如果我们只能使用  root  用户，这样存在安全隐患。这时就需要使用  MySQL  的用户管理。

---

一、 用户

1、用户信息

MySQL 中的用户都存储在系统数据库 MySQL 的 user  表中。 字段解释：

• host：表示这个用户可以从哪个主机登陆，如果是 localhost，表示只能从本机登陆。
• user：用户名。
• authentication_string：用户密码通过 password 函数加密后的。
• *_priv：用户拥有的权限。

---

2、创建用户

create user '用户名 '@' 登陆主机/ip ' identified by ' 密码 ';

提示：如果遇到错误描述：

ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement

解决方法：先刷新一下权限表，然后再试一次：

flush privileges;

---

创建用户时带上了 %：（此时就可以在 Windows 下远程访问 Linux 客户端。）

---

此时便可以使用新账号新密码进行登陆。

注意：可能实际在设置密码的时候，因为 MySQL 本身的认证等级比较高，一些简单的密码无法设置，可能会报错： ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

---

【解决方案】

（1）查看 MySQL 初始的密码策略

查看密码设置相关要求：

SHOW VARIABLES LIKE 'validate_password%';

---

（2）设置密码的验证强度等级

设置 validate_password_policy 的全局参数为 LOW 即可，输入设值语句：

set global validate_password_policy=LOW;

---

（3）设置密码长度

当前密码长度为 8 ，如果不介意的话就不用修改了，按照通用的来讲，设置为 6 位的密码，设置 validate_password_length 的全局参数为 6 即可，输入设值语句：

set global validate_password_length=6;

---

（4）密码策略修改

现在可以为 MySQL 设置简单密码了，只要满足六位的长度即可，输入修改语句：

ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';

可以看到修改成功，表示密码策略修改成功了。

---

注意：在默认密码的长度最小值为 4 ，由大/小写字母各一个 + 阿拉伯数字一个 + 特殊字符一个，只要设置密码的长度小于 3 ，都将自动设值为 4。  

注意：关于新增用户这里，需要注意，不要轻易添加一个可以从任意地方登陆的 user。 

---

【扩展】

关于 MySQL 密码策略相关参数：

1）validate_password_length  固定密码的总长度。

2）validate_password_dictionary_file 指定密码验证的文件路径。

3）validate_password_mixed_case_count  整个密码中至少要包含大/小写字母的总个数。

4）validate_password_number_count  整个密码中至少要包含阿拉伯数字的个数。

5）validate_password_policy 指定密码的强度验证等级，默认为 MEDIUM。

关于 validate_password_policy 的取值：

• 0/LOW：只验证长度。
• 1/MEDIUM：验证长度、数字、大小写、特殊字符。
• 2/STRONG：验证长度、数字、大小写、特殊字符、字典文件。

  6）validate_password_special_char_count 整个密码中至少要包含特殊字符的个数。

---

3、删除用户

drop user '用户名'@'主机名';

---

4、修改用户密码

（1）自己改自己密码

set password=password('新的密码');

---

（2）root 用户修改指定用户的密码

set password for ' 用户名 '@' 主机名 '=password(' 新的密码 ')；

注意：凡是有关密码的命令行，MySQL 不会记录下来，上下翻找不到。 

---

二、数据库的权限

MySQL 数据库提供的权限列表：

---

1、给用户授权

刚创建的用户没有任何权限，需要给用户授权。

grant 权限列表 on 库.对象名 to ' 用户名 '@' 登陆位置 ' [identified by ' 密码 '];

• 权限列表，多个权限用逗号分开  grant select on ... grant select, delete, create on ....

  grant all [privileges] on ... 表示赋予该用户在该对象上的所有权限

• *.*：代表本系统中的所有数据库的所有对象（表，视图，存储过程等）
• 库.*：表示某个数据库中的所有数据对象(表，视图，存储过程等)
• identified by 可选。如果用户存在，赋予权限的同时修改密码，如果该用户不存在，就是创建用户

---

• 终端 A（root 账号） 

  

  • ---

    终端 B（zhangsan 账号）（这里在远端效果一致）

    

    

    ---

    

    注意 ：如果发现赋权限后，没有生效，执行如下指令： flush privileges;

    ---

    2、回收权限

    revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置'; 

    • 终端 A（root 账号） 

      

      • ---

        终端 B（zhangsan 账号）（这里在远端效果一致） 

        

         
         山西seo关键词优化软件搜索  网络构建  广州网站设计公司  汕头网站定制  做网站教学  平面设计招聘网站