何事情的超級使用者,包括能授權給其它使用者,發出下列語句:
GRANT ALL ON *.* TO ethel@localhost IDENTIFIED BY "coffee" WITH GRANT OPTION
ON子句中的*.*意味着“所有資料庫、所有表”。從安全考慮,我們指定ethel隻能從本地連接配接。限制一個超級使用者可以連接配接的主機通常是明智的,因為它限制了試圖破解密碼的主機。
有些權限(FILE、PROCESS、RELOAD和SHUTDOWN)是管理權限并且隻能用"ON *.*"全局權限指定符授權。如果你願意,你可以授權這些權限,而不授權資料庫權限。例如,下列語句設定一個flush使用者,他隻能發出flush語句。 這可能在你需要執行諸如清空日志等的管理腳本中會有用:
GRANT RELOAD ON *.* TO flushl@localhost IDENTIFIED BY "flushpass"
備注:flush privilges ,要執行flush操作,必須擁有reload權限。
一般地,你應該授權管理權限,吝啬點,因為擁有它們的使用者可以影響你的伺服器的操作。
資料庫級權限适用于一個特定資料庫中的所有表,它們可通過使用ON db_name.*子句授予:
GRANT ALL ON samp_db TO [email protected] INDETIFIED BY "rock"
GRANT Select ON samp_db TO ro_user@% INDETIFIED BY "rock"
第一條語句向bill授權samp_db資料庫中所有表的權限,第二條建立一個嚴格限制通路的使用者ro_user(隻讀使用者),隻能通路samp_db資料庫中的所有表,但隻有讀取,即使用者隻能發出Select語句。
你可以列出一系列同時授予的各個權限。例如,如果你想讓使用者能讀取并能修改現有資料庫的内容,但不能建立新表或删除表,如下授予這些權限:
GRANT Select,Insert,Delete,Update ON samp_db TO [email protected] INDETIFIED BY "rock"
對于更精緻的通路控制,你可以在各個表上授權,或甚至在表的每個列上。當你想向使用者隐藏一個表的部分時,或你想讓一個使用者隻能修改特定的列時,列特定權限非常有用。如:
GRANT Select ON samp_db.member TO bill@localhost INDETIFIED BY "rock"
GRANT Update (expiration) ON samp_db.member TO bill@localhost
第一條語句授予對整個member表的讀權限并設定了一個密碼,第二條語句增加了Update權限,但是隻針對expiration列。沒必要再指定密碼,因為第一條語句已經指定了。
如果你想對多個列授予權限,指定一個用逗号分開的清單。例如,對assistant使用者增加member表的位址字段的Update權限,使用如下語句,新權限将加到使用者已有的權限中:
GRANT Update (street,city,state,zip) ON samp_db.member TO assistant@localhost
##me:對于現有使用者,任何你指定的密碼将代替老密碼。如果你不指定密碼,老密碼保持不變
1.3 使用者應該被允許管理權限嗎?
你可以允許一個資料庫的擁有者通過授予資料庫上的所有擁有者權限來控制資料庫的通路,在授權時,指定WITH GRANT OPTION。例如:如果你想讓alicia能從big.corp.com域的任何主機連接配接并具有sales資料庫中所有表的管理者權限,你可以用如下 GRANT語句:
GRANT ALL ON sales.* TO alicia@%.big.corp.com INDETIFIED BY "applejuice" WITH GRANT OPTION
在效果上WITH GRANT OPTION子句允許你把通路授權的權利授予另一個使用者。要注意,擁有GRANT權限的兩個使用者可以彼此授權。如果你隻給予了第一個使用者Select權 限,而另一個使用者有GRANT加上Select權限,那麼第二個使用者可以是第一個使用者更“強大”。
2 撤權并删除使用者
要取消一個使用者的權限,使用REVOKE語句。REVOKE的文法非常類似于GRANT語句,除了TO用FROM取代并且沒有INDETIFED BY和WITH GRANT OPTION子句:
REVOKE privileges (columns) ON what FROM user
user部分必須比對原來GRANT語句的你想撤權的使用者的user部分。privileges部分不需比對,你可以用GRANT語句授權,然後用REVOKE語句隻撤銷部分權限,如果全部比對則撤銷全部權限。
REVOKE語句隻删除權限,而不删除使用者。即使你撤銷了所有權限,在user表中的使用者記錄依然保留,這意味着使用者仍然可以連接配接伺服器。要完全删除一個使用者,你必須用一條Delete語句明确從user表中删除使用者記錄:
mysql>Delete FROM user Where User="user_name" and Host="host_name";
mysql>FLUSH PRIVILEGES;
mysql>flush privileges;
Delete語句删除使用者記錄,而FLUSH語句告訴伺服器重載授權表。(當你使用GRANT和REVOKE語句時,表自動重載,而你直接修改授權表時不是。)
本文轉自Tenderrain 51CTO部落格,原文連結:http://blog.51cto.com/tenderrain/1609873,如需轉載請自行聯系原作者
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)